[发明专利]一种报文加解密方法、网路设备及系统有效
| 申请号: | 201710763841.1 | 申请日: | 2017-08-30 |
| 公开(公告)号: | CN109428867B | 公开(公告)日: | 2020-08-25 |
| 发明(设计)人: | 吴华佳;程志军;赖朝辉 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 冯艳莲 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种报文加解密方法、网路设备及系统,该方法包括:第一网络设备与第二网络设备预先协商确定原始密钥,然后第一网络设备利用原始密钥生成子密钥集合,进而从子密钥集合中确定出一个子密钥,并利用这个子密钥与自身生成的数据报文的序列号的第一字段进行加密处理,从而生成加密字段,第一网络设备利用这个加密字段替换该序列号的第一字段,然后得到修改后的数据报文,将修改后的数据报文发送至第二网络设备,因为数据报文中的序列号被加密了,所以攻击者即使截取了数据报文也无法解密得到原始序列号,因而有效地预防重放攻击的问题。 | ||
| 搜索关键词: | 一种 报文 解密 方法 网路 设备 系统 | ||
【主权项】:
1.一种报文加密方法,其特征在于,该方法包括:第一网络设备生成一个数据报文;所述第一网络设备从子密钥集合中确定出一个子密钥,所述子密钥集合包含M个子密钥,所述M个子密钥是根据原始密钥拆分得到的N个字段生成的,所述原始秘钥是所述第一网络设备与第二网络设备预先协商确定的,M大于等于N;所述第一网络设备将所述数据报文的序列号中包含的第一字段和所述确定出的子密钥进行加密处理,得到加密字段,其中,所述序列号中包含多个字段;所述第一网络设备利用所述加密字段替换所述数据报文的序列号中的第一字段,从而得到修改后的数据报文;所述第一网络设备向所述第二网络设备发送所述修改后的数据报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710763841.1/,转载请声明来源钻瓜专利网。
