[发明专利]一种基于IPsec封装功能的密钥更新方法及装置有效
| 申请号: | 202010366790.0 | 申请日: | 2020-04-30 |
| 公开(公告)号: | CN111614463B | 公开(公告)日: | 2023-04-14 |
| 发明(设计)人: | 黄韬;张晨;邢业平;汪硕 | 申请(专利权)人: | 网络通信与安全紫金山实验室 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L61/5007;H04L12/46;H04L69/22 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 贺翔 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于IPsec封装功能的密钥更新方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头。在更新密钥时,先通过确认是否接收到含有更新密钥控制协议的IPsec报文,再确认是否接收到新的密钥,在未接收到含有更新密钥控制协议的IPsec报文时,继续使用旧的密钥发送和接收原来的数据报文,保证转发面仍然正常加解密,直到含有更新密钥控制协议的IPsec报文和新的密钥都接收到之后,才使用新的密钥来发送和接收原来的数据报文,保证IPsec隧道两端的转发流量不会因为密钥的刷新问题而出现断流。 | ||
| 搜索关键词: | 一种 基于 ipsec 封装 功能 密钥 更新 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网络通信与安全紫金山实验室,未经网络通信与安全紫金山实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010366790.0/,转载请声明来源钻瓜专利网。
