本发明专利技术公开了一种密钥分发方法、交换机系统、电子设备及可读介质,该密钥分发方法包括:服务器生成新密钥,以在其接收方向安装新密钥;服务器向交换机系统中的客户端分发新密钥,以供客户端在其接收方向安装为新密钥,并返回第一密钥安装消息;服务器响应于第一密钥安装消息,在其发送方向的安装新密钥,并关闭其发送方向的初始密钥;服务器向交换机系统中的客户端返回第二密钥安装消息,以供客户端响应于第二密钥安装消息,在其发送方向安装新密钥,并关闭其发送方向的初始密钥。本发明专利技术提供的密钥分发方法,能够适用于P2MP交换机系统环境下的密钥分发更新,可避免成员间数据正常加解密的丢包情况。解密的丢包情况。解密的丢包情况。
【技术实现步骤摘要】
密钥分发方法、交换机系统、电子设备及可读介质
[0001]本专利技术是关于计算机通信
,特别是关于一种密钥分发方法、交换机系统、电子设备及可读介质。
技术介绍
[0002]在P2P(Point To Point,点对点)环境下,只存在一个服务器和一个客户端,密钥分发考虑场景比较简单,成员固定,成员间数据加解密不易丢包。
[0003]然而,在P2MP(Point To Multi Point,点对多点)环境下,存在一个服务器和多个客户端,当环境成员发生变动(加入或离开)时,为了保证成员间数据通信安全需要对密钥进行更新,密钥更新过程中成员间数据加解密可能出现丢包情况。
[0004]因此,针对上述技术问题,有必要提供一种新的密钥分发方法、交换机系统、电子设备及可读介质。
技术实现思路
[0005]本专利技术的目的在于提供一种密钥分发方法、交换机系统、电子设备及可读介质,其能够在密钥更新过程中,确保成员间数据正常加解密不丢包。
[0006]为实现上述目的,本专利技术提供的技术方案如下:
[0007]第一方面,本专利技术提供了一种密钥分发方法,其应用于交换机系统,所述交换机系统包括服务器和客户端,该密钥分发方法包括:
[0008]当所述交换机系统成员变动时;
[0009]服务器生成新密钥,以在其接收方向安装所述新密钥;
[0010]服务器向所述交换机系统中的客户端分发所述新密钥,以供所述客户端在其接收方向安装为所述新密钥,并返回第一密钥安装消息;r/>[0011]服务器响应于所述第一密钥安装消息,在其发送方向的安装所述新密钥,并关闭其发送方向的初始密钥;
[0012]服务器向所述交换机系统中的客户端返回第二密钥安装消息,以供所述客户端响应于所述第二密钥安装消息,在其发送方向安装所述新密钥,并关闭其发送方向的初始密钥。
[0013]在一个或多个实施方式中,所述方法具体包括:
[0014]当成员加入所述交换机系统时,所述服务器响应于所述加入成员发送的协议报文,以根据所述协议报文的优先级字段确定是否变更身份。
[0015]在一个或多个实施方式中,所述方法具体包括:
[0016]当所述服务器的优先级高于所述加入成员时,所述服务器维持服务器身份;
[0017]所述服务器根据所述协议报文的potential成员字段和live成员字段,确定所述加入成员的成员状态;
[0018]当所述加入成员为potential成员时,所述服务器维持当前密钥;
[0019]当所述加入成员为live成员时,所述服务器生成新密钥,以在其接收方向安装所述新密钥。
[0020]在一个或多个实施方式中,所述服务器根据所述协议报文的potential成员字段和live成员字段确定所述加入成员的成员状态,包括:
[0021]所述服务器确定所述协议报文的potential成员字段和live成员字段中是否有所述服务器的信息;
[0022]当所述协议报文的potential成员字段或live成员字段中有所述服务器的信息时,确定所述加入成员为live成员;
[0023]否则,确定所述加入成员为potential成员。
[0024]在一个或多个实施方式中,所述方法还包括:
[0025]当所述服务器的优先级低于所述加入成员时,所述服务器将服务器身份转移给所述加入成员,并变更为客户端身份;
[0026]所述加入成员生成新密钥,以在其接收方向安装所述新密钥。
[0027]在一个或多个实施方式中,所述方法具体包括:
[0028]当服务器离开所述交换机系统时,所述交换机系统中的客户端删除所述服务器的记录信息,并根据优先级重新确定所述交换机系统的服务器;
[0029]所述重新确定的服务器生成新密钥,以在其接收方向安装所述新密钥。
[0030]在一个或多个实施方式中,所述方法具体包括:
[0031]当所述客户端离开所述交换机系统时,所述服务器删除所述离开客户端的记录信息;
[0032]所述服务器生成新密钥,以在其接收方向安装所述新密钥。
[0033]在一个或多个实施方式中,所述服务器响应于所述第一密钥安装消息,在其发送方向安装所述新密钥,包括:
[0034]若预定时间内,服务器接收到所述交换机系统中所有客户端返回的第一密钥安装消息,所述服务器在其发送方向安装所述新密钥,并关闭其其发送方向的初始密钥;
