CN106385423A - 一种数据加密传输方法及系统 - Google Patents
一种数据加密传输方法及系统 Download PDFInfo
- Publication number
- CN106385423A CN106385423A CN201611015732.3A CN201611015732A CN106385423A CN 106385423 A CN106385423 A CN 106385423A CN 201611015732 A CN201611015732 A CN 201611015732A CN 106385423 A CN106385423 A CN 106385423A
- Authority
- CN
- China
- Prior art keywords
- data
- ethernet
- encryption
- data bag
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Abstract
本发明公开了一种数据加密传输方法及系统,涉及以太网数据传输技术,旨在提出一种利用公网安全传输数据的方法。本发明提供的一种数据加密传输方法,包括:步骤1:工业以太网交换机从其网口接收外网传来的以太网数据包;步骤2:对以太网数据包进行解析,并取出其中的数据;步骤3:对所述数据进行加密;步骤4:将加密后的数据重新封装为以太网数据包;步骤5:工业以太网交换机将步骤4得到的以太网数据包发送到外网上。
Description
技术领域
本发明涉及以太网数据传输技术,尤其是一种数据加密的以太网数据传输方法。
背景技术
信息安全日益受到人们广泛的关注,在数据传输中,对数据进行加密是人们常想到手段之一。在使用公网传输数据时,当人们需要在公网上传输机要数据时,现有的做法是用户向运营商申请虚拟私有网络(VPN),然后通过VPN传输私有数据。这样的做法成本很高。
因此,有必要提出一种利用公网安全传输数据的方法。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种数据加密的以太网数据传输方法。
本发明提供的一种数据加密传输方法,包括:
步骤1:工业以太网交换机从其网口接收外网传来的以太网数据包;
步骤2:对以太网数据包进行解析,并取出其中的数据;
步骤3:对所述数据进行加密;
步骤4:将加密后的数据重新封装为以太网数据包;
步骤5:工业以太网交换机将步骤4得到的以太网数据包发送到外网上。
进一步,在步骤3中,使用非对称加密算法中的私钥对传输内加密。
进一步,在步骤3中,使用对称加密算法中的密钥对数据加密。
本发明还提供了一种与前述数据加密传输方法对应的数据解密方法,包括:
步骤1:终端接收外网传来的以太网数据包;
步骤2:对以太网数据包进行解析,并取出其中的数据;
步骤3:对所述数据进行解密。
进一步,在步骤3中,使用非对称加密算法中的公钥对传输内解密。
进一步,在步骤3中,使用对称加密算法中的密钥对数据解密。
本发明还提供了一种数据加密传输系统,包括:
数据包接收模块,用于接收工业以太网交换机网口传入的以太网数据包;
数据包解析模块,用于对以太网数据包进行解析,并取出其中的数据;
加密模块,用于对所述数据进行加密;
数据包再封装模块,用于将加密后的数据重新封装为以太网数据包;
数据包发送模块,用于将再封装得到的以太网数据包发送到外网上。
进一步,加密模块用于使用非对称加密算法中的私钥对传输内加密。
进一步,加密模块用于使用对称加密算法中的密钥对数据加密。
本发明还提供了一种工业以太网交换机,包括加密处理器,加密处理器用于:接收网口收到的以太网数据包、对以太网数据包进行解析并取出其中的数据、对所述数据进行加密、将加密后的数据重新封装到以太网数据包以及用于将重新封装好的以太网数据包发送到交换芯片
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本发明对以太网交换机接收到的数据进行加密再传输出去,使得机要信息可以在公网上传输,同时保证了信息安全。
2.本发明首先对以太网数据包进行解析,只对其中的数据进行加密,之后再按照以太网数据包的格式重新将加密的数据进行封装,然后将数据包分发出去,由于没有改变数据包结果,这样数据在公网上按照普通数据包的方式传输,通用性强。终端收到数据包后,进行解析、解密便可得到机要的数据。
3.本发明的实施最多在交换机内部增加加密处理器,成本低廉。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明方法流程图。
图2为本发明中工业以太网交换机内部的功能框图。
图3为以太网数据包格式。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1,本发明的数据加密传输方法包括:
步骤1:工业以太网交换机从其网口接收外网传来的以太网数据包。
步骤2:对以太网数据包进行解析,图3示出了以太网数据包的格式,包括目的地址、源地址、类型、数据以及侦校验(FCS)等字段,取出其中的数据。
步骤3:对所述数据进行加密。加密的方式可选用现有的任意一种加密形式,如采用对称加密算法时,使用密钥对数据加密;如采用非对称加密算法时,使用私钥对数据加密。
步骤4:将加密后的数据重新封装到以太网数据包中;即将加密后的数据替换原数据包中的数据段。数据包中的其余字段不变。
步骤5:工业以太网交换机将步骤4得到的以太网数据包分发到外网上,继续传输。
终端收到数据包后,对以太网数据包进行解析,并取出其中的数据;对所述数据进行解密。这里的终端可以是另一个工业以太网交换机,或者计算机等。
在一个具体实施例中,利用加密芯片或者CPU或者FPGA作为加密处理器对数据进行加密。
图2示出的工业以太网交换机内部增设了加密处理器,加密处理器接收RJ45网口接收到的数据包,按照前述处理步骤对数据包进行解析、加密数据、再封装后,将数据包发送到交换机内部的交换芯片。交换芯片再根据数据包中的目的地址将数据包发送到相应的网路上。
