[发明专利]一种简单网络协议认证方法及装置

说明书

技术领域

本发明涉及光通信技术，尤指一种简单网络协议认证方法及装置。

背景技术

简单网络管理协议SNMP是基于传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，简称TCP/IP)的网络管理标准，也就是说，网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告确定网络出现的问题，其中，该管理网络节点可以是服务器、工作站、路由器或者交换机。

通常，网管服务器可以与多个网络节点，即网络设备连接，并在将每个网络设备进行初始配置的过程中，在网络设备上配置SNMP认证秘钥，并且，在网管服务器上配置SNMP认证秘钥，接着，在网管服务器与网络设备之间通信时，在两个秘钥匹配时，网管服务器才可以对网络设备进行管理。

然而，本发明的发明人在实现上述现有技术的过程中发现，SNMP认证秘钥在配置过程中是明文传输，可能被窃取，从而导致网络设备的安全性较低。

发明内容

为了解决上述技术问题，本发明提供了一种简单网络协议认证方法及装置，用以解决网络设备的安全性较低的问题。

为了达到本发明目的，本发明提供了一种简单网络协议认证方法，包括：

网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据，所述第一认证数据包括所述网管服务器确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据；

所述网管服务器向所述网络设备发送认证数据请求响应信息，所述认证数据请求响应信息用于所述网络设备验证所述网管服务器的身份，以及确定第二认证数据，所述第二认证数据包括所述网络设备确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据。

进一步的，所述网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据之前，还包括：

所述网管服务器向所述网络设备发送第二认证请求信息，所述第二认证请求信息携带第二实体数字证书参数和所述第二随机数，所述第二实体数字证书参数包括用于验证第二实体数字证书合法性的参数，所述第二实体数字证书包括设置在所述网管服务器上的数字证书。

进一步的，所述网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据之前，还包括：

所述网管服务器确定第三认证数据的使用时长大于阈值，所述第三认证数据包括：在所述网管服务器确定所述网络设备的身份以及第一认证数据之前，所述网管服务器确定的用于所述网管服务器与所述网络设备之间进行SNMP操作的认证数据；或者

所述网管服务器获取所述网络设备发送的第一认证请求信息，所述第一认证请求信息用于请求所述网管服务器与所述网络设备之间的认证。

进一步的，所述认证数据请求信息至少包括以下任意一项或其组合：第一公钥、第一随机数、所述第二随机数，网管服务器标识、第一实体数字证书参数、第一实体数字证书的签名值，所述第一公钥包括所述网络设备根据所述第二随机数生成的公钥，所述第一随机数包括所述网络设备随机生成的随机数，所述第一实体数字证书参数包括用于验证第一实体数字证书合法性的参数，所述第一实体数字证书包括设置在所述网络设备的数字证书。

进一步的，在所述认证数据请求信息包括所述第二随机数、第一实体数字证书参数、第一实体数字证书的签名值、和所述网管服务器标识的情况下，所述网管服务器根据所述认证数据请求信息，确定所述网络设备的身份以及所述第一认证数据，包括：

所述网管服务器根据所述第二随机数，确定所述第二随机数为所述网管服务器发送给所述网络设备携带在所述认证请求响应信息的随机数；

所述网管服务器根据第一实体数字证书参数、第一实体数字证书的签名值、第二随机数，和所述网管服务器标识，确定所述网络设备为可进行SNMP操作的设备；

所述网管服务器根据第三随机数和所述第一公钥，确定所述第一认证数据。

进一步的，所述认证数据请求响应信息至少包括以下任意一项或其组合：第二公钥、所述第一随机数、所述第二随机数，所述网络设备标识、第二实体数字证书参数、第二实体数字证书的签名值，所述第二公钥包括所述网管服务器根据所述第二随机数生成的公钥，所述第二实体数字证书参数包括用于验证所述第二实体数字证书合法性的参数。

本发明还提供了一种简单网络协议认证方法，包括：