1.一種數(shù)據(jù)流保護(hù)方法,其特征在于,應(yīng)用于組域虛擬私有網(wǎng)絡(luò)GD VPN系統(tǒng)中的管理設(shè)備,所述方法包括:
接收成員設(shè)備發(fā)送的安全策略獲取消息,所述安全策略獲取消息攜帶所述成員設(shè)備所在組的組標(biāo)識(shí);
向所述成員設(shè)備發(fā)送所述組標(biāo)識(shí)對(duì)應(yīng)的安全策略,所述安全策略包括多條規(guī)則;
在接收到所述成員設(shè)備在驗(yàn)證所述安全策略通過(guò)時(shí)發(fā)送的確認(rèn)消息后,向所述成員設(shè)備發(fā)送密鑰消息,所述密鑰消息攜帶多個(gè)密鑰及所述多個(gè)密鑰中每個(gè)密鑰對(duì)應(yīng)的規(guī)則,所述每個(gè)密鑰對(duì)應(yīng)的規(guī)則為所述安全策略中的一條規(guī)則或多條規(guī)則,且每條規(guī)則對(duì)應(yīng)一個(gè)密鑰,以使所述成員設(shè)備利用所述多個(gè)密鑰對(duì)匹配所述安全策略中的規(guī)則的數(shù)據(jù)流進(jìn)行保護(hù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述向所述成員設(shè)備發(fā)送密鑰消息之前,所述方法還包括:
在所述安全策略中,對(duì)所述多條規(guī)則中的至少一條規(guī)則進(jìn)行標(biāo)記;
遍歷所述安全策略,查找到具有標(biāo)記的規(guī)則;
分別為每條具有標(biāo)記的規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,每條具有標(biāo)記的規(guī)則對(duì)應(yīng)的專用密鑰各不相同;
生成所述安全策略對(duì)應(yīng)的通用密鑰,所述通用密鑰為所述多條規(guī)則中未進(jìn)行標(biāo)記的規(guī)則的密鑰。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述向所述成員設(shè)備發(fā)送密鑰消息之前,所述方法還包括:
在所述安全策略中,對(duì)所述多條規(guī)則中的至少一條規(guī)則進(jìn)行標(biāo)記;
遍歷所述安全策略,查找到具有標(biāo)記的規(guī)則;
為具有相同標(biāo)記的規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,具有不同標(biāo)記的規(guī)則對(duì)應(yīng)的專用密鑰各不相同;
生成所述安全策略對(duì)應(yīng)的通用密鑰,所述通用密鑰為所述多條規(guī)則中未進(jìn)行標(biāo)記的規(guī)則的密鑰。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述向所述成員設(shè)備發(fā)送密鑰消息之前,所述方法還包括:
分別為所述安全策略中的每條規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,每條規(guī)則對(duì)應(yīng)的專用密鑰各不相同。
5.一種數(shù)據(jù)流保護(hù)裝置,其特征在于,應(yīng)用于組域虛擬私有網(wǎng)絡(luò)GD VPN系統(tǒng)中的管理設(shè)備,所述裝置包括:
接收模塊,用于接收成員設(shè)備發(fā)送的安全策略獲取消息,所述安全策略獲取消息攜帶所述成員設(shè)備所在組的組標(biāo)識(shí);
第一發(fā)送模塊,用于向所述成員設(shè)備發(fā)送所述組標(biāo)識(shí)對(duì)應(yīng)的安全策略,所述安全策略包括多條規(guī)則;
第二發(fā)送模塊,用于在接收到所述成員設(shè)備在驗(yàn)證所述安全策略通過(guò)時(shí)發(fā)送的確認(rèn)消息后,向所述成員設(shè)備發(fā)送密鑰消息,所述密鑰消息攜帶多個(gè)密鑰及所述多個(gè)密鑰中每個(gè)密鑰對(duì)應(yīng)的規(guī)則,所述每個(gè)密鑰對(duì)應(yīng)的規(guī)則為所述安全策略中的一條規(guī)則或多條規(guī)則,且每條規(guī)則對(duì)應(yīng)一個(gè)密鑰,以使所述成員設(shè)備利用所述多個(gè)密鑰對(duì)匹配所述安全策略中的規(guī)則的數(shù)據(jù)流進(jìn)行保護(hù)。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置還包括:
標(biāo)記模塊,用于在所述安全策略中,對(duì)所述多條規(guī)則中的至少一條規(guī)則進(jìn)行標(biāo)記;
遍歷模塊,用于遍歷所述安全策略,查找到具有標(biāo)記的規(guī)則;
第一生成模塊,用于分別為每條具有標(biāo)記的規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,每條具有標(biāo)記的規(guī)則對(duì)應(yīng)的專用密鑰各不相同;
第二生成模塊,用于生成所述安全策略對(duì)應(yīng)的通用密鑰,所述通用密鑰為所述多條規(guī)則中未進(jìn)行標(biāo)記的規(guī)則的密鑰。
7.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置還包括:
標(biāo)記模塊,用于在所述安全策略中,對(duì)所述多條規(guī)則中的至少一條規(guī)則進(jìn)行標(biāo)記;
遍歷模塊,用于遍歷所述安全策略,查找到具有標(biāo)記的規(guī)則;
第三生成模塊,用于為具有相同標(biāo)記的規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,具有不同標(biāo)記的規(guī)則對(duì)應(yīng)的專用密鑰各不相同;
第二生成模塊,用于生成所述安全策略對(duì)應(yīng)的通用密鑰,所述通用密鑰為所述多條規(guī)則中未進(jìn)行標(biāo)記的規(guī)則的密鑰。
8.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置還包括:
標(biāo)記模塊,用于在所述安全策略中,對(duì)所述多條規(guī)則中的至少一條規(guī)則進(jìn)行標(biāo)記;
遍歷模塊,用于遍歷所述安全策略,查找到具有標(biāo)記的規(guī)則;
第四生成模塊,用于分別為所述安全策略中的每條規(guī)則生成一個(gè)對(duì)應(yīng)的專用密鑰,其中,每條規(guī)則對(duì)應(yīng)的專用密鑰各不相同;
第二生成模塊,用于生成所述安全策略對(duì)應(yīng)的通用密鑰,所述通用密鑰為所述多條規(guī)則中未進(jìn)行標(biāo)記的規(guī)則的密鑰。