本发明给提供了一种与上述数据加密传输方法的步骤一一对应的软系统。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (10)
1.一种数据加密传输方法,其特征在于,包括:
步骤1:工业以太网交换机从其网口接收外网传来的以太网数据包;
步骤2:对以太网数据包进行解析,并取出其中的数据;
步骤3:对所述数据进行加密;
步骤4:将加密后的数据重新封装到以太网数据包;
步骤5:工业以太网交换机将步骤4得到的以太网数据包发送到外网上。
2.根据权利要求1所述的一种数据加密传输方法,其特征在于,在步骤3中,使用非对称加密算法中的私钥对传输内加密。
3.根据权利要求1所述的一种数据加密传输方法,其特征在于,在步骤3中,使用对称加密算法中的密钥对数据加密。
4.一种与权利要求1~3中任意一项数据加密传输方法对应的数据解密方法,其特征在于,包括:
步骤1:终端接收外网传来的以太网数据包;
步骤2:对以太网数据包进行解析,并取出其中的数据;
步骤3:对所述数据进行解密。
5.根据权利要求4所述的数据解密方法,其特征在于,在步骤3中,使用非对称加密算法中的公钥对传输内解密。
6.根据权利要求4所述的数据解密方法,其特征在于,在步骤3中,使用对称加密算法中的密钥对数据解密。
7.一种数据加密传输系统,其特征在于,包括:
数据包接收模块,用于接收工业以太网交换机网口传入的以太网数据包;
数据包解析模块,用于对以太网数据包进行解析,并取出其中的数据;
加密模块,用于对所述数据进行加密;
数据包再封装模块,用于将加密后的数据重新封装到以太网数据包;
数据包发送模块,用于将再封装得到的以太网数据包发送到外网上。
8.根据权利要求7所述的一种数据加密传输系统,其特征在于,加密模块用于使用非对称加密算法中的私钥对传输内加密。
9.根据权利要求7所述的一种数据加密传输系统,其特征在于,加密模块用于使用对称加密算法中的密钥对数据加密。
10.一种工业以太网交换机,其特征在于,包括加密处理器,加密处理器用于:接收网口收到的以太网数据包、对以太网数据包进行解析并取出其中的数据、对所述数据进行加密、将加密后的数据重新封装到以太网数据包以及用于将重新封装好的以太网数据包发送到交换芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611015732.3A CN106385423A (zh) | 2016-11-18 | 2016-11-18 | 一种数据加密传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611015732.3A CN106385423A (zh) | 2016-11-18 | 2016-11-18 | 一种数据加密传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106385423A true CN106385423A (zh) | 2017-02-08 |
Family
ID=57958973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611015732.3A Pending CN106385423A (zh) | 2016-11-18 | 2016-11-18 | 一种数据加密传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106385423A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718300A (zh) * | 2018-05-04 | 2018-10-30 | 湖南省测绘科技研究所 | 一种gnss数据在线加密传输系统和方法 |
| CN109861974A (zh) * | 2018-12-25 | 2019-06-07 | 南瑞集团有限公司 | 一种数据加密传输装置及方法 |
| CN111683079A (zh) * | 2020-06-03 | 2020-09-18 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080095155A1 (en) * | 2006-10-24 | 2008-04-24 | Broadcom Corporation | Programmable communications system |
| CN103701592A (zh) * | 2013-12-18 | 2014-04-02 | 上海普华诚信软件技术有限公司 | 数据截取和加解密的方法及系统 |
| CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
| CN205584238U (zh) * | 2015-12-30 | 2016-09-14 | 北京华大智宝电子系统有限公司 | 一种网络数据加密器 |
-
2016
- 2016-11-18 CN CN201611015732.3A patent/CN106385423A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080095155A1 (en) * | 2006-10-24 | 2008-04-24 | Broadcom Corporation | Programmable communications system |
| CN103701592A (zh) * | 2013-12-18 | 2014-04-02 | 上海普华诚信软件技术有限公司 | 数据截取和加解密的方法及系统 |
| CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
| CN205584238U (zh) * | 2015-12-30 | 2016-09-14 | 北京华大智宝电子系统有限公司 | 一种网络数据加密器 |
