【技术实现步骤摘要】
本专利技术涉及通信,特别涉及一种ike连接的加密方法及系统。
技术介绍
1、当前的ike连接通常需要经历复杂的匹配过程。在匹配过程中,任何一个环节如果出现问题,都会导致匹配失败。
2、匹配过程中比较重要的信息是服务端和客户端中存储的配置信息,该配置信息如果双方不一致,就会导致匹配失败。
3、鉴于此,目前需要一种安全系数高,同时能够保证服务端和客户端的配置信息一致的加密方法。
技术实现思路
1、本专利技术提供一种ike连接的加密方法及系统,能够保证ike连接的匹配成功率。
2、鉴于此,本专利技术一方面提供一种ike连接的加密方法,所述方法包括:
3、服务端接收第一客户端和第二客户端发来的密钥生成请求,并分别为所述第一客户端生成第一密钥,以及为所述第二客户端生成第二密钥;
4、所述服务端将所述第一密钥和所述第二密钥分别分配至所述第一客户端和所述第二客户端;
5、所述第一客户端基于接收到所述第一密钥的时间戳,生成第一加密信息...
【技术保护点】
1.一种IKE连接的加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,服务端为所述第一客户端生成第一密钥包括:
3.根据权利要求1所述的方法,其特征在于,服务端为所述第二客户端生成第二密钥包括:
4.根据权利要求1所述的方法,其特征在于,所述第一客户端基于接收到所述第一密钥的时间戳,生成第一加密信息包括:
5.根据权利要求1所述的方法,其特征在于,所述第一客户端根据所述第一密钥和所述第一加密信息生成第一配置信息包括:
6.一种I KE连接的加密系统,其特征在于,所述系统包括服务端...
【技术特征摘要】
1.一种ike连接的加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,服务端为所述第一客户端生成第一密钥包括:
3.根据权利要求1所述的方法,其特征在于,服务端为所述第二客户端生成第二密钥包括:
4.根据权利要求1所述的方法,其特征在于,所述第一客户端基于接收到所述第一密钥的时间戳,生成第一加密信息包括:
5.根据权利要求1所述的方法,其特征在于,所述第一客户端根据所述第一密钥和所述第一加密信息生成第一配置信息包括:
6.一种i ke连接的加密系统,其特征在于,所述系统包括服务端、第一客户端和第二客户端,其中:
7.根据权利要求6所述的系统,其特征在于,所述服务端具体用于,从所述第一客户端发来的密钥生成请求中,提取所述第一客户端的网段信息,以及所述第一客户端所在群组的群组标识;拼接所述网段信息和所述群组标识,并对拼接后的字符串进行散列计算;...
【专利技术属性】
技术研发人员:余丹,兰雨晴,曹勇,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。