一种载荷加密网关设备的密钥分发方法、系统及设备技术方案

本发明专利技术提供一种载荷加密网关设备的密钥分发方法、系统及设备，涉及链路安全技术领域。所述载荷加密网关设备的密钥分发方法，应用于载荷加密网关设备管理系统，包括：获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；接收至少两个载荷加密网关设备的反馈信号；根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。本发明专利技术的方案实现了组网内载荷加密网关会话密钥的同时更新，保障了设备之间数据的安全传输。全传输。全传输。

【技术实现步骤摘要】
一种载荷加密网关设备的密钥分发方法、系统及设备


[0001]本专利技术涉及链路安全
，特别是指一种载荷加密网关设备的密钥分发方法、系统及设备。

技术介绍

[0002]随着信息技术的不断发展，网络安全越来越重要，而载荷加密网关在链路加密技术中扮演着重要角色，然而，随着安全需求的增长，传统载荷加密网关组网场景露出了如下问题：无法同时更新组网内载荷加密网关会话密钥。

技术实现思路

[0003]本专利技术提供一种载荷加密网关设备的密钥分发方法、系统及设备。解决了现有载荷加密网关在组网场景下，无法同时更新组网内载荷加密网关会话密钥的问题。
[0004]为解决上述技术问题，本专利技术的技术方案如下：本专利技术的实施例提供一种载荷加密网关设备的密钥分发方法，应用于载荷加密网关设备管理系统，包括：获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；接收至少两个载荷加密网关设备的反馈信号；根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。
[0005]可选的，获取组网的目标密钥，包括：通过调度器，获取当前密钥备用库中存储的密钥条数；当密钥备用库中，备用密钥条数小于预设值时，通过密管系统获取备份密钥，直至所述密钥备用库中备份密钥条数大于预设值为止；当密钥备用库中，备用密钥个数大于预设值时，从所述密钥备用库中随机获取组网的目标密钥。
[0006]可选的，所述组网是按照组网策略对至少两个载荷加密网关设备进行策略分组，形成的。
[0007]可选的，按照组网策略对至少两个载荷加密网关设备进行策略分组，包括：按照载荷加密网关设备的地址信息设置策略，对至少两个载荷加密网关设备进行源地址、目的地址的配置，形成组网。
[0008]可选的，根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中，包括：根据每个所述组网的预设更新周期，获取当前需要更新组网的标识；
根据当前需要更新组网的标识过滤组网内策略，获取目标密钥所要下发的载荷加密网关设备列表；通过安全通道将所述目标密钥分别下发到所述设备列表中的载荷加密网关设备中。
[0009]可选的，根据当前需要更新组网的标识过滤组网内策略，获取目标密钥所要下发的载荷加密网关设备列表，包括：通过预设语言，获取当前需要更新组网标识所对应的组网内的所有载荷加密网关设备的策略数据；获取每条策略数据中的源端设备地址和目的端设备地址；对获取的所有源端设备地址和目的端设备地址进行去重，获取目标密钥所要下发的载荷加密网关设备列表。
[0010]可选的，通过预设语言，获取当前需要更新组网标识所对应的组网内的所有载荷加密网关设备的策略数据，包括：通过结构化查询语言，获取当前需要更新组网标识所对应的组网内的所有载荷加密网关设备的策略数据，所述策略数据包括：至少一组载荷加密网关设备的地址数据。
[0011]本专利技术的实施例还提出一种载荷加密网关设备管理系统，包括：获取模块，用于获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；处理模块，用于根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；接收至少两个载荷加密网关设备的反馈信号；根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。
[0012]本专利技术的实施例还提出一种计算设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行上述载荷加密网关设备的密钥分发方法。
[0013]本专利技术的实施例还提出一种计算机可读存储介质，包括存储指令，当所述指令在计算机上运行时，使得计算机执行上述载荷加密网关设备的密钥分发方法。
