CN115766050A - 一种sd-wan加密通信系统和方法 - Google Patents
一种sd-wan加密通信系统和方法 Download PDFInfo
- Publication number
- CN115766050A CN115766050A CN202211024188.4A CN202211024188A CN115766050A CN 115766050 A CN115766050 A CN 115766050A CN 202211024188 A CN202211024188 A CN 202211024188A CN 115766050 A CN115766050 A CN 115766050A
- Authority
- CN
- China
- Prior art keywords
- flow table
- wan
- layer
- encryption
- network layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信技术领域,且公开了一种SD‑WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;通信设备包括SD‑WAN控制器、交换机和特制SIM卡;交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD‑WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;虚拟逻辑网络层包括多个网关,将流表在控制器端基于秘钥进行加密,数据传输后,在SIM卡中通过预存的公钥进行验证解密,实现双重保密,降低数据被篡改的概率,提高通信安全效果和对数据的加密效果。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种SD-WAN加密通信系统和方法。
背景技术
经检索现有技术公开了
为此,我们提出一种SD-WAN加密通信系统和方法。
发明内容
本发明主要是解决上述现有技术所存在的技术问题,提供一种SD-WAN加密通信系统和方法。
为了实现上述目的,本发明采用了如下技术方案,一种SD-WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD-WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD-WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;
所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD-WAN控制器通信连接,剩余WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;
SD-WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。
作为上述方案的进一步限定,所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;
将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;
基于加密结果,计算数字签名;
根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。
作为上述方案的进一步限定,所述预设加密算法包括RSA、ECC和SM2其中一种或者任意多种。
作为上述方案的进一步限定,所述SD-WAN控制器还用于接收和解密加密流表,SD-WAN控制器接收所述加密流表,通过其内部的通信模组打开预设机卡通道,通过特制SIM卡接收并验证解密所述加密流表,通过预设解密算法和预存公钥对所述加密流表进行解密。
作为上述方案的进一步限定,在对所述加密流表进行解密之前,通信模组需要对数字签名和会话秘钥进行验证,验证后采用预设解密算法中RSA、ECC或SM2中的一种或多种算法进行解密且预设解密算法与预设加密算法使用同一种或者使用相同的多种。
作为上述方案的进一步限定,在对所述加密流表进行解密过程中,SD-WAN控制器会将验证数字签名和会话秘钥进行的结果实时反馈给交换机。
作为上述方案的进一步限定,若所述数字签名和所述会话秘钥进行验证结果通过,交换机调用通信模组经过特制SIM发送至虚拟逻辑网络层,若所述数字签名和所述会话秘钥进行验证未通过则不上传并将错误信息反馈给预设交换机。
作为上述方案的进一步限定,所述SD-WAN控制器内还设置有备用通信模块和储备发送模块,备用通信模块用于根据所述访问数据生成访问请求,并将所述访问请求发送给所述SD-WAN系统中的虚拟逻辑网络层;
储备发送模块用于在所述虚拟逻辑网络层的控制下将所述访问数据传送至所述物理网络层。
作为上述方案的进一步限定,所述通信设备还包括处理器和存储器,所述存储器和处理器通信连接,存储器中存储有可读计算机程序。
有益效果
本发明提供了一种SD-WAN加密通信系统和方法。具备以下有益效果:
(1)、该一种SD-WAN加密通信系统和方法,通过将流表在控制器端基于秘钥进行加密,数据传输后,在SIM卡中通过预存的公钥进行验证解密,实现双重保密,降低数据被篡改的概率,提高通信安全效果和对数据的加密效果。
(2)、该一种SD-WAN加密通信系统和方法,通过彼此连接通信的虚拟逻辑网络层、物理网络层物理连接、网络互连层和用户层,基于现有的网络为基础,减少改造过程中的替换设备。
(3)、该一种SD-WAN加密通信系统和方法,通过通信模块中存储的加密和解密算法的随机更换,在保证加密后的数据流表可采用与预设加密算法对应的预设解密算法解密基础上,通过随机更换其中任意一种或者多种算法,提高对数据流表的加密效果。
具体实施方式
实施例一,一种SD-WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD-WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD-WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;用户层可以是便携式电脑(笔记本电脑)、工作站中能够连网的设备、主机等;
特制SIM卡可以采用专用COS脚本,支持多种卡片中国联通、中国移动中国电信入网2G/3G/4G/5G多种制式,符合中国联通、中国移动、中国电信入网标准的SIM卡,支持入网鉴权、语音通话、短信收发、蜂窝移动数据等功能,另外在该卡COS中预先存储上级控制器的公钥,并保存在卡中,用于后续对接收的加密流表进行解密;
所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD-WAN控制器通信连接,第二WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;物理连接可采用通信总线等方式连通,并且基于网络配置协议,如Netconf协议、IPFIX(IP数据流信息输出,IPFlowInformationExport)协议进行通讯,
