專利名稱:獲取簡單網絡管理協(xié)議管理密鑰的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機網絡管理�,特別是指基于公私鑰體系的自動獲取簡單網絡管理協(xié)議(SNMP)管理密鑰的方法及系統(tǒng)。
背景技術:
SNMP是由互聯(lián)網工程任務組織(IETF)制定的通用網絡管理協(xié)議,提供了一種從網絡設備中收集網絡管理信息的方法���,同時可通過循環(huán)消息與意外事件報告相結合的方式進行網絡設備管理���,適用于多種通信傳輸協(xié)議。
SNMP現(xiàn)有v1���、v2c����、v3等幾個版本���。其中���,在SNMP的v3版本中,引入了基于用戶的安全模型(USM)���,并在USM用戶列表中記錄用戶的密鑰相關信息�,可以保證SNMPv3實體檢測消息的完整性和實時性�,并保證消息在傳輸過程中不會被人竊聽。USM通過用數(shù)據加密標準-循環(huán)冗余校驗(DES-CRC)算法加密消息包�����、用MD5/SHA1算法為消息計算簽名及增加消息的時間戳等方式來達到上述目的。
SNMPv3中的USM模型本身是安全的��,但在易用性����、實施方面卻存在以下問題1、USM用戶權限管理體系是一種基于共享密鑰的機制��,在系統(tǒng)中如果采用SNMPv3管理協(xié)議����,就必須預先為每個網絡實體配置引擎標識符(EngineID)、用戶名及其對應的DES-CRC加密算法的初始密鑰�、MD5簽名算法的初始密鑰。在網絡系統(tǒng)中往往設備數(shù)量巨大��,在終端管理系統(tǒng)中的設備數(shù)量可達幾萬臺���,如果要通過手工方式為每個網絡代理實體和網絡管理實體進行配置���,其工作量就會相當可觀。
2�����、需要手工維護加密密鑰和鑒權密鑰�,對管理員來說,工作量巨大而且容易出錯�����,為系統(tǒng)帶來了額外的安全隱患���。
發(fā)明內容
有鑒于此���,本發(fā)明提供了基于公私鑰體系的自動獲取SNMP管理密鑰的方法。
本發(fā)明還提供了基于公私鑰體系的自動獲取SNMP管理密鑰的系統(tǒng)���。
本發(fā)明提供的技術方案具體如下本發(fā)明提供一種自動獲取簡單網絡管理協(xié)議SNMP管理密鑰的方法�,該方法的實現(xiàn)過程包括以下步驟A���、SNMP管理站通知SNMP代理協(xié)商新的密鑰�;B����、SNMP代理計算主密鑰并對主密鑰加密得到已加密主密鑰�����,并根據是否成功得到已加密主密鑰來設置密鑰協(xié)商結果���;C、SNMP代理將密鑰協(xié)商結果通過密鑰協(xié)商結果Trap消息上報給SNMP管理站�;D、SNMP管理站根據收到的密鑰協(xié)商結果確定成功得到已加密主密鑰�����,則解密得到主密鑰���,并進一步得到加密密鑰和鑒權密鑰����,然后通知SNMP代理已完成密鑰協(xié)商�����;SNMP代理收到已完成密鑰協(xié)商消息����,完成獲得管理密鑰流程�����。
在所述步驟A和步驟B之間可進一步包括B00、SNMP管理站向SNMP代理獲取代理證書和代理隨機數(shù)�,并檢查代理證書的有效性,如果有效���,則向SNMP代理發(fā)送管理站證書和管理站隨機數(shù)�;如果無效�����,則結束本流程�;B01、SNMP代理檢查收到的管理站證書的有效性�����。
所述步驟A之前���,可進一步包括SNMP代理向SNMP管理站發(fā)送密鑰協(xié)商Trap消息�,SNMP管理站收到該消息后���,決定是否協(xié)商新的密鑰��。
如果決定協(xié)商新的密鑰����,則步驟A為SNMP管理站通過包含密鑰協(xié)商開關值為On的設置數(shù)據協(xié)議單元SetPDU信息通知SNMP代理協(xié)商新的密鑰;否則����,通過包含密鑰協(xié)商開關值為Off的SetPDU信息通知SNMP代理結束本流程。
步驟B中所述計算主密鑰進一步包括以下步驟SNMP代理產生一個隨機值���,并結合步驟B00中所述的代理隨機數(shù)和管理站隨機數(shù)�,計算出主密鑰���。所述計算主密鑰是采用偽隨機函數(shù)PRF算法計算��。
