CN103428199B - 一种适用于IPv6的信息防泄漏方法及系统 - Google Patents

一种适用于IPv6的信息防泄漏方法及系统 Download PDF

Info

Publication number
CN103428199B
CN103428199B CN201310195276.5A CN201310195276A CN103428199B CN 103428199 B CN103428199 B CN 103428199B CN 201310195276 A CN201310195276 A CN 201310195276A CN 103428199 B CN103428199 B CN 103428199B
Authority
CN
China
Prior art keywords
negotiation
module
information
packet
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310195276.5A
Other languages
English (en)
Other versions
CN103428199A (zh
Inventor
云晓春
张永铮
常鹏
郝志宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201310195276.5A priority Critical patent/CN103428199B/zh
Publication of CN103428199A publication Critical patent/CN103428199A/zh
Application granted granted Critical
Publication of CN103428199B publication Critical patent/CN103428199B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。

Description

一种适用于IPv6的信息防泄漏方法及系统
技术领域
本发明涉及IPv6网络信息安全领域,特别涉及一种适用于IPv6的信息防泄漏方法及系统。
背景技术
近年来随着互联网的发展,尤其是移动互联网的飞速发展,IP地址短缺问题成为制约互联网发展的关键因素,而物联网、云计算等方面的技术也要求有更多的IP地址以供使用。由此可见,IPv4向IPv6的转换十分紧迫。目前随着IPv6标准、技术、产品和商业需求的逐步成熟,IPv6产业趋势也渐趋明朗,国内外IPv6试点网也纷纷启用,IPv6的逐渐普及已经是大势所趋。随之而来,如何解决IPv6带来的众多新的网络信息安全问题也成为关注焦点,而如何在IPv6环境下解决特定信息(如商业秘密信息、个人隐私信息等)的防泄漏问题就是其中一个方面。数据泄漏原因主要包括:窃密、泄密和失密。目前存在的信息防泄漏方法主要包括了数据加密、特定应用数据的即时分析过滤等。数据加密仅能保障部分信息不会失密,而无法防止数据被窃密或泄密,因此对于特定信息防泄漏仍需要采用数据分析过滤的方法。针对IPv6环境下的数据分析过滤方法主要借鉴IPv4环境下的分析过滤方法,包括:针对IP地址端口的五元组过滤,主要利用通信双方地址及端口信息确定通信链接,对链接内的信息进行全部过滤;针对特征串匹配的信息过滤,对通信报文内容进行特征串匹配处理,符合匹配结果的进行过滤处理;针对应用协议的内容过滤,如URL过滤、邮件及附件关键字过滤等,该方法需要首先识别承载的应用协议类型,并对该协议进行还原,进而进行负载内容的关键字匹配处理,该方法适宜于标准协议下的信息过滤。以上分析过滤方法各有优缺点,适宜于不同的应用场景,并且具有不同的信息过滤粒度范围。在IPv6环境下由于IPv6协议对应用层及其以上协议层并不产生过多影响,因此应用层及其以上协议层的信息分析过滤仍可采用IPv4环境下的方法,但在网络层存在显著差异,对于信息过滤来说主要表现在:在IPv4向IPv6演进过程中在过渡阶段所采用的各类技术:双栈、隧道、翻译等导致针对IPv6环境下的处理需要支持双栈,并能够对IPv6隧道下混合流量进行处理,另外IPv6中建议使用IPSec协议加密使得需要考虑加密后的信息过滤问题。由于IPv4环境下目前的特定信息分析过滤系统处理的数据是网络上的明文数据,而对使用IPSec协议进行加密的数据报文处理并没有很好的解决方法。
发明内容
本发明所要解决的技术问题是提供一种应对IPv6及过渡环境,对信息进行防泄漏分析处理、采用基于中间人的密钥协商方法、用户态的安全联盟处理方法及负载均衡技术的适用于IPv6的信息防泄漏方法及系统。
本发明解决上述技术问题的技术方案如下:一种适用于IPv6的信息防泄漏方法,其特征在于,包括以下步骤:
步骤1:获取待处理的网络数据包,解析网络数据包得到数据报文;
步骤2:对数据报文进行负载均衡处理得到负载内容;
步骤3:判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息;
步骤4:对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果;
步骤5:根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;
