发明名称 | 一种密码生成方法及设备 | ||
摘要 | 本发明公开了一种密码生成方法及设备,第一设备和第二设备设置有全局密码,第一设备的第一端口和第二设备的第二端口上设置有端口密码,第一端口和第二端口在同一链路上,该方法包括:第一设备与第二设备协商第一端口与第二端口之间的全局密码,若协商第一端口与第二端口之间的全局密码成功,则第一设备与第二设备协商所述第一端口与第二端口之间的端口密码;若协商第一端口与第二端口之间的端口密码成功,则第一设备利用协商成功的全局密码和端口密码生成所述第一端口与第二端口之间的邻居密码,利用所述邻居密码为所述第一端口和第二端口之间交互的报文进行加密或解密。能够有效防止由于某台设备的全局密码泄露导致全网设备都处在攻击范围内。 | ||
申请公布号 | CN105592060A | 申请公布日期 | 2016.05.18 |
申请号 | CN201510701809.1 | 申请日期 | 2015.10.26 |
申请人 | 杭州华三通信技术有限公司 | 发明人 | 李磊方;王伟 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 梁少微;王丽琴 |
主权项 | 一种密码生成方法,其特征在于,第一设备和第二设备设置有全局密码,所述第一设备的第一端口和第二设备的第二端口上设置有端口密码,所述第一端口和第二端口在同一链路上,该方法包括:所述第一设备与所述第二设备协商所述第一端口与第二端口之间的全局密码,若协商所述第一端口与第二端口之间的全局密码成功,则所述第一设备与所述第二设备协商所述第一端口与第二端口之间的端口密码;若协商所述第一端口与第二端口之间的端口密码成功,则所述第一设备利用协商成功的全局密码和端口密码生成所述第一端口与第二端口之间的邻居密码,利用所述邻居密码为所述第一端口和第二端口之间交互的报文进行加密或解密。 | ||
地址 | 310052 浙江省杭州市滨江区长河路466号 |