所述對主密鑰進行加密得到已加密主密鑰具體為SNMP代理先用SNMP管理站證書中的公鑰對主密鑰進行加密得到中間加密主密鑰�,再用SNMP代理的私鑰對中間加密主密鑰進行再加密��,得到已加密主密鑰��。所述加密是采用RSA算法加密,加密密鑰位數(shù)至少為512位�����。
在計算出主密鑰之后���,SNMP代理根據主密鑰進一步得到加密密鑰和鑒權密鑰����,并以此更新基于用戶的安全模型USM用戶列表中的用戶加密密鑰和鑒權密鑰���。
如果在步驟B中成功得到已加密主密鑰,則步驟E中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為1�����;否則����,步驟E中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為0。
如果在步驟B中成功得到已加密主密鑰�����,則在所述的將密鑰協(xié)商結果的值置為1之后,進一步包括設置用戶名和已加密主密鑰����。
步驟D中所述解密具體為先用SNMP代理證書中的公鑰對已加密主密鑰進行解密,得到中間解密主密鑰��,再用SNMP管理站的私鑰對中間解密主密鑰進行再解密���,得到主密鑰�。所述解密是采用RSA算法解密��。
步驟D中所述通知SNMP代理已完成密鑰協(xié)商��,通過發(fā)送SNMP v3格式的消息包實現(xiàn)����,且安全級別是既加密又鑒權。
如果步驟A中所述新的密鑰是初始密鑰��,則相應的����,如果步驟B中成功得到已加密主密鑰,則步驟B中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為1�����,并設置用戶名和已加密主密鑰;如果步驟B中未成功得到已加密主密鑰��,則步驟B中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為0���,并將用戶名和已加密主密鑰設置為空����。
本發(fā)明還提供了一種基于SNMP的獲取管理密鑰的系統(tǒng)��,由可操作SNMP管理信息庫(MIB)節(jié)點的SNMP管理站和被管理的SNMP代理組成���,在SNMP MIB節(jié)點中增設具有信息交互管理控制功能的節(jié)點,用于SNMP管理站和SNMP代理之間進行信息交互��,以獲取管理密鑰�����。
在上述的系統(tǒng)中�,所述的具有信息交互管理控制功能的節(jié)點進一步包括用于SNMP代理啟動密鑰協(xié)商流程向SNMP管理站發(fā)送密鑰協(xié)商Trap消息的密鑰協(xié)商Trap消息節(jié)點、用于SNMP代理向SNMP管理站發(fā)送密鑰協(xié)商結果Trap消息的密鑰協(xié)商結果Trap消息節(jié)點�����、用于設置密鑰協(xié)商開關的密鑰協(xié)商開關節(jié)點、用于驗證SNMP代理證書合法性的代理證書節(jié)點���、用于驗證SNMP管理站證書合法性的管理站證書節(jié)點��、用于產生主密鑰的代理隨機數(shù)節(jié)點和管理站隨機數(shù)節(jié)點��、用于處理已加密主密鑰的已加密主密鑰節(jié)點和用于提供密鑰協(xié)商結果的密鑰協(xié)商結果節(jié)點�����。
本發(fā)明提供了基于公私鑰體系的自動獲取SNMP管理密鑰的方法及系統(tǒng)��,利用SNMP系統(tǒng)中的Trap消息機制����,可實現(xiàn)SNMP協(xié)議USM中的加密密鑰和鑒權密鑰的自動初始化及更新管理�����,減少了管理的難度和工作量�。
圖1為根據本發(fā)明提供的方法自動獲取SNMPv3管理密鑰的實施例示意圖;圖2為本發(fā)明提供的自動獲取SNMPv3管理密鑰的系統(tǒng)實施例示意圖����。
具體實施例方式
為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚����,下面結合附圖對本發(fā)明作進一步的詳細描述。
圖1為根據本發(fā)明提供的方法自動獲取SNMPv3管理密鑰的實施例示意圖���。在本實施例中�����,通過采用本發(fā)明的基于公私鑰體系的方法�����,在不影響現(xiàn)有SNMPv3體系架構的情況下,在需要協(xié)商密鑰時可以自動協(xié)商出密鑰����。具體步驟如下步驟A1由SNMP代理向SNMP管理站發(fā)出密鑰協(xié)商Trap消息,這一消息必須在每次啟動后先于注冊Trap消息發(fā)送�����。如果直接發(fā)送注冊Trap消息,SNMP管理站將直接丟棄����。
