CN111756699B - 一种基于非对称加密的lldp协议优化方法与系统 - Google Patents

一种基于非对称加密的lldp协议优化方法与系统 Download PDF

Info

Publication number
CN111756699B
CN111756699B CN202010468497.5A CN202010468497A CN111756699B CN 111756699 B CN111756699 B CN 111756699B CN 202010468497 A CN202010468497 A CN 202010468497A CN 111756699 B CN111756699 B CN 111756699B
Authority
CN
China
Prior art keywords
public
key
private key
message
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010468497.5A
Other languages
English (en)
Other versions
CN111756699A (zh
Inventor
周文强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010468497.5A priority Critical patent/CN111756699B/zh
Publication of CN111756699A publication Critical patent/CN111756699A/zh
Application granted granted Critical
Publication of CN111756699B publication Critical patent/CN111756699B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种基于非对称加密的LLDP协议优化方法与系统,本发明中除了密钥交互的请求消息外,所有消息均采用RSA公钥加密,网元端使用对应的密钥解密,抓包只能获得一个公钥信息,无法伪造消息,对后续流程没有威胁。且RSA公私钥对都采用动态产生的方法,流程结束自动销毁,流程过程中的公私钥对保存到内存中,没有泄露风险。本发明可实现增加设备发现特性的使用过程中LLDP消息交互时的安全性,防止受管设备的信息泄露,提升网络安全,提高产品竞争力。

