国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的加密裝置和方法

      文檔序號(hào):7852920閱讀:192來(lái)源:國(guó)知局
      專利名稱:一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的加密裝置和方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的加密裝置和方法。
      背景技術(shù)
      在工業(yè)通信日益壯大的今天,每天都有無(wú)數(shù)個(gè)新建的工業(yè)局域的誕生。而每臺(tái)設(shè)備都需要人工進(jìn)行配置,所以增加了人工的重復(fù)性勞動(dòng)。在工業(yè)通信日益壯大的今天,每天都有無(wú)數(shù)個(gè)新建的工業(yè)局域的誕生。而每臺(tái)設(shè)備都需要人工進(jìn)行配置,所以增加了人工的重復(fù)性勞動(dòng)。此專利就很好的解決了此問(wèn)題。當(dāng)然動(dòng)態(tài)的修改設(shè)備的信息,是一個(gè)很危險(xiǎn)的事情,此專利為了確保通信的安全,在報(bào)文的交互過(guò)程中采用MD5加密算法對(duì)信息進(jìn)行了加密保證了信息的安全性,并且采用了 MAC認(rèn)證保證了信息的準(zhǔn)確性。

      發(fā)明內(nèi)容
      本發(fā)明的目的是針對(duì)以上現(xiàn)有技術(shù)出現(xiàn)不能安全地修改設(shè)備配置信息的問(wèn)題,提出了一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的加密裝置和方法。為實(shí)現(xiàn)本發(fā)明的目的,采用了以下技術(shù)方案:一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,所述實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密裝置包括服務(wù)器和客戶端,所述服務(wù)器包括服務(wù)器加密模塊和服務(wù)器解密模塊,所述的客戶端包括客戶端加密模塊和客戶端解密模塊,所述服務(wù)器向所述客戶端發(fā)送服務(wù)器hello報(bào)文和修改報(bào)文通訊交互,所述客戶端向所述服務(wù)器發(fā)送客戶端hello報(bào)文和信息報(bào)文通訊交互;所述服務(wù)器hello報(bào)文包括所述服務(wù)器的MAC地址,所述客戶端保存所述服務(wù)器的MAC地址,客戶端加密模塊將所述服務(wù)器MAC地址加密,所述客戶端解密模塊用于解密所述服務(wù)器發(fā)送的修改報(bào)文的MAC地址;所述客戶端hello報(bào)文包括所述客戶端的MAC地址,所述服務(wù)器保存所述客戶端的MAC地址,所述服務(wù)器加密模塊將所述客戶端MAC地址加密,所述服務(wù)器解密模塊用于解密所述客戶端發(fā)送的信息報(bào)文的MAC地址。所述服務(wù)器向所述客戶端廣播發(fā)送的服務(wù)器hello報(bào)文,所述的服務(wù)器hello報(bào)文包括所述服務(wù)器的MAC地址;當(dāng)客戶端收到所述服務(wù)器的hello報(bào)文后解析獲得所述服務(wù)器的MAC地址,所述客戶端加密模塊將所述服務(wù)器MAC地址加密,所述客戶端存儲(chǔ)所述服務(wù)器MAC地址,所述服務(wù)器MAC地址用于認(rèn)證后續(xù)報(bào)文;所述客戶端發(fā)送包括所述客戶端的MAC地址的客戶端hello報(bào)文;當(dāng)服務(wù)器收到客戶端的hello報(bào)文后解析獲得所述客戶端的MAC地址,服務(wù)器加密模塊將所述客戶端MAC地址加密,所述服務(wù)器存儲(chǔ)所述客戶端MAC地址,所述客戶端MAC地址用于認(rèn)證后續(xù)報(bào)文;所述服務(wù)器向客戶端發(fā)送一個(gè)通知所述客戶端后續(xù)報(bào)文加密的確認(rèn)報(bào)文。