步驟A2SNMP管理站在收到含有密鑰協(xié)商信息的SNMP TrapPDU后,可根據配置策略決定是協(xié)商新的密鑰還是延用上次協(xié)商的密鑰���。如果需要協(xié)商新的密鑰����,如更新密鑰或初始密鑰�,SNMP管理站就將密鑰協(xié)商開關(KeyChangeSwitch)設為On,然后通過SetPDU通知SNMP代理���,并在收到SNMP代理的響應后執(zhí)行步驟A3����。
步驟A3SNMP管理站向SNMP代理發(fā)送獲取數(shù)據協(xié)議單元(GetPDU)信息����,獲取代理證書(ProxyCertificate)和用于產生主密鑰(MasterKey)的代理隨機數(shù)(PrxoyRandom),其中����,產生的代理隨機數(shù)只對本次交互有效��,下次交互將產生新的代理隨機數(shù)�。
步驟A4SNMP管理站檢查代理證書的有效性����,如果有效則執(zhí)行步驟A5,如果無效則直接丟棄���。
步驟A5SNMP管理站通過SetPDU信息向SNMP代理發(fā)送管理站證書(ManagerCertificate)和產生的管理站隨機數(shù)(ManagerRandom)�����。
步驟A6SNMP代理驗證SNMP管理站證書的有效性��,如果成功�,則執(zhí)行步驟A7��;如果失敗�����,則直接執(zhí)行步驟A11�����。
步驟A7SNMP代理產生一個新隨機值����,并結合已產生的代理隨機數(shù)和管理站隨機數(shù),采用PRF算法得出主密鑰(MasterKey)����。
步驟A8SNMP代理根據主密鑰產生加密密鑰(PrivateKey)和鑒權密鑰(AuthenticateKey)。
步驟A9SNMP代理用加密密鑰和鑒權密鑰更新USM用戶列表中的用戶的加密密鑰和鑒權密鑰�。
步驟A10SNMP代理對主密鑰進行兩次加密,首先用管理站證書中的公鑰進行加密得到中間加密主密鑰(MiddleEncrypedMasterKey)�,再用代理的私鑰對中間加密主密鑰進行加密得到已加密主密鑰(EncrypedMasterKey)。其中����,對主密鑰的加密采用RSA算法,加密密鑰位數(shù)至少為512位���。
步驟A11SNMP代理通過TrapPDU向SNMP管理站上報密鑰協(xié)商結果(KeyChangeResult)����、用戶名和已加密主密鑰。
其中���,如果在步驟A6~A10中任何一步失敗都將直接轉至本步驟執(zhí)行�����,并將密鑰協(xié)商結果置為0��;如果步驟A6~A10都執(zhí)行成功���,則將密鑰協(xié)商結果置為1����,并填入用戶名和已加密主密鑰�。
步驟A12SNMP管理站獲得密鑰協(xié)商結果的值,如果值為0����,表示失敗,直接丟棄��;如果值為1����,則取出已加密主密鑰的值進行兩次解密�����,先用代理證書中的公鑰進行解密得到中間解密主密鑰(MiddleDecryptedMasterKey),再用SNMP管理站的私鑰對中間解密主密鑰進行解密得到主密鑰��,然后根據主密鑰算出加密密鑰和鑒權密鑰并保存���。這樣就得到了可訪問SNMP代理的用戶名及其加密密鑰和鑒權密鑰��。
步驟A13SNMP管理站向SNMP代理發(fā)送一個SetPDU指示密鑰協(xié)商完成�,該消息為SNMPv3格式���,其安全級別是既加密又鑒權�����,訪問的用戶名是用戶名���。SNMP代理收到此命令后,如果可以得到PDU���,則表示密鑰協(xié)商成功�;否則,表示密鑰協(xié)商失敗�����。
在上述的密鑰協(xié)商過程中�,利用原有的SNMP消息機制并采用公私鑰算法來獲取自動初始化加密密鑰和鑒權密鑰。在整個密鑰協(xié)商過程中���,由SNMP代理控制其進程如果SNMP代理在規(guī)定時間內未收到SNMP管理站得發(fā)送的消息包�,則可根據自己的策略決定是重新初始化密鑰協(xié)商過程還是停止協(xié)商過程����。
在如圖1所示的步驟A1~A12的SNMP消息包均采用SNMPv2c格式,只有在步驟A13發(fā)送的消息包必須為既加密又鑒權的SNMPv3格式��。
在如圖1所示的實施例中�����,需要協(xié)商的新的密鑰可以是更新密鑰或初始密鑰�。如果需要協(xié)商的是初始密鑰,則如果在步驟A6~A10中任何一步失敗��,在此后進行的步驟A11中����,SNMP代理將密鑰協(xié)商結果置為0�,用戶名和已加密主密鑰都置為空���。圖1所示過程中,步驟A2至A6��、以及步驟A7中SNMP代理產生一個新隨機值的步驟���,可以考慮省略�,SNMP代理只要能計算出主密鑰即可�����。
如圖1所示的實施例是描述在需要協(xié)商新的密鑰時的情況����,在步驟A2中,SNMP管理站將密鑰協(xié)商開關設為On����,然后通過SetPDU通知SNMP代理,并在此后的步驟中自動協(xié)商出新的密鑰����。然后�����,SNMP代理在獲得新的密鑰后可以向SNMP管理站發(fā)送注冊Trap消息���,并繼續(xù)后面的業(yè)務流程。
在另一種情況下���,如果不需要協(xié)商新的密鑰�����,則SNMP管理站將密鑰協(xié)商開關設為Off��,然后通過SetPDU通知SNMP代理����。如果SNMP代理檢測到原有的密鑰可用�����,則可使用原有的密鑰向SNMP管理站發(fā)送注冊Trap消息�����,并繼續(xù)后面的業(yè)務流程;如果SNMP代理檢測到原有的密鑰不可用�,則SNMP代理可根據自己的策略決定返回協(xié)商新的密鑰。
圖2為本發(fā)明提供的自動獲取SNMPv3管理密鑰的系統(tǒng)實施例示意圖����。如圖2所示,SNMP管理站220通過SNMP系統(tǒng)的MIB 200實現(xiàn)對于SNMP代理210的管理���,并通過SNMP系統(tǒng)的Trap消息交互,實現(xiàn)自動獲取SNMPv3管理密鑰的目的�。其中,在SNMP管理站220和SNMP代理210之間的SNMPMIB 200中增加了一些新的具有信息交互管理控制功能的MIB節(jié)點���,以實現(xiàn)自動獲取管理密鑰的目的�。所增加的節(jié)點主要包括密鑰協(xié)商(KeyChangeEvent)Trap消息節(jié)點201�,供SNMP代理在啟動后發(fā)送第一個Trap消息,用于提示SNMP管理站SNMP代理已做好進行密鑰協(xié)商的準備���。
密鑰協(xié)商結果(KeyChangeResultEvent)Trap消息節(jié)點202����,供SNMP代理向SNMP管理站上報主密鑰產生的密鑰協(xié)商結果。
密鑰協(xié)商開關(KeyChangeSwitch)節(jié)點203�����,用于設置密鑰協(xié)商開關值����,如果要將密鑰協(xié)商開關打開(on),則將值設置為1�����,表示需要協(xié)商新的密鑰���;如果要將密鑰協(xié)商開關關閉(off)���,則將值設置為0,表示不需要協(xié)商新的密鑰���。
代理證書(ProxyCertificate)節(jié)點204����,用于提供可讀取的代理證書����,代理證書中的標志應與EngineID相同���。
代理隨機數(shù)(ProxyRandom)節(jié)點205,用于提供可讀取的代理隨機數(shù)����,以產生主密鑰,代理隨機數(shù)只在同一次協(xié)商密鑰過程中有效�。
管理站證書(ManagerCertificate)節(jié)點206,用于設置管理站證書�,管理站證書中的標志應與EngineID相同。
管理站隨機數(shù)(ManagerRandom)節(jié)點207��,用于設置管理站隨機數(shù)���,以產生主密鑰,管理站隨機數(shù)只在同一次協(xié)商密鑰過程中有效����。
已加密主密鑰(EncrypedMasterKey)節(jié)點208,用于設置已加密主密鑰�����。
密鑰協(xié)商結果(KeyChangeResult)節(jié)點209,用于提供可讀取的密鑰協(xié)商結果���,所提供的密鑰協(xié)商結果值為1表示成功����,值為0表示失敗����。