Non-Patent Citations (1)
| Title |
|---|
| 陈庄,等: "《计算机网络安全工程师宝典》", 30 November 2010 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718300A (zh) * | 2018-05-04 | 2018-10-30 | 湖南省测绘科技研究所 | 一种gnss数据在线加密传输系统和方法 |
| CN108718300B (zh) * | 2018-05-04 | 2021-07-02 | 湖南省测绘科技研究所 | 一种gnss数据在线加密传输系统和方法 |
| CN109861974A (zh) * | 2018-12-25 | 2019-06-07 | 南瑞集团有限公司 | 一种数据加密传输装置及方法 |
| CN111683079A (zh) * | 2020-06-03 | 2020-09-18 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
| CN111683079B (zh) * | 2020-06-03 | 2021-01-05 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN105721317B (zh) | 一种基于sdn的数据流加密方法和系统 | |
| CN104283701A (zh) | 配置信息的下发方法、系统及装置 | |
| CN103905180A (zh) | 经典应用接入量子通信网络的方法 | |
| CN1540916A (zh) | 加密信息包处理设备、方法、程序和程序记录媒体 | |
| US20130301827A1 (en) | Authentication of encrypted data blocks | |
| CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
| KR20130096320A (ko) | 링크 계층 보안 전송을 지원하는 스위칭 장치 및 그의 데이터 처리 방법 | |
| CN112491821B (zh) | 一种IPSec报文转发的方法及装置 | |
| US7627747B2 (en) | Hardware/software partitioning for encrypted WLAN communications | |
| WO2018214701A1 (zh) | 一种数据报文发送方法、网络设备、控制设备及网络系统 | |
| CA2543236C (en) | Method and apparatus to provide inline encryption and decryption for a wireless station | |
| CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
| CN106385423A (zh) | 一种数据加密传输方法及系统 | |
| EP3944554A1 (en) | Rollover of encryption keys in a packet-compatible network | |
| US7406595B1 (en) | Method of packet encryption that allows for pipelining | |
| US10015208B2 (en) | Single proxies in secure communication using service function chaining | |
| Oliveira et al. | Dh-aes-p4: on-premise encryption and in-band key-exchange in p4 fully programmable data planes | |
| CN114124416B (zh) | 一种网络之间数据快速交换系统及交换方法 | |
| CN108924157A (zh) | 一种基于IPSec VPN的报文转发方法及装置 | |
| CN103581034B (zh) | 一种报文镜像和加密传输方法 | |
| CN104158788A (zh) | 一种端到端传输数据的方法 | |
| CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
| CN109257388A (zh) | 一种mpls-tp中伪线加密方法 | |
| WO2011023010A1 (zh) | 一种用于伪线网络的数据安全发送接收方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: High tech Zone Gaopeng road in Chengdu city of Sichuan province in 610000 11, 1 3 storey building A No. Applicant after: Candice Sichuan Micro Control Technology Co Ltd Address before: 610000 Sichuan city of Chengdu province Tianfu Tianfu Avenue South Huayang Street No. 846 Applicant before: CHENGDU YINGDESI NETWORK TECHNOLOGY CO., LTD. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170208 |
|
| RJ01 | Rejection of invention patent application after publication |