CN105610863B - 无ip地址的ip网络通信加密方法 - Google Patents
无ip地址的ip网络通信加密方法 Download PDFInfo
- Publication number
- CN105610863B CN105610863B CN201610079670.6A CN201610079670A CN105610863B CN 105610863 B CN105610863 B CN 105610863B CN 201610079670 A CN201610079670 A CN 201610079670A CN 105610863 B CN105610863 B CN 105610863B
- Authority
- CN
- China
- Prior art keywords
- network
- address
- remaining
- cryptographic machine
- code key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明公开了一种无IP地址的IP网络通信加密方法。如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商和信息交互,进行策略下发和用户通信的保护。如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和信息交互,将秘钥协商等网络密码机使用的信息收集上来,将其余信息放行,从而保证对原有的网络没有影响,完成策略的下发和用户通信的保护。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响,在不占用多余IP的情况下完成网络数据的保护功能。
Description
技术领域
本发明属于网络通信技术领域,涉及一种无IP地址的IP网络通信加密方法。
背景技术
以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展,伴随着网络的普及,安全日益成为影响网络效能的重要问题。IPSEC网络密码机应运而生,极大的解决了网络安全通信问题,保护了通信安全、完整。然而,在已经成型的网络中部署IPSEC网络加密机需要考虑到复杂的网络拓扑,往往一些专用网络中没有留下多余的IP可供IPSEC网络密码机使用,对于密码机在网络中的部署造成了困难。
发明内容
针对上述问题,本发明提供了一种无IP地址的IP网络通信加密方法。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响,在不占用多余IP的情况下完成网络数据的保护功能。
本发明的技术方案如下:
一种无IP地址的IP网络通信加密方法,步骤如下:
步骤一,在路由器到交换机之间的网络节点中部署网络密码机;
步骤二,判断网络节点中是否有其余网段的IP地址可以使用;若判断结果为是,转入步骤三;若判断结果为否,转入步骤四;
步骤三,如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互;
步骤四,如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和网络密码机之间的信息交互。
进一步的,步骤四中,网络密码机可以借用交换机的地址,将包括秘钥协商在内的网络密码机使用的信息收集上来,将包括交换机在内的其余信息放行。
本发明的有益技术效果是:
(1)本发明提供带外管理接口,管理员可以通过其余不受限制的网络进行数据的部署和策略的下发,IPSEC网络密码机业务数据进出口对于网络来说仅仅是一条网线,在IPSEC网络密码机内不需要对于业务网络设置IP,在策略获取后即可对业务数据进行安全防护。
(2)本发明提供借地址接口,当用户没有多余业务IP地址和带外IP地址使用时,IPSEC网络密码机可以借用密码机保护的一个设备地址进行安全协商、策略下发,不影响原有网络设备的使用。
本发明的优点将在下面具体实施方式部分的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是网络数据策略匹配加密流程图。
图2是网络拓扑图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
如图1、图2,在网络中,为了保护一些网络节点的安全,往往会将IP地址仅存两位,例如:交换机和路由器之间的IP地址为掩码30位地址,这样在路由器到交换机之间的网络中,仅有这两个IP地址是合法使用的,如果中间加入了任何网络设备,均不能正常使用IP地址,从IP地址限制方面保护了网络节点的安全。而现在的网络攻击方式多种多样,这样古老的设置并不能保证网络节点的安全,因此需要在网络节点中部署网络密码机来保证局域网用户的安全通信。但是,由于之前提到的IP地址限制,网络密码机并不能使用IP地址进行秘钥的协商和信息的交互,因此,本发明的提出和使用可以更好的解决网络密码机在网络部署中遇到的问题。
情况1:带外管理:
如果有其他网段的IP地址可以使用的话,网络密码机可以使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互;从而进行策略下发和用户通信的保护。
情况2:地址借用:
如果网络节点中没有其余IP地址使用,网络密码机可以“借用”被保护内网络节点的IP地址进行秘钥协商和信息交互。如图2,网络密码机可以借用交换机的地址。将秘钥协商等网络密码机使用的信息收集上来,将交换机等其余信息放行,从而保证对原有的网络没有影响,完成策略的下发和用户通信的保护。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (2)
1.一种无IP地址的IP网络通信加密方法,其特征在于,包括如下步骤:
步骤一,在路由器到交换机之间的网络节点中部署网络密码机;IP地址仅存两位,所述交换机和所述路由器之间的IP地址为掩码30位地址;
步骤二,判断网络节点中是否有其余网段的IP地址可以使用;若判断结果为是,转入步骤三;若判断结果为否,转入步骤四;
步骤三,如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互;
步骤四,如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和网络密码机之间的信息交互。
2.根据权利要求1所述的无IP地址的IP网络通信加密方法,其特征在于:步骤四中,网络密码机可以借用交换机的地址,将包括秘钥协商在内的网络密码机使用的信息收集上来,将包括交换机在内的其余信息放行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610079670.6A CN105610863B (zh) | 2016-02-04 | 2016-02-04 | 无ip地址的ip网络通信加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610079670.6A CN105610863B (zh) | 2016-02-04 | 2016-02-04 | 无ip地址的ip网络通信加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610863A CN105610863A (zh) | 2016-05-25 |