所述客戶端發(fā)送所述信息報(bào)文,客戶端加密模塊加密所述信息報(bào)文,所述信息報(bào)文包括客戶端的MAC地址;當(dāng)服務(wù)器收到所述信息報(bào)文,服務(wù)器解密模塊利用所述信息報(bào)文獲取客戶端的MAC地址,并將所獲取客戶端的MAC地址與在服務(wù)器存儲(chǔ)的客戶端MAC地址比較;當(dāng)所述獲取客戶端的MAC地址與存儲(chǔ)的客戶端地址一致時(shí),服務(wù)器發(fā)送利用服務(wù)器加密模塊加密后的修改報(bào)文;否則,服務(wù)器不做操作。所述客戶端接收所述服務(wù)器發(fā)送的修改報(bào)文,利用客戶端解密模塊解密所述修改報(bào)文獲取所述服務(wù)器MAC地址,并將所獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址比較;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址一致時(shí),客戶端根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改,然后向服務(wù)器發(fā)送加密后的確認(rèn)報(bào)文;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址不一致時(shí),不進(jìn)行任何操作。所述服務(wù)器接收客戶端發(fā)送的確認(rèn)報(bào)文,以確認(rèn)客戶端已經(jīng)根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改。一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,所述方法應(yīng)用于服務(wù)器和客戶端,所述的修改信息協(xié)議報(bào)文應(yīng)用于修改設(shè)備配置信息,包括如下步驟:在對(duì)客戶端的設(shè)備配置修改之前,客戶端要對(duì)客戶端的私鑰與利用公鑰解密確認(rèn)報(bào)文中的私鑰進(jìn)行比較,然后對(duì)發(fā)送修改報(bào)文的服務(wù)器的源mac地址和客戶端保存的mac地址配置表進(jìn)行比較,并根據(jù)比較結(jié)果判斷是否利用客戶端的私鑰解密修改報(bào)文中的設(shè)備配置信息。在對(duì)客戶端的設(shè)備配置修改之前還包括如下步驟:所述服務(wù)器和所述客戶端之間相互發(fā)送hello報(bào)文,確保服務(wù)器和客戶端都保存對(duì)方的mac地址。還包括,首先由所述服務(wù)器向所述客戶端發(fā)送包含客戶端mac地址的hello報(bào)文,然后所述客戶端向所述服務(wù)器回復(fù)一個(gè)包含客戶端mac地址和服務(wù)器mac地址的hello報(bào)文,并利用所述客戶端mac地址與服務(wù)器mac地址計(jì)算出的客戶端私鑰。在所述服務(wù)器和所述客戶端之間相互發(fā)送hello報(bào)文之后,所述服務(wù)器利用所述客戶端mac地址與服務(wù)器mac地址計(jì)算出的服務(wù)器私鑰,所述服務(wù)器向所述客戶端發(fā)送包括服務(wù)器私鑰的確認(rèn)報(bào)文。所述客戶端接收所述包括客戶端私鑰的確認(rèn)報(bào)文后,利用公鑰解密包括服務(wù)器私鑰的確認(rèn)報(bào)文獲取所述服務(wù)器私鑰,與所述客戶端私鑰比較,當(dāng)所述服務(wù)器私鑰與所述客戶端私鑰一致時(shí),所述客戶端向所述服務(wù)器發(fā)送一個(gè)信息報(bào)文,通知所述客戶端后續(xù)報(bào)文交互僅對(duì)修改報(bào)文中的設(shè)備配置信息進(jìn)行私鑰加密。所述服務(wù)器接收到所述信息報(bào)文后,利用所述服務(wù)器私鑰對(duì)客戶端的設(shè)備配置信息進(jìn)行加密,并向所述客戶端發(fā)送包括加密后的用戶要求的設(shè)備配置信息的修改報(bào)文。所述客戶端接收所述修改報(bào)文后,在其保存的服務(wù)器mac地址配置列表中查找是否有該修改報(bào)文中的服務(wù)器mac地址,如果有,利用客戶端私鑰解密所述修改報(bào)文中的用戶要求的設(shè)備配置信息,并根據(jù)所述設(shè)備配置信息對(duì)所述客戶端進(jìn)行修改;同時(shí)修改成功后向所述客戶端發(fā)送修改成功報(bào)文。