具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，并不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够在除了这里图示或描述的那些以外的顺序实施。

为了解决面向设备点对点模式中，当任一个设备的管理板发生异常时，导致数据报文丢失的问题，本公开实施例中，第一设备基于第一SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输；在与第二设备进行数据报文的加密传输过程中，若第一主控管理板发生异常，则启动第一备用管理板进行针对第一主控管理板的替换操作，以及继续基于第一SAK集合通过第一交换板卡，与第二设备进行数据报文的加密传输；在完成替换操作后，与第二设备进行SAK更新协商，得到第二SAK集合，并在确定满足预设条件时，基于第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输，其中，第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过第一主控管理板下发给第一交换板卡，第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过第一备用管理板下发给第一交换板卡，从而确保在第一设备和第二设备之间的加密业务的顺畅进行，避免了数据报文的丢失。

下面结合附图对本公开优选的实施方式做出进一步详细说明，应当理解，此处所描述的优选实施例仅用于说明和解释本公开，并不用于限定本公开，并且在不冲突的情况下，本公开实施例及实施例中的特征可以相互组合。

图1A示出了本公开实施例中一种数据传输的无损切换系统的架构示意图。参阅图1A所示，该系统包括第一设备和第二设备，其中，该第一设备包括第一交换板卡、第一主控管理板和第一备用管理板；该第二设备包括第二交换板卡、第二主控管理板和第二备用管理板。

第一设备用于基于第一SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输；以及用于在第一主控管理板发生异常，启动第一备用管理板针对第一主控管理板的替换操作时，继续基于第一SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输；还用于在完成替换操作后，与第二设备进行SAK更新协商，得到第二SAK集合，并在确定满足预设条件时，基于第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输。

第二设备用于基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输；以及用于在确定第一主控管理板发生异常时，继续基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输，并与第一设备进行SAK更新协商，得到第二SAK集合；还用于在确定满足预设条件时，基于第二SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输。

具体实施中，第一设备用于基于第一SAK集合，和/或，第二SAK集合，对待传输的第一数据报文进行加密操作，并将加密后的第一数据报文发送给第二设备；以及接收第二设备发送的加密后的第二数据报文，并基于第一SAK集合，和/或，第二SAK集合，对接收到的加密后的第二数据报文进行解密操作。

相应的，第二设备用于接收第一设备发送的加密后的第一数据报文，并基于第一SAK集合，和/或，第二SAK集合，对加密后的第一数据报文进行解密操作；以及基于第一SAK集合，和/或，第二SAK集合，对待传输的第二数据报文进行加密操作，并将加密后的第二数据报文发送给第一设备；从而实现在第一设备和第二设备之间的数据报文的加密传输。

图1B示出了本公开实施例中的一个应用场景的示意图。参阅图1B所示，假设第一设备和第二设备均被配置了主控管理板和备用管理板，以及用户为第一设备和第二设备配置了相同的连接关联密钥信息，并将配置好的相同的连接关联密钥信息发送给需要进行MACsec加密业务的第一设备和第二设备。

那么，被配置有相同的连接关联密钥信息的第一设备和第二设备，通过各自的主控管理板进行协商，确定针对该MACsec加密业务的SAK生成设备，并由确定的SAK生成设备基于连接关联密钥信息，得到针对该MACsec加密业务的第一SAK集合。

可选的，本公开实施例中，上述连接关联密钥信息包含但不限于如下内容中至少一种：

1、安全连接关联密钥(secure Connectivity Association Key，CAK)；

2、安全连接关联密钥名称(secure Connectivity Association Key Name，CAN)。

本公开实施例中，可以采用如下方式确定参与该MACsec加密业务的第一设备和第二设备中，哪个设备为SAK生成设备：

1、基于第一设备和第二设备各自对应的优先级，将优先级较高的设备确定为SAK生成设备；

2、当第一设备和第二设备各自对应的优先级相同时，通过比较第一设备和第二设备的唯一标识(system mac，sysmac)大小，将符合设定条件的设备确定为SAK生成设备。

本公开实施例中，上述设定条件可以根据实际使用情况具体的设定，在此不做具体限定。

可选的，本公开实施例中，需要进行MACsec加密业务的设备中，还可以根据用户预先配置，确定哪个设备是SAK生成设备，因此，对确定哪个设备是SAK生成设备的方式不做具体限定，可以根据实际使用情况进行具体设定，在此不再赘述。

进一步地，本公开实施例中，进行MACsec加密业务的设备数量可以是两个，也可以是三个，还可以其他设定数值个，在此不做具体限定。

可选的，本公开实施例中，连接关联密钥信息还可以是由加密业务管理服务器为第一设备和第二设备预先配置的。

为了便于描述，本公开实施例中，仅以两个设备(如，第一设备和第二设备)之间进行数据报文的加密传输为例，对数据传输的无损切换方法进行介绍。

例如，仍参阅图1B所示，以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

第一设备和第二设备通过各自主控管理板进行协商，确定被配置的连接关联密钥信息以及相关的配置参数均相同时，确定协商成功。

假设确定第一设备为SAK生成设备。

那么，第一设备基于连接关联密钥信息，通过主控管理板生成至少一组SAK、密钥加密密钥(Key Encryption Key，KEK)和完整性校验密钥(Integrity Check key，ICK)，其中，SAK是用于对待传输数据报文进行加密的加密密钥，KEK是用于对SAK进行加密的加密密钥，ICK是用于对数据报文进行校验的密钥。

