[发明专利]一种用于接入路由器的安全虚连接协议方法和系统

权利要求书

1.一种用于接入路由器的安全虚连接协议方法，其特征在于，所述安全虚连接协议为对称协议，用于在路由器之间建立受控互通的安全虚连接，在所述安全虚连接协议中，一条安全虚连接支持建立多条虚链路，所述虚链路为安全接入路由器之间建立的虚连接链路；所述方法包括：

步骤S1、节点信息交互：通过安全接入的路由器的SVLP模块进行所述节点信息交互，所述SVLP模块为安全虚连接协议模块；

步骤S2、密钥协商：所述路由器的SVLP模块收到网管发送的安全虚连接配置后 ，主动方路由器与被动方路由器通过各自的路由器的SVLP模块和加密模块进行所述密钥协商；

步骤S3、虚链路建立：所述主动方路由器与被动方路由器通过各自的所述路由器的SVLP模块和路由模块进行所述虚链路建立；

步骤S4、密钥更新：所述主动方路由器与被动方路由器通过各自的所述路由器的SVLP模块和所述加密模块进行所述密钥更新；

步骤S5、虚连接带宽更新：所述主动方路由器与被动方路由器通过各自的所述路由器的SVLP模块和所述路由模块进行所述虚连接带宽更新；

步骤S6、虚连接拆除：所述主动方路由器与被动方路由器通过各自的所述路由器的SVLP模块和所述路由模块进行所述虚连接拆除。

2.根据权利要求1所述的一种用于接入路由器的安全虚连接协议方法，其特征在于，在所述步骤S1中，所述通过路由器的SVLP模块进行所述路由器信息交互的具体方法包括：

步骤S11、当所述主动方路由器的SVLP模块收到路由模块报告的实链路信息后，更新本路由器的路由器信息；

步骤S12、所述路由器的SVLP模块将所述路由器信息同步至配置了虚连接的对端路由器，即被动方路由器；

步骤S13、当所述被动方路由器的SVLP模块收到所述路由器的交互信息后，更新本地存储的路由器信息表，并发送路由器信息交互应答消息给发送端路由器，即所述主动方路由器。

3.根据权利要求2所述的一种用于接入路由器的安全虚连接协议方法，其特征在于，在所述步骤S2中，所述路由器的SVLP模块收到网管发送的安全虚连接配置后 ，主动方路由器与被动方路由器通过各自的路由器的SVLP模块和加密模块进行所述密钥协商的具体方法包括：

步骤S21、所述路由器的SVLP模块收到网管发送的安全虚连接配置后，作为安全虚连接的主动方路由器发送密钥协商启动消息给主动方加密模块；

步骤S22、 所述主动方路由器的所述路由器的SVLP模块在收到所述主动方加密模块返回的密钥协商报文后，向被动方路由器发送密钥协商请求报文；

步骤S23、被动方路由器的SVLP模块收到所述密钥协商请求报文后，进行合法性判决后，根据匹配的虚链路信息，将所述密钥协商报文发送给被动方加密模块；

步骤S24、被动方路由器的SVLP模块收到被动方加密模块返回的密钥协商报文后，由被动方路由器的SVLP模块构造密钥协商应答报文发送给所述主动方路由器；

步骤S25、所述主动方路由器收到密钥协商应答后，将密钥协商报文发送给主动方加密模块；

步骤S26、如此重复步骤S21-步骤S25发送密钥协商消息及应答消息，直至主动方加密模块和被动方加密模块完成密钥协商；待主动方路由器和被动方路由器收到各自加密模块的密钥协商完成消息后，完成密钥协商。