CN105610863B true CN105610863B (zh) | 2019-07-19 |
Family
ID=55990401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610079670.6A Active CN105610863B (zh) | 2016-02-04 | 2016-02-04 | 无ip地址的ip网络通信加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105610863B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110798448B (zh) * | 2019-09-20 | 2021-12-28 | 西安瑞思凯微电子科技有限公司 | 一种无ip网络通信方法及其装置、电子设备、存储介质 |
CN114244762B (zh) * | 2021-12-14 | 2023-07-14 | 乾讯信息技术(无锡)有限公司 | 基于无ip地址的网络vpn密码机的实现方法 |
CN114173312A (zh) * | 2021-12-14 | 2022-03-11 | 乾讯信息技术(无锡)有限公司 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
CN114338167B (zh) * | 2021-12-29 | 2024-04-30 | 无锡沐创集成电路设计有限公司 | 通信加密系统、方法、存储介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101330529A (zh) * | 2008-07-29 | 2008-12-24 | 杭州电子科技大学 | 一种自修剪式的树型结构网络地址分配方法 |
CN102594939A (zh) * | 2012-02-16 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种二次地址分配方法和装置 |
CN102780690A (zh) * | 2011-05-13 | 2012-11-14 | 库帕技术公司 | 网络安全装置 |
CN103312836A (zh) * | 2013-06-28 | 2013-09-18 | 国家电网公司 | 一种大型局域网络ip地址管理方法 |
-
2016
- 2016-02-04 CN CN201610079670.6A patent/CN105610863B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101330529A (zh) * | 2008-07-29 | 2008-12-24 | 杭州电子科技大学 | 一种自修剪式的树型结构网络地址分配方法 |
CN102780690A (zh) * | 2011-05-13 | 2012-11-14 | 库帕技术公司 | 网络安全装置 |
CN102594939A (zh) * | 2012-02-16 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种二次地址分配方法和装置 |
CN103312836A (zh) * | 2013-06-28 | 2013-09-18 | 国家电网公司 | 一种大型局域网络ip地址管理方法 |
Non-Patent Citations (1)
Title |
---|
IPv6部署尚未迎来爆发期四大手段缓解IP地址不足困局;张萍;《通信世界》;20110404;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN105610863A (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610863B (zh) | 无ip地址的ip网络通信加密方法 | |
CN103621038B (zh) | 中间件机器环境中支持子网管理数据包防火墙限制和业务保护中的至少一项的系统和方法 | |
US20100228961A1 (en) | Hierarchical secure networks | |
CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
CN106790091A (zh) | 一种云安全防护系统以及流量清洗方法 | |
CN102111349A (zh) | 安全认证网关 | |
CN103647772A (zh) | 一种对网络数据包进行可信访问控制的方法 | |
CN109104428A (zh) | 物联网数据量子加密传输设备及传输方法 | |
CN103269332A (zh) | 面向电力二次系统的安全防护系统 | |
CN108494729A (zh) | 一种零信任模型实现系统 | |
CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
CN101572704B (zh) | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 | |
CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
US20140082719A1 (en) | Method and device for network communication management | |
CN109756579A (zh) | 一种基于区块链的物联网信息安全传输系统及传输方法 | |
CN106850672A (zh) | IPSec隧道的安全联盟查找方法及装置 | |
CN103780389A (zh) | 基于端口认证的方法及网络设备 | |
CN108924087A (zh) | 基于uuid号和mac地址实现云虚拟机知识产权有效保护方法 | |
CN107659400A (zh) | 一种基于标识识别的量子保密通信方法及装置 | |
CN110401528A (zh) | 一种现场总线信道加密设备密钥管理方法 | |
CN109960943A (zh) | 一种密码设备 | |
CN106302520B (zh) | 一种远控类木马清除方法及装置 | |
CN110086750A (zh) | 一种基于光纤数据链路网络和卫星通信网络的加密系统 | |
CN105763546B (zh) | 一种高可靠性远程维护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |