本發明涉及數據通信領域，其公開了一種SNMPv3協議中密鑰的生成方法，解決傳統技術中生成的密鑰安全性低的問題。該方法包括：對用戶配置的認證/加密密碼進行TLV封裝，將封裝后的數據作為認證/加密密鑰；所述TLV封裝的格式包括：類型字段Type、長度字段Length和密碼字段Value；其中類型字段Type用于填充密碼類型，長度字段Length用于標記密碼長度，密碼字段Value用于填充按照utf?8編碼的字節。本發明適用于提高SNMPv3協議中密鑰的安全性。

技術領域

本發明涉及數據通信領域，具體涉及SNMPv3協議中認證/加密密鑰的生成方法。

背景技術

簡單網絡管理協議(Simple Network Management Protocol，簡稱SNMP)的主要目的是簡化網絡中設備的管理和數據的獲取，由于SNMP協議使用方便，如今大多數網絡設備上都默認開啟SNMP服務。

SNMP目前有三個版本，即SNMPv1、SNMPv2、SNMPv3；其中SNMPv1和SNMPv2的使用比較廣泛，但安全機制比較脆弱，通信的數據均以明文形式在網絡中傳輸。SNMPv3在SNMPv1和SNMPv2的基礎上，增加了User-based安全模型和View-based訪問控制模型，通信的數據根據用戶配置可以進行認證和加密，從而保證數據安全。

當前SNMPv3協議中認證/加密秘鑰的生成方法為：

1、將用戶配置的密碼按照utf-8編碼，獲得十六進制的密碼；

2、將十六進制的密碼復制并拼接，直到密碼長度達到1048576字節作為認證/加密密鑰；

3、若密碼長度超過1048576字節，則取密碼的前1048576個字節作為認證/加密密鑰；

以上處理方式存在以下問題：譬如用戶配置認證密碼為aaaaa，那么通過以上算法得到的密鑰和使用認證密碼為a計算得到的密鑰相同。

可見，傳統技術中的SNMPv3協議中認證/加密密鑰的生成方法存在一定的缺陷，使得密碼的長度和安全性并不成正比關系，造成安全性低等問題。

發明內容

本發明所要解決的技術問題是，提出一種SNMPv3協議中密鑰的生成方法，解決傳統技術中生成的密鑰安全性低的問題。

一方面，本發明實施例提供一種SNMPv3協議中密鑰的生成方法，應用于網絡管理系統與被管理設備之間的數據交互中，其包括：

對用戶配置的密碼進行TLV封裝，將封裝后的數據作為認證秘鑰/加密密鑰；所述TLV封裝的類型Type字段用于填充密碼類型，長度Length字段用于標記密碼長度，值Value字段用于填充按照utf-8格式編碼的所述密碼；所述密碼包括認證密碼和/或加密密碼。

作為進一步優化，所述Type字段、Length字段和Value字段均為變長，采用相應字段中字節的最高位標記該字段是否為多字節。

作為進一步優化，所述Type字段的默認值為0x00,允許用戶自定義配置類型字段。

作為進一步優化，若用戶配置的認密碼為空密碼，則采用被管理設備的序列號作為密碼。

此外，本發明實施例提供了另外一種SNMPv3協議中密鑰的生成方法，應用于網絡管理系統與被管理設備之間的數據交互中，包括：

通過網絡管理系統與被管理設備之間的自動協商獲取共享密鑰，將所述共享密鑰與按照utf-8編碼的用戶配置的密碼進行拼接，然后對拼接后的數據進行TLV封裝，將封裝后的數據作為密鑰；所述TLV封裝的類型Type字段用于填充密碼類型，長度Length字段用于標記密碼長度，值Value字段用于填充拼接后的所述共享密鑰與按照utf-8編碼的所述密碼；所述密碼包括認證密碼和/或加密密碼。