【技术实现步骤摘要】
密钥分发方法、交换机系统、电子设备及可读介质
[0001]本专利技术是关于计算机通信
,特别是关于一种密钥分发方法、交换机系统、电子设备及可读介质。
技术介绍
[0002]在P2P(Point To Point,点对点)环境下,只存在一个服务器和一个客户端,密钥分发考虑场景比较简单,成员固定,成员间数据加解密不易丢包。
[0003]然而,在P2MP(Point To Multi Point,点对多点)环境下,存在一个服务器和多个客户端,当环境成员发生变动(加入或离开)时,为了保证成员间数据通信安全需要对密钥进行更新,密钥更新过程中成员间数据加解密可能出现丢包情况。
[0004]因此,针对上述技术问题,有必要提供一种新的密钥分发方法、交换机系统、电子设备及可读介质。
技术实现思路
[0005]本专利技术的目的在于提供一种密钥分发方法、交换机系统、电子设备及可读介质,其能够在密钥更新过程中,确保成员间数据正常加解密不丢包。
[0006]为实现上述目的,本专利技术提供的技术方案如下:<...
【技术保护点】
【技术特征摘要】
1.一种密钥分发方法,应用于交换机系统,所述交换机系统包括服务器和客户端,其特征在于,当所述交换机系统成员变动时:服务器生成新密钥,以在其接收方向安装所述新密钥;服务器向所述交换机系统中的客户端分发所述新密钥,以供所述客户端在其接收方向安装为所述新密钥,并返回第一密钥安装消息;服务器响应于所述第一密钥安装消息,在其发送方向的安装所述新密钥,并关闭其发送方向的初始密钥;服务器向所述交换机系统中的客户端返回第二密钥安装消息,以供所述客户端响应于所述第二密钥安装消息,在其发送方向安装所述新密钥,并关闭其发送方向的初始密钥。2.如权利要求1所述的密钥分发方法,其特征在于,所述方法具体包括:当成员加入所述交换机系统时,所述服务器响应于所述加入成员发送的协议报文,以根据所述协议报文的优先级字段确定是否变更身份。3.如权利要求2所述的密钥分发方法,其特征在于,所述方法具体包括:当所述服务器的优先级高于所述加入成员时,所述服务器维持服务器身份;所述服务器根据所述协议报文的potential成员字段和live成员字段,确定所述加入成员的成员状态;当所述加入成员为potential成员时,所述服务器维持当前密钥;当所述加入成员为live成员时,所述服务器生成新密钥,以在其接收方向安装所述新密钥。4.如权利要求3所述的密钥分发方法,其特征在于,所述服务器根据所述协议报文的potential成员字段和live成员字段确定所述加入成员的成员状态,包括:所述服务器确定所述协议报文的potential成员字段和live成员字段中是否有所述服务器的信息;当所述协议报文的potential成员字段或live成员字段中有所述服务器的信息时,确定所述加入成员为live成员;否则,确定所述加入成员为potential成员。5.如权利要求2所述的密钥分发方法,其特征在于,所述方法还包括:当所述服务器的优先级低于所述加入成员时,所述服务器将服务器身份转移给所述加入成员,并变更为客户端身份;所述加入成员生成新密钥,以在其接收方向安装所述新密钥。6.如权利要求1所述的密钥分发方法,其特征在于,所述方法具体包括:当服务器...
【专利技术属性】
技术研发人员:陈浩凯,朱涛,韦健,
申请(专利权)人:苏州盛科通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。