本發(fā)明提出的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,利用了在對(duì)客戶端的設(shè)備配置修改之前,需對(duì)發(fā)送修改報(bào)文的服務(wù)器的源mac地址和客戶端保存的mac地址配置表進(jìn)行比較,并根據(jù)比較結(jié)果判斷是否利用客戶端的私鑰解密修改報(bào)文中的數(shù)據(jù)信息,從而以確??蛻舳烁鶕?jù)用戶設(shè)置命令的協(xié)議報(bào)文安全地修改客戶端設(shè)備配置信息。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
      下面通過(guò)附圖和具體實(shí)施方式
      ,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。


      附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與本發(fā)明的具體實(shí)施方式
      一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中:圖1為安全修改設(shè)備配置信息的流程2為實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置的結(jié)構(gòu)示意3為服務(wù)器的狀態(tài)流程圖。圖4為客戶端的狀態(tài)流程圖。
      具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明,如圖1所示,(I)服務(wù)器向全網(wǎng)廣播一個(gè)帶有自身mac地址hello報(bào)文。(2)當(dāng)客戶端收到服務(wù)器的hello報(bào)文后,計(jì)算和這個(gè)服務(wù)器的私鑰,并向服務(wù)器端發(fā)送一個(gè)hello報(bào)文。(3)當(dāng)服務(wù)器收到客戶端的hello報(bào)文后,計(jì)算和這個(gè)客戶端的私鑰。并向客戶端發(fā)送一個(gè)確認(rèn)報(bào)文,其中報(bào)文中攜帶一個(gè)私鑰字段,其字段需要用公鑰加密(公鑰是設(shè)備出廠是配置在服務(wù)器和客服端中的)。告訴客戶端以后通訊數(shù)據(jù)區(qū)需采用私鑰進(jìn)行加密。(4)后續(xù)加密數(shù)據(jù)區(qū)的私鑰為:(服務(wù)器的MAC&服務(wù)器的MAC)%6(5)客戶端收到服務(wù)器的確認(rèn)報(bào)文后,向服務(wù)器發(fā)送攜帶自身MAC信息的成功報(bào)文,通知該服務(wù)器連接到一個(gè)正常的客戶端。(6)服務(wù)器收到該報(bào)文后,提示用戶連接到一個(gè)正常的客戶端,用戶可以輸入配置信息,并向客戶端發(fā)送信息修改報(bào)文,信息修改報(bào)文的內(nèi)容需要私鑰進(jìn)行加密。(7)客戶端收到信息修改報(bào)文后,用私鑰解密修改報(bào)文信息并修改自身配置,隨后發(fā)送一條確認(rèn)報(bào)文。(8)其中(3)、(5)步驟中客戶端每次認(rèn)證,客戶端計(jì)算私鑰如果和自身計(jì)算出的私鑰不一致停止后續(xù)工作。如圖1。如圖2所示,一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置。所述裝置包括包括服務(wù)器和客戶端,所述服務(wù)器包括服務(wù)器加密模塊和服務(wù)器解密模塊,所述的客戶端包括客戶端加密模塊和客戶端解密模塊: 服務(wù)器向全網(wǎng)發(fā)送一個(gè)廣播的服務(wù)器hello報(bào)文,所述的服務(wù)器hello報(bào)文包括所述服務(wù)器的MAC地址;

