[发明专利]软件握手协商硬件加解密的CAPWAP隧道DTLS加解密方法在审
| 申请号: | 201810412369.1 | 申请日: | 2018-05-03 |
| 公开(公告)号: | CN108616355A | 公开(公告)日: | 2018-10-02 |
| 发明(设计)人: | 朱涛;崔兴龙 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 南京利丰知识产权代理事务所(特殊普通合伙) 32256 | 代理人: | 王锋 |
| 地址: | 215000 江苏省苏州市苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件握手协商硬件加解密的CAPWAP隧道DTLS加解密方法,在创建CAPWAP隧道的过程中,由CPU进行DTLS握手协商获得密钥;在创建控制通道和数据通道时,将所述密钥及AP设备信息下发给ASIC芯片;在报文转发过程中,ASIC芯片根据所述密钥对接收到的CAPWAP报文进行解密之后查表转发或上送CPU处理,对于需要加密转发的报文,ASIC芯片根据所述密钥进行加密后转发。采用本发明技术方案,通过软件握手协商方式获取密钥,提高了密钥的安全性;所有报文的DTLS加解密以及查表转发操作全部由ASIC芯片来完成,在提高了转发效率的同时,减轻了由CPU进行加解密和转发报文的负担。 | ||
| 搜索关键词: | 加解密 密钥 握手协商 转发 报文 查表 加密 报文转发 方式获取 控制通道 数据通道 转发报文 转发效率 解密 创建 | ||
【主权项】:
1.一种软件握手协商硬件加解密的CAPWAP隧道DTLS加解密方法,其特征在于,包括:在AC设备侧和AP设备侧分别设置预共享密钥;当创建CAPWAP控制会话或CAPWAP数据会话时,CPU根据所述预共享密钥进行DTLS握手协商生成随机密钥,并将所述随机密钥以及AP设备信息下发给ASIC芯片;AC设备进行报文转发时,ASIC芯片根据所述随机密钥对接收到的CAPWAP报文进行解密,然后查表转发或上送CPU处理;对于需要加密转发的报文,ASIC芯片根据所述随机密钥进行加密后转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810412369.1/,转载请声明来源钻瓜专利网。
