WO2007140719A1

WO2007140719A1 - Procédé, appareil et système pour acquérir une clé de gestion snmp

Info

Publication number: WO2007140719A1
Application number: PCT/CN2007/070003
Authority: WO
Inventors: Yuanxiang Chen; Quan Zhang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-06-02
Filing date: 2007-05-08
Publication date: 2007-12-13
Also published as: CN101047493A

Description

获取简单网络管理协议管理密钥的方法、设备及系统技术领域

本发明涉及计算机网络管理，特别是指基于公私钥体系的自动获取简单网络管理协议（SNMP )管理密钥的方法、设备及系统。发明背景

SNMP是由互联网工程任务组织（IETF )制定的通用网络管理协议，提供了一种从网络设备中收集网络管理信息的方法，同时可通过循环消息与意外事件报告相结合的方式进行网络设备管理，适用于多种通信传输协议。目前， SNMP对网络的管理与维护是通过管理工作站与 SNMP 代理间的交互工作完成的。每个 SNMP代理负责回答 SNMP管理站关于管理信息库（MIB )定义信息的各种查询。 MIB是一个树形结构， SNMP 协议消息通过遍历 MIB树形目录中的节点来访问网络中的设备。

SNMP现有 vl、 v2c、 v3等几个版本。其中，在 SNMP的 v3版本中，引入了基于用户的安全模型（USM ), 并在 USM用户列表中记录用户的密钥相关信息，可以保证 SNMPv3 实体检测消息的完整性和实时性，并保证消息在传输过程中不会被人窃听。 USM通过用数据加密标准 -循环冗余校验 ( DES-CRC )算法加密消息包、用 MD5/SHA1算法为消息计算签名及增加消息的时间戳等方式来达到上述目的。

SNMPv3 中的 USM模型本身是安全的，但在易用性、实施方面却存在以下问题：

1、 USM用户权限管理体系是一种基于共享密钥的机制，在系统中如果采用 SNMPv3管理协议，就必须预先为每个网络实体配置引擎标识符（EngineID )、用户名及其对应的 DES-CRC加密算法的初始密钥、 MD5签名算法的初始密钥。在网络系统中往往设备数量巨大，在终端管理系统中的设备数量可达几万台，如果要通过手工方式为每个网络代理实体和网络管理实体进行配置，其工作量就会相当可观。

2、需要手工维护加密密钥和鉴权密钥，对管理员来说，工作量巨大而且容易出错，为系统带来了额外的安全隐患。发明内容

有鉴于此，本发明实施例提供了基于公私钥体系的自动获取 SNMP 管理密钥的方法，能够自动获取 SNMP的管理密钥。

本发明实施例还提供了基于公私钥体系的自动获取 SNMP管理密钥的系统，能够自动获取 SNMP的管理密钥。

本发明实施例又提供了 SNMP系统中的 SNMP管理站和 SNMP代理，二者相互配合能够完成自动协商 SNMP管理密钥的目的。

为实现上述目的，本发明实施例采用如下的技术方案：

一种自动获取简单网络管理协议 SNMP管理密钥的方法，该方法的实现过程包括以下步骤：

A、 SNMP管理站通知 SNMP代理协商新的密钥；

B、 SNMP代理计算主密钥并对主密钥加密得到已加密主密钥，并根据是否成功得到已加密主密钥来设置密钥协商结果；

C、 SNMP代理将密钥协商结果通过密钥协商结果 Trap消息上报给 SNMP管理站；

D、 SNMP管理站根据收到的密钥协商结果确定成功得到已加密主密钥，则解密得到主密钥，并进一步得到加密密钥和鉴权密钥，然后通知 SNMP代理已完成密钥协商； SNMP代理收到已完成密钥协商消息，完成获得管理密钥流程。一种基于 SNMP的获取管理密钥的系统，由可操作 SNMP管理信息库 SNMP MIB节点的 SNMP管理站和被管理的 SNMP代理组成 ,