      當(dāng)客戶端收到所述服務(wù)器的hello報(bào)文后解析獲得所述服務(wù)器的MAC地址,所述客戶端加密模塊將所述服務(wù)器MAC地址加密,所述客戶端存儲(chǔ)所述服務(wù)器MAC地址,所述服務(wù)器MAC地址用于認(rèn)證后續(xù)報(bào)文;所述客戶端發(fā)送包括所述客戶端的MAC地址的客戶端hello報(bào)文; 當(dāng)服務(wù)器收到客戶端的hello報(bào)文后解析獲得所述客戶端的MAC地址,服務(wù)器加密模塊將所述客戶端MAC地址加密,所述服務(wù)器存儲(chǔ)所述客戶端MAC地址,所述客戶端MAC地址用于認(rèn)證后續(xù)報(bào)文;所述服務(wù)器向客戶端發(fā)送一個(gè)通知所述客戶端后續(xù)報(bào)文加密的確認(rèn)報(bào)文; 客戶端接收所述服務(wù)器發(fā)送的確認(rèn)報(bào)文,確認(rèn)后續(xù)報(bào)文進(jìn)行加密; 后續(xù)加密數(shù)據(jù)區(qū)的方法為:(服務(wù)器的MAC&客戶端的MAC)%6 ; 客戶端發(fā)送所述信息報(bào)文,客戶端加密模塊加密所述信息報(bào)文,所述信息報(bào)文包括客戶端的MAC地址; 當(dāng)服務(wù)器收到所述信息報(bào)文,服務(wù)器解密模塊利用所述信息報(bào)文獲取客戶端的MAC地址,并將所獲取客戶端的MAC地址與在服務(wù)器存儲(chǔ)的客戶端MAC地址比較;當(dāng)所述獲取客戶端的MAC地址與存儲(chǔ)的客戶端地址一 致時(shí),服務(wù)器發(fā)送利用服務(wù)器加密模塊加密后的修改報(bào)文;否則,服務(wù)器不做操作; 所述客戶端接收所述服務(wù)器發(fā)送的修改報(bào)文,利用客戶端解密模塊解密所述修改報(bào)文獲取所述服務(wù)器MAC地址,并將所獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址比較;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址一致時(shí),客戶端根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改,然后向服務(wù)器發(fā)送加密后的確認(rèn)報(bào)文;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址不一致時(shí),不進(jìn)行任何操作; 服務(wù)器接收客戶端發(fā)送的確認(rèn)報(bào)文,以確認(rèn)客戶端已經(jīng)根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改。下面結(jié)合附圖3和4詳細(xì)說(shuō)明具體實(shí)施方式
      。一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,所述方法應(yīng)用于服務(wù)器和客戶端,包括如下步驟:在對(duì)客戶端的設(shè)備配置修改之前,客戶端要對(duì)客戶端的私鑰與利用公鑰解密確認(rèn)報(bào)文中的私鑰進(jìn)行比較,然后對(duì)發(fā)送修改報(bào)文的服務(wù)器的源mac地址和客戶端保存的mac地址配置表進(jìn)行比較,并根據(jù)比較結(jié)果判斷是否利用客戶端的私鑰解密修改報(bào)文中的設(shè)備配置信息。如圖2和3所示。服務(wù)器的用戶點(diǎn)擊探測(cè)進(jìn)程:在服務(wù)器用戶通過(guò)點(diǎn)擊探測(cè)向整個(gè)網(wǎng)絡(luò)廣播發(fā)送一個(gè)保護(hù)自身mac地址的hello報(bào)文,網(wǎng)絡(luò)中的客戶端接收到該hello報(bào)文后獲得該hello報(bào)文中的服務(wù)器mac地址并做保存在服務(wù)器中。然后客戶端向服務(wù)器回復(fù)一個(gè)帶有自身mac地址的hello報(bào)文,服務(wù)器接收該報(bào)文并保存其中客戶端的mac地址。