[发明专利]一种针对网络管理协议SNMPv3的协议优化架构及其方法

说明书

本发明公开了一种针对网络管理协议SNMPv3的协议优化架构及其方法，属于网络安全协议技术领域，解决现有技术中，基于SNMPv3的存在的握手不支持密钥协商和证书认证，导致协议部署极为不方便，适应性差，此外，SNMPv3协议的握手不提供数据完整性和机密性服务，握手报文通过明文传输，存在关键参数泄露的风险。本发明包括：协议加密模块：用于对通信和握手中的协议报文进行数据加密；协议认证模块：负责对通信和握手中的协议报文进行数据认证；协议握手模块：基于协议加密模块和协议认证模块进行安全握手；协议通信模块：基于协议加密模块、协议认证模块和协议握手模块进行通信报文传输。本发明用于协议优化。

技术领域

一种针对网络管理协议SNMPv3的协议优化架构及其方法，用于协议优化，属于网络安全协议技术领域。

背景技术

当今时代是信息技术的时代，信息技术的发展很好地促进了生产力的发展，同时也极大地改善了人们的生活质量。在当今信息技术领域，网络管理是一个应用十分广泛的技术，已经渗透到了各行各业，与企业、政府部门和教育机构的日常运作和管理息息相关。良好、安全、高效的网络管理是所有这些机构中的信息设备正常运行的保障，同时也为我们的机构运行提供了极大地便利。除此之外，网络管理在保障机构设备正常运行的同时，也要提供安全管控，风险控制，访问控制等更加安全可靠的机制来确保管理系统的安全性。

网络管理技术经过多年的发展已经日趋成熟，己经形成了两个主要的技术标准：SNMP和CMIP标准。简单网络管理协议SNMP标准是于20世纪80年代由Internet工作委员会提出，经过多年的发展，由于它的简单性和易用性，逐渐被广大的硬件厂商和软件厂商所支持。而CMIP标准由国际标准化组织于20世纪70年代首先提出，该标准建立在开放系统互联的参考模型基础上，虽然相对于SNMP提出较早，但是由于CMIP结构复杂，该标准目前还只是一个理论上的技术标准，支持的厂商和产品相比SNMP要少很多。

到了20世纪90年代，为了提升路由器管理的效率，第一代SNMP即SNMPv1应运而生，一经推出，SNMP就因为其简单实用的特点而得到了人们的广泛青睐，此后随着时代发展，逐步成为了实际上的行业默认网络管理协议，并逐渐的向安全性方向发展。在RMON协议颁布之后，RMON就成为了网络流量的统计者。且RMON通过采取轮询的方式从而避免了网络的拥堵。然而时代在进步，随着互联网的高速发展，越来越多的问题摆在了相关技术人员面前。在网络愈发复杂的大背景下，SNMP在安全方面的隐患开始日益凸显，而且愈发严重，国际组织于是开始着手于SNMP安全性的研究工作，之后提出了SNMPsec。对数据进行了保护，加强了数据的保密性。但由于兼容性不高，其应用很受限制。随后，第二代协议，即SNMPv2被提了出来，该协议基于SNMPvl，在他的基础上进行了一些改进，同时将SNMPsec和RMON的优点结合在一起，对安全性问题予以了更多的设计，增加了数据传输的能力，提升了效率。对故障的处理能力大大强化。即使如此其安全机制问题也依然存在，在互联网行业的广泛呼吁下，国际组织针对SNMPv2再次进行了更加深入的研究，在它的基础上提出了SNMPv2c，继续对安全机制问题进行研究改善。不久之后，第三代协议SNMPv3就被提了出来，在第一代和第二代的基础上对安全性问题进行了大量的研究，大大提升了数据的安全性，同时支持数据加密，身份认证，访问控制等机制。虽然第三代协议仍旧存在一些问题，比如DES的可破解性，基于对称加密体系的密钥管理不方便等，但是由于它相较之前两个版本对安全性和兼容性问题都有很好的解决，因此得到了十分广泛的应用。