步骤6:在所有报文处理完成后,结束处理。
本发明的有益效果是:(1)能够应对IPv6及过渡环境,对特定信息进行防泄漏分析处理;(2)采用用户态的SA处理方法,不依赖系统环境,扩展性强;(3)基于负载均衡的并行化处理IPSec加密数据的方法,处理性能好。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,一种适用于IPv6的信息防泄漏系统,包括获取模块,负载均衡模块,判断模块,匹配模块,转入模块和结束模块,
所述获取模块,用于获取待处理的网络数据包,解析网络数据包得到数据报文,将数据报文发送给负载均衡模块;
所述负载均衡模块,用于接收数据报文,对数据报文进行负载均衡处理得到负载内容,将负载内容发送给判断模块;
所述判断模块,用于接收负载内容,判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息,将协商信息发送给转入模块,将解密信息发送给匹配模块;
所述匹配模块,用于接收解密信息,对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果,将处理结果发送给转入模块;
所述转入模块,用于接收协商信息或处理结果,根据协商信息或处理结果判断协商阶段处理或后续处理是否完成,在协商阶段处理和后续处理完成后,转入负载均衡模块继续处理下一报文;
所述结束模块,用于在所有报文处理完成后,结束处理。
采用上述进一步方案的有益效果是(1)能够应对IPv6及过渡环境,对特定信息进行防泄漏分析处理;(2)采用用户态的SA处理方法,不依赖系统环境,扩展性强;(3)基于负载均衡的并行化处理IPSec加密数据的方法,处理性能好。
附图说明
图1为本发明方法步骤流程图;
图2为本发明系统结构图。
附图中,各标号所代表的部件列表如下:
1、获取模块,2、负载均衡模块,3、判断模块,4、匹配模块,5、转入模块,6、判断转入模块,7、检查判断模块,8、添加标记模块,9、添加处理模块,10、扩展加密模块,11、检查解密模块,12、结束模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明方法步骤流程图,图2为本发明系统结构图。
实施例1
一种适用于IPv6的信息防泄漏方法,其特征在于,包括以下步骤:
步骤1:获取待处理的网络数据包,解析网络数据包得到数据报文;
步骤2:对数据报文进行负载均衡处理得到负载内容;
步骤3:判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息;
步骤4:对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果;
步骤5:根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;
步骤6:在所有报文处理完成后,结束处理。
所述步骤4中还包括对明文数据包和仅进行AH验证的数据包进行特定信息匹配。
所述步骤1之前还包括步骤0:初始化配置参数,分配监听配置线程、数据包处理线程,对全局数据参数进行内存分配,初始化加密链接表和存储结构。
所述步骤3进一步包括:
步骤3a:判断负载内容是否为满足IPSec的协商报文,如果是,则转入步骤3b,否则,转入步骤3e;
步骤3b:检查该协商报文是否在加密链接表中,如果在,判断该协商报文处于哪一协商阶段,之后按照协商阶段的流程继续处理该协商报文,如果不在,则判断该协商报文是否为数字签名的认证方式,如果是,则转入步骤3d,如果不是,转入步骤3c;
步骤3c:将协商报文添加到加密链接表中,标记协商报文的认证方式,之后将该协商报文从网卡输出,转入步骤2;
步骤3d:在加密链接表中添加新的协商链接,按照协商阶段的流程处理协商报文,转入步骤2;
步骤3e:判断协商报文是否具有ESP格式的扩展内容,如果没有,则协商报文为明文数据包或仅进行AH验证的数据包,转入步骤4,否则,判断协商报文是否在加密链接表中,如果不在,将协商报文从网卡转出,转入步骤2,否则,将协商报文解密,转入步骤3f;
步骤3f:检查加密链接表中的标记信息,如果标记信息不为数字签名认证方式则将协商报文从网卡输出,否则,对协商报文进行解密。
所述解密包括以下步骤:
密钥交换协议协商产生的安全联盟信息,按照安全联盟信息中的加密算法及密钥对协商报文进行解密。
所述步骤4中解密包括以下步骤:
步骤4a:请求端经过中间协商端向应答端发送用第一安全联盟加密的第一网络包;
步骤4b:中间协商端收到第一网络包,使用第一安全联盟将第一网络包进行解密处理,还原成第一明文包;
步骤4c:中间协商端将第一明文包处理完成后,使用第二安全联盟对第一明文包进行加密,产生重组的第二网络包,发送给应答端;
步骤4d:应答端收到重组的第二网络包,使用第二安全联盟进行解密处理,生成响应包,然后使用第三安全联盟对响应包进行加密产生第三网络包发送给中间协商端;
步骤4e:中间协商端端收到第三网络包,使用第三安全联盟进行解密处理,还原成第二明文包;
步骤4f:中间协商端将第二明文包处理完成后,使用第四安全联盟对第二明文包进行加密,产生重组的第四网络包,发送给请求端;
步骤4g:请求端收到重组的第四网络包,使用第四安全联盟进行解密处理,之后继续完成下一次通信。