服務(wù)器的接收?qǐng)?bào)文進(jìn)程,如圖2所示:(I)、服務(wù)器首先判斷其是否發(fā)送過(guò)hello報(bào)文,如果沒(méi)有就終止本進(jìn)程;如果發(fā)送過(guò),就判斷報(bào)文是否是hello報(bào)文;(2)、如果服務(wù)器接收的是包含客戶端mac地址和服務(wù)器mac地址的hello報(bào)文,利用客戶端mac地址與服務(wù)器mac地址計(jì)算出的客戶端私鑰,并利用公鑰對(duì)數(shù)據(jù)區(qū)進(jìn)行加密,并向客戶端發(fā)送確認(rèn)報(bào)文;(3)、如果服務(wù)器接收的是信息報(bào)文,服務(wù)器在所述客戶端后續(xù)報(bào)文交互中僅對(duì)修改報(bào)文中的設(shè)備配置信息進(jìn)行私鑰加密,并利用服務(wù)器私鑰對(duì)用戶要求的客戶端的設(shè)備配置信息進(jìn)行加密,向客戶端發(fā)送包括加密后的用戶要求的客戶端的設(shè)備配置信息的修改報(bào)文。(4)、如果服務(wù)器接收的是修改成功報(bào)文,代表用戶的修改成功??蛻舳说慕邮?qǐng)?bào)文進(jìn)程,如圖3:
      (I)、客戶端接收服務(wù)器發(fā)送的hello報(bào)文,首先判斷是否收到的hello報(bào)文,如果是,就保留該服務(wù)器的mac地址,并判斷是否已經(jīng)接收過(guò)該服務(wù)器的hello報(bào)文:(2)、如果收到過(guò)hello報(bào)文,就判斷該hello報(bào)文的mac地址與上一個(gè)hello報(bào)文的源mac地址是否一致;如果兩個(gè)mac地址一致,利用所述客戶端mac地址與服務(wù)器mac地址計(jì)算出的客戶端私鑰;如果沒(méi)有收到過(guò)該hello報(bào)文,向所述服務(wù)器回復(fù)一個(gè)包含客戶端mac地址和服務(wù)器mac地址的hello報(bào)文;(3)、如果收到的是確認(rèn)報(bào)文,利用公鑰解密包括客戶端私鑰的確認(rèn)報(bào)文并獲取所述服務(wù)器私鑰,與客戶端私鑰比較,當(dāng)所述服務(wù)器私鑰與所述客戶端私鑰一致時(shí),客戶端向服務(wù)器發(fā)送一個(gè)信息報(bào)文,通知所述客戶端后續(xù)報(bào)文交互僅對(duì)修改報(bào)文中的設(shè)備配置信息進(jìn)行私鑰加密;(4)、如果收到的是修改報(bào)文,客戶端在其保存的服務(wù)器mac地址配置列表中查找是否有該修改報(bào)文中的服務(wù)器mac地址,如果有,利用客戶端私鑰解密所述修改報(bào)文中的用戶要求的客戶端的配置修改信息,并根據(jù)配置修改信息對(duì)客戶端進(jìn)行修改;同時(shí)修改成功后向所述客戶端發(fā)送修改成功報(bào)文;如果失敗就向客戶端發(fā)送修改失敗報(bào)文。(5)、這里的客戶端的配置修改信息包括I P信息、VLAN信息、設(shè)備名稱和某類協(xié)議(DT-RING)等,而這些信息放置于信息協(xié)議報(bào)文中。最后應(yīng)說(shuō)明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施方式而已,并不用于限制本發(fā)明,盡管參照前述實(shí)施方式對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),其依然可以對(duì)前述各實(shí)施方式所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,其特征在于:所述實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密裝置包括服務(wù)器和客戶端,所述服務(wù)器包括服務(wù)器加密模塊和服務(wù)器解密模塊,所述的客戶端包括客戶端加密模塊和客戶端解密模塊,所述服務(wù)器向所述客戶端發(fā)送服務(wù)器hello報(bào)文和修改報(bào)文通訊交互,所述客戶端向所述服務(wù)器發(fā)送客戶端hello報(bào)文和信息報(bào)文通訊交互;所述服務(wù)器hello報(bào)文包括所述服務(wù)器的MAC地址,所述客戶端保存所述服務(wù)器的MAC地址,客戶端加密模塊將所述服務(wù)器MAC地址加密,所述客戶端解密模塊用于解密所述服務(wù)器發(fā)送的修改報(bào)文的MAC地址;所述客戶端hello報(bào)文包括所述客戶端的MAC地址,所述服務(wù)器保存所述客戶端的MAC地址,所述服務(wù)器加密模塊將所述客戶端MAC地址加密,所述服務(wù)器解密模塊用于解密所述客戶端發(fā)送的信息報(bào)文的MAC地址。