第一设备通过第一主控管理板基于KEK对SAK进行加密，生成加密后的SAK，并把加密后的SAK封装进报文中；通过第一主控管理板基于ICK计算出完整性校验值(IntegrityCheck Value，ICV)，把ICV封装进报文中，得到完整的MKA协议报文，然后，将该MKA协议报文发送至第二设备。

相应的，第二设备基于连接关联密钥信息，生成至少一组ICK和KEK，以及基于生成的ICK得到数据报文的校验码ICV。由于第二设备不是SAK生成设备，因此，不进行派生数据加密的密钥SAK的操作。当第二设备接收到第一设备发送的MKA协议报文后，通过比对MKA协议报文中携带的ICV，确定该MKA协议报文是否可以解析，校验成功后，解析出报文中携带的加密后的密钥SAK；再通过生成的KEK对加密后的密钥SAK进行解密，得到与第一设备进行加密传输的数据报文的密钥SAK。

本公开实施例中，通过上述过程，第一设备和第二设备均得到了相同的数据报文的密钥SAK，即在第一设备和第二设备之间建立了安全链接。

可选的，本公开实施例中，上述密钥均可以基于预先配置的连接关联密钥信息，利用AES加密包的KDF算法生成。

可选的，上述生成SAK、在第一设备和第二设备之间进行同步SAK的方式可以包含多种，并不限于上述一种方式，本公开实施例中，仅以上述生成和同步SAK的方式为例，对数据传输的无损切换方式进行介绍，后续不在赘述。

可选的，本公开实施例中，通过上述操作，第一设备和第二设备得到了相同的至少一个SAK，然后，第一设备和第二设备分别将得到的至少一个SAK下发给交换板卡，通过交换板卡分别执行如下操作：

针对至少一个SAK中的一个SAK，配置2条安全通道(Secure Channel，SC)，分别对应接收SC和发送SC，相应的，第一设备的接收SC对应第二设备的发送SC，第二设备的发送SC对应第一设备的接收SC。

已有技术下，每条SC配置有一个安全集(Secure Association，SA)，其中，一个SA包括对待传输数据进行加密算法套件、进行完整性检查的密钥等。通常在数据报文的传输过程中，每发送一个数据报文，相应的消耗一个报文编号(Packet Number，PN)。每个SAK能发送的报文总数量是固定的，通常PN的总数为0xFFFFFFFF，即每个SAK能发送的报文总数量为4294967295个。

本公开实施例中，每个SC可以包含一个SA，也可以包含多个SA，每一个SA对应一个不同的密钥SAK。为了便于描述，本公开实施例中，仅以每个SC包含两个SA为例进行介绍。

例如，参阅图2所示，仍以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设第一设备通过第一主控管理板与第二设备的第二主控管理板进行协商，确定第一设备为SAK生成设备。

那么，第一设备基于连接关联密钥信息，通过第一主控管理板生成相应的第一SAK集合，然后，通过第一主控管理板基于第一SAK集合，将相应的MKA协议报文发送给第二设备，并将第一SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表1中，以及在芯片驱动中安装两条SC1(分别对应接收SC1和发送SC1)，并为每条SC1配置两个SA，如针对接收SC1，配置有SA_1、SA_2，SA_1和SA_2分别对应不同的SAK。

可选的，第一设备将获取的连接关联密钥信息和生成的第一SAK集合，通过第一主控管理板，同步给第一备用管理板。

相应的，第二设备与第一设备执行的操作类似，第二设备通过第二主控管理板接收相应的MKA协议报文，并基于连接关联密钥信息，对接收到的各个MKA协议报文进行校验和解密，得到相应的第一SAK集合。

然后，通过第二主控管理板将第一SAK集合下发给第二交换板卡，通过第二交换板卡存储在密钥认证链表2中，以及在芯片驱动中安装两条SC2(分别对应接收SC2和发送SC2)，并为每条SC2配置两个SA，如针对发送SC2，配置有SA_1、SA_2，SA_1和SA_2分别对应不同的SAK。

可选的，本公开实施例中，第二设备的发送SC2包含的SA_1，与第一设备的接收SC1包含的SA_1具有相同的SAK；第二设备的发送SC2包含的SA_2，与第一设备的接收SC1包含的SA_2具有相同的SAK。

参阅图3所示，本公开实施例中，提供的一种数据传输的无损切换方法，应用于第一设备中，第一设备包括第一交换板卡、第一主控管理板和第一备用管理板，具体流程如下：

步骤300：第一设备基于第一SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输，其中，第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过第一主控管理板下发给第一交换板卡。

本公开实施例中，第一设备通过第一主控管理板与第二设备进行协商，得到第一SAK集合，并将第一SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表中。

