[发明专利]SNMPv3协议中密钥的生成方法

权利要求书

1.SNMPv3协议中密钥的生成方法，应用于网络管理系统与被管理设备之间的数据交互中，其特征在于，包括：

对用户配置的密码进行TLV封装，将封装后的数据作为密钥；所述TLV封装的类型Type字段用于填充密码类型，长度Length字段用于标记密码长度，值Value字段用于填充按照utf-8格式编码的所述密码；所述密码包括认证密码和/或加密密码，若用户配置的密码为空密码，则采用被管理设备的序列号作为密码。

2.如权利要求1所述的方法，其特征在于，所述Type字段、Length字段和Value字段均为变长，采用相应字段中的字节的最高位标记该字段是否为多字节。

3.如权利要求1所述的方法，其特征在于，所述Type字段的默认值为0x00,允许用户自定义配置类型字段。

4.SNMPv3协议中密钥的生成方法，应用于网络管理系统与被管理设备之间的数据交互中，其特征在于，包括：

通过网络管理系统与被管理设备之间的自动协商获取共享密钥，将所述共享密钥与按照utf-8格式编码的用户配置的密码进行拼接，然后对拼接后的数据进行TLV封装，将封装后的数据作为密钥；所述TLV封装的类型Type字段用于填充密码类型，长度Length字段用于标记密码长度，值Value字段用于填充拼接后的所述共享密钥与按照utf-8格式编码的用户配置的所述密码；所述密码包括认证密码和/或加密密码，若用户配置的密码为空密码，则采用被管理设备的序列号作为密码。

5.如权利要求4所述的方法，其特征在于，所述密码包括认证密码和加密密码时，所述网络管理系统与被管理设备之间的自动协商获取共享密钥的方法包括：

a.网络管理系统生成两组随机数，并对随机数通过DH算法计算获得两组公钥；

b.网络管理系统生成请求报文，并将步骤a中获得的两组公钥分别填充到请求报文的认证参数字段和加密参数字段，然后发送给被管理设备；

c.被管理设备收到所述请求报文后，通过解析后对认证参数字段和加密参数字段进行检测，若不为空，则也生成两组随机数，并对其生成的随机数通过DH算法计算获得两组公钥；

d.被管理设备生成报告报文，并将步骤c中其生成的两组公钥分别填充至报告报文的认证参数字段和加密参数字段中，然后发送给网络管理系统；

e.网络管理系统在收到报告报文后，通过解析后提取认证参数字段和加密参数字段中由被管理设备生成的两组公钥；

f.网络管理系统将被管理设备生成的两组公钥与步骤a中其生成的两组随机数分别对应进行DH运算，计算获得与被管理设备之间的两组共享密钥。

6.如权利要求5所述的方法，其特征在于，步骤a中，网络管理系统对随机数通过DH算法计算获得两组公钥，具体为：

public_key_s1＝2^random_1％DH_GROUP_1

public_key_s2＝2^random_2％DH_GROUP_1

其中random_1和random_2为网络管理系统生成的随机数，DH_GROP_1为一个常数。

7.如权利要求5所述的方法，其特征在于，步骤c中，所述被管理设备对随机数通过DH算法计算获得两组公钥，具体为：

public_key_r1＝2^random_3％DH_GROUP_1

public_key_r2＝2^random_4％DH_GROUP_1

其中random_3和random_4为被管理设备生成的随机数，DH_GROP_1为一个常数。