所述 SNMP管理站，用于通知所述 SNMP代理协商新的密钥；还用于才艮据收到的密钥协商结果确定成功得到已加密主密钥后，解密得到主密钥，并进一步得到加密密钥和鉴权密钥，通知所述 SNMP代理已完成密钥协商；

所述 SNMP代理，用于接收所述协商新密钥的通知，计算主密钥并对主密钥加密得到已加密主密钥，并根据是否成功得到已加密主密钥来设置密钥协商结果，将该密钥协商结果上报给所述 SNMP管理站；接收所述已完成密钥协商的通知后，完成获得管理密钥流程。

一种协商管理密钥的 SNMP管理站，包括接口单元、密钥协商单元和密钥获取单元；

所述密钥协商单元，用于发送协商新密钥的指令，接收所述密钥协商结果，并该密钥协商结果确定成功得到已加密主密钥时，通知所述密钥获取单元获取新密钥 , 在该通知消息中携带已加密主密钥；所述接口单元，用于接收协商新密钥的指令，并将该指令发送给 SNMP系统中的 SNMP代理；还用于接收所述 SNMP代理返回的密钥协商结果，并将该密钥协商结果转发给所述密钥协商单元；又用于接收所述密钥获取成功的通知，并通知所述 SNMP代理已完成密钥协商；

所述密钥获取单元，用于接收所述获取新密钥的通知，并对接收到的已加密主密钥进行解密得到主密钥，进一步得到加密密钥和鉴权密钥，通知所述接口单元密钥获取成功。

一种协商管理密钥的 SNMP代理，包括接口单元和密钥产生单元；所述接口单元，用于接收所述协商新密钥的通知，并转发给所述密钥产生单元；还用于接收 SNMP系统中的 SNMP管理站发送的已完成密钥协商的通知，并转发给所述密钥产生单元；

所述密钥产生单元，用于接收到协商新密钥的指令后，计算主密钥，并对主密钥加密得到已加密主密钥 , 并根据是否成功得到已加密主密钥来设置密钥协商结果，将该密钥协商结果上给所述 SNMP管理站；还用于接收所述接口单元转发的已完成密钥协商的通知，并完成获取管理密钥流程。

由上述技术方案可见，本发明实施例中提供了基于公私钥体系的自动获取 SNMP管理密钥的方法及系统，利用 SNMP系统中的 Trap消息机制，可实现 SNMP协议 USM中的加密密钥和鉴权密钥的自动初始化及更新管理，减少了管理的难度和工作量。附图简要说明

图 1为本发明实施例提供的获取 SNMPv3管理密钥的方法总体流程图。

图 2为本发明实施例提供的获取 SNMPv3管理密钥的系统总体结构图。

图 3为本发明实施例中获取 SNMPv3管理密钥的方法具体流程图。图 4为本发明实施例中获取 SNMPv3管理密钥的系统示意图。

图 5 为本发明实施例中协商管理密钥的 SNMP管理站的具体结构图。

图 6为本发明实施例中协商管理密钥的 SNMP代理的具体结构图。实施本发明的方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。图 1为本发明实施例提供的获取 SNMPv3管理密钥的方法总体流程图。如图 1所示，该方法包括：

步骤 101 , SNMP管理站通知 SNMP代理协商新的密钥。

步骤 102， SNMP代理计算主密钥并对主密钥加密得到已加密主密钥，并根据是否成功得到已加密主密钥来设置密钥协商结果。

步骤 103， SNMP代理将密钥协商结果通过密钥协商结果 Trap消息上报给 SNMP管理站。

步骤 104, SNMP管理站 ^居收到的密钥协商结果确定成功得到已加密主密钥，则解密得到主密钥，并进一步得到加密密钥和鉴权密钥，然后通知 SNMP代理已完成密钥协商； SNMP代理收到已完成密钥协商消息，完成获得管理密钥流程。