具体的，参阅图4所示，本公开实施例中，第一设备通过执行如下步骤，实现与第二设备进行的数据报文的加密传输：

步骤400：从密钥认证链表中选择第一SAK集合中的一个第一SAK。

本公开实施例中，第一设备通过第一交换板卡从密钥认证链表中，选择第一SAK集合中的一个第一SAK。

可选的，本公开实施例中，若第一SAK集合包含多个第一SAK，则从密钥认证链表中，选择第一SAK集合中当前有效的一个第一SAK。

步骤410：基于选择的一个第一SAK，通过第一交换板卡与第二设备的第二交换板卡进行数据报文的加密传输。

本公开实施例中，在执行步骤400后，第一设备通过第一交换板卡从预先存储的密钥认证链表中，选择第一SAK集合中的一个第一SAK，那么，在执行步骤410时，基于选择的一个第一SAK，通过第一交换板卡与第二设备的第二交换板卡进行数据报文的加密传输。

可选的，本公开实施例中，若第一SAK包含多个第一SAK，则在确定当前有效的一个第一SAK失效时，从密钥认证链表中，选择第一SAK集合中其他当前有效的一个第一SAK，并基于其他当前有效的一个第一SAK，通过第一交换板卡与第二设备进行数据报文的加密传输。

步骤310：第一设备在与第二设备进行数据报文的加密传输过程中，若第一主控管理板发生异常，则启动第一备用管理板进行针对第一主控管理板的替换操作，以及继续基于第一SAK集合通过第一交换板卡，与第二设备进行数据报文的加密传输。

本公开实施例中，第一设备在与第二设备进行数据报文的加密传输过程中，若第一主控管理板发生异常，则启动第一备用管理板进行针对第一主控管理板的替换操作，并在第一交换板卡不发生异常的情况下，继续按照步骤400-步骤410记载的方法，与第二设备的第二交换板卡进行数据报文的加密传输。

本公开实施例中，第一设备启动第一备用管理板进行针对第一主控管理板的替换操作，具体的，第一设备将第一主控管理板包含的配置信息同步至第一备用管理板。

本公开实施例中，在第一设备的第一备用管理板与第一主控管理板进行替换操作时，存在如下两种情况：

情况一，当第一设备为SAK生成设备时，由于第一主控管理板异常，第一设备不具有发布SAK的能力，因此，通过第一交换板卡进行加密传输的数据报文，不受第一主控管理板异常的影响，仍基于第一SAK集合，与第二设备的第二交换板卡进行数据报文的加密传输。

情况二，当第一设备为非SAK生成设备时，由于第一主控管理板异常，第一设备不具有更新SAK的能力，第一设备在管理层与第二设备断开安全连接，通过第一交换板卡基于第一SAK集合，与第二设备的第二交换板卡进行数据报文的加密传输。

可选的，保证在任一设备的主控管理板异常时，启动备用管理板针对主控管理板进行的替换操作，并在替换过程中，主控管理板异常的设备的交换板卡，仍可以基于第一SAK集合，与对端设备进行数据报文的加密传输，从而做到任一设备的主控管理板异常时，数据报文不丢失。

可选的，本公开实施例中，若第一SAK集合中包含多个第一SAK，从密钥认证链表中选择的第一SAK集合中当前有效第一SAK失效时，可以从密钥认证链表中，选择第一SAK集合中其他当前有效的一个第一SAK，这样，可以通过预先配置一定数量的SA，来拉长异常事件的处理时间，从而最大限度地降低数据报文的丢失率，甚至做到完全消除数据报文的丢失现象。

步骤320：第一设备在完成替换操作后，与第二设备进行SAK更新协商，得到第二SAK集合。

本公开实施例中，第一设备完成第一备用管理板针对第一主控管理板的替换操作后，需要执行如下操作：

操作一，与第二设备进行身份认证，以及确定相应的SAK生成设备。

具体的，本公开实施例中，第一设备通过第一备用管理板与第二设备比对预先配置的连接关联密钥信息和相关的配置参数，当确定第一设备和第二设备被配置有相同的连接关联密钥信息和相关的配置参数时，确定与第二设备协商成功，然后，进一步进行协商，确定在第一设备和第二设备之间的SAK生成设备。

操作二，基于连接关联密钥信息，通过第一备用管理板得到相应的第二SAK集合。

具体的，本公开实施例中，包含但不限于如下两种情况：

情况一，当第一设备为SAK生成设备时，基于连接关联密钥信息，通过第一备用管理板得到相应的第二SAK集合，并将第二SAK集合对应的MKA协议报文发送至第二设备，以使第二设备通过第二主控管理板得到相应的第二SAK集合。

情况二，当第一设备为非SAK生成设备时，基于连接关联密钥信息，通过第一备用管理板接收到第二设备发送的MKA协议报文，并对MKA协议报文进行校验和解密，得到相应的第二SAK集合。

本公开实施例中，在第一设备通过第一备用管理板，与第二设备进行SAK更新协商，得到第二SAK集合之后，第一设备通过第一备用管理板，将第二SAK集合下发给第一交换板卡，并通过第一交换板卡存储在密钥认证链表中的各个第一SAK之后。

例如，参阅图5所示，仍以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设在第一设备在完成替换操作后，通过第一备用管理板与第二设备进行协商，确定被配置的连接关联密钥信息以及相关的配置参数均相同，以及确定第一设备为SAK生成设备。

那么，第一设备基于连接关联密钥信息，通过第一备用管理板生成相应的第二SAK集合，通过将第二SAK集合对应的MKA协议报文发送给第二设备，并将第二SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表1中的各个第一SAK之后。

