【技术实现步骤摘要】
加密套件的处理方法及设备
本申请涉及网络安全
,特别涉及一种加密套件的处理方法及设备。
技术介绍
MACsec(MACsecurity,MAC安全)是IEEE在802.1AE中定义的MAC(MediaAccessControl,媒体访问控制)安全标准。该标准定义了无连接的数据机密性和完整性,为媒体访问无关的协议提供服务。MACsec工作在链路层的MAC子层之上,为LLC(LogicalLinkControl,逻辑链路控制)子层以及LLC子层之上的协议提供安全的MAC层发送和接收服务。MACsec定义了一个协议集,用于满足在以太网上传输数据的安全需求。MACsec可以识别出未经授权的局域网连接,并把它们排除在网络通信之外。与IPsec(InternetProtocolsecurity,IP安全)和SSL(SecureSocketsLayer,安全套接层)类似,MACsec定义了一个安全基础架构,该架构提供数据机密性,数据完整性和数据源验证。通过对于数据源的验证,MACsec可以减轻二层协议受到的攻击。MACsec在协议层次上工作于链路层的LLC子层与MAC子层之间,相当于一个垫层,为上层MAC用户(包括LLC子层以及其他二层协议)提供封装了加密功能的MAC子层服务访问接口。MACsec是紧靠物理层之上的协议层次,在协议分层架构中处于底层位置。MACsec的基本概念主要包括:CA、SC和SA。CA是连接联盟(ConnectivityAssociation)的简称。拥有同一个CAK(SecureConnectivityAssociationKey,CA密钥 ...
【技术保护点】
一种加密套件的处理方法,应用于媒体访问控制安全MACsec协议中,其特征在于,所述方法包括:密钥服务器为连接联盟CA选择加密套件,将选择的加密套件通知给该CA内的CA成员设备;所述密钥服务器接收CA成员设备针对所述密钥服务器的通知发送的加密套件协商报文,其中,加密套件协商报文中包含有:支持指示信息和发送本加密套件协商报文的CA成员设备所支持的加密套件,所述支持指示信息用于指示发送本加密套件协商报文的CA成员设备是否支持所述密钥服务器选择的加密套件;所述密钥服务器根据接收的加密套件协商报文中的支持指示信息,判断是否所有CA成员设备均支持所述密钥服务器选择的加密套件;若判断出不是所有CA成员设备均支持所述密钥服务器选择的加密套件,则所述密钥服务器根据接收的加密套件协商报文选择一个所有CA成员设备均支持的加密套件,并将选择的加密套件通知给CA成员设备。
【技术特征摘要】
1.一种加密套件的处理方法,应用于媒体访问控制安全MACsec协议中,其特征在于,所述方法包括:密钥服务器为连接联盟CA选择加密套件,将选择的加密套件通知给该CA内的CA成员设备;所述密钥服务器接收CA成员设备针对所述密钥服务器的通知发送的加密套件协商报文,其中,加密套件协商报文中包含有:支持指示信息和发送本加密套件协商报文的CA成员设备所支持的加密套件,所述支持指示信息用于指示发送本加密套件协商报文的CA成员设备是否支持所述密钥服务器选择的加密套件;所述密钥服务器根据接收的加密套件协商报文中的支持指示信息,判断是否所有CA成员设备均支持所述密钥服务器选择的加密套件;若判断出不是所有CA成员设备均支持所述密钥服务器选择的加密套件,则所述密钥服务器根据接收的加密套件协商报文选择一个所有CA成员设备均支持的加密套件,并将选择的加密套件通知给CA成员设备。2.根据权利要求1所述的方法,其特征在于,加密套件协商报文的参数集中包括:参数集类型、支持指示信息、以及用于携带加密套件的类型长度值TLV,其中,当参数集类型的值为预定类型值时,表示本报文是加密套件协商报文;当支持指示信息的值置为第一值时,表示发送本加密套件协商报文的CA成员设备支持密钥服务器选择的加密套件,当支持指示信息的值置为第二值时,表示发送本加密套件协商报文的CA成员设备不支持密钥服务器选择的加密套件。3.一种加密套件的处理方法,应用于媒体访问控制安全MACsec协议中,其特征在于,所述方法包括:连接联盟CA成员设备接收密钥服务器发来的通知,所述通知中携带有所述密钥服务器为所述CA成员设备所属的CA选择的加密套件;所述CA成员设备向所述密钥服务器发送加密套件协商报文,其中,加密套件协商报文中包含有:支持指示信息和发送本加密套件协商报文的CA成员设备所支持的加密套件,所述支持指示信息用于指示发送本加密套件协商报文的CA成员设备是否支持所述密钥服务器选择的加密套件。4.根据权利要求3所述的方法,其特征在于,所述CA成员设备向所述密钥服务器发送加密套件协商报文的方法包括:所述CA成员设备判断本设备是否支持所述通知中携带的所述密钥服务器选择的加密套件;若支持,则所述CA成员设备将本设备支持的加密套件携带在加密套件协商报文中发送给所述密钥服务器,其中,发送的加密套件协商报文中的支持指示信息用于指示所述CA成员设备支持所述密钥服务器选择的加密套件;若不支持,则所述CA成员设备将本设备支持的加密套件携带在加密套件协商报文中发送给所述密钥服务器,其中,发送的加密套件协商报文中的支持指示信息用于指示所述CA成员设备不支持所述密钥服务器选择的加密套件。5.根据权利要求3所述的方法,其特征在于,加密套件协商报文的参数集中包括:参数集类型、支持指示信息、以及用于携带加密套件的类型长度值TLV,其中,当参数集类型的值为预定类型值时,表示本报文是加密套件协商报文;当支持指示信息的值置为第一值时,表示发送本加密套件协商报文的CA成员设备支持密钥服务器选择的加密套件,当支持指示信息的值置为第二值时,表示发送本加密套件协商报文的CA成员设备不支持密钥服务器选择的加密套件。6.一种密钥服务器,应用于媒体访问控制安全MACsec协议中,其特征在于,所述密钥服务器包...
【专利技术属性】
技术研发人员:彭剑远,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。