图 2为本发明实施例提供的基于 SNMP的获取管理密钥系统的总体结构图。如图 2所示 ,该系统包括 SNMP管理站 210和 SNMP代理 220。其中， SNMP管理站 210为本发明实施例提供的协商管理密钥的 SNMP 管理站的总体结构示意， SNMP代理 220为本发明实施例提供的协商管理密钥的 SNMP代理的总体结构示意。具体地，如图 2所示， SNMP管理站 210包括接口单元 211、密钥协商单元 212和密钥获取单元 213; SNMP代理 220包括接口单元 221和密钥产生单元 222。

在该系统中， SNMP管理站 210的密钥协商单元 212, 用于发送协商新密钥的指令，接收密钥协商结果，并根据该密钥协商结果确定成功得到已加密主密钥时，通知密钥获取单元 213获取新密钥，在该通知消息中携带已加密主密钥。

SNMP管理站 210的接口单元 211 , 用于接收协商新密钥的指令，并将该指令发送给 SNMP代理 220;还用于接收 SNMP代理 220返回的密钥协商结果，并将该密钥协商结果转发给密钥协商单元 212; 又用于接收密钥获取成功的通知，并通知 SNMP代理 220已完成密钥协商。 SNMP管理站 210的密钥获取单元 213 , 用于接收获取新密钥的通知，并对接收到的已加密主密钥进行解密得到主密钥，进一步得到加密密钥和鉴权密钥，通知接口单元 211密钥获取成功。

在 SNMP代理 220中，接口单元 221 , 用于接收 SNMP管理站 210 发送的协商新密钥的通知，并转发给密钥产生单元 222; 还用于接收

SNMP管理站 210发送的已完成密钥协商的通知，并转发给密钥产生单元 222。

密钥产生单元 222, 用于接收到协商新密钥的指令后，计算主密钥，并对主密钥加密得到已加密主密钥 , 并根据是否成功得到已加密主密钥来设置密钥协商结果，将该密钥协商结果上报给 SNMP管理站 210; 还用于接收接口单元 221转发的已完成密钥协商的通知，并完成获取管理密钥流程。

图 3为才据本发明实施例提供的方法自动获取 SNMPv3管理密钥的实施例示意图。在本实施例中，通过采用本发明的基于公私钥体系的方法，在不影响现有 SNMPv3体系架构的情况下，在需要协商密钥时可以自动协商出密钥。具体步骤如下：

步骤 A1: 由 SNMP代理向 SNMP管理站发出密钥协商 Trap消息，这一消息必须在每次启动后先于注册 Trap消息发送。如果直接发送注册 Trap消息， SNMP管理站将直接丢弃。

步骤 A2: SNMP管理站在收到含有密钥协商信息的 SNMP TrapPDU 后，可根据配置策略决定是协商新的密钥还是延用上次协商的密钥。如果需要协商新的密钥，如更新密钥或初始密钥， SNMP管理站就将密钥协商开关（ KeyChangeSwitch )设为 On, 然后通过 SetPDU通知 SNMP 代理，并在收到 SNMP代理的响应后执行步骤 A3。事实上， SNMP管理站将密钥协商开关设为 On即实现了通知 SNMP 代理协商新的密钥。

步骤 A3 : SNMP 管理站向 SNMP 代理发送获取数据协议单元 ( GetPDU )信息，获取代理证书（ ProxyCertificate )和用于产生主密钥 ( MasterKey ) 的代理随机数（PrxoyRandom ), 其中，产生的代理随机数只对本次交互有效，下次交互将产生新的代理随机数。

步骤 A4: SNMP管理站检查代理证书的有效性，如果有效则执行步骤 A5 , 如果无效则直接丢弃。

步骤 A5: SNMP管理站通过 SetPDU信息向 SNMP代理发送管理站证书（ ManagerCertificate )和产生的管理站随机数 ( ManagerRandom )„ 步骤 A6： SNMP代理验证 SNMP管理站证书的有效性 , 如果成功 , 则执行步骤 A7; 如果失败，则直接执行步骤 All。

