[发明专利]更新安全联盟的方法、装置、设备及可读存储介质

说明书

本申请公开了更新安全联盟的方法、装置、设备及可读存储介质，属于通信技术领域。该方法包括：发送端向接收端发送IPSEC SA的检测信息，接收端用于确认接收端是否存在与检测信息匹配的IPSEC SA，根据确认结果确定是否向发送端发送确认信息；若发送端在参考时间内未接收到接收端发送的确认信息，更新发送端的IPSEC SA。本申请通过确认对等体的IPSEC SA是否丢失，从而根据确认结果确定是否对该对等体以及与该对等体通信的对等体之间的IPSEC SA进行更新，来避免数据传输的中断。实施本申请确认IPSEC SA是否丢失的准确率较高，局限性小，从而保证了对IPSEC SA的及时更新。

技术领域

本申请涉及通信技术领域，特别涉及更新安全联盟的方法、装置、设备及可读存储介质。

背景技术

随着通信技术的发展，因特网安全协议(internet protocol security，IPSEC)被广泛地应用于生活中，以提高数据传输的安全性。应用时，两个需要进行数据传输的对等体之间可以建立因特网密钥交换安全联盟(internet key exchange securityassociation，IKE SA)，再基于IKE SA建立因特网协议安全(internet protocolsecurity，IPSEC)安全联盟(security association，SA)，从而通过IPSEC SA来实现数据的加密或解密。

可以看出，若一端对等体的IPSEC SA丢失，则该对等体无法继续对数据进行加密(或解密)，从而导致数据传输中断。为此，需要提供一种对两个对等体之间的IPSEC SA进行更新的方法，以避免数据传输的中断。

申请内容

本申请实施例提供了一种更新安全联盟的方法、装置、设备及计算机可读存储介质，以解决相关技术存在的问题，技术方案如下：

第一方面，提供了一种更新安全联盟的方法，方法包括：

发送端向接收端发送IPSEC SA的检测信息，接收端用于确认接收端是否存在与检测信息匹配的IPSEC SA，根据确认结果确定是否向发送端发送确认信息；

若发送端在参考时间内未接收到接收端发送的确认信息，更新发送端的IPSECSA。

可选地，发送端向接收端发送IPSEC SA的检测信息，包括：发送端向接收端发送检测报文，检测报文中携带IPSEC SA的检测信息。

可选地，更新发送端的IPSEC SA，包括：删除发送端的IPSEC SA，以在发送端与接收端建立目标IPSEC SA。

可选地，在发送端向接收端发送IPSEC SA的检测信息之前，方法还包括：获取发送端未接收到接收端发送的数据包的时间值；若时间值大于参考阈值，执行发送端向接收端发送检测信息。

可选地，检测信息包括发送端的IPSEC SA的安全参数索引、安全联盟序列号和协议序列号。

第二方面，提供了一种更新安全联盟的方法，方法包括：

接收端接收发送端发送的IPSEC SA的检测信息；

确认接收端是否存在与检测信息匹配的IPSEC SA；

根据确认结果确定是否向发送端发送确认信息。

可选地，根据确认结果确定是否向发送端发送确认信息，包括：若确认结果指示接收端存在与检测信息匹配的IPSEC SA，向发送端发送确认信息，以使发送端在参考时间内接收到接收端发送的确认信息。

可选地，接收端接收发送端发送的IPSEC SA的检测信息，包括：接收发送端发送的检测报文，检测报文中携带IPSEC SA的检测信息。

可选地，检测信息包括发送端的IPSEC SA的安全参数索引、安全联盟序列号和协议序列号。