通過增設以上SNMP MIB節(jié)點,SNMP管理站220可以與SNMP代理210進行信息交互��,通過SNMP的Trap消息機制實現(xiàn)自動獲取管理密鑰SNMP管理站220在收到SNMP代理210通過密鑰協(xié)商Trap消息節(jié)點201發(fā)來的密鑰協(xié)商Trap消息后�����,可決定協(xié)商新的密鑰�,如更新密鑰或初始密鑰,此時通過密鑰協(xié)商開關節(jié)點203將密鑰協(xié)商開關設為On�����,并通知SNMP代理210�����;SNMP管理站220通過代理證書節(jié)點204和代理隨機數(shù)節(jié)點205獲取SNMP代理210的代理證書和代理隨機數(shù)后,如果驗證代理證書有效����,則對管理站證書節(jié)點206和管理站隨機數(shù)節(jié)點207進行設置,并向SNMP代理210發(fā)送管理站證書和管理站隨機數(shù)����;SNMP代理210驗證管理站證書有效,則產生一個新的隨機值�,并結合已產生的代理隨機數(shù)和管理站隨機數(shù),采用PRF算法得出主密鑰���,并進一步產生加密密鑰和鑒權密鑰�,然后用其更新USM用戶列表中的用戶加密密鑰和鑒權密鑰�����;SNMP代理210采用RSA算法對主密鑰進行兩次加密后�,得到已加密主密鑰���。
如果SNMP代理210成功加密主密鑰���,則將密鑰協(xié)商結果的值置為1��,并通過已加密主密鑰節(jié)點208設置已加密主密鑰��。SNMP代理210將含有密鑰協(xié)商結果�����、用戶名和已加密主密鑰的信息�����,通過密鑰協(xié)商結果Trap消息節(jié)點202�,以密鑰協(xié)商結果Trap消息的方式上報SNMP管理站220�����。
SNMP管理站220通過密鑰協(xié)商結果節(jié)點209查看密鑰協(xié)商結果的值�,如果值為1,則對已加密主密鑰進行解密得到主密鑰�,并進一步算出加密密鑰和鑒權密鑰并保存。這樣就得到了可訪問SNMP代理210的用戶名及其加密密鑰和鑒權密鑰��。SNMP管理站220向SNMP代理210發(fā)送一個SNMPv3格式的SetPDU指示密鑰協(xié)商完成���。
SNMP代理210如果得到PDU���,則表示密鑰協(xié)商成功�,可向SNMP管理站220發(fā)送注冊Trap消息�����,繼續(xù)后面的業(yè)務流程�。
總之,以上所述僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種自動獲取簡單網絡管理協(xié)議SNMP管理密鑰的方法��,其特征在于����,該方法的實現(xiàn)過程包括以下步驟A、SNMP管理站通知SNMP代理協(xié)商新的密鑰�;B、SNMP代理計算主密鑰并對主密鑰加密得到已加密主密鑰����,并根據是否成功得到已加密主密鑰來設置密鑰協(xié)商結果;C�����、SNMP代理將密鑰協(xié)商結果通過密鑰協(xié)商結果Trap消息上報給SNMP管理站���;D��、SNMP管理站根據收到的密鑰協(xié)商結果確定成功得到已加密主密鑰�����,則解密得到主密鑰����,并進一步得到加密密鑰和鑒權密鑰��,然后通知SNMP代理已完成密鑰協(xié)商�;SNMP代理收到已完成密鑰協(xié)商消息,完成獲得管理密鑰流程�����。
2.如權利要求1所述的方法����,其特征在于���,步驟A和步驟B之間進一步包括B00、SNMP管理站向SNMP代理獲取代理證書和代理隨機數(shù)����,并檢查代理證書的有效性,如果有效�,則向SNMP代理發(fā)送管理站證書和管理站隨機數(shù);如果無效���,則結束本流程�����;B01�、SNMP代理檢查收到的管理站證書的有效性�����。
3.如權利要求2所述的方法�,其特征在于,所述步驟A之前�����,進一步包括SNMP代理向SNMP管理站發(fā)送密鑰協(xié)商Trap消息����,SNMP管理站收到該消息后,決定是否協(xié)商新的密鑰���。
4.如權利要求3所述的方法�,其特征在于�����,如果決定協(xié)商新的密鑰�,則步驟A為SNMP管理站通過包含密鑰協(xié)商開關值為On的設置數(shù)據協(xié)議單元SetPDU信息通知SNMP代理協(xié)商新的密鑰;否則�,通過包含密鑰協(xié)商開關值為Off的SetPDU信息通知SNMP代理結束本流程。
5.如權利要求2���、3或4所述的方法���,其特征在于,步驟B中所述計算主密鑰進一步包括以下步驟SNMP代理產生一個隨機值��,并結合步驟B00中所述的代理隨機數(shù)和管理站隨機數(shù),計算出主密鑰�。
6.如權利要求5所述的方法,其特征在于��,所述對主密鑰進行加密得到已加密主密鑰具體為SNMP代理先用SNMP管理站證書中的公鑰對主密鑰進行加密得到中間加密主密鑰�,再用SNMP代理的私鑰對中間加密主密鑰進行再加密,得到已加密主密鑰��。
