【技術實現步驟摘要】
【技術保護點】
一種同步因特網協議安全安全聯盟IPsec?SA的方法,應用于組加密傳輸虛擬私有網絡GET?VPN組網中,所述組網中包括多個組成員GM和一個組密鑰服務器KS,其特征在于,任一所述GM接收到所述KS發送的攜帶安全聯盟SA載荷的消息,并驗證所述SA載荷中的SA策略成功時,在本地臨時記錄所述SA載荷中的安全參數索引SPI和SA策略,包括:該GM接收到KS發送的攜帶密鑰下發KD載荷的消息時,確定所述KD載荷中的SPI與本地臨時記錄的SPI是否一致,如果是,生成IPsec?SA,并存儲到安全聯盟數據庫中,其中,所述IPsec?SA包含所述KD載荷中的密鑰信息,以及記錄的SPI和SA策略;否則,向所述KS發送所述KD載荷中的SPI無效的消息,使所述KS根據所述無效的SPI獲取對應的IPsec?SA,并通過rekey消息下發;接收到所述KS發送的rekey消息時,獲得所述rekey消息中攜帶的IPsec?SA,并存儲到所述安全聯盟數據庫中。
【技術特征摘要】
【專利技術屬性】
技術研發人員:王占群,
申請(專利權)人:杭州華三通信技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。