Description

一种基于非对称加密的LLDP协议优化方法与系统
技术领域
本发明涉及信息加密技术领域,特别是一种基于非对称加密的LLDP协议优化方法与系统。
背景技术
多设备管理软件中,设备发现的特性,运用了LLDP协议(Link Layer DiscoveryProtocol,链路层发现协议),主要考虑是因为LLDP协议是二层链路层协议,可以在受管设备配置IP前就可以使用,LLDP的消息体就TLV结构,方便解析且易扩展,LLDP的消息基于广播,更符合设备发现的功能要求。
但是当前的LLDP协议是采用明文传输的方式,消息体内容完全可见,当消息体内需传输敏感信息(例如密码、license许可的key等)时,存在极大的安全风险,网内抓包即可轻松获得。
另外,当前很多产品在运用RSA加密算法时,采用固定的公私钥对,每次发布产品时,就固化到文件或软件程序中,这样容易通过反编译方式获取到,存在安全风险,所以较好的RSA使用方法是动态产生公私钥,每次消息交互前先进行公钥的交换操作。
发明内容
本发明的目的是提供一种基于非对称加密的LLDP协议优化方法与系统,旨在解决现有技术中LLDP协议采用明文传输存在安全性低的问题,实现提升网络安全,提高产品竞争力。
为达到上述技术目的,本发明提供了一种基于非对称加密的LLDP协议优化方法,所述方法包括以下操作:
在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,client端动态产生RSA公私钥对G2 S2;
在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
优选地,所述公私钥对G1 S1以及G2 S2均存放于内存中。
优选地,所述Server端在与client端在交互过程中的消息体为LLDP协议消息体,包括多个TLV集合;
所述多个TLV集合包括新增的TLV,用于存放密钥交互消息时的密钥信息,消息类型为扩展类型,新增公钥交换消息和公钥交换响应消息。
优选地,所述方法还包括:
在流程结束时,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
本发明还提供了一种基于非对称加密的LLDP协议优化系统,所述系统包括:
公私钥对动态生成模块,用于在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,client端动态产生RSA公私钥对G2 S2;
密钥交互模块,用于在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
设备发现交互模块,用于在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
优选地,所述公私钥对G1 S1以及G2 S2均存放于内存中。
优选地,所述Server端在与client端在交互过程中的消息体为LLDP协议消息体,包括多个TLV集合;
所述多个TLV集合包括新增的TLV,用于存放密钥交互消息时的密钥信息,消息类型为扩展类型,新增公钥交换消息和公钥交换响应消息。
优选地,所述系统还包括:
公私钥对销毁模块,用于在流程结束时,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
与现有技术相比,本发明中除了密钥交互的请求消息外,所有消息均采用RSA公钥加密,网元端使用对应的密钥解密,抓包只能获得一个公钥信息,无法伪造消息,对后续流程没有威胁。且RSA公私钥对都采用动态产生的方法,流程结束自动销毁,流程过程中的公私钥对保存到内存中,没有泄露风险。本发明可实现增加设备发现特性的使用过程中LLDP消息交互时的安全性,防止受管设备的信息泄露,提升网络安全,提高产品竞争力。
附图说明
图1为本发明实施例中所提供的一种基于非对称加密的LLDP协议优化方法流程图;
图2为本发明实施例中所提供的一种基于非对称加密的LLDP协议优化系统框图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种基于非对称加密的LLDP协议优化方法与系统进行详细说明。
如图1所示,本发明公开了一种基于非对称加密的LLDP协议优化方法,所述方法包括以下操作:
在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,client端动态产生RSA公私钥对G2 S2;
在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
原有的协议工作流程为:server端发起设备发现广播消息,所有client端都接收到请求,组装本机设备信息,分别发送响应消息,server端接收所有响应消息,解析消息体,获得设备信息。
在此方式下,所有交互的消息都是明文,尤其client端响应server端设备发现的消息体,包括本地设备的连接信息,一旦被抓包获取,获取者就可以替代server端,对设备进行管理。
在本发明实施例中,客户发起设备发现流程时,server端动态产生RSA公私钥对G1S1,并放置于内存保管。
Server端发送密钥交互广播消息,消息体中携带公钥G1。
Client端接收到密钥交互消息后,动态产生RSA公私钥对G2 S2,同样放置于内存保管。
Client端使用接收到的公钥G1对公钥G2进行加密。
Client端发送发送密钥交互响应消息,消息体为使用公钥G1加密过的公钥G2。
Server端接收到密钥交互响应消息,对消息体使用私钥S1解密,获得公钥G2,放置于内存保管。
Server端发起设备发现广播消息,消息体采用公钥G2加密。
Client端接收到设备发现消息,使用私钥S2解密,并收集本机消息,并使用公钥G1加密。
Client端发送设备发现响应消息,消息体采用公钥G1加密,内容为本机消息。
Server端接收到设备发现响应消息后,使用私钥S1解密,获得设备信息。
流程结束,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
Server端在与client端交互过程中的LLDP消息体是由多个TLV集合组合而成,本发明实施例在原有TLV集合的基础上,新增TLV,用于存放密钥交互消息时的密钥信息,该新增TLV可选,只在密钥交互阶段才用得到。新增TLV的同时,消息类型也要进行扩展,用于网元端识别是何消息类型,以及如何处理,需新增两类消息,公钥交换消息和公钥交换响应消息。
本发明实施例中除了密钥交互的请求消息外,所有消息均采用RSA公钥加密,网元端使用对应的密钥解密,抓包只能获得一个公钥信息,无法伪造消息,对后续流程没有威胁。且RSA公私钥对都采用动态产生的方法,流程结束自动销毁,流程过程中的公私钥对保存到内存中,没有泄露风险。本发明可实现增加设备发现特性的使用过程中LLDP消息交互时的安全性,防止受管设备的信息泄露,提升网络安全,提高产品竞争力。
如图2所示,本发明实施例还公开了一种基于非对称加密的LLDP协议优化系统,所述系统包括:
公私钥对动态生成模块,用于在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,client端动态产生RSA公私钥对G2 S2;
密钥交互模块,用于在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
设备发现交互模块,用于在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
客户发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,并放置于内存保管。
Server端发送密钥交互广播消息,消息体中携带公钥G1。
Client端接收到密钥交互消息后,动态产生RSA公私钥对G2 S2,同样放置于内存保管。
Client端使用接收到的公钥G1对公钥G2进行加密。
Client端发送发送密钥交互响应消息,消息体为使用公钥G1加密过的公钥G2。
Server端接收到密钥交互响应消息,对消息体使用私钥S1解密,获得公钥G2,放置于内存保管。
Server端发起设备发现广播消息,消息体采用公钥G2加密。
Client端接收到设备发现消息,使用私钥S2解密,并收集本机消息,并使用公钥G1加密。
Client端发送设备发现响应消息,消息体采用公钥G1加密,内容为本机消息。
Server端接收到设备发现响应消息后,使用私钥S1解密,获得设备信息。
流程结束,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
Server端在与client端交互过程中的LLDP消息体是由多个TLV集合组合而成,本发明实施例在原有TLV集合的基础上,新增TLV,用于存放密钥交互消息时的密钥信息,该新增TLV可选,只在密钥交互阶段才用得到。新增TLV的同时,消息类型也要进行扩展,用于网元端识别是何消息类型,以及如何处理,需新增两类消息,公钥交换消息和公钥交换响应消息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于非对称加密的LLDP协议优化方法,其特征在于,所述方法包括以下操作:
在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,client端动态产生RSA公私钥对G2 S2;
在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
2.根据权利要求1所述的一种基于非对称加密的LLDP协议优化方法,其特征在于,所述公私钥对G1 S1以及G2 S2均存放于内存中。
3.根据权利要求1所述的一种基于非对称加密的LLDP协议优化方法,其特征在于,所述server端在与client端在交互过程中的消息体为LLDP协议消息体,包括多个TLV集合;
所述多个TLV集合包括新增的TLV,用于存放密钥交互消息时的密钥信息,消息类型为扩展类型,新增公钥交换消息和公钥交换响应消息。
4.根据权利要求1所述的一种基于非对称加密的LLDP协议优化方法,其特征在于,所述方法还包括:
在流程结束时,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
5.一种基于非对称加密的LLDP协议优化系统,其特征在于,所述系统包括:
公私钥对动态生成模块,用于在发起设备发现流程时,server端动态产生RSA公私钥对G1 S1,cl ient端动态产生RSA公私钥对G2 S2;
密钥交互模块,用于在密钥交互过程中,server端发送密钥交互广播消息,消息体中携带公钥G1,client端通过接收的公钥G1对公钥G2加密,响应发送加密后的公钥G2,server端接收响应消息,利用私钥S1对公钥G2解密;
设备发现交互模块,用于在设备发现交互过程中,server端发送设备发现广播消息,消息体通过公钥G2加密,client端通过私钥S2对设备发现广播消息解密,收集本机设备信息,通过公钥G1加密,响应发送加密后的本机设备信息,server端接收响应消息,通过私钥S1解密,获得设备信息。
6.根据权利要求5所述的一种基于非对称加密的LLDP协议优化系统,其特征在于,所述公私钥对G1 S1以及G2 S2均存放于内存中。
7.根据权利要求5所述的一种基于非对称加密的LLDP协议优化系统,其特征在于,所述server端在与client端在交互过程中的消息体为LLDP协议消息体,包括多个TLV集合;
所述多个TLV集合包括新增的TLV,用于存放密钥交互消息时的密钥信息,消息类型为扩展类型,新增公钥交换消息和公钥交换响应消息。
8.根据权利要求5所述的一种基于非对称加密的LLDP协议优化系统,其特征在于,所述系统还包括:
公私钥对销毁模块,用于在流程结束时,server端销毁公私钥对G1 S1,client端超时未获得新消息,销毁公私钥对G2 S2。
CN202010468497.5A 2020-05-28 2020-05-28 一种基于非对称加密的lldp协议优化方法与系统 Active CN111756699B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010468497.5A CN111756699B (zh) 2020-05-28 2020-05-28 一种基于非对称加密的lldp协议优化方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010468497.5A CN111756699B (zh) 2020-05-28 2020-05-28 一种基于非对称加密的lldp协议优化方法与系统

