发明名称 |
交换设备间安全连接的建立方法及系统 |
摘要 |
本发明提供一种交换设备间安全连接的建立方法及系统,该交换设备安全连接的建立系统包括向交换设备SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备SW2发送的交换密钥协商请求分组的交换设备SW1以及接收交换设备SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备SW1发送的交换密钥协商请求分组的交换设备SW2;本发明通过为交换设备两两之间建立共享的交换密钥,为交换设备之间的数据保密传输提供一种安全策略,保证数据链路层交换设备之间数据传递过程的机密性;且可减轻交换设备的计算负担,减少数据包从发送方传递到接收方的延时,提高网络传输效率。 |
申请公布号 |
CN101741548A |
申请公布日期 |
2010.06.16 |
申请号 |
CN200910219575.1 |
申请日期 |
2009.12.18 |
申请人 |
西安西电捷通无线网络通信有限公司 |
发明人 |
李琴;曹军;葛莉;铁满霞;黄振海 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
西安智邦专利商标代理有限公司 61211 |
代理人 |
商宇科 |
主权项 |
一种交换设备间安全连接的建立方法,其特征在于:所述交换设备间安全连接的建立方法包括以下步骤:6)交换设备SW1向交换设备SW2发送交换密钥协商激活分组,该交换密钥协商激活分组包括NSW1字段;其中:NSW1字段:表示交换密钥协商标识;若为交换设备SW1与交换设备SW2之间的首次交换密钥协商过程,则该字段的值为交换设备SW1产生的随机数;若为更新的交换密钥协商过程,则该字段的值为上一次交换密钥协商过程中计算的交换密钥协商标识的值;7)交换设备SW2接收交换设备SW1发送的交换密钥协商激活分组后构造交换密钥协商请求分组发送给交换设备SW1;8)交换设备SW1接收交换设备SW2发送的交换密钥协商请求分组后构造交换密钥协商响应分组发送给交换设备SW2;9)交换设备SW2接收交换设备SW1发送的交换密钥协商响应分组后,对交换设备SW1已获得与其一致的交换密钥进行确认。 |
地址 |
710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 |