相应的，第二设备通过第二主控管理板接收到MKA协议报文，并基于连接关联密钥信息，对MKA协议报文进行校验和解密，得到相应的第二SAK集合，以及将第二SAK集合下发给第二交换板卡，再通过第二交换板卡存储在密钥认证链表2中的各个第一SAK之后。

例如，仍以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设在第一设备在完成替换操作后，通过与第二设备进行协商，确定被配置的连接关联密钥信息以及相关的配置参数均相同，以及确定第一设备为非SAK生成设备。

那么，第一设备通过接收第二设备通过第二主控管理板发送的第二SAK集合对应的MKA协议报文，并基于连接关联密钥信息，对MKA协议报文进行校验和解密，得到相应的第二SAK集合，以及将第二SAK集合下发给第二交换板卡，再通过第二交换板卡存储在密钥认证链表2中的各个第一SAK之后，其中，第二设备发送的第二SAK集合对应的MKA协议报文，是基于连接关联密钥信息生成的，并将第二SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表1中的各个第一SAK之后的。

步骤330：第一设备在确定满足预设条件时，基于第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输，其中，第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过第一备用管理板下发给第一交换板卡。

本公开实施例中，参阅图6所示，第一设备在确定满足预设条件时，采用如下步骤，实现与第二设备的数据报文的加密传输：

步骤600：从密钥认证链表中选择第二SAK集合中的一个第二SAK。

本公开实施例中，在执行步骤320时，第一设备将第二SAK集合通过第一交换板卡存储在密钥认证链表中的各个第一SAK之后，则在执行步骤600时，从密钥认证链表中，选择第二SAK集合中的一个第二SAK。

步骤610：基于选择的一个第二SAK，通过第一交换板卡与第二设备的第二交换板卡进行数据报文的加密传输。

本公开实施例中，在执行步骤610时，基于执行步骤600，选取的一个第二SAK，与第二设备的第二交换板卡进行数据报文的传输。

可选的，本公开实施例中，若第一SAK集合包含多个第一SAK，则从密钥认证链表中，选择第一SAK集合中当前有效的一个第一SAK；若第一SAK包含多个第一SAK，则在确定当前有效的一个第一SAK失效时，从密钥认证链表中，选择第一SAK集合中其他当前有效的一个第一SAK，并基于其他当前有效的一个第一SAK，通过第一交换板卡与第二设备进行数据报文的加密传输。

可选的，本公开实施例中，上述预设条件包含但不限于如下条件中至少一种：

条件1、在完成替换操作后，达到第一预设时长。

本公开实施例中，可以根据剩余的可发送加密数据报文的数量与网络加密流量速度的比值，确定该第一预设时长，然后，第一设备在完成替换操作后，达到第一预设时长时，基于第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输。

可选的，本公开实施例中，上述第一预设时长，可以根据实际应用情况进行具体设置，在此不做限定。

例如，假设剩余的可发送加密数据报文的数量与可发送加密流量速度的比值为5s。

那么，在第一设备完成替换操作后，与第二设备进行SAK更新协商，得到第二SAK集合，并在确定在完成替换操作后，达到第一预设时长(即，5s)时，基于第二SAK集合，与第二设备进行数据报文的加密传输。

条件2、基于第一SAK集合，发送的数据报文总量达到预设阈值。

本公开实施例中，每个SAK对应一个最大的可发送数据报文数量，那么，可以预先设定第一SAK集合中各个SAK各自对应的可发送数据报文数量，并根据上述各个可发送数据报文数量，得到相应的预设阈值；由于第一设备和第二设备得到的第一SAK集合是相同的，则当第一设备确定满足预设条件后，第二设备同样也满足预设条件，从而基于第二SAK集合，与第一设备进行数据报文的加密传输，可以避免数据报文的丢失。

相应的，参阅图7所示，本公开实施例中，提供的一种数据传输的无损切换方法，应用于第二设备中，第二设备包括第二交换板卡、第二主控管理板和第二备用管理板，具体的流程如下：

步骤700：第二设备基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输，其中，第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过第二主控管理板下发给第二交换板卡。

本公开实施例中，在执行步骤700之前，与第一设备执行的操作相同，首先，第二设备基于连接关联密钥信息，通过第二主控管理板得到相应的第一SAK集合，并将第一SAK集合下发给第二交换板卡，并通过第二交换板卡存储在密钥认证链表中。

然后，第二设备采用如下操作，基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输：

操作一，从密钥认证链表中选择第一SAK集合中的一个第一SAK。

可选的，本公开实施例中，若第一SAK集合包含多个第一SAK，则从密钥认证链表中，选择第一SAK集合中当前有效的一个第一SAK。

操作二，基于选择的一个第一SAK，通过第二交换板卡与第一设备的第一交换板卡进行数据报文的加密传输。

可选的，本公开实施例中，若第一SAK集合包含多个第一SAK，则在确定当前有效的一个第一SAK失效时，从密钥认证链表中，选择第一SAK集合中其他当前有效的一个第一SAK，并基于其他当前有效的一个第一SAK，通过第二交换板卡与第一设备进行数据报文的加密传输。

步骤710：第二设备在与第一设备进行数据报文的加密传输过程中，若确定第一设备的第一主控管理板发生异常，则继续基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输。