Publications (2)

Publication Number Publication Date
CN111756699A CN111756699A (zh) 2020-10-09
CN111756699B true CN111756699B (zh) 2022-05-06

Family

ID=72673509

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010468497.5A Active CN111756699B (zh) 2020-05-28 2020-05-28 一种基于非对称加密的lldp协议优化方法与系统

Country Status (1)

Country Link
CN (1) CN111756699B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141251A (zh) * 2006-09-08 2008-03-12 华为技术有限公司 通信系统中消息加密签名的方法及系统和设备
CN101459506A (zh) * 2007-12-14 2009-06-17 华为技术有限公司 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN107124408A (zh) * 2017-04-24 2017-09-01 深圳市元基科技开发有限公司 一种安全受控终端的入网控制方法及系统
CN108111524A (zh) * 2017-12-28 2018-06-01 广州江南科友科技股份有限公司 基于私钥动态生成机制的终端数据保护方法及系统
CN108173641A (zh) * 2018-02-11 2018-06-15 福州大学 一种基于RSA的Zigbee安全通信方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI677805B (zh) * 2018-04-24 2019-11-21 大陸商物聯智慧科技(深圳)有限公司 資料加解密方法及系統與連網裝置及其資料加解密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141251A (zh) * 2006-09-08 2008-03-12 华为技术有限公司 通信系统中消息加密签名的方法及系统和设备
CN101459506A (zh) * 2007-12-14 2009-06-17 华为技术有限公司 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN107124408A (zh) * 2017-04-24 2017-09-01 深圳市元基科技开发有限公司 一种安全受控终端的入网控制方法及系统
CN108111524A (zh) * 2017-12-28 2018-06-01 广州江南科友科技股份有限公司 基于私钥动态生成机制的终端数据保护方法及系统
CN108173641A (zh) * 2018-02-11 2018-06-15 福州大学 一种基于RSA的Zigbee安全通信方法

Also Published As

Publication number Publication date
CN111756699A (zh) 2020-10-09

Similar Documents

Publication Publication Date Title
CN113067828B (zh) 报文处理方法、装置、服务器、计算机设备及存储介质
US8600063B2 (en) Key distribution system
US8948377B2 (en) Encryption device, encryption system, encryption method, and encryption program
US20160269176A1 (en) Key Configuration Method, System, and Apparatus
Calabretta et al. A token-based protocol for securing MQTT communications
CN107682141A (zh) 用于数据传输的数据加密方法和系统
WO2002101974A1 (en) Secure ephemeral decryptability
Bali et al. Lightweight authentication for MQTT to improve the security of IoT communication
CN1949765B (zh) 获得被管设备的ssh主机公开密钥的方法和系统
WO2021218088A1 (zh) 一种通信数据处理方法、装置、计算机系统及存储介质
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
CN109586908A (zh) 一种安全报文传输方法及其系统
CN110808834B (zh) 量子密钥分发方法和量子密钥分发系统
CN111082929A (zh) 一种加密即时通讯的实现方法
WO2015180604A1 (zh) 一种保密通信控制、保密通信方法及装置
WO2009109133A1 (zh) 恢复连接的方法和装置
CN101827106A (zh) 一种dhcp安全通信方法、装置和系统
Judmayer et al. On the security of security extensions for IP-based KNX networks
CN113992427B (zh) 基于相邻节点的数据加密发送方法及装置
CN111756699B (zh) 一种基于非对称加密的lldp协议优化方法与系统
CN111555879B (zh) 一种卫星通信网管信道报文加解密方法及系统
CN116938448A (zh) 远程主机的请求处理方法、装置、设备及介质
CN201663659U (zh) 条件接收系统前端和用户管理系统
Cichoń et al. From key predistribution to key redistribution
CN117459325B (zh) 一种量子通信与常规通信结合的三方数据通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant