亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

無(wú)ip地址的ip網(wǎng)絡(luò)通信加密方法

文檔序號(hào):9846774閱讀:1176來(lái)源:國(guó)知局
無(wú)ip地址的ip網(wǎng)絡(luò)通信加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,涉及一種無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法。
【背景技術(shù)】
[0002]以Internet為代表的全球信息化浪潮日益高漲,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,伴隨著網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。IPSEC網(wǎng)絡(luò)密碼機(jī)應(yīng)運(yùn)而生,極大的解決了網(wǎng)絡(luò)安全通信問(wèn)題,保護(hù)了通信安全、完整。然而,在已經(jīng)成型的網(wǎng)絡(luò)中部署IPSEC網(wǎng)絡(luò)加密機(jī)需要考慮到復(fù)雜的網(wǎng)絡(luò)拓?fù)?,往往一些專用網(wǎng)絡(luò)中沒(méi)有留下多余的IP可供IPSEC網(wǎng)絡(luò)密碼機(jī)使用,對(duì)于密碼機(jī)在網(wǎng)絡(luò)中的部署造成了困難。

【發(fā)明內(nèi)容】

[0003]針對(duì)上述問(wèn)題,本發(fā)明提供了一種無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法。經(jīng)過(guò)本發(fā)明改進(jìn)的IPSEC網(wǎng)絡(luò)密碼機(jī)在使用時(shí)不會(huì)對(duì)原有網(wǎng)絡(luò)造成任何影響,在不占用多余IP的情況下完成網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)功能。
[0004]本發(fā)明的技術(shù)方案如下:
[0005]—種無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法,步驟如下:
[0006]步驟一,在路由器到交換機(jī)之間的網(wǎng)絡(luò)節(jié)點(diǎn)中部署網(wǎng)絡(luò)密碼機(jī);
[0007]步驟二,判斷網(wǎng)絡(luò)節(jié)點(diǎn)中是否有其余網(wǎng)段的IP地址可以使用;若判斷結(jié)果為是,轉(zhuǎn)入步驟三;若判斷結(jié)果為否,轉(zhuǎn)入步驟四;
[0008]步驟三,如果網(wǎng)絡(luò)節(jié)點(diǎn)中有其余網(wǎng)段的IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)使用其余網(wǎng)段的IP地址進(jìn)行秘鑰協(xié)商以及網(wǎng)絡(luò)密碼機(jī)之間的信息交互;
[0009]步驟四,如果網(wǎng)絡(luò)節(jié)點(diǎn)中沒(méi)有其余IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)借用被保護(hù)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址進(jìn)行秘鑰協(xié)商和網(wǎng)絡(luò)密碼機(jī)之間的信息交互。
[0010]進(jìn)一步的,步驟四中,網(wǎng)絡(luò)密碼機(jī)可以借用交換機(jī)的地址,將包括秘鑰協(xié)商在內(nèi)的網(wǎng)絡(luò)密碼機(jī)使用的信息收集上來(lái),將包括交換機(jī)在內(nèi)的其余信息放行。
[0011 ]本發(fā)明的有益技術(shù)效果是:
[0012](I)本發(fā)明提供帶外管理接口,管理員可以通過(guò)其余不受限制的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的部署和策略的下發(fā),IPSEC網(wǎng)絡(luò)密碼機(jī)業(yè)務(wù)數(shù)據(jù)進(jìn)出口對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)僅僅是一條網(wǎng)線,在IPSEC網(wǎng)絡(luò)密碼機(jī)內(nèi)不需要對(duì)于業(yè)務(wù)網(wǎng)絡(luò)設(shè)置IP,在策略獲取后即可對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行安全防護(hù)。
[0013](2)本發(fā)明提供借地址接口,當(dāng)用戶沒(méi)有多余業(yè)務(wù)IP地址和帶外IP地址使用時(shí),IPSEC網(wǎng)絡(luò)密碼機(jī)可以借用密碼機(jī)保護(hù)的一個(gè)設(shè)備地址進(jìn)行安全協(xié)商、策略下發(fā),不影響原有網(wǎng)絡(luò)設(shè)備的使用。
[0014]本發(fā)明的優(yōu)點(diǎn)將在下面【具體實(shí)施方式】部分的描述中給出,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。
【附圖說(shuō)明】
[0015]圖1是網(wǎng)絡(luò)數(shù)據(jù)策略匹配加密流程圖。
[0016]圖2是網(wǎng)絡(luò)拓?fù)鋱D。
【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說(shuō)明。
