技術領域

本發明涉及一種實現安全修改信息協議報文的加密裝置和方法。?

背景技術

在工業通信日益壯大的今天，每天都有無數個新建的工業局域的誕生。而每臺設備都需要人工進行配置，所以增加了人工的重復性勞動。在工業通信日益壯大的今天，每天都有無數個新建的工業局域的誕生。而每臺設備都需要人工進行配置，所以增加了人工的重復性勞動。此專利就很好的解決了此問題。?

當然動態的修改設備的信息，是一個很危險的事情，此專利為了確保通信的安全，在報文的交互過程中采用MD5加密算法對信息進行了加密保證了信息的安全性，并且采用了MAC認證保證了信息的準確性。?

發明內容

本發明的目的是針對以上現有技術出現不能安全地修改設備配置信息的問題，提出了一種實現安全修改信息協議報文的加密裝置和方法。?

為實現本發明的目的，采用了以下技術方案：?

一種實現安全修改信息協議報文加密的裝置，所述實現安全修改信息協議報文加密裝置包括服務器和客戶端，所述服務器包括服務器加密模塊和服務器解密模塊，所述的客戶端包括客戶端加密模塊和客戶端解密模塊，所述服務器向所述客戶端發送服務器hello報文和修改報文通訊交互，所述客戶端向所述服務器發送客戶端hello報文和信息報文通訊交互；所述服務器hello報文包括所述服務器的MAC地址，所述客戶端保存所述服務器的MAC地址，客戶端加密模塊將所述服務器MAC地址加密，所述客戶端解密模塊用于解密所述服務器發送的修改報文的MAC地址；所述客戶端hello報文包括所述客戶端的MAC地?址，所述服務器保存所述客戶端的MAC地址，所述服務器加密模塊將所述客戶端MAC地址加密，所述服務器解密模塊用于解密所述客戶端發送的信息報文的MAC地址。?

所述服務器向所述客戶端廣播發送的服務器hello報文，所述的服務器hello報文包括所述服務器的MAC地址；當客戶端收到所述服務器的hello報文后解析獲得所述服務器的MAC地址，所述客戶端加密模塊將所述服務器MAC地址加密，所述客戶端存儲所述服務器MAC地址，所述服務器MAC地址用于認證后續報文；所述客戶端發送包括所述客戶端的MAC地址的客戶端hello報文；當服務器收到客戶端的hello報文后解析獲得所述客戶端的MAC地址，服務器加密模塊將所述客戶端MAC地址加密，所述服務器存儲所述客戶端MAC地址，所述客戶端MAC地址用于認證后續報文；所述服務器向客戶端發送一個通知所述客戶端后續報文加密的確認報文。?

所述客戶端發送所述信息報文，客戶端加密模塊加密所述信息報文，所述信息報文包括客戶端的MAC地址；當服務器收到所述信息報文，服務器解密模塊利用所述信息報文獲取客戶端的MAC地址，并將所獲取客戶端的MAC地址與在服務器存儲的客戶端MAC地址比較；當所述獲取客戶端的MAC地址與存儲的客戶端地址一致時，服務器發送利用服務器加密模塊加密后的修改報文；否則，服務器不做操作。?

所述客戶端接收所述服務器發送的修改報文，利用客戶端解密模塊解密所述修改報文獲取所述服務器MAC地址，并將所獲取服務器的MAC地址與在客戶端存儲的服務器MAC地址比較；當所述獲取服務器的MAC地址與在客戶端存儲的服務器MAC地址一致時，客戶端根據修改報文的內容進行客戶端修改，然后向服務器發送加密后的確認報文；當所述獲取服務器的MAC地址與在客戶端存?儲的服務器MAC地址不一致時，不進行任何操作。?

所述服務器接收客戶端發送的確認報文，以確認客戶端已經根據修改報文的內容進行客戶端修改。?

一種實現安全修改信息協議報文的方法，所述方法應用于服務器和客戶端，所述的修改信息協議報文應用于修改設備配置信息，包括如下步驟：在對客戶端的設備配置修改之前，客戶端要對客戶端的私鑰與利用公鑰解密確認報文中的私鑰進行比較，然后對發送修改報文的服務器的源mac地址和客戶端保存的mac地址配置表進行比較，并根據比較結果判斷是否利用客戶端的私鑰解密修改報文中的設備配置信息。?

在對客戶端的設備配置修改之前還包括如下步驟：所述服務器和所述客戶端之間相互發送hello報文，確保服務器和客戶端都保存對方的mac地址。?

還包括，首先由所述服務器向所述客戶端發送包含客戶端mac地址的hello報文，然后所述客戶端向所述服務器回復一個包含客戶端mac地址和服務器mac地址的hello報文，并利用所述客戶端mac地址與服務器mac地址計算出的客戶端私鑰。?