步骤 A3~A6用于增强协商新密钥流程的安全性，通过 SNMP管理站和 SNMP代理互相验证代理证书和管理站证书的有效性，保证新密钥协商的合法性。

步骤 A7: SNMP代理产生一个新随机值，并结合已产生的代理随机数和管理站随机数，得出主密钥（ MasterKey )。其中，可以采用 PRF算法得到该主密钥。

步骤 A8: SNMP代理根据主密钥产生加密密钥（PrivateKey )和鉴权密钥 ( AuthenticateKey )。

步骤 A9: SNMP代理用加密密钥和鉴权密钥更新 USM用户列表中的用户的加密密钥和鉴权密钥。

步骤 A10: SNMP代理对主密钥进行加密。

本步骤中，对主密钥进行加密的方式可以为：对该主密钥进行两次加密，首先用管理站证书中的公钥进行加密得到中间加密主密钥 ( MiddleEncrypedMasterKey )，再用代理的私钥对中间加密主密钥进行加密得到已加密主密钥（ EncrypedMasterKey )。其中，对主密钥的加密可以采用 RSA算法，加密密钥位数至少为 512位。

步骤 All: SNMP代理通过 TrapPDU向 SNMP管理站上 4艮密钥协商结果（ KeyChangeResult )、用户名和已加密主密钥。

其中，如果在步骤 A6~A10中任何一步失败都将直接转至本步骤执行，并将密钥协商结果置为 0, 表示密钥协商失败；如果步骤 A6~A10 都执行成功，则将密钥协商结果置为 1 , 表示密钥协商成功，并填入用户名和已加密主密钥。

步骤 A12: SNMP管理站获得密钥协商结果的值，如果值为 0, 表示失败，直接丢弃；如果值为 1 , 则取出已加密主密钥的值进行两次解密，先用代理证书中的公钥进行解密得到中间解密主密钥 ( MiddleDecryptedMasterKey ),再用 SNMP管理站的私钥对中间解密主密钥进行解密得到主密钥，然后根据主密钥算出加密密钥和鉴权密钥并保存。这样就得到了可访问 SNMP代理的用户名及其加密密钥和鉴权密钥。

在进行解密时，采用与步骤 A10中加密主密钥相对应的加密算法进行解密，具体地，本实施例中，步骤 A10若采用 RSA算法，则本步骤中也采用 RSA算法进行解密。

步骤 A13: SNMP管理站向 SNMP代理发送一个 SetPDU指示密钥协商完成，该消息为 SNMPv3格式，其安全级别是既加密又鉴权，访问的用户名是用户名。 SNMP代理收到此命令后，如果可以得到 PDU, 则表示密钥协商成功；否则，表示密钥协商失败。

在上述的密钥协商过程中，利用原有的 SNMP消息机制并采用公私钥算法来获取自动初始化加密密钥和鉴权密钥。在整个密钥协商过程中，由 SNMP代理控制其进程：如果 SNMP代理在规定时间内未收到 SNMP管理站得发送的消息包，则可根据自己的策略决定是重新初始化密钥协商过程还是停止协商过程。

在如图 1所示的步骤 A1-A12的 SNMP消息包均采用 SNMPv2c格式 ,只有在步骤 A13发送的消息包必须为既加密又鉴权的 SNMPv3格式。

在如图 1所示的实施例中，需要协商的新的密钥可以是更新密钥或初始密钥。如果需要协商的是初始密钥，则如果在步骤 A6~A10中任何一步失败，在此后进行的步骤 All中， SNMP代理将密钥协商结果置为 0，用户名和已加密主密钥都置为空。图 1所示过程中，步骤 A2至 A6、以及步骤 A7中 SNMP代理产生一个新随机值的步骤，可以考虑省略， SNMP代理只要能计算出主密钥即可。

如图 1所示的实施例是描述在需要协商新的密钥时的情况，在步骤 A2中， SNMP管理站将密钥协商开关设为 On, 然后通过 SetPDU通知 SNMP代理，并在此后的步骤中自动协商出新的密钥。然后， SNMP代理在获得新的密钥后可以向 SNMP管理站发送注册 Trap消息，并继续后面的业务流程。