本公开实施例中，第二设备可以通过第二主控管理板，在第二预设时长内未接收到第一设备发送的保活机制报文这一方式，确定第一设备的第一主控管理板发生异常，然后，再通过第二主控管理板，与第一设备的第一主控管理板之间断开安全链接，而通过第二交换板卡，基于第一SAK集合，与第一设备进行数据报文的加密传输。

这样，可以保证确定第一设备的第一主控管理板异常，并向第一设备发出SAK更新协商请求之后，在未接收到第一设备返回的SAK更新协商响应信息之前，仍基于第一SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输，从而做到数据报文不丢失。

可选的，本公开实施例中，若第一SAK集合中包含多个第一SAK，从密钥认证链表中选择的第一SAK集合中当前有效第一SAK失效时，可以从密钥认证链表中，选择第一SAK集合中其他当前有效的一个第一SAK，这样，可以通过预先配置一定数量的SA，来拉长异常事件的处理时间，从而最大限度地降低数据报文的丢失率，甚至做到完全消除数据报文的丢失现象。

步骤720：第二设备与第一设备进行SAK更新协商，得到第二SAK集合。

本公开实施例中，第二设备在接收到第一设备返回的SAK更新协商响应消息后，执行如下操作：

操作一，与第一设备进行身份认证，以及确定相应的SAK生成设备。

具体的，本公开实施例中，第二设备通过第二主控管理板与第一设备比对预先配置的连接关联密钥信息和相关的配置参数，当确定第一设备和第二设备被配置有相同的连接关联密钥信息和相关的配置参数时，确定与第一设备协商成功，然后，进一步进行协商，确定在第一设备和第二设备之间的SAK生成设备。

操作二，与第一设备进行SAK更新协商，基于连接关联密钥信息，通过第二主控管理板得到相应的第二SAK集合。

具体的，本公开实施例中，包含但不限于如下两种情况：

情况一，当第二设备为非SAK生成设备时，基于连接关联密钥信息，通过第二主控管理板接收到第一设备通过第一备用管理板发送的MKA协议报文，并对MKA协议报文进行校验和解密，得到相应的第二SAK集合。

情况二，当第二设备为SAK生成设备时，基于连接关联密钥信息，通过第二主控管理板得到相应的第二SAK集合，并将第二SAK集合对应的MKA协议报文发送至第一设备，以使第一设备通过第一备用管理板得到相应的第二SAK集合。

本公开实施例中，在第二设备通过第二主控管理板，与第一设备进行SAK更新协商，得到第二SAK集合之后，第二设备通过第二主控管理板，将第二SAK集合下发给第二交换板卡，并通过第二交换板卡存储在密钥认证链表中的各个第一SAK之后。

例如，参阅图8所示，仍以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设在第二设备通过第二主控管理板与第一设备进行协商，确定被配置的连接关联密钥信息以及相关的配置参数均相同，以及确定第二设备为SAK生成设备。

那么，第二设备基于连接关联密钥信息，通过第二主控管理板生成相应的第二SAK集合，通过第二主控管理板将第二SAK集合对应的MKA协议报文发送给第一设备，并将第二SAK集合下发给第二交换板卡，再通过第二交换板卡存储在密钥认证链表2中的各个第一SAK之后。

相应的，第一设备通过接收到MKA协议报文，并基于连接关联密钥信息，对MKA协议报文进行校验和解密，得到相应的第二SAK集合，以及将第二SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表1中的各个第一SAK之后。

例如，仍以第一设备和第二设备被配置相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设在第二设备通过第二主控管理板与第一设备进行协商，确定被配置的连接关联密钥信息以及相关的配置参数均相同，以及确定第二设备为非SAK生成设备。

那么，第二设备通过第二主控管理板接收第一设备通过发送的第二SAK集合对应的MKA协议报文，并基于连接关联密钥信息，对MKA协议报文进行校验和解密，得到相应的第二SAK集合，以及将第二SAK集合下发给第二交换板卡，再通过第二交换板卡存储在密钥认证链表2中的各个第一SAK之后，其中，第一设备发送的第二SAK集合对应的MKA协议报文，是基于连接关联密钥信息生成的，并将第二SAK集合下发给第一交换板卡，再通过第一交换板卡存储在密钥认证链表1中的各个第一SAK之后的。

步骤730：第二设备在确定满足预设条件时，基于第二SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输，其中，第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过第二主控管理板下发给第二交换板卡。

本公开实施例中，第二设备在确定满足预设条件时，从密钥认证链表中选择第二SAK集合中的一个第二SAK；并基于选择的一个第二SAK，通过第二交换板卡与第一设备的交换板卡进行数据报文的加密传输。

可选的，本公开实施例中，若第二SAK集合包含多个第二SAK，则从密钥认证链表中，选择第二SAK集合中当前有效的一个第二SAK；然后，在确定当前有效的一个第二SAK失效时，从密钥认证链表中，选择第二SAK集合中其他当前有效的一个第二SAK，并基于其他当前有效的一个第二SAK，通过第二交换板卡与第一设备进行数据报文的加密传输。

可选的，本公开实施例中，上述预设条件包含但不限于如下条件中至少一种：

条件1、在与第一设备进行SAK更新协商后，达到第三预设时长。

本公开实施例中，可以根据剩余的可发送加密数据报文的数量与网络加密流量速度的比值，确定该第三预设时长，然后，第二设备在与第一设备进行SAK更新协商后，达到第三预设时长时，基于第二SAK集合，通过第二交换板卡与第一设备进行数据报文的加密传输。

