买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：天翼云科技有限公司

摘要：本发明提供一种面向SDWAN系统的三重安全防护方法及系统，方法包括：CPE设备身份ID认证的方法、POP节点设备身份ID认证的方法、加密注册通信的方法；加密注册通信的方法包括：设计加密算法，构建唯一的客户终端设备准入机制；CPE设备身份ID认证的方法和POP节点设备身份ID认证的方法包括：构建密文传输及双方身份验证机制，保证控制平面的SDWAN控制器及协议栈与POP节点设备和CPE设备之间，转发平面的POP节点设备之间或POP节点设备与CPE设备之间的通信安全。本发明使得入网的CPE及POP节点设备更加安全可靠，有效解决了现有的客户终端设备在SDWAN系统中控制平面和转发平面所面临的安全问题。

主权项：1.一种面向SDWAN系统的三重安全防护方法，其特征在于，包括：CPE设备身份ID认证的方法、POP节点设备身份ID认证的方法、加密注册通信的方法；其中，所述加密注册通信的方法包括：设计加密算法，构建唯一的客户终端设备准入机制；所述CPE设备身份ID认证的方法和POP节点设备身份ID认证的方法包括：构建密文传输及双方身份验证机制，保证控制平面的SDWAN控制器及协议栈与POP节点设备和CPE设备之间，转发平面的POP节点设备之间或POP节点设备与CPE设备之间的通信安全；所述设计加密算法的方法包括以下步骤：S11、将CPE客户终端设备上电，与SDWAN控制器建立网络连接，收取SDWAN控制器发来的16位的字节流a0-15；S12、基于CPE设备软件上内置的16位SN号a16-31，CPE设备硬件上内置的32位硬件设备号a32-63，以及当前的64位时间戳a64-127，生成唯一的、不可重复的CPE设备的128位字节码a0-127；基于SDWAN控制器软件上内置的16位SN号b16-31，SDWAN控制器硬件上内置的32位硬件设备号b32-63，以及当前的64位时间戳b64-127，产生一个唯一的、不可重复的SDWAN控制器的128位识别码b0-127；S13、对所述字节码a0-127与所述识别码b0-127进行运算S0-127＝AsmodBs，As为a0-127，Bs为b0-127，生成128位的字节码S0-127，将所述字节码S0-127输入到移位寄存器中；S14、对所述移位寄存器的每一个存储格提供一个初始值，通过128位预制参数开关进行控制，进行模2加法处理；每进行一次运算后，值向右移动一位，同时产生新值作为新的输入数据进行运算输出，反复迭代得到一串加密的字节流，将所述加密的字节流作为密钥，发送给对方SDWAN控制器或CPE设备，进行CPE设备、SDWAN控制器双方的身份认证。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种面向SDWAN系统的三重安全防护方法及系统