在另一种情况下，如果不需要协商新的密钥，则 SNMP管理站将密钥协商开关设为 Off, 然后通过 SetPDU通知 SNMP代理。如果 SNMP 代理检测到原有的密钥可用，则可使用原有的密钥向 SNMP管理站发送注册 Trap消息，并继续后面的业务流程；如果 SNMP代理检测到原有的密钥不可用，则 SNMP代理可据自己的策略决定返回协商新的密钥。

图 4为本发明实施例中自动获取 SNMPv3管理密钥的系统示意图。如图 4所示， SNMP管理站 210通过 SNMP系统的 MIB 200实现对于 SNMP代理 220的管理，并通过 SNMP系统的 Trap消息交互，实现自动获取 SNMPv3管理密钥的目的。在本实施例的系统中， SNMP管理站 210和 SNMP代理 220间进行与协商密钥相关信息的交互，具体是通过在 MIB的树型结构中增设 MIB节点的方式实现的，也就是在 MIB中增加与协商密钥相关的变量，以实现自动获取管理密钥的目的。所增加的节点主要包括：

密钥协商（ KeyChangeEvent ) Trap消息节点 201，供 SNMP代理在启动后发送第一个 Trap消息，用于提示 SNMP管理站 SNMP代理已做好进行密钥协商的准备。

密钥协商结果（ KeyChangeResultEvent )Trap消息节点 202，供 SNMP 代理向 SNMP管理站上报主密钥产生的密钥协商结果。

密钥协商开关（ KeyChangeSwitch )节点 203，用于 SNMP管理站在其中设置密钥协商开关值，如果要将密钥协商开关打开（on ), 则将值设置为 1 , 表示需要协商新的密钥；如果要将密钥协商开关关闭（off ), 则将值设置为 0, 表示不需要协商新的密钥。

代理证书（ ProxyCertificate )节点 204,用于提供可读取的代理证书，代理证书中的标志应与 EnginelD相同。

代理随机数 ( ProxyRandom )节点 205，用于提供可读取的代理随机数，以产生主密钥，代理随机数只在同一次协商密钥过程中有效。

管理站证书（ ManagerCertificate )节点 206，用于设置管理站证书，管理站证书中的标志应与 EnginelD相同。

管理站随机数 ( ManagerRandom )节点 207 , 用于设置管理站随机数，以产生主密钥，管理站随机数只在同一次协商密钥过程中有效。

已加密主密钥（ EncrypedMasterKey )节点 208 , 用于设置已加密主密钥。

密钥协商结果（ KeyChangeResult )节点 209，用于提供可读取的密钥协商结果，所提供的密钥协商结果值为 1表示成功，值为 0表示失败。通过在 MIB中增设以上 SNMP MIB节点， SNMP管理站 210可以与 SNMP代理 220进行与协商密钥相关的信息交互，通过 SNMP的 Trap 消息机制实现自动获取管理密钥：

SNMP管理站 210在收到 SNMP代理 220通过密钥协商 Trap消息节点 201发来的密钥协商 Trap消息后，可决定协商新的密钥，如更新密钥或初始密钥，此时通过密钥协商开关节点 203 将密钥协商开关设为 On, 并通知 SNMP代理 220;

SNMP管理站 210通过代理证书节点 204和代理随机数节点 205获取 SNMP代理 220的代理证书和代理随机数后 ,如果验证代理证书有效，则对管理站证书节点 206和管理站随机数节点 207进行设置，并向 SNMP 代理 220发送管理站证书和管理站随机数；

SNMP代理 220验证管理站证书有效，则产生一个新的随机值，并结合已产生的代理随机数和管理站随机数，采用 PRF算法得出主密钥，并进一步产生加密密钥和鉴权密钥，然后用其更新 USM用户列表中的用户加密密钥和鉴权密钥； SNMP代理 220采用 RSA算法对主密钥进行两次加密后，得到已加密主密钥。