可选的，本公开实施例中，上述第三预设时长，可以根据实际应用情况进行具体设置，在此不做限定。

例如，假设剩余的可发送加密数据报文的数量与可发送加密流量速度的比值为3s。

那么，第二设备与第一设备进行SAK更新协商，得到第二SAK集合，并在确定与第一设备进行SAK更新协商后，达到第三预设时长(即，3s)时，基于第二SAK集合，与第一设备进行数据报文的加密传输。

条件2、基于第一SAK集合，发送的数据报文总量达到预设阈值。

本公开实施例中，每个SAK对应一个最大的可发送数据报文数量，那么，可以预先设定第一SAK集合中各个SAK各自对应的可发送数据报文数量，并根据上述各个可发送数据报文数量，得到相应的预设阈值；由于第一设备和第二设备得到的第一SAK集合是相同的，则当第一设备确定满足预设条件后，第二设备同样也满足预设条件，从而基于第二SAK集合，与第一设备进行数据报文的加密传输，可以避免数据报文的丢失。

本公开实施例中，第一设备或第二设备在接收到对端设备发送的加密后的数据报文后，对加密后的数据报文进行校验，在确定接收到的加密后的数据报文可解析时，根据加密头部中的AN字段，解析出对应的接收SA，如接收SA_2，则将该加密后的数据报文在接收SA_2进行解密，从而保证在发送端由SA_1切换到SA_2时，接收端仍可以准确对接收到的加密后的数据报文进行解密，进而进一步实现数据传输的无损切换。

本公开实施例中，若第一设备和第二设备被配置了新的连接关联密钥信息，且确定新的连接关联密钥信息相同时，则基于新的连接关联密钥信息，分别得到相应的第三SAK集合，并分别将第三SAK集合下发给各自的第一交换板卡和第二交换板卡，以及分别通过第一交换板卡和第二交换板卡存储在各自的密钥认证链表中的已有各个第一SAK和/或各个第二SAK之后。

可选的，本公开实施例中，可以对密钥认证链表已包含的各个SAK执行周期性删除操作，删除不再使用的SAK和相应的SA；还可以在每次下发新的SAK集合时，检测密钥认证链表已包含的各个SAK各自是否有效，若确定密钥认证链表中的一个或多个SAK失效，则针对上述一个或多个SAK执行删除操作。

可选的，本公开实施例中，若第一设备和第二设备之间不再需要进行加密传输，则第一设备或第二设备断开在第一设备和第二设备之间的安全链接，并在删除各自对应的密钥认证链表后，在第一设备和第二设备之间进行非加密数据报文的传输。

例如，参阅图9所示，以第一设备和第二设备被重新配置了相同的连接关联密钥信息(即CAK和/或CAN))为例。

假设第一设备和第二设备，基于连接关联密钥信息，得到更新后的第三SAK集合，以及第二设备为SAK生成设备。

那么，第一设备和第二设备分别将各自得到的第三SAK集合，下发给各自的第一交换板卡和第二交换板卡，并分别通过第一交换板卡和第二交换板卡将第三SAK集合存储在密钥认证链表中的已有各个第二SAK之后，其中，各个第二SAK之前存储有各个第一SAK。

假设在分别通过第一交换板卡和第二交换板卡存储第三SAK集合后，分别对各自的密钥认证链表包含的各个已有各个第一SAK和各个第二SAK进行失效检测。

又假设密钥认证链表包含的SA_1(SAK)、SA_3(SAK)失效。

则第一设备通过第一交换板卡，将上述SA_1(SAK)、SA_3(SAK)均删除，以及第二设备通过第二交换板卡，将上述SA_1(SAK)、SA_3(SAK)均删除。

基于同一发明构思，参阅图10所示，本公开实施例中提供一种数据传输的无损切换装置，应用于第一设备(如，网络传输设备)中，所述第一设备包括第一交换板卡、第一主控管理板和第一备用管理板，所述装置包括：

第一传输模块1001，用于基于第一安全关联密钥SAK集合，通过所述第一交换板卡与第二设备进行数据报文的加密传输，其中，所述第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过所述第一主控管理板下发给所述第一交换板卡；

替换模块1002，用于在与所述第二设备进行数据报文的加密传输过程中，若所述第一主控管理板发生异常，则启动所述第一备用管理板进行针对所述第一主控管理板的替换操作，以及继续基于所述第一SAK集合通过所述第一交换板卡，与所述第二设备进行数据报文的加密传输；

第二传输模块1003，用于在完成所述替换操作后，与所述第二设备进行SAK更新协商，得到第二SAK集合，并在确定满足预设条件时，基于所述第二SAK集合，通过所述第一交换板卡与所述第二设备进行数据报文的加密传输，其中，所述第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过所述第一备用管理板下发给所述第一交换板卡。

