[發明專利]一種基于IKEv2的DH算法協商方法及裝置有效
| 申請號: | 201611248785.X | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN106789023B | 公開(公告)日: | 2020-03-06 |
| 發明(設計)人: | 張鶴嶺 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 ikev2 dh 算法 協商 方法 裝置 | ||
1.一種基于IKEv2的DH算法協商方法,應用于DH算法協商的發起方設備,所述發起方設備在向DH算法協商的響應方設備發起DH算法協商時,其特征在于,包括:
判斷本設備是否支持DH算法中的多種算法;
如果本設備支持DH算法中的多種算法,則向所述響應方設備發送IKEv2協商報文;其中,所述IKEv2協商報文攜帶本地支持的多種DH算法的標識,以及對應于該多種DH算法的發起方密鑰生成參數,其中,IKEv2協商報文中攜帶對應于每一種發起方設備支持的DH算法的發起方密鑰生成參數,以確保后續響應方設備選定的任一DH算法后都能獲得有效的發起方密鑰生成參數,所述IKEv2協商報文為擴展后的IKEv2協商報文,所述擴展后的IKEv2協商報文可攜帶多組KE載荷,每組KE載荷用于攜帶一種發起方密鑰生成參數;
接收所述響應方設備返回的對應于所述IKEv2協商報文的響應報文;其中,所述響應報文攜帶所述響應方設備從所述多種DH算法中選定的目標DH算法的標識以及對應于該目標DH算法的響應方密鑰生成參數;
獲取所述響應報文中攜帶的所述目標DH算法的標識以及所述響應方密鑰生成參數,完成DH算法協商。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
根據所述響應報文中攜帶的所述目標DH算法的標識,在本地查找對應于所述目標DH算法的發起方密鑰生成參數,并將查找到的發起方密鑰生成參數在本地進行記錄。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
完成DH算法協商后,根據對應于所述目標DH算法的發起方密鑰生成參數和響應方密鑰生成參數,計算得到密鑰。
4.一種基于IKEv2的DH算法協商方法,應用于DH算法協商的響應方設備,所述響應方設備響應于DH算法協商的發起方設備發起的DH算法協商時,其特征在于,包括:
接收所述發起方設備發送的IKEv2協商報文;其中,所述IKEv2協商報文攜帶所述發起方設備支持的多種DH算法的標識和對應于該多種DH算法的發起方密鑰生成參數,所述IKEv2協商報文為擴展后的IKEv2協商報文,所述擴展后的IKEv2協商報文可攜帶多組KE載荷,每組KE載荷用于攜帶一種發起方密鑰生成參數;
將所述IKEv2協商報文中攜帶的多種DH算法的標識與本地支持的DH算法的標識進行匹配,并從匹配出的DH算法中選定目標DH算法;
獲取所述IKEv2協商報文中攜帶的對應于所述目標DH算法的發起方密鑰生成參數,并向所述發起方設備發送對應于所述IKEv2協商報文的響應報文,以完成DH算法協商;其中,所述響應報文攜帶所述目標DH算法的標識和對應于所述目標DH算法的響應方密鑰生成參數。
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
在本地記錄所述發起方密鑰生成參數,并在完成DH算法協商后,根據對應于所述目標DH算法的發起方密鑰生成參數和響應方密鑰生成參數,計算得到密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611248785.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于一個或多個車頭活門的鎖止裝置
- 下一篇:一種緩沖管道小推車
