[发明专利]基于SD-WAN的端端协商通信方法、终端设备、服务器

说明书

本发明提供了一种基于SD‑WAN的端端协商通信方法、终端设备、服务器。该方法包括：向密管中心发送互通域获取请求，其中互通域获取请求包括被管设备的设备标识信息；接收密管中心反馈的与互通域获取请求相对应的互通域，并使用与设备标识信息相对应的对称密钥，获得解密后的互通域，其中，互通域存储有与各被管设备相对应的公钥；基于解密后的互通域中的公钥与设备标识信息的对应关系，与公钥对应的被管设备进行协商通信。通过实施本发明，被管设备通过向密管中心发送互通域请求，获得互通域，并基于互通域中的公钥实现SD‑WAN中的被管设备与被管设备间的协商通信，实现端端协商通信的批量认证，从而降低端端协商通信密钥管理的复杂程度。

技术领域

本发明涉及设备通信领域，具体涉及一种基于SD-WAN的端端协商通信方法、终端设备、服务器。

背景技术

SD-WAN(软件定义广域网，Software Defined Wide Area Network)是将SDN(软件定义网络，Software Defined Network)技术应用到广域网场景中所形成的一种服务，这种服务用语连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’，支持应用可感知的网络能力开放。SDN旨在帮助用户降低广域网的开支和提高网络连接灵活性。

在相关技术中，对于端到端之间互通域的管理需要配置额外的权限管理体系，并且在终端设备数量较多时，互通域的规划需要进行逐一进行适配。从而增加了端端协商通信密钥管理的复杂程度，降低了管理系统的适用性和灵活性。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的端端协商通信密钥管理复杂程度高的缺陷，从而提供一种基于SD-WAN的端端协商通信方法、终端设备、服务器。

根据第一方面，本实施例提供一种基于SD-WAN的端端协商通信方法，应用于被管设备侧，包括：向密管中心发送互通域获取请求，其中互通域获取请求包括被管设备的设备标识信息；接收密管中心反馈的与互通域获取请求相对应的互通域，并使用与设备标识信息相对应的对称密钥对互通域进行解密，获得解密后的互通域，其中，互通域存储有与各被管设备相对应的公钥；基于解密后的互通域中的公钥与设备标识信息的对应关系，与公钥对应的被管设备进行协商通信。

可选地，基于解密后的互通域中的公钥与设备标识信息的对应关系，与公钥对应的被管设备进行协商通信，包括：基于公钥进行数据加密形成密钥协商数据；以预先配置的私钥作为密钥协商数据的数字签名，基于设备标识信息，向被管设备发送密钥协商数据。

可选地，基于SD-WAN的端端协商通信方法，还包括：接收密管中心更新的对称密钥和更新的互通域；返回执行向密管中心发送互通域获取请求，其中互通域获取请求包括被管设备的设备标识信息至基于解密后的互通域中的公钥与设备标识信息的对应关系，与公钥对应的被管设备进行协商通信的步骤。

根据第二方面，本实施例提供一种基于SD-WAN的端端协商通信方法，应用于密管中心侧，包括：接收被管设备发送的互通域获取请求，其中互通域获取请求包括被管设备的设备标识信息；选择与设备标识信息对应的对称密钥对互通域进行加密，并向被管设备发送加密后的互通域，以使被管设备执行以下过程：

接收密管中心反馈的与互通域获取请求相对应的互通域，并使用与设备标识信息相对应的对称密钥对互通域进行解密，获得解密后的互通域，其中，互通域存储有与各被管设备相对应的公钥；基于解密后的互通域中的公钥与设备标识信息的对应关系，与公钥对应的被管设备进行协商通信。

可选地，选择与设备标识信息对应的对称密钥对互通域进行加密，包括：基于设备标识信息与互通域的对应关系，选择互通域；根据选择的对称密钥对选择的互通域进行加密。

可选地，基于设备标识信息与互通域的对应关系，选择互通域，包括：在所述设备标识信息对应的设备为风险设备时，删除所有互通域中与所述风险设备的设备标识信息对应的公钥。