可选的，所述基于第一安全关联密钥SAK集合，通过所述第一交换板卡与第二设备进行数据报文的加密传输，所述第一传输模块1001用于：

从密钥认证链表中选择所述第一SAK集合中的一个第一SAK；

基于选择的所述一个第一SAK，通过所述第一交换板卡与所述第二设备的第二交换板卡进行数据报文的加密传输；

所述基于所述第二SAK集合，通过所述第一交换板卡与所述第二设备进行数据报文的加密传输，所述第二传输模块用于：

从所述密钥认证链表中选择所述第二SAK集合中的一个第二SAK；

基于选择的所述一个第二SAK，通过所述第一交换板卡与所述第二设备的第二交换板卡进行数据报文的加密传输。

可选的，在基于第一安全关联密钥SAK集合，通过所述第一交换板卡与第二设备进行数据报文的加密传输之前，所述第一传输模块1001还用于：

通过所述第一主控管理板，将所述第一SAK集合下发给所述第一交换板卡，并通过所述第一交换板卡存储在所述密钥认证链表中；

在与所述第二设备进行SAK更新协商，得到第二SAK集合之后，所述第二传输模块1003还用于：

通过所述第一备用管理板，将所述第二SAK集合下发给所述第一交换板卡，并通过所述第一交换板卡存储在所述密钥认证链表中的各个第一SAK之后。

可选的，所述从密钥认证链表中选择所述第一SAK集合中的一个第一SAK，所述第一传输模块1001用于：

若所述第一SAK集合包含多个所述第一SAK，则从所述密钥认证链表中，选择所述第一SAK集合中当前有效的一个第一SAK；

所述基于第一SAK集合，通过所述第一交换板卡与第二设备进行数据报文的加密传输，所述第一传输模块1001还用于：

在确定所述当前有效的一个第一SAK失效时，从所述密钥认证链表中，选择所述第一SAK集合中其他当前有效的一个第一SAK，并基于所述其他当前有效的一个第一SAK，通过所述第一交换板卡与第二设备进行数据报文的加密传输；

所述从密钥认证链表中选择所述第二SAK集合中的一个第二SAK，所述第二传输模块1003用于：

若所述第二SAK集合包含多个所述第二SAK，则从所述密钥认证链表中，选择所述第二SAK集合中当前有效的一个第二SAK；

所述基于第二SAK集合，通过所述第一交换板卡与第二设备进行数据报文的加密传输，所述第二传输模块1003还用于：

在确定所述当前有效的一个第二SAK失效时，从所述密钥认证链表中，选择所述第二SAK集合中其他当前有效的一个第二SAK，并基于所述其他当前有效的一个第二SAK，通过所述第一交换板卡与所述第二设备进行数据报文的加密传输。

可选的，所述第一传输模块用于通过以下方式得到所述第一SAK集合：

基于连接关联密钥信息，通过所述第一主控管理板得到相应的所述第一SAK集合；

所述与所述第二设备进行SAK更新协商，得到第二SAK集合，所述第二传输模块用于：

基于所述连接关联密钥信息，通过所述第一备用管理板得到相应的所述第二SAK集合；

其中，所述连接关联密钥信息是用户或加密业务管理服务器为所述第一设备和所述第二设备预先配置的；所述连接关联密钥信息包括安全连接关联密钥CAK和/或安全连接关联密钥名称CAN。

可选的，所述预设条件包括下列中的部分或全部：

在完成所述替换操作后，达到第一预设时长；

基于所述第一SAK集合，发送的数据报文总量达到预设阈值。

基于同一发明构思，参阅图11所示，本公开实施例中提供一种数据传输的无损切换装置，应用于第二设备(如，网络传输设备)中，所述第二设备包括第二交换板卡、第二主控管理板和第二备用管理板，所述装置包括：

第一传输模块1101，用于基于第一安全关联密钥SAK集合，通过所述第二交换板卡与第一设备进行数据报文的加密传输，其中，所述第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过所述第二主控管理板下发给所述第二交换板卡；

确定模块1102，用于在与所述第一设备进行数据报文的加密传输过程中，若确定所述第一设备的第一主控管理板发生异常，则继续基于所述第一SAK集合，通过所述第二交换板卡与所述第一设备进行数据报文的加密传输；并与所述第一设备进行SAK更新协商，得到第二SAK集合；

第二传输模块1103，用于在确定满足预设条件时，基于所述第二SAK集合，通过所述第二交换板卡与所述第一设备进行数据报文的加密传输，其中，所述第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过所述第二主控管理板下发给所述第二交换板卡。