      2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,其特征在于:所述服務(wù)器向所述客戶端廣播發(fā)送的服務(wù)器hello報(bào)文,所述的服務(wù)器hello報(bào)文包括所述服務(wù)器的MAC地址;當(dāng)客戶端收到所述服務(wù)器的hello報(bào)文后解析獲得所述服務(wù)器的MAC地址,所述客戶端加密模塊將所述服務(wù)器MAC地址加密,所述客戶端存儲(chǔ)所述服務(wù)器MAC地址,所述服務(wù)器MAC地址用于認(rèn)證后續(xù)報(bào)文;所述客戶端發(fā)送包括所述客戶端的MAC地址的客戶端hello報(bào)文;當(dāng)服務(wù)器收到客戶端的hello報(bào)文后解析獲得所述客戶端的MAC地址,服務(wù)器加密模塊將所述客戶端MAC地址加密,所述服務(wù)器存儲(chǔ)所述客戶端MAC地址,所述客戶端MAC地址用于認(rèn)證后續(xù)報(bào)文;所述服務(wù)器向客戶端發(fā)送一個(gè)通知所述客戶端后續(xù)報(bào)文加密的確認(rèn)報(bào)文。
      3.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,其特征在于:所述客戶端發(fā)送所述信息報(bào)文,客戶端加密模塊加密所述信息報(bào)文,所述信息報(bào)文包括客戶端的MAC地址;當(dāng)服務(wù)器收到所述信息報(bào)文,服務(wù)器解密模塊利用所述信息報(bào)文獲取客戶端的MAC地址,并將所獲取客戶端的MAC地址與在服務(wù)器存儲(chǔ)的客戶端MAC地址比較;當(dāng)所述獲取客戶端的MAC地址與存儲(chǔ)的客戶端地址一致時(shí),服務(wù)器發(fā)送利用服務(wù)器加密模塊加密后的修改報(bào)文;否則,服務(wù)器不做操作。
      4.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,其特征在于:所述客戶端接收所述服務(wù)器發(fā)送的修改報(bào)文,利用客戶端解密模塊解密所述修改報(bào)文獲取所述服務(wù)器MAC地址,并將所獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址比較;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址一致時(shí),客戶端根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改,然后向服務(wù)器發(fā)送加密后的確認(rèn)報(bào)文;當(dāng)所述獲取服務(wù)器的MAC地址與在客戶端存儲(chǔ)的服務(wù)器MAC地址不一致時(shí),不進(jìn)行任何操作。
      5.根據(jù)權(quán)利要求1 4任一所述的實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文加密的裝置,其特征在于:所述服務(wù)器接收客戶端發(fā)送的確認(rèn)報(bào)文,以確認(rèn)客戶端已經(jīng)根據(jù)修改報(bào)文的內(nèi)容進(jìn)行客戶端修改。
      6.一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,所述方法應(yīng)用于服務(wù)器和客戶端,所述的修改信息協(xié)議報(bào)文應(yīng)用于修改設(shè)備配置信息,其特征在于:包括如下步驟:在對(duì)客戶端的設(shè)備配置修改之前,客戶端要對(duì)客戶端的私鑰與利用公鑰解密確認(rèn)報(bào)文中的私鑰進(jìn)行比較,然后對(duì)發(fā)送修改報(bào)文的服務(wù)器的源mac地址和客戶端保存的mac地址配置表進(jìn)行比較,并根據(jù)比較結(jié)果判斷是否利用客戶端的私鑰解密修改報(bào)文中的設(shè)備配置信息。
