【技术实现步骤摘要】
一种通信方法及通信装置
[0001]本申请涉及通信
,更为具体地,本申请能够提供一种通信方法及通信装置。
技术介绍
[0002]MACsec(Media Access Control Security,媒体访问控制安全)定义了一种基于IEEE802(局域网/城域网标准委员会)局域网络的数据安全通信方法,可为用户提供安全的MAC(Media Access Control,媒体访问控制)层数据发送和接收服务,包括用户数据加密、数据帧完整性校验以及数据真实性校验,向用户提供加密数据的线速转发。MACsec可支持终端设备和交换机设备端口,位于MAC介质层与逻辑链路层之间,基于以太端口的现有MAC服务对端口收发报文提供安全保护。
[0003]MACsec链路两端使用同一个SAK(Security Association Key,安全联盟密钥)用于传输报文的MACsec保护的会话称为SA(Security Association,安全联盟)安全会话,SA使用的SAK由Key Server(密钥服务器)生成后,发布给非密钥服...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述通信方法应用于第一网络设备;所述通信方法包括:配置第一安全连通集密钥;接收第二网络设备发出的密钥协商协议报文,所述密钥协商协议报文中包括预设扩展参数集,所述预设扩展参数集包括根据第二安全连通集密钥和安全联盟密钥生成的多位随机数;其中,所述第二网络设备作为用于提供所述安全联盟密钥的密钥服务器,所述第二网络设备上配置有所述第二安全连通集密钥;根据所述多位随机数和所述第一安全连通集密钥确定所述安全联盟密钥;所述安全联盟密钥用于对所述第一网络设备与所述第二网络设备之间的通信报文进行加密。2.根据权利要求1所述的通信方法,其特征在于,所述根据所述多位随机数和所述第一安全连通集密钥确定所述安全联盟密钥,包括:以所述第一安全连通集密钥作为密钥解密密钥,通过预设解密方式对所述多位随机数进行解密,以解密出所述安全联盟密钥;其中,所述多位随机数由所述第二网络设备利用所述第二安全连通集密钥对所述安全联盟密钥进行加密得到,所述预设解密方式与安全联盟密钥的加密方式相对应。3.根据权利要求1或2所述的通信方法,其特征在于,还包括:对所述第一网络设备与所述第二网络设备之间加密的通信报文数据流量进行监测;若所述数据流量达到阈值,则再次进行所述第一网络设备与所述第二网络设备之间的会话协商,以协商新的安全联盟密钥。4.根据权利要求1或2所述的通信方法,其特征在于,所述预设扩展参数集包括报文体,所述多位随机数设置于所述报文体中的目标位置。5.根据权利要求1或2所述的通信方法,其特征在于,所述多位随机数为所有位值不重复的多个随机数。6.根据权利要求1或2所述的通信方法,其特征在于,所述第一安全连通集密钥与所述第二安全连通集密钥相同,均为预共享密钥,或者均为所述第二网络设备与所述第一网络设备之间在相互身份认证过程中生成的安全连通集密钥。7.一种通信装置,其特征在于,所述通...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。