可选的，所述第一传输模块1101用于通过如下方式确定所述第一设备的第一主控管理板发生异常：

通过所述第二主控管理板，在第二预设时长内未接收到所述第一设备发送的保活机制报文；

在所述确定所述第一设备的第一主控管理板发生异常之后，所述确定模块1102还用于：

通过所述第二主控管理板，与所述第一设备的第一主控管理板之间断开安全链接。

可选的，所述基于第一安全关联密钥SAK集合，通过所述第二交换板卡与第一设备进行数据报文的加密传输，所述第一传输模块1101用于：

从密钥认证链表中选择所述第一SAK集合中的一个第一SAK；

基于选择的所述一个第一SAK，通过所述第二交换板卡与所述第一设备的第一交换板卡进行数据报文的加密传输；

所述基于所述第二SAK集合，通过所述第二交换板卡与所述第一设备进行数据报文的加密传输，所述第二传输模块1103用于：

从所述密钥认证链表中选择所述第二SAK集合中的一个第二SAK；

基于选择的所述一个第二SAK，通过所述第二交换板卡与所述第一设备的第一交换板卡进行数据报文的加密传输。

可选的，在基于第一安全关联密钥SAK集合，通过所述第二交换板卡与第一设备进行数据报文的加密传输之前，所述第一传输模块1101还用于：

通过所述第二主控管理板，将所述第一SAK集合下发给所述第二交换板卡，并通过所述第二交换板卡存储在所述密钥认证链表中；

在得到第二SAK集合之后，所述第二传输模块1103还用于：

通过所述第二主控管理板，将所述第二SAK集合下发给所述第二交换板卡，并通过所述第二交换板卡存储在所述密钥认证链表中的各个第一SAK之后。

可选的，所述从密钥认证链表中选择所述第一SAK集合中的一个第一SAK，所述第一传输模块1101用于：

若所述第一SAK集合包含多个所述第一SAK，则从所述密钥认证链表中，选择所述第一SAK集合中当前有效的一个第一SAK；

所述基于第一SAK集合，通过所述第二交换板卡与第一设备进行数据报文的加密传输，所述第二传输模块1103还用于：

在确定所述当前有效的一个第一SAK失效时，从所述密钥认证链表中，选择所述第一SAK集合中其他当前有效的一个第一SAK，并基于所述其他当前有效的一个第一SAK，通过所述第二交换板卡与第一设备进行数据报文的加密传输；

所述从密钥认证链表中选择所述第二SAK集合中的一个第二SAK，所述第二传输模块1103用于：

若所述第二SAK集合包含多个所述第二SAK，则从所述密钥认证链表中，选择所述第二SAK集合中当前有效的一个第二SAK；

所述基于第二SAK集合，通过所述第二交换板卡与所述第一设备进行数据报文的加密传输，所述第二传输模块1103还用于：

在确定所述当前有效的一个第二SAK失效时，从所述密钥认证链表中，选择所述第二SAK集合中其他当前有效的一个第二SAK，并基于所述其他当前有效的一个第二SAK，通过所述第二交换板卡与所述第一设备进行数据报文的加密传输。

可选的，所述第一传输模块1101用于通过以下方式得到所述第一SAK集合：

基于连接关联密钥信息，通过所述第二主控管理板得到相应的所述第一SAK集合；

所述与所述第一设备进行SAK更新协商，得到第二SAK集合，所述第二传输模块1103用于：

与所述第一设备进行SAK更新协商，基于所述连接关联密钥信息，通过所述第二主控管理板得到相应的所述第二SAK集合；

其中，所述连接关联密钥信息是用户或加密业务管理服务器为所述第一设备和所述第二设备预先配置的；所述连接关联密钥信息包括安全连接关联密钥CAK和/或安全连接关联密钥名称CAN。

可选的，所述预设条件包括下列中的部分或全部：

在与所述第一设备进行SAK更新协商后，达到第三预设时长；

基于所述第一SAK集合，发送的数据报文总量达到预设阈值。

参阅图12所示，本公开实施例中提供一种网络传输设备，包括存储器1201和处理器1202，具体的：

存储器1201，用于存储计算机程序或指令。

处理器1202，用于执行存储器中的计算机程序或指令，使得如上述各个实施例中数据传输的无损切换装置(如，网络传输设备)执行的任意一种方法。

本公开实施例中不限定上述存储器1201、处理器1202之间的具体连接介质。本公开实施例在图12中以存储器1201、处理器1202之间通过总线1200连接，总线1200在图12中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线1200可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器1201可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储器1201也可以是非易失性存储器(non-volatilememory)，例如只读存储器，快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)、或者存储器1201是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器1201可以是上述存储器的组合。

基于同一发明构思，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现上述各个实施例中数据传输的无损切换装置(如，网络传输设备)执行的任意一种方法。

综上所述，本公开实施例中，在第一设备与第二设备进行数据报文的加密传输过程中，若第一主控管理板发生异常，则启动第一备用管理板进行针对第一主控管理板的替换操作，并继续基于第一SAK集合通过第一交换板卡，与第二设备进行数据报文的加密传输；然后，在完成替换操作后，以及在确定满足预设条件时，基于与第二设备进行SAK更新协商得到的第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输，其中，第一SAK集合包含至少一个第一SAK，以及每个第一SAK是通过第一主控管理板下发给第一交换板卡，第二SAK集合包含至少一个第二SAK，以及每个第二SAK是通过第一备用管理板下发给第一交换板卡；这样，由于第一SAK集合包含至少一个第一SAK，因此，在第一备用管理板替换第一主控管理板的过程中，仍基于第一SAK集合，与第二设备进行数据报文的加密传输，可以增加第一设备的容错恢复时间，从而保证了在第一设备和第二设备之间的加密业务的顺畅进行；然后，在完成替换操作后，并在确定满足预设条件后，再基于第二SAK集合，通过第一交换板卡与第二设备进行数据报文的加密传输，进而实现了在第一设备和第二设备之间通过第一交换板卡(即数据面上)的数据报文的无损切换传输、平滑切换传输，解决了第一设备的第一主控管理板发生异常，导致的数据报文丢失的问题。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图中的一个流程或多个流程和/或方框图中的一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图中的一个流程或多个流程和/或方框图中的一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。