所述步骤4中进一步为:对解密后的解密信息、明文数据包和仅进行AH验证的数据包进行特定信息匹配,匹配上的数据进行过滤处理,未匹配的数据依据安全联盟进行加密处理后从网卡转出。
一种适用于IPv6的信息防泄漏系统,包括获取模块1,负载均衡模块2,判断模块3,匹配模块4,转入模块5和结束模块12,
所述获取模块1,用于获取待处理的网络数据包,解析网络数据包得到数据报文,将数据报文发送给负载均衡模块2;
所述负载均衡模块2,用于接收数据报文,对数据报文进行负载均衡处理得到负载内容,将负载内容发送给判断模块3;
所述判断模块3,用于接收负载内容,判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息,将协商信息发送给转入模块5,将解密信息发送给匹配模块4;
所述匹配模块4,用于接收解密信息,对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果,将处理结果发送给转入模块5;
所述转入模块5,用于接收协商信息或处理结果,根据协商信息或处理结果判断协商阶段处理或后续处理是否完成,在协商阶段处理和后续处理完成后,转入负载均衡模块2继续处理下一报文;
所述结束模块12,用于在所有报文处理完成后,结束处理。
所述匹配模块4中还包括特定信息匹配模块,所述特定信息匹配模块用于对明文数据包和仅进行AH验证的数据包进行特定信息匹配,之后对解密后的解密信息、明文数据包和仅进行AH验证的数据包进行特定信息匹配,匹配上的数据进行过滤处理,未匹配的数据依据安全联盟进行加密处理后从网卡转出。
所述判断模块3进一步包括判断转入模块6,检查判断模块7,添加标记模块8,添加处理模块9,扩展加密模块10和检查解密模块11;
所述判断转入模块6,用于判断负载内容是否为满足IPSec的协商报文,如果是,则转入检查判断模块7,否则,转入扩展加密模块10;
所述检查判断模块7,用于检查协商报文是否在加密链接表中,如果在,判断该协商报文处于哪一协商阶段,之后按照协商阶段的流程继续处理该协商报文,如果不在,则判断该协商报文是否为数字签名的认证方式,如果是,则转入添加处理模块9,如果不是,转入添加标记模块8;
所述添加标记模块8,用于将协商报文添加到加密链接表中,标记协商报文的认证方式,之后将该协商报文从网卡输出,转入步骤2;
所述添加处理模块9,用于在加密链接表中添加新的协商链接,按照协商阶段的流程处理协商报文,转入负载均衡模块2;
所述扩展加密模块10,用于判断协商报文是否具有ESP格式的扩展内容,如果没有,则协商报文为明文数据包或仅进行AH验证的数据包,转入匹配模块4,否则,判断协商报文是否在加密链接表中,如果不在,将协商报文从网卡转出,转入负载均衡模块2,否则,将协商报文解密,转入检查解密模块11;
所述检查解密模块11,检查加密链接表中的标记信息,如果标记信息不为数字签名认证方式则将协商报文从网卡输出,否则,密钥交换协议协商产生安全联盟信息,按照安全联盟信息中的加密算法及密钥对协商报文进行解密。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种适用于IPv6的信息防泄漏方法,其特征在于,包括以下步骤:
步骤1:获取待处理的网络数据包,解析网络数据包得到数据报文;
步骤2:对数据报文进行负载均衡处理得到负载内容;
步骤3:判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息;
步骤4:对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果;
步骤5:根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;
步骤6:在所有报文处理完成后,结束处理。
2.根据权利要求1所述的信息防泄漏方法,其特征在于:所述步骤4中还包括对明文数据包和仅进行AH验证的数据包进行特定信息匹配。
3.根据权利要求2所述的信息防泄漏方法,其特征在于:所述步骤1之前还包括步骤0:初始化配置参数,分配监听配置线程、数据包处理线程,对全局数据参数进行内存分配,初始化加密链接表和存储结构。
4.根据权利要求3所述的信息防泄漏方法,其特征在于:所述步骤3进一步包括:
步骤3a:判断负载内容是否为满足IPSec的协商报文,如果是,则转入步骤3b,否则,转入步骤3e;
步骤3b:检查该协商报文是否在加密链接表中,如果在,判断该协商报文处于哪一协商阶段,之后按照协商阶段的流程继续处理该协商报文,如果不在,则判断该协商报文是否为数字签名的认证方式,如果是,则转入步骤3d,如果不是,转入步骤3c;
步骤3c:将协商报文添加到加密链接表中,标记协商报文的认证方式,之后将该协商报文从网卡输出,转入步骤2;
步骤3d:在加密链接表中添加新的协商链接,按照协商阶段的流程处理协商报文,转入步骤2;
步骤3e:判断协商报文是否具有ESP格式的扩展内容,如果没有,则协商报文为明文数据包或仅进行AH验证的数据包,转入步骤4,否则,判断协商报文是否在加密链接表中,如果不在,将协商报文从网卡转出,转入步骤2,否则,将协商报文解密,转入步骤3f;
步骤3f:检查加密链接表中的标记信息,如果标记信息不为数字签名认证方式则将协商报文从网卡输出,否则,对协商报文进行解密。
5.根据权利要求4所述的信息防泄漏方法,其特征在于:所述解密包括以下步骤:
密钥交换协议协商产生的安全联盟信息,按照安全联盟信息中的加密算法及密钥对协商报文进行解密。
6.根据权利要求5所述的信息防泄漏方法,其特征在于:所述步骤4中解密包括以下步骤:
步骤4a:请求端经过中间协商端向应答端发送用第一安全联盟加密的第一网络包;
步骤4b:中间协商端收到第一网络包,使用第一安全联盟将第一网络包进行解密处理,还原成第一明文包;
步骤4c:中间协商端将第一明文包处理完成后,使用第二安全联盟对第一明文包进行加密,产生重组的第二网络包,发送给应答端;
步骤4d:应答端收到重组的第二网络包,使用第二安全联盟进行解密处理,生成响应包,然后使用第三安全联盟对响应包进行加密产生第三网络包发送给中间协商端;
步骤4e:中间协商端端收到第三网络包,使用第三安全联盟进行解密处理,还原成第二明文包;
步骤4f:中间协商端将第二明文包处理完成后,使用第四安全联盟对第二明文包进行加密,产生重组的第四网络包,发送给请求端;
步骤4g:请求端收到重组的第四网络包,使用第四安全联盟进行解密处理,之后继续完成下一次通信。
7.根据权利要求2至6任一所述的信息防泄漏方法,其特征在于:所述步骤4中进一步为:对解密后的解密信息、明文数据包和仅进行AH验证的数据包进行特定信息匹配,匹配上的数据进行过滤处理,未匹配的数据依据安全联盟进行加密处理后从网卡转出。
8.一种适用于IPv6的信息防泄漏系统,其特征在于:包括获取模块(1),负载均衡模块(2),判断模块(3),匹配模块(4),转入模块(5)和结束模块(12),
所述获取模块(1),用于获取待处理的网络数据包,解析网络数据包得到数据报文,将数据报文发送给负载均衡模块(2);
所述负载均衡模块(2),用于接收数据报文,对数据报文进行负载均衡处理得到负载内容,将负载内容发送给判断模块(3);
所述判断模块(3),用于接收负载内容,判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理,得到解密信息,将协商信息发送给转入模块(5),将解密信息发送给匹配模块(4);
所述匹配模块(4),用于接收解密信息,对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理,得到处理结果,将处理结果发送给转入模块(5);
所述转入模块(5),用于接收协商信息或处理结果,根据协商信息或处理结果判断协商阶段处理或后续处理是否完成,在协商阶段处理和后续处理完成后,转入负载均衡模块(2)继续处理下一报文;
所述结束模块(12),用于在所有报文处理完成后,结束处理。
9.根据权利要求8所述的信息防泄漏系统,其特征在于:所述匹配模块(4)中还包括特定信息匹配模块,所述特定信息匹配模块用于对明文数据包和仅进行AH验证的数据包进行特定信息匹配,之后对解密后的解密信息、明文数据包和仅进行AH验证的数据包进行特定信息匹配,匹配上的数据进行过滤处理,未匹配的数据依据安全联盟进行加密处理后从网卡转出。
10.根据权利要求9所述的信息防泄漏系统,其特征在于:所述判断模块(3)进一步包括判断转入模块(6),检查判断模块(7),添加标记模块(8),添加处理模块(9),扩展加密模块(10)和检查解密模块(11);
所述判断转入模块(6),用于判断负载内容是否为满足IPSec的协商报文,如果是,则转入检查判断模块(7),否则,转入扩展加密模块(10);
所述检查判断模块(7),用于检查协商报文是否在加密链接表中,如果在,判断该协商报文处于哪一协商阶段,之后按照协商阶段的流程继续处理该协商报文,如果不在,则判断该协商报文是否为数字签名的认证方式,如果是,则转入添加处理模块(9),如果不是,转入添加标记模块(8);
所述添加标记模块(8),用于将协商报文添加到加密链接表中,标记协商报文的认证方式,之后将该协商报文从网卡输出,转入负载均衡模块(2);
所述添加处理模块(9),用于在加密链接表中添加新的协商链接,按照协商阶段的流程处理协商报文,转入负载均衡模块(2);
所述扩展加密模块(10),用于判断协商报文是否具有ESP格式的扩展内容,如果没有,则协商报文为明文数据包或仅进行AH验证的数据包,转入匹配模块(4),否则,判断协商报文是否在加密链接表中,如果不在,将协商报文从网卡转出,转入负载均衡模块(2),否则,将协商报文解密,转入检查解密模块(11);
所述检查解密模块(11),检查加密链接表中的标记信息,如果标记信息不为数字签名认证方式则将协商报文从网卡输出,否则,密钥交换协议协商产生安全联盟信息,按照安全联盟信息中的加密算法及密钥对协商报文进行解密。
CN201310195276.5A 2013-05-23 2013-05-23 一种适用于IPv6的信息防泄漏方法及系统 Expired - Fee Related CN103428199B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310195276.5A CN103428199B (zh) 2013-05-23 2013-05-23 一种适用于IPv6的信息防泄漏方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310195276.5A CN103428199B (zh) 2013-05-23 2013-05-23 一种适用于IPv6的信息防泄漏方法及系统