如果 SNMP代理 220成功加密主密钥，则将密钥协商结果的值置为 1 , 并通过已加密主密钥节点 208设置已加密主密钥。 SNMP代理 220 将含有密钥协商结果、用户名和已加密主密钥的信息，通过密钥协商结果 Trap消息节点 202，以密钥协商结果 Trap消息的方式上 SNMP管理站 210。

SNMP管理站 210通过密钥协商结果节点 209查看密钥协商结果的值，如果值为 1 , 则对已加密主密钥进行解密得到主密钥，并进一步算出加密密钥和鉴权密钥并保存。这样就得到了可访问 SNMP代理 220的用户名及其加密密钥和鉴权密钥。 SNMP管理站 210向 SNMP代理 220 发送一个 SNMPv3格式的 SetPDU指示密钥协商完成。

SNMP代理 220如果得到 PDU, 则表示密钥协商成功，可向 SNMP 管理站 210发送注册 Trap消息，继续后面的业务流程。

上述即为本实施例中获取管理密钥的系统具体结构图。另外，本实施例还提供了该系统中 SNMP管理站 210和 SNMP代理 220的具体结构 , 分别为图 2中 SNMP管理站 210和 SNMP代理 220的一种具体实施方式。

参见图 5, 本实施例中的 SNMP管理站 210包括接口单元 211、密钥协商单元 212和密钥获取单元 213。其中，密钥协商单元 212包括协商开关设置子单元 212a、代理证书验证子单元 212b和密钥协商结果确定子单元 212c。

在该 SNMP管理站 210的密钥协商单元 212中，协商开关设置子单元 212a，用于设置密钥协商开关，在需要协商新密钥时，将在 MIB 中增设的密钥协商开关节点的值置为 1 , 并通知给代理证书验证子单元 212b获取代理证书。

代理证书验证子单元 212b, 用于接收获取代理证书的通知，通过接口单元 211向系统中的 SNMP代理发送获取代理证书的消息，并通过接口单元 211接收所述代理证书，验证所述代理证书的有效性，在通过有效性验证后 , 通过接口单元 211向 SNMP代理发送 SNMP管理站证书。

密钥协商结果确定子单元 212c, 用于通过接口单元 211接收密钥协商结果，并^^据该密钥协商结果确定成功得到已加密主密钥时，通知密钥获取单元 213获取新密钥，在该通知消息中携带已加密主密钥。

SNMP管理站 210的接口单元 211 , 用于接收协商新密钥的指令，并将该指令发送给 SNMP代理；还用于接收 SNMP代理返回的密钥协商结果，并将该密钥协商结果转发给密钥协商单元 212; 又用于接收密钥获取成功的通知，并通知 SNMP代理已完成密钥协商。

SNMP管理站 210的密钥获取单元 213 , 用于接收获取新密钥的通知，并对接收到的已加密主密钥进行解密得到主密钥，进一步得到加密密钥和鉴权密钥，通知接口单元 211密钥获取成功。

参见图 6，本实施例中的 SNMP代理 220包括接口单元 221和密钥产生单元 222。其中，密钥产生单元 222包括证书子单元 222a、密钥产生子单元 222b和加密子单元 222c。

在该 SNMP代理 220中，接口单元 221 , 用于接收系统中 SNMP管理站发送的协商新密钥的通知，并转发给密钥产生单元 222; 还用于接收 SNMP管理站发送的已完成密钥协商的通知，并转发给密钥产生单元

222。

在密钥产生单元 222中，证书子单元 222a, 用于通过接口单元 221 接收系统中 SNMP管理站发送的获取代理证书的消息，获取代理证书，通过接口单元 221 发送所述代理证书；还用于通过接口单元 221 接收 SNMP管理站发送的管理站证书，验证该管理站证书的有效性，并确定有效后通知密钥产生子单元 222b产生密钥。