7.如權利要求5所述的方法���,其特征在于�,在計算出主密鑰之后���,SNMP代理根據主密鑰進一步得到加密密鑰和鑒權密鑰���,并以此更新基于用戶的安全模型USM用戶列表中的用戶加密密鑰和鑒權密鑰。
8.如權利要求5所述的方法��,其特征在于�,所述計算主密鑰是采用偽隨機函數(shù)PRF算法計算。
9.如權利要求5所述的方法�,其特征在于,所述加密是采用RSA算法加密,加密密鑰位數(shù)至少為512位��。
10.如權利要求1所述的方法��,其特征在于�,如果在步驟B中成功得到已加密主密鑰,則步驟E中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為1����;否則�,步驟E中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為0。
11.如權利要求10所述的方法�,其特征在于,如果在步驟B中成功得到已加密主密鑰�����,則在所述的將密鑰協(xié)商結果的值置為1之后���,進一步包括設置用戶名和已加密主密鑰����。
12.如權利要求6所述的方法�����,其特征在于,步驟D中所述解密具體為先用SNMP代理證書中的公鑰對已加密主密鑰進行解密�����,得到中間解密主密鑰�����,再用SNMP管理站的私鑰對中間解密主密鑰進行再解密����,得到主密鑰。
13.如權利要求12所述的方法����,其特征在于,所述解密是采用RSA算法解密����。
14.如權利要求1、2或10所述的方法�,其特征在于,步驟D中所述通知SNMP代理已完成密鑰協(xié)商����,通過發(fā)送SNMP v3格式的消息包實現(xiàn)����,且安全級別是既加密又鑒權���。
15.如權利要求1���、2或10所述的方法,其特征在于��,步驟A中所述新的密鑰是初始密鑰��;相應的����,如果步驟B中成功得到已加密主密鑰�,則步驟B中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為1,并設置用戶名和已加密主密鑰��;如果步驟B中未成功得到已加密主密鑰���,則步驟B中所述的SNMP代理設置密鑰協(xié)商結果是將密鑰協(xié)商結果的值置為0��,并將用戶名和已加密主密鑰設置為空���。
16.一種基于SNMP的獲取管理密鑰的系統(tǒng)�����,由可操作SNMP管理信息庫SNMP MIB節(jié)點的SNMP管理站和被管理的SNMP代理組成�����,其特征在于��,在SNMP MIB節(jié)點中增設具有信息交互管理控制功能的節(jié)點���,用于SNMP管理站和SNMP代理之間進行信息交互,獲取管理密鑰����。
17.如權利要求16所述的系統(tǒng),其特征在于���,所述的具有信息交互管理控制功能的節(jié)點進一步包括用于SNMP代理啟動密鑰協(xié)商流程向SNMP管理站發(fā)送密鑰協(xié)商Trap消息的密鑰協(xié)商Trap消息節(jié)點�����、用于SNMP代理向SNMP管理站發(fā)送密鑰協(xié)商結果Trap消息的密鑰協(xié)商結果Trap消息節(jié)點����、用于設置密鑰協(xié)商開關的密鑰協(xié)商開關節(jié)點、用于驗證SNMP代理證書合法性的代理證書節(jié)點���、用于驗證SNMP管理站證書合法性的管理站證書節(jié)點��、用于產生主密鑰的代理隨機數(shù)節(jié)點和管理站隨機數(shù)節(jié)點�����、用于處理已加密主密鑰的已加密主密鑰節(jié)點和用于提供密鑰協(xié)商結果的密鑰協(xié)商結果節(jié)點��。
全文摘要
本發(fā)明提供了自動獲取簡單網絡管理協(xié)議(SNMP)管理密鑰的方法及系統(tǒng)���,利用SNMP系統(tǒng)的Trap消息機制�,并引入公私鑰加密方式,實現(xiàn)了SNMP協(xié)議基于用戶的安全模型(USM)中的加密密鑰和鑒權密鑰的自動初始化及更新管理�,從而減少了管理的難度和工作量。
文檔編號H04L9/30GK101047493SQ20061008366
公開日2007年10月3日 申請日期2006年6月2日 優(yōu)先權日2006年6月2日
發(fā)明者陳遠翔, 張權 申請人:華為技術有限公司