【技术实现步骤摘要】
本申请涉及网络通信,尤其涉及一种安全通信方法及装置、设备。
技术介绍
1、srv6是一种基于ipv6的段路由(segment routing,sr)技术。在srv6的报文转发流程中,路径上的第一个节点(也即源节点)给数据包增加段路由头部(segment routingheader,srh),并在srh中携带路径信息,来指导报文的转发。在一些技术中,支持srh携带加密后的路径信息,一方面,可以实现在每一个节点进行路径验证,确保报文正在按照设定的路径转发,另一方面,又能够保证路径信息的加密,使得其他的节点即使得到了加密后的路径信息,也不了解报文的路径信息,提升了数据报文转发的安全性。目前,路径信息基于路径上每个节点的本地密钥进行加密,由于本地密钥是固定不变的,一旦本地密钥泄露或被破解,路径信息就会存在安全隐患,导致网络传输存在安全隐患。
技术实现思路
1、为解决上述技术问题,本申请实施例提供了一种安全通信方法及装置、设备、计算机可读存储介质。
2、本申请实施例提供的安全通信方法,包
3本文档来自技高网...
【技术保护点】
1.一种安全通信方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个节点的第一密钥周期性更新,所述至少一个节点的第二密钥伴随所述至少一个节点的第一密钥周期性更新。
3.根据权利要求1所述的方法,其特征在于,所述第一设备获取路径上至少一个节点的第一密钥,基于所述至少一个节点的第一密钥生成所述至少一个节点的第二密钥,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述至少一个节点的第一密钥基于所述至少一个节点的本地密钥周期性生成;
5.根据权利要求4所述的方法...
【技术特征摘要】
1.一种安全通信方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个节点的第一密钥周期性更新,所述至少一个节点的第二密钥伴随所述至少一个节点的第一密钥周期性更新。
3.根据权利要求1所述的方法,其特征在于,所述第一设备获取路径上至少一个节点的第一密钥,基于所述至少一个节点的第一密钥生成所述至少一个节点的第二密钥,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述至少一个节点的第一密钥基于所述至少一个节点的本地密钥周期性生成;
5.根据权利要求4所述的方法,其特征在于,所述至少一个节点的第二密钥基于所述至少一个节点的第一密钥周期性生成;
6.一种安全通信方法,其特征在于,应用于第二设备,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述至少一个节点的第二密钥周期性更新。
8.根据权利要求6或7所述的方法,其特征在于,所述至少一个节点的第二密钥基于所述至少一个节点的第一密钥周期性生成;
9.根据权利要求8所述的方法,其特征在于,所述基于所述至少一个节点的第二密钥对路径信息进行加密,包括:
10.根据权利要求8所述的方法,其特征在于,所述第二设备将加密后的路径信息封装在报文中,包括:
11.一种安全通信方法,其特征在于...
【专利技术属性】
技术研发人员:杜宗鹏,郑韶雯,王晶,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。