[发明专利]基于SD-WAN的端端协商通信方法、终端设备、服务器

权利要求书

1.一种基于SD-WAN的端端协商通信方法，应用于被管设备侧，其特征在于，包括：

向密管中心发送互通域获取请求，其中所述互通域获取请求包括所述被管设备的设备标识信息；

接收所述密管中心反馈的与所述互通域获取请求相对应的互通域，并使用与所述设备标识信息相对应的对称密钥对所述互通域进行解密，获得解密后的互通域，其中，所述互通域存储有与各被管设备相对应的公钥；所述密管中心基于各被管设备的设备标识信息，确定与各被管设备的设备标识信息对应的对称密钥，每个被管设备各自具有与密管中心相同且唯一的对称密钥，所述对称密钥与各被管设备的设备标识信息存在对应关系，以使所述密管中心根据所述对称密钥，确定对应的被管设备的标识信息；或以使密管中心根据所述被管设备的标识信息，确定对应的对称密钥；

基于所述解密后的互通域中的公钥与所述设备标识信息的对应关系，与所述公钥对应的被管设备进行协商通信。

2.根据权利要求1所述的基于SD-WAN的端端协商通信方法，其特征在于，所述基于所述解密后的互通域中的公钥与设备标识信息的对应关系，与所述公钥对应的被管设备进行协商通信，包括：

基于所述公钥进行数据加密形成密钥协商数据；

以预先配置的私钥作为所述密钥协商数据的数字签名，基于所述设备标识信息，向所述被管设备发送所述密钥协商数据。

3.根据权利要求1所述的基于SD-WAN的端端协商通信方法，其特征在于，还包括：

接收所述密管中心更新的对称密钥和更新的互通域；

返回执行所述向密管中心发送互通域获取请求，其中所述互通域获取请求包括所述被管设备的设备标识信息至所述基于所述解密后的互通域中的公钥与所述设备标识信息的对应关系，与所述公钥对应的被管设备进行协商通信的步骤。

4.一种基于SD-WAN的端端协商通信方法，应用于密管中心侧，其特征在于，包括：

接收被管设备发送的互通域获取请求，其中所述互通域获取请求包括所述被管设备的设备标识信息；

选择与所述设备标识信息对应的对称密钥对互通域进行加密，并向所述被管设备发送加密后的互通域，以使所述被管设备执行以下过程：

接收所述密管中心反馈的与所述互通域获取请求相对应的互通域，并使用与所述设备标识信息相对应的对称密钥对所述互通域进行解密，获得解密后的互通域，其中，所述互通域存储有与各被管设备相对应的公钥；所述密管中心基于各被管设备的设备标识信息，确定与各被管设备的设备标识信息对应的对称密钥，每个被管设备各自具有与密管中心相同且唯一的对称密钥，所述对称密钥与各被管设备的设备标识信息存在对应关系，以使所述密管中心根据所述对称密钥，确定对应的被管设备的标识信息；或以使密管中心根据所述被管设备的标识信息，确定对应的对称密钥；

基于所述解密后的互通域中的公钥与所述设备标识信息的对应关系，与所述公钥对应的被管设备进行协商通信。

5.根据权利要求4所述的基于SD-WAN的端端协商通信方法，其特征在于，所述选择与所述设备标识信息对应的对称密钥对互通域进行加密，包括：

基于所述设备标识信息与所述互通域的对应关系，选择互通域；

根据选择的对称密钥对选择的互通域进行加密。

6.根据权利要求5所述的基于SD-WAN的端端协商通信方法，其特征在于，所述基于所述设备标识信息与所述互通域的对应关系，选择互通域，包括：

在所述设备标识信息对应的设备为风险设备时，删除所有互通域中与所述风险设备的设备标识信息对应的公钥。

7.根据权利要求6所述的基于SD-WAN的端端协商通信方法，其特征在于，所述方法还包括：

在所述互通域发生变动时，根据与发生变动的互通域对应的所述设备标识信息，选择对称密钥；

基于所述对称密钥对发生变动的互通域进行加密；

基于所述设备标识信息，向所述被管设备发送加密后的变动互通域。