密钥产生子单元 222b, 用于计算主密钥，根据该主密钥得到加密密钥和鉴权密钥，并将产生的主密钥、加密密钥和鉴权密钥发送给加密子单元 222c

加密子单元 222c , 用于对接收到的主密钥进行加密得到已加密主密钥，并根据是否成功得到已加密主密钥来设置密钥协商结果，将该密钥协商结果通过接口单元 221上报给 SNMP管理站；还用于接收接口单元 221转发的已完成密钥协商的通知，并完成获取管理密钥流程。

上述即为本实施例提供的 SNMP管理站和 SNMP代理的具体实施方式，它们均可以应用于图 4所示的系统中，共同完成自动获取 SNMPv3 管理密钥的目的。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种自动获取简单网络管理协议 SNMP管理密钥的方法，其特征在于，该方法的实现过程包括以下步骤：

A、 SNMP管理站通知 SNMP代理协商新的密钥；

D、 SNMP管理站 ^居收到的密钥协商结果确定成功得到已加密主密钥，则解密得到主密钥，并进一步得到加密密钥和鉴权密钥，然后通知 SNMP代理已完成密钥协商； SNMP代理收到已完成密钥协商消息，完成获得管理密钥流程。

2、如权利要求 1所述的方法，其特征在于，步骤 A和步骤 B之间进一步包括：

BOO, SNMP管理站向 SNMP代理获取代理证书和代理随机数，并检查代理证书的有效性，如果有效，则向 SNMP代理发送管理站证书和管理站随机数；如果无效，则结束本流程；

B01、 SNMP代理检查收到的管理站证书的有效性。

3、如权利要求 2所述的方法，其特征在于，所述步骤 A之前，进一步包括： SNMP代理向 SNMP管理站发送密钥协商 Trap消息， SNMP 管理站收到该消息后，决定是否协商新的密钥；

如果决定协商新的密钥，则执行所述步骤 A; 否则，通知 SNMP代理结束本流程。

4、如权利要求 2或 3所述的方法，其特征在于，步骤 B中所述计算主密钥进一步包括以下步骤：

SNMP代理产生一个随机值，并结合步骤 B00中所述的代理随机数和管理站随机数，计算出主密钥。

5、如权利要求 4所述的方法，其特征在于，所述对主密钥进行加密得到已加密主密钥具体为： SNMP代理先用 SNMP管理站证书中的公钥对主密钥进行加密得到中间加密主密钥，再用 SNMP代理的私钥对中间加密主密钥进行再加密，得到已加密主密钥。

6、如权利要求 4所述的方法，其特征在于，在计算出主密钥之后， SNMP代理根据主密钥进一步得到加密密钥和鉴权密钥，并以此更新基于用户的安全模型 USM用户列表中的用户加密密钥和鉴权密钥。

7、如权利要求 1所述的方法，其特征在于，如果在步骤 B中成功得到已加密主密钥，则在所述设置密钥协商结果之后，进一步包括设置用户名和已加密主密钥；

如果步骤 A中所述新的密钥是初始密钥、且步骤 B中未成功得到已加密主密钥，则在所述设置密钥协商结果之后，进一步包括将用户名和已加密主密钥设置为空。

8、如权利要求 5所述的方法，其特征在于，步骤 D中所述解密具体为：先用 SNMP代理证书中的公钥对已加密主密钥进行解密，得到中间解密主密钥，再用 SNMP管理站的私钥对中间解密主密钥进行再解密，得到主密钥。

9、一种基于 SNMP的获取管理密钥的系统，由可操作 SNMP管理信息库 SNMP MIB节点的 SNMP管理站和被管理的 SNMP代理组成，其特征在于，

所述 SNMP管理站 ,用于通知所述 SNMP代理协商新的密钥；还用于才据收到的密钥协商结果确定成功得到已加密主密钥后，解密得到主密钥，并进一步得到加密密钥和鉴权密钥，通知所述 SNMP代理已完成密钥协商；