[0035]若预定时间内,服务器仅接收到所述交换机系统中部分客户端返回的第一密钥安装消息,所述服务器删除未返回第一密钥安装消息的客户端的记录信息,所述服务器在其发送方向安装所述新密钥,并关闭其其发送方向的初始密钥。
[0036]第二方面,本专利技术提供了一种交换机系统,包括服务器和客户端,所述服务器包括:
[0037]生成模块,用于在所述交换机系统成员变动时生成新密钥;
[0038]第一安装模块,用于在所述服务器的接收方向安装所述新密钥;
[0039]分发模块,用于向所述交换机系统中的客户端分发所述新密钥,以供所述客户端在其接收方向安装所述新密钥,并返回第一密钥安装消息;
[0040]第二安装模块,用于响应于所述第一密钥安装消息,在所述服务器的发送方向安装所述新密钥,并关闭所述服务器的发送方向的初始密钥;
[0041]消息模块,用于向所述交换机系统中的客户端返回第二密钥安装消息,以供所述客户端响应于所述第二密钥安装消息,在所述客户端的发送方向安装所述新密钥,并关闭所述客户端的发送方向的初始密钥。
[0042]第三方面,本专利技术提供了一种电子设备,包括存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如前所述的密钥分发方法。
[0043]第四方面,本专利技术提供了一种计算机可读介质,所述计算机可读介质中承载有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如前所述的密钥分发方法。
[0044]与现有技术相比,本专利技术提供的密钥分发方法,能够适用于P2MP交换机系统环境下的密钥分发更新,在交换机系统的成员发生变动时,密钥的更新过程中,服务器和客户端在接收方向的新密钥更新,均先于两者在发送方向的新密钥更新,以确保服务器和客户端能够正常解析接收到的新密钥加密报文,避免成员间数据正常加解密的丢包情况。
附图说明
[0045]图1是本专利技术一实施方式中实施环境的示意图;
[0046]图2是本专利技术一实施方式中密钥分发方法的流程图;
[0047]图3是本专利技术一实施方式中交换系统的结构示意图;
[0048]图4是本专利技术一实施方式中电子设备的结构框图。
具体实施方式
[0049]下面结合附图,对本专利技术的具体实施方式进行详细描述,但应当理解本专利技术的保护范围并不受具体实施方式的限制。
[0050]除非另有其它明确表示,否则在整个说本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥分发方法,应用于交换机系统,所述交换机系统包括服务器和客户端,其特征在于,当所述交换机系统成员变动时:服务器生成新密钥,以在其接收方向安装所述新密钥;服务器向所述交换机系统中的客户端分发所述新密钥,以供所述客户端在其接收方向安装为所述新密钥,并返回第一密钥安装消息;服务器响应于所述第一密钥安装消息,在其发送方向的安装所述新密钥,并关闭其发送方向的初始密钥;服务器向所述交换机系统中的客户端返回第二密钥安装消息,以供所述客户端响应于所述第二密钥安装消息,在其发送方向安装所述新密钥,并关闭其发送方向的初始密钥。2.如权利要求1所述的密钥分发方法,其特征在于,所述方法具体包括:当成员加入所述交换机系统时,所述服务器响应于所述加入成员发送的协议报文,以根据所述协议报文的优先级字段确定是否变更身份。3.如权利要求2所述的密钥分发方法,其特征在于,所述方法具体包括:当所述服务器的优先级高于所述加入成员时,所述服务器维持服务器身份;所述服务器根据所述协议报文的potential成员字段和live成员字段,确定所述加入成员的成员状态;当所述加入成员为potential成员时,所述服务器维持当前密钥;当所述加入成员为live成员时,所述服务器生成新密钥,以在其接收方向安装所述新密钥。4.如权利要求3所述的密钥分发方法,其特征在于,所述服务器根据所述协议报文的potential成员字段和live成员字段确定所述加入成员的成员状态,包括:所述服务器确定所述协议报文的potential成员字段和live成员字段中是否有所述服务器的信息;当所述协议报文的potential成员字段或live成员字段中有所述服务器的信息时,确定所述加入成员为live成员;否则,确定所述加入成员为potential成员。5.如权利要求2所述的密钥分发方法,其特征在于,所述方法还包括:当所述服务器的优先级低于所述加入成员时,所述服务器将服务器身份转移给所述加入成员,并变更为客户端身份;所述加入成员生成新密钥,以在其接收方向安装所述新密钥。6.如权利要求1所述的密钥分发方法,其特征在于,所述方法具体包括:当服务器...
【专利技术属性】
技术研发人员:陈浩凯,朱涛,韦健,
申请(专利权)人:苏州盛科通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。