[發明專利]使用組加密密鑰的用于大規模可伸縮動態多點虛擬私有網絡的系統、裝置和方法有效
| 申請號: | 201780034663.7 | 申請日: | 2017-06-13 |
| 公開(公告)號: | CN109314705B | 公開(公告)日: | 2022-01-21 |
| 發明(設計)人: | O·本-沙洛姆;A·奈什圖特;N·M·史密斯 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 張立達;王英 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 加密 密鑰 用于 大規模 伸縮 動態 多點 虛擬 私有 網絡 系統 裝置 方法 | ||
1.一種用于供應密鑰的系統,包括:
硬件處理器,其具有用于執行指令的至少一個核心;以及
集線器邏輯,其用于:為與多個設備的功能相關聯的動態多點虛擬私有網絡DMVPN組供應多個組私鑰,向所述多個設備提供用于所述DMVPN組的組公鑰,以及向所述多個設備中的一個設備供應所述多個組私鑰中的每一個組私鑰,以使得所述多個設備的一個或多個子集能夠在不與所述系統交互的情況下協商業務加密密鑰。
2.根據權利要求1所述的系統,其中,所述集線器邏輯用于為所述DMVPN組選擇組名,所述組名至少部分地對應于所述DMVPN的多播地址。
3.根據權利要求1所述的系統,還包括網絡接口電路,其用于將所述系統耦合到所述多個設備,其中,所述網絡接口電路用于與所述多個設備傳送所述組公鑰和協議消息,以使得能夠向靜態隧道外部的所述多個設備供應所述多個組私鑰。
4.根據權利要求1所述的系統,其中,所述集線器邏輯用于:為與所述多個設備的至少一部分的第二功能相關聯的第二DMVPN組供應多個第二組私鑰,向所述多個設備的至少所述一部分提供用于所述第二DMVPN組的第二組公鑰,以及向所述多個計算設備的所述至少一部分中的一個計算設備供應所述多個第二組私鑰中的每一個組私鑰。
5.根據權利要求1所述的系統,其中,所述系統包括數據中心的云服務,所述數據中心獨立于所述多個設備的所有者。
6.根據權利要求1所述的系統,其中,所述集線器邏輯用于經由一次性連接向所述多個計算設備供應所述多個組私鑰。
7.根據權利要求1所述的系統,其中,所述系統包括集線器服務器,其用于經由集線器-輻條連接耦合到所述多個設備,并且所述多個設備的所述一個或多個子集用于經由輻條對輻條交換來協商所述業務加密密鑰。
8.根據權利要求1所述的系統,其中,所述集線器邏輯用于:
從所述多個設備中的第一設備接收第一非對稱密鑰,并且將所述第一非對稱密鑰存儲在密鑰表中;以及
響應于所述多個設備中的第二設備加入所述DMVPN組,向所述第二設備發送所述第一非對稱密鑰。
9.根據權利要求8所述的系統,其中,所述集線器邏輯用于向所述多個設備中的至少一些設備發送多播消息,以向所述至少一些設備提供所述第一非對稱密鑰。
10.一種由系統執行的用于供應密鑰的方法,包括:
從組管理器獲得動態多點虛擬私有網絡DMVPN組公鑰,其中,所述組管理器用于管理與多個計算設備的功能相關聯的DMVPN組;
用所述組管理器來執行DMVPN組私鑰協議,以供應DMVPN組私鑰;
用所述多個計算設備中的至少一個計算設備來執行密鑰加密協議,以生成組對稱密鑰;以及
經由所述DMVPN內的點對點連接來向所述至少一個計算設備發送具有所述組對稱密鑰的第一消息。
11.根據權利要求10所述的方法,還包括用密鑰加密密鑰來包裝所述組對稱密鑰。
12.根據權利要求11所述的方法,還包括用所述DMVPN組私鑰來對所包裝的組對稱密鑰進行簽名。
13.根據權利要求10所述的方法,還包括發送所述第一消息并且此后進入到睡眠狀態中,其中,所述至少一個計算設備包括網關設備,所述網關設備用于在所述系統在所述睡眠狀態中的同時向所述多個計算設備中的一個或多個其他計算設備重新發送所述第一消息。
14.根據權利要求10所述的方法,還包括:
從所述多個計算設備中的第二計算設備接收第二消息,所述第二消息包括第二組對稱密鑰;以及
至少部分地基于所述第二消息來配置所述系統和所述第二計算設備之間的DMVPN隧道。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780034663.7/1.html,轉載請聲明來源鉆瓜專利網。