10、根据权利要求 9所述的系统，其特征在于，在所述 SNMP管理站管理的 SNMP MIB中增设：

密钥协商开关节点，用于所述 SNMP管理站设置密钥协商开关；密钥协商结果 Trap消息节点，用于所述 SNMP代理向所述 SNMP 管理站发送携带密钥协商结果的密钥协商结果 Trap消息；

已加密主密钥节点，用于所述 SNMP代理设置已加密主密钥；密钥协商结果节点，用于所述 SNMP管理站提取密钥协商结果。

11、如权利要求 9或 10所述的系统，其特征在于，在所述 SNMP 管理站管理的 SNMP MIB中进一步增设：

密钥协商 Trap消息节点，用于所述 SNMP代理启动密钥协商流程向 SNMP管理站发送密钥协商 Trap消息；

代理证书节点，用于所述 SNMP管理站验证 SNMP代理证书合法性；管理站证书节点，用于所述 SNMP管理站设置 SNMP管理站证书；代理随机数节点和管理站随机数节点 ,用于所述 SNMP代理产生主密钥。

12、一种协商管理密钥的 SNMP管理站，包括接口单元，其特征在于，该 SNMP管理站进一步包括密钥协商单元和密钥获取单元；

所述密钥协商单元，用于发送协商新密钥的指令，接收所述密钥协商结果，并该密钥协商结果确定成功得到已加密主密钥时，通知所述密钥获取单元获取新密钥 , 在该通知消息中携带已加密主密钥；所述接口单元，用于接收协商新密钥的指令，并将该指令发送给

SNMP系统中的 SNMP代理；还用于接收所述 SNMP代理返回的密钥协商结果，并将该密钥协商结果转发给所述密钥协商单元；又用于接收所述密钥获取成功的通知，并通知所述 SNMP代理已完成密钥协商；

13、根据权利要求 12所述的 SNMP管理站，其特征在于，所述密钥协商单元包括协商开关设置子单元、代理证书验证子单元和密钥协商结果确定子单元；

所述协商开关设置子单元，用于设置密钥协商开关，在需要协商新密钥时，将在 MIB中增设的密钥协商开关节点的值置为 1 , 并通知给所述代理证书验证子单元获取代理证书；

所述代理证书验证子单元，用于接收所述获取代理证书的通知，通过所述接口单元向所述 SNMP代理发送获取代理证书的消息，并通过所述接口单元接收所述代理证书，验证所述代理证书的有效性，在通过有效性验证后 ,通过所述接口单元向所述 SNMP代理发送 SNMP管理站证书；

所述密钥协商结果确定子单元，用于通过所述接口单元接收密钥协商结果，并该密钥协商结果确定成功得到已加密主密钥时，通知所述密钥获取单元获取新密钥 , 在该通知消息中携带已加密主密钥。

14、一种协商管理密钥的 SNMP代理，包括接口单元，其特征在于，该 SNMP代理进一步包括密钥产生单元；

所述接口单元，用于接收所述协商新密钥的通知，并转发给所述密钥产生单元；还用于接收 SNMP系统中的 SNMP管理站发送的已完成密钥协商的通知，并转发给所述密钥产生单元；

15、根据权利要求 14所述的 SNMP代理，其特征在于，所述密钥产生单元包括证书子单元、密钥产生子单元和加密子单元；

所述证书子单元，用于通过所述接口单元接收所述 SNMP管理站发送的获取代理证书的消息，获取代理证书，通过所述接口单元发送所述代理证书；还用于接收所述 SNMP管理站发送的管理站证书，验证该管理站证书的有效性 , 并确定有效后通知密钥产生子单元产生密钥；

所述密钥产生子单元，用于计算主密钥，根据该主密钥得到加密密钥和鉴权密钥，并将产生的主密钥、加密密钥和鉴权密钥发送给所述加密子单元；

所述加密子单元，用于对接收到的主密钥进行加密得到已加密主密钥，并根据是否成功得到已加密主密钥来设置密钥协商结果，将该密钥协商结果上报给所述 SNMP管理站；还用于接收所述接口单元转发的已完成密钥协商的通知，并完成获取管理密钥流程。