[发明专利]一种基于IPsec封装功能的密钥更新方法及装置

权利要求书

1.一种基于IPsec封装功能的密钥更新方法，其特征在于，所述密钥更新方法包括以下步骤：

步骤一，IPsec隧道两端的节点接收更新后的密钥；

步骤二，所述IPsec隧道两端的节点分别判断是否收到过对方的控制报文，如果收到过，则直接使用新的密钥发送转发报文；如果没有收到过，设置第一定时器，在定时器未到期期间内，使用新的出向密钥定期发送控制报文，同时，使用旧的密钥发送和接收原来的数据报文，保证转发面仍然正常加解密；

步骤三，所述第一定时器到期时，节点再次判断是否收到过对方的控制报文，如果收到过，则直接使用新的密钥发送转发报文；如果没有收到过，设置第二定时器，在定时器未到期期间内，使用新的出向密钥定期发送控制报文，同时，使用旧的密钥发送和接收原来的数据报文，保证转发面仍然正常加解密；

步骤四，收到对方发送的控制报文后，通过SPI查找本地SA数据库，如果本节点还没有收到更新后的密钥，则记录控制流信息，丢弃报文；如果收到了更新后的密钥，则停止定时器，不再发送控制报文，并开始使用新的密钥发送数据报文。

2.根据权利要求1所述的一种基于IPsec封装功能的密钥更新方法，其特征在于，所述控制报文在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议头，并封装对应的TLV控制头。

3.根据权利要求2所述的一种基于IPsec封装功能的密钥更新方法，其特征在于，所述控制协议包括：

Next Header：下一个报文头，8比特大小，用来填充IP报文IANA编号或原始数据的协议IANA编号；

Type：类型字段，根据需求定义填充控制类型；

Len：长度字段，根据控制类型定义对应数据长度，其长度为Value的长度；

Value：控制数据字段，长度根据Len定义。

4.根据权利要求2所述的一种基于IPsec封装功能的密钥更新方法，其特征在于，IPsec封装协议中的AH封装格式、ESP封装格式中，报文头中的下一个报文头指明是IPsec控制头，IPsec控制头中的下一个报文头指明原始报文信息。

5.根据权利要求2所述的一种基于IPsec封装功能的密钥更新方法，其特征在于，在AH封装格式的隧道模式中，所述控制协议头添加到AH头之后，原始IP头之前；在AH封装格式的传输模式中，所述控制协议头添加到AH头之后，数据之前。

6.根据权利要求2所述的一种基于IPsec封装功能的密钥更新方法，其特征在于，在ESP封装的隧道模式中，所述控制协议头添加到ESP头之后，原始IP头之前；在ESP封装格式的传输模式中，所述控制协议头添加到ESP头之后，数据之前。

7.一种基于IPsec封装功能的密钥更新装置，其特征在于，所述密钥更新装置包括：

节点，所述节点为IPsec隧道两端设备；

判别模块，所述判别模块分布在节点内，用于判断该节点是否收到过对方的控制报文；

第一定时器，所述第一定时器用于当其中一个节点未收到对方的控制报文时，开始为系统计时，在所述第一定时器的计时周期内，所述的一个节点使用新的出向密钥定期发送控制报文，同时，使用旧的密钥发送和接收原来的数据报文，保证转发面仍然正常加解密；

第二定时器，所述第一定时器用于当所述第一定时器计时周期届满时，所述的一个节点仍未收到对方的控制报文时，开始为系统计时，在所述第二定时器的计时周期内，所述的一个节点使用新的出向密钥定期发送控制报文，同时，使用旧的密钥发送和接收原来的数据报文，保证转发面仍然正常加解密；

密钥接收模块，所述密钥接收模块分布在节点内，通过SPI查找本地SA数据库来判断该节点是否收到更新后的密钥。

8.根据权利要求7所述的一种基于IPsec封装功能的密钥更新装置，其特征在于，如果该节点未收到更新后的密钥，该节点记录控制流信息，丢弃报文；如果收到了更新后的密钥，则停止第一定时器或第二定时器，不再发送控制报文，并开始使用新的密钥发送数据报文。