[发明专利]基于链路层发现协议的信息保护方法和装置

权利要求书

1.基于链路层发现协议的信息保护方法，本端设备将自身携带的信息组织成若干个不同的TLV报文，所述TLV报文封装到链路层发现协议数据单元中形成LLDP报文，将所述LLDP报文进行封装后发送给与之相邻的邻居设备，其特征在于：在本端设备向邻居设备发送LLDP报文之前，将封装在LLDP报文中的LLDPDU字段抽出，对LLDPDU字段进行加密。

2.根据权利要求1所述的基于链路层发现协议的信息保护方法，其特征在于，对LLDPDU字段中的TLV报文进行加密。

3.根据权利要求2所述的基于链路层发现协议的信息保护方法，其特征在于，所述TLV报文包括TLV报文头和TLV信息字符串，所述TLV报文头中设置用于标识是否对TLV报文进行加密的标识位。

4.根据权利要求3所述的基于链路层发现协议的信息保护方法，其特征在于，当TLV报文的标识位表示需要对TLV报文进行加密时，TLV报文的加密过程包括以下步骤：

第一步，从TLV信息字符串中取一个字符串，经过MD5算法运算后得到随机数A；

第二步，将所述随机数A与已知的密钥进行乘法运算后得到值B；

第三步，将所述值B进行MD5加密运算后得到密文，将所述密文传送给邻居设备进行信息传输。

5.根据权利要求1所述的基于链路层发现协议的信息保护方法，其特征在于，所述邻居设备接收到LLDP报文后，对封装在LLDP报文中的TLV报文的标识位进行识别，当标识位表示为加密标识时，对接收到的密文进行解密，解密过程包括以下步骤：

第一步，对接收到的密文进行MD5的反运算，得到值B′；

第二步，将第一步中得到的值B′与上述已知的密钥进行除法运算，得到值A′；

第三步，对第二步中得到的值A′进行MD5的反运算，解密得到从TLV信息字符串中取出的字符串。

6.基于链路层发现协议的信息保护装置，包括本端设备和与之相邻的邻居设备，所述本端设备将自身携带的信息组织形成若干个不同的TLV报文，并将所述TLV报文封装到链路层发现协议数据单元中形成LLDP报文，将所述LLDP报文进行封装后发送给邻居设备，其特征在于，在本端设备和邻居设备之间设置信息保护单元，所述本端设备携带的信息经所述信息保护单元加密后输出给邻居设备。

7.根据权利要求6所述的基于链路层发现协议的信息保护装置，其特征在于，所述信息保护单元将封装在LLDP报文中的LLDPDU字段抽出，对封装在LLDPDU字段中的TLV报文进行加密。

8.根据权利要求7所述的基于链路层发现协议的信息保护装置，其特征在于，所述TLV报文包括TLV报文头和TLV信息字符串，所述TLV报文头中设置用于标识是否对TLV报文进行加密的标识位。

9.根据权利要求8所述的基于链路层发现协议的信息保护装置，其特征在于，所述信息保护单元包括识别单元和加密单元，所述识别单元用于对所述TLV报文中的标识位进行识别；当识别单元识别到TLV的标识位为加密标识时，所述加密单元对TLV报文中的TLV信息字符串进行加密。

10.根据权利要求8所述的基于链路层发现协议的信息保护装置，其特征在于，所述邻居设备接收由信息保护单元传送过来的LLDP报文，对封装在LLDP报文中的TLV报文标识位进行识别，当识别到TLV的标识位为加密标识时，则对接收的密文进行解密。