[0018]如圖1、圖2,在網(wǎng)絡(luò)中,為了保護(hù)一些網(wǎng)絡(luò)節(jié)點(diǎn)的安全,往往會(huì)將IP地址僅存兩位,例如:交換機(jī)和路由器之間的IP地址為掩碼30位地址,這樣在路由器到交換機(jī)之間的網(wǎng)絡(luò)中,僅有這兩個(gè)IP地址是合法使用的,如果中間加入了任何網(wǎng)絡(luò)設(shè)備,均不能正常使用IP地址,從IP地址限制方面保護(hù)了網(wǎng)絡(luò)節(jié)點(diǎn)的安全。而現(xiàn)在的網(wǎng)絡(luò)攻擊方式多種多樣,這樣古老的設(shè)置并不能保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全,因此需要在網(wǎng)絡(luò)節(jié)點(diǎn)中部署網(wǎng)絡(luò)密碼機(jī)來(lái)保證局域網(wǎng)用戶的安全通信。但是,由于之前提到的IP地址限制,網(wǎng)絡(luò)密碼機(jī)并不能使用IP地址進(jìn)行秘鑰的協(xié)商和信息的交互,因此,本發(fā)明的提出和使用可以更好的解決網(wǎng)絡(luò)密碼機(jī)在網(wǎng)絡(luò)部署中遇到的問(wèn)題。
[0019]情況1:帶外管理:
[0020]如果有其他網(wǎng)段的IP地址可以使用的話,網(wǎng)絡(luò)密碼機(jī)可以使用其余網(wǎng)段的IP地址進(jìn)行秘鑰協(xié)商以及網(wǎng)絡(luò)密碼機(jī)之間的信息交互;從而進(jìn)行策略下發(fā)和用戶通信的保護(hù)。
[0021]情況2:地址借用:
[0022]如果網(wǎng)絡(luò)節(jié)點(diǎn)中沒(méi)有其余IP地址使用,網(wǎng)絡(luò)密碼機(jī)可以“借用”被保護(hù)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址進(jìn)行秘鑰協(xié)商和信息交互。如圖2,網(wǎng)絡(luò)密碼機(jī)可以借用交換機(jī)的地址。將秘鑰協(xié)商等網(wǎng)絡(luò)密碼機(jī)使用的信息收集上來(lái),將交換機(jī)等其余信息放行,從而保證對(duì)原有的網(wǎng)絡(luò)沒(méi)有影響,完成策略的下發(fā)和用戶通信的保護(hù)。
[0023]以上所述的僅是本發(fā)明的優(yōu)選實(shí)施方式,本發(fā)明不限于以上實(shí)施例??梢岳斫猓绢I(lǐng)域技術(shù)人員在不脫離本發(fā)明的基本構(gòu)思的前提下直接導(dǎo)出或聯(lián)想到的其他改進(jìn)和變化,均應(yīng)認(rèn)為包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法,其特征在于,包括如下步驟: 步驟一,在路由器到交換機(jī)之間的網(wǎng)絡(luò)節(jié)點(diǎn)中部署網(wǎng)絡(luò)密碼機(jī); 步驟二,判斷網(wǎng)絡(luò)節(jié)點(diǎn)中是否有其余網(wǎng)段的IP地址可以使用;若判斷結(jié)果為是,轉(zhuǎn)入步驟三;若判斷結(jié)果為否,轉(zhuǎn)入步驟四; 步驟三,如果網(wǎng)絡(luò)節(jié)點(diǎn)中有其余網(wǎng)段的IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)使用其余網(wǎng)段的IP地址進(jìn)行秘鑰協(xié)商以及網(wǎng)絡(luò)密碼機(jī)之間的信息交互; 步驟四,如果網(wǎng)絡(luò)節(jié)點(diǎn)中沒(méi)有其余IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)借用被保護(hù)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址進(jìn)行秘鑰協(xié)商和網(wǎng)絡(luò)密碼機(jī)之間的信息交互。2.根據(jù)權(quán)利要求1所述的無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法,其特征在于:步驟四中,網(wǎng)絡(luò)密碼機(jī)可以借用交換機(jī)的地址,將包括秘鑰協(xié)商在內(nèi)的網(wǎng)絡(luò)密碼機(jī)使用的信息收集上來(lái),將包括交換機(jī)在內(nèi)的其余信息放行。
【專利摘要】本發(fā)明公開了一種無(wú)IP地址的IP網(wǎng)絡(luò)通信加密方法。如果網(wǎng)絡(luò)節(jié)點(diǎn)中有其余網(wǎng)段的IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)使用其余網(wǎng)段的IP地址進(jìn)行秘鑰協(xié)商和信息交互,進(jìn)行策略下發(fā)和用戶通信的保護(hù)。如果網(wǎng)絡(luò)節(jié)點(diǎn)中沒(méi)有其余IP地址可以使用,網(wǎng)絡(luò)密碼機(jī)借用被保護(hù)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址進(jìn)行秘鑰協(xié)商和信息交互,將秘鑰協(xié)商等網(wǎng)絡(luò)密碼機(jī)使用的信息收集上來(lái),將其余信息放行,從而保證對(duì)原有的網(wǎng)絡(luò)沒(méi)有影響,完成策略的下發(fā)和用戶通信的保護(hù)。經(jīng)過(guò)本發(fā)明改進(jìn)的IPSEC網(wǎng)絡(luò)密碼機(jī)在使用時(shí)不會(huì)對(duì)原有網(wǎng)絡(luò)造成任何影響,在不占用多余IP的情況下完成網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)功能。
【IPC分類】H04L29/12, H04L29/06
【公開號(hào)】CN105610863
【申請(qǐng)?zhí)枴緾N201610079670
【發(fā)明人】李高健
【申請(qǐng)人】上海信昊信息科技有限公司
【公開日】2016年5月25日
【申請(qǐng)日】2016年2月4日
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1