摘要
本发明揭示了一种预共享网络加密认证系统及方法,涉及IPSec隧道技术相关的网络安全领域,尤其适用于计算资源紧张、网络资源有限、密通链路时延要求较高、网络数据量小但重要的物联网场景中。其具体实施方式包括:使用硬件安全模块管理系统初始化硬件安全模块;硬件安全模块配合网络密码系统一起使用,在启动阶段完成双向身份验证,通过后立即进入IPSec密通状态。本发明舍弃了复杂的密钥协商交换过程,而是使用硬件安全模块中的密钥数据库;同时,设计了轻量级身份认证协议以完成通信双方的双向身份认证。此创新不仅降低了通信链路进入加密通信状态的时长和对计算资源的消耗,而且提高了系统的网络资源的利用效率和稳定性。
