[发明专利]一种MACSec加密业务数据平面主动更新密钥保证可靠传输的方法

权利要求书

1.一种MACSec加密业务在数据平面主动更新密钥SAK保证可靠传输的方法，其特征在于，主要包括以下步骤：

1)检测发现MACSec控制平面或管理平面异常，没有正常更新SAK密钥；

2)检测发现接收到的MACSec报文序列号大于设定的门限值时，数据平面主动在另外一条加密通道SC Channel发起更新Rx SAK；

3)检测发现本端发送的MACSec报文序列号大于设定的门限值时，数据平面主动在另外一条加密通道SC Channel发起更新Tx SAK；

4)在控制平面恢复正常之后，依据MACSec实体当前的工作通道信息恢复正常的SAK刷新机制；

所述的步骤2)包括以下步骤：

3.1)数据平面一旦检测到接收的MACSec报文序列号大于设定的门限值0xF0000000，则在另外一条加密通道SC Channel上发起更新Rx SAK；

3.2)所述在另外一条加密通道SC Channel上发起更新Rx SAK是指，保留当前工作SCChannel上的Rx SAK，删除另一条加密通道SC Channel上的RxSAK并设置新的Rx SAK；

3.3)所述新的Rx SAK设置完成之后，该通道上就准备好接收，并且接收到的报文序列号将从SN＝0开始。

2.根据权利要求1所述的MACSec加密业务在数据平面主动更新密钥SAK保证可靠传输的方法，其特征在于，所述的步骤1)中，检测发现MACSec控制平面或管理平面异常包括如下步骤：

1.1)包括因管理平面原因导致的生成SAK密钥异常的情形；

1.2)包括因控制平面原因导致的生成SAK密钥异常的情形。

3.根据权利要求1所述的MACSec加密业务在数据平面主动更新密钥SAK保证可靠传输的方法，其特征在于，所述的步骤1)中，检测MACSec控制平面或管理平面异常，没有正常更新SAK密钥的方法包括：

2.2)MACSec控制平面正常情形下会周期性地更新SAK，不管是发送报文序列号SN还是接收报文序列号SN，不可能出现大于0xF0000000的情形；

2.3)MACSec数据平面一旦检测到序列号SN大于0xF0000000，则可以断定控制平面出现了异常，数据平面将发起接管SAK更新的操作。

4.根据权利要求1所述的MACSec加密业务在数据平面主动更新密钥SAK保证可靠传输的方法，其特征在于，所述的步骤3)包括以下步骤：

4.1)数据平面一旦检测到发送的MACSec报文序列号大于设定的门限值0xF1000000，则在另外一条加密通道SC Channel发起更新Tx SAK；

4.2)所述另外一条加密通道SC Channel发起更新Tx SAK是指，在该通道成功更新TxSAK之后，将当前工作通道切换过去；

4.3)所述的Tx SAK设置完成之后，加密业务在该通道上开始正常发送报文，并且发送的报文序列号将从SN＝0开始增长。

5.根据权利要求1所述的MACSec加密业务在数据平面主动更新密钥SAK保证可靠传输的方法，其特征在于，所述的步骤4)包括以下步骤：

5.1)控制平面从数据平面获取本端当前工作的加密通道，和对端当前工作的加密通道；

5.2)根据获取到的当前工作通道，控制平面按正常流程在非工作通道上发起SAK更新，接管后续正常的控制操作；

5.3)所述控制平面按正常流程在非工作通道上发起SAK更新是指，两条SC Channel交替使用，更新SAK应在非当前工作通道上进行。