      7.根據(jù)權(quán)利要求6所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:在對(duì)客戶端的設(shè)備配置修改之前還包括如下步驟:所述服務(wù)器和所述客戶端之間相互發(fā)送hello報(bào)文,確保服務(wù)器和客戶端都保存對(duì)方的mac地址。
      8.根據(jù)權(quán)利要求7所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:還包括,首先由所述服務(wù)器向所述客戶端發(fā)送包含客戶端mac地址的hello報(bào)文,然后所述客戶端向所述服務(wù)器回復(fù)一個(gè)包含客戶端mac地址和服務(wù)器mac地址的hello報(bào)文,并利用所述客戶端mac地址與服務(wù)器mac地址計(jì)算出的客戶端私鑰。
      9.根據(jù)權(quán)利要求6所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:在所述服務(wù)器和所述客戶端之間相互發(fā)送hello報(bào)文之后,所述服務(wù)器利用所述客戶端mac地址與服務(wù)器mac地址計(jì)算出的服務(wù)器私鑰,所述服務(wù)器向所述客戶端發(fā)送包括服務(wù)器私鑰的確認(rèn)報(bào)文。
      10.根據(jù)權(quán)利要求8或9所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:所述客戶端接收所述包括客戶端私鑰的確認(rèn)報(bào)文后,利用公鑰解密包括服務(wù)器私鑰的確認(rèn)報(bào)文獲取所述服務(wù)器私鑰,與所述客戶端私鑰比較,當(dāng)所述服務(wù)器私鑰與所述客戶端私鑰一致時(shí),所述客戶端向所述服務(wù)器發(fā)送一個(gè)信息報(bào)文,通知所述客戶端后續(xù)報(bào)文交互僅對(duì)修改報(bào)文中的設(shè)備配置信息進(jìn)行私鑰加密。
      11.根據(jù)權(quán)利要求10所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:所述服務(wù)器接收到所述信息報(bào)文后,利用所述服務(wù)器私鑰對(duì)客戶端的設(shè)備配置信息進(jìn)行加密,并向所述客戶端發(fā)送包括加密后的用戶要求的設(shè)備配置信息的修改報(bào)文。
      12.根據(jù)權(quán)利要求11所述的一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的方法,其特征在于:所述客戶端接收所述修改報(bào)文后,在其保存的服務(wù)器mac地址配置列表中查找是否有該修改報(bào)文中的服務(wù)器mac地址,如果有,利用客戶端私鑰解密所述修改報(bào)文中的用戶要求的設(shè)備配置信息,并根據(jù)所述設(shè)備配置信息對(duì)所述客戶端進(jìn)行修改;同時(shí)修改成功后向所述客戶端發(fā)送修改 成功報(bào)文。
      全文摘要
      本發(fā)明公開(kāi)了一種實(shí)現(xiàn)安全修改信息協(xié)議報(bào)文的加密裝置和方法,利用了在對(duì)客戶端的設(shè)備配置修改之前,需對(duì)發(fā)送修改報(bào)文的服務(wù)器的源mac地址和客戶端保存的mac地址配置表進(jìn)行比較,并根據(jù)比較結(jié)果判斷是否利用客戶端的私鑰解密修改報(bào)文中的數(shù)據(jù)信息,從而以確??蛻舳烁鶕?jù)用戶設(shè)置命令的協(xié)議報(bào)文安全地修改客戶端設(shè)備配置信息。
      文檔編號(hào)H04L29/12GK103188258SQ201210183229
      公開(kāi)日2013年7月3日 申請(qǐng)日期2012年6月5日 優(yōu)先權(quán)日2011年12月28日
      發(fā)明者肖智中, 畢洪濤 申請(qǐng)人:北京東土科技股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1