[0014]本专利技术的上述方案至少包括以下有益效果：本专利技术所述载荷加密网关设备的密钥分发方法，包括：获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；接收至少两个载荷加密网关设备的反馈信号；根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。实现了组网内载荷加密网关会话密钥的同时更新，保障了设备之间数据的安全传输。
附图说明
[0015]图1是本专利技术的载荷加密网关设备的密钥分发方法的流程示意图；图2是本专利技术的载荷加密网关设备管理系统的模块示意图；图3是本专利技术的载荷加密网关设备管理系统的流程示意图；图4是本专利技术的载荷加密网关设备管理系统的具体结构示意图。
具体实施方式
[0016]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0017]如图1所示，本专利技术的实施例提供一种载荷加密网关设备的密钥分发方法，应用于载荷加密网关设备管理系统，包括：步骤11，获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；步骤12，根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；步骤13，接收至少两个载荷加密网关设备的反馈信号；步骤14，根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。
[0018]本实施例中，所述组网是按照组网策略对至少两个载荷加密网关设备进行策略分组，形成的；所述载荷加密网关设备的密钥分发方法在使用前，需要先在所述载荷加密网关设备管理系统内设置至少两个载荷加密网关设备，然后根据通信需求，对所述载荷加密网关设备管理系统内的至少两个载荷加密网关设备进行策略分组，形成至少一个组网；根据需求对每个组网设密钥更新周期（可以为不更新、30分钟、1天、30天、365天、自定义时间）；然后根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中，并接收分发了目标密钥的组网内，所有分发了目标密钥的载荷加密网关设备的反馈信号；然后根据所述反馈信号，向组网内分发了目标密钥的载荷加密网关设备发送密钥启动指令，并通过启动指令控制分发了目标密钥的所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。本专利技术所述载荷加密网关设备的密钥分发方法通过组网内秘钥的同时分发设计，解决了现有载荷加密网关在组网场景下，无法同时更新组网内载荷加密网关会话密钥的问题；实现了组网内载荷加密网关会话密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种载荷加密网关设备的密钥分发方法，其特征在于，应用于载荷加密网关设备管理系统，包括：获取组网的目标密钥，所述组网包括至少两个载荷加密网关设备；根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中；接收至少两个载荷加密网关设备的反馈信号；根据所述反馈信号向所述至少两个载荷加密网关设备发送密钥启动指令；其中，所述启动指令用于控制所述载荷加密网关设备，将所述载荷加密网关设备中的工作密钥替换为目标密钥。2.根据权利要求1所述的载荷加密网关设备的密钥分发方法，其特征在于，获取组网的目标密钥，包括：通过调度器，获取当前密钥备用库中存储的密钥条数；当密钥备用库中，备用密钥条数小于预设值时，通过密管系统获取备份密钥，直至所述密钥备用库中备份密钥条数大于预设值为止；当密钥备用库中，备用密钥个数大于预设值时，从所述密钥备用库中随机获取组网的目标密钥。3.根据权利要求1所述的载荷加密网关设备的密钥分发方法，其特征在于，所述组网是按照组网策略对至少两个载荷加密网关设备进行策略分组，形成的。4.根据权利要求3所述的载荷加密网关设备的密钥分发方法，其特征在于，按照组网策略对至少两个载荷加密网关设备进行策略分组，包括：按照载荷加密网关设备的地址信息设置策略，对至少两个载荷加密网关设备进行源地址、目的地址的配置，形成组网。5.根据权利要求4所述的载荷加密网关设备的密钥分发方法，其特征在于，根据每个所述组网的预设更新周期，将所述目标密钥发送至组网内的至少两个载荷加密网关设备中，包括：根据每个所述组网的预设更新周期，获取当前需要更新组网的标识；根据当前需要更新组网的标识过滤组网内策略，获取目标密钥所要下发的载荷加密网关设备列表；通过安全通道将所...

【专利技术属性】
技术研发人员：朱云，李元骅，景连奎，李尚峰，
申请(专利权)人：北京数盾信息科技有限公司，
类型：发明
国别省市：