Publications (2)

Publication Number Publication Date
CN103428199A CN103428199A (zh) 2013-12-04
CN103428199B true CN103428199B (zh) 2017-02-08

Family

ID=49652377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310195276.5A Expired - Fee Related CN103428199B (zh) 2013-05-23 2013-05-23 一种适用于IPv6的信息防泄漏方法及系统

Country Status (1)

Country Link
CN (1) CN103428199B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104898584B (zh) * 2014-03-07 2018-07-20 摩豆科技有限公司 以应用程序控制玩偶的方法及装置
CN105635058B (zh) * 2014-10-30 2019-05-17 中国科学院声学研究所 一种无协议栈模式下针对tcp的中间人处理方法
CN106470166A (zh) * 2015-08-19 2017-03-01 深圳中兴网信科技有限公司 一种数据通信报文的处理方法和装置
CN110650016B (zh) * 2019-09-02 2022-09-23 南京南瑞继保电气有限公司 一种实现交直流控制保护系统网络数据安全的方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970277A (zh) * 2012-09-29 2013-03-13 国家计算机网络与信息安全管理中心 一种多源安全关联建立方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60221917T2 (de) * 2002-11-27 2008-05-15 Research In Motion Ltd., Waterloo Datenübertragung von einem hostserver via tunnelserver zu einem drahtlosen gerät und zuordnung einer temporären ipv6 addresse zu einer temporären ipv4 addresse für die kommunikation in einem ipv4 drahtlosen netzwerk mit dem gerät

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970277A (zh) * 2012-09-29 2013-03-13 国家计算机网络与信息安全管理中心 一种多源安全关联建立方法及系统

Also Published As

Publication number Publication date
CN103428199A (zh) 2013-12-04

Similar Documents

Publication Publication Date Title
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
US11962576B2 (en) Enclave interactions
CN110995414B (zh) 基于国密算法在tls1_3协议中建立通道的方法
CN104009889B (zh) 一种通信协议测试方法及其被测设备和测试平台
CN103428199B (zh) 一种适用于IPv6的信息防泄漏方法及系统
CN103281224B (zh) 一种智能照明控制系统中can总线安全通信方法
CN104216761B (zh) 一种在能够运行两种操作系统的装置中使用共享设备的方法
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
CN103457952A (zh) 一种基于加密引擎的IPSec处理方法和设备
CN107181716A (zh) 一种基于国家商用密码算法的网络安全通信系统及方法
CN105516062A (zh) 一种实现L2TP over IPsec接入的方法
CN107135190A (zh) 基于传输层安全连接的数据流量归属识别方法及装置
CN103023926A (zh) 一种基于反向代理的防信息泄漏安全网关系统
CN105471827A (zh) 一种报文传输方法及装置
CN106453314A (zh) 数据加解密的方法及装置
CN104065486A (zh) 一种加密策略匹配算法模块验证平台及其实现方法
CN117254976B (zh) 基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备
CN105592030B (zh) Ip报文处理方法及装置
CN108259157A (zh) 一种ike协商中身份认证的方法及网络设备
CN102970134B (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及系统
WO2020140842A1 (zh) 数据传输方法、设备与系统
CN106537962B (zh) 无线网络配置、接入和访问方法、装置及设备
CN103179088B (zh) 通用网关接口业务的保护方法及系统
CN102790712B (zh) Web服务安全处理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170208

CF01 Termination of patent right due to non-payment of annual fee