SD-WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。
所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;
将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;
基于加密结果,计算数字签名;
根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。
所述预设加密算法包括RSA、ECC。
所述SD-WAN控制器还用于接收和解密加密流表,SD-WAN控制器接收所述加密流表,通过其内部的通信模组打开预设机卡通道,通过特制SIM卡接收并验证解密所述加密流表,通过预设解密算法和预存公钥对所述加密流表进行解密。
在对所述加密流表进行解密之前,通信模组需要对数字签名和会话秘钥进行验证,验证后采用预设解密算法中RSA、ECC。
在对所述加密流表进行解密过程中,SD-WAN控制器会将验证数字签名和会话秘钥进行的结果实时反馈给交换机。
若所述数字签名和所述会话秘钥进行验证结果通过,交换机调用通信模组经过特制SIM发送至虚拟逻辑网络层,若所述数字签名和所述会话秘钥进行验证未通过则不上传并将错误信息反馈给预设交换机。
所述SD-WAN控制器内还设置有备用通信模块和储备发送模块,备用通信模块用于根据所述访问数据生成访问请求,并将所述访问请求发送给所述SD-WAN系统中的虚拟逻辑网络层;
储备发送模块用于在所述虚拟逻辑网络层的控制下将所述访问数据传送至所述物理网络层。
所述通信设备还包括处理器和存储器,所述存储器和处理器通信连接,存储器中存储有可读计算机程序。
实施例二,一种SD-WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD-WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD-WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;
所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD-WAN控制器通信连接,剩余WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;
SD-WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。
所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;
将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;
基于加密结果,计算数字签名;
根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。
所述预设加密算法采用RSA。
所述SD-WAN控制器还用于接收和解密加密流表,SD-WAN控制器接收所述加密流表,通过其内部的通信模组打开预设机卡通道,通过特制SIM卡接收并验证解密所述加密流表,通过预设解密算法和预存公钥对所述加密流表进行解密。
在对所述加密流表进行解密之前,通信模组需要对数字签名和会话秘钥进行验证,验证后采用预设解密算法RSA。
在对所述加密流表进行解密过程中,SD-WAN控制器会将验证数字签名和会话秘钥进行的结果实时反馈给交换机。
若所述数字签名和所述会话秘钥进行验证结果通过,交换机调用通信模组经过特制SIM发送至虚拟逻辑网络层,若所述数字签名和所述会话秘钥进行验证未通过则不上传并将错误信息反馈给预设交换机。
所述SD-WAN控制器内还设置有备用通信模块和储备发送模块,备用通信模块用于根据所述访问数据生成访问请求,并将所述访问请求发送给所述SD-WAN系统中的虚拟逻辑网络层;
储备发送模块用于在所述虚拟逻辑网络层的控制下将所述访问数据传送至所述物理网络层。
所述通信设备还包括处理器和存储器,所述存储器和处理器通信连接,存储器中存储有可读计算机程序。
实施例三,一种SD-WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD-WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD-WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;用户层可以是便携式电脑(笔记本电脑)、工作站中能够连网的设备、主机等;
特制SIM卡可以采用专用COS脚本,支持多种卡片中国联通、中国移动中国电信入网2G/3G/4G/5G多种制式,符合中国联通、中国移动、中国电信入网标准的SIM卡,支持入网鉴权、语音通话、短信收发、蜂窝移动数据等功能,另外在该卡COS中预先存储上级控制器的公钥,并保存在卡中,用于后续对接收的加密流表进行解密;
所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD-WAN控制器通信连接,第二WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;物理连接可采用通信总线等方式连通,并且基于网络配置协议,如Netconf协议、IPFIX(IP数据流信息输出,IPFlowInformationExport)协议进行通讯,
SD-WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。
所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;
将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;
基于加密结果,计算数字签名;
根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。
所述预设加密算法包括SM2。
所述SD-WAN控制器还用于接收和解密加密流表,SD-WAN控制器接收所述加密流表,通过其内部的通信模组打开预设机卡通道,通过特制SIM卡接收并验证解密所述加密流表,通过预设解密算法和预存公钥对所述加密流表进行解密。
在对所述加密流表进行解密之前,通信模组需要对数字签名和会话秘钥进行验证,验证后采用预设解密算法中SM2,且在每次加密和解密后对算法进行更换。
在对所述加密流表进行解密过程中,SD-WAN控制器会将验证数字签名和会话秘钥进行的结果实时反馈给交换机。
若所述数字签名和所述会话秘钥进行验证结果通过,交换机调用通信模组经过特制SIM发送至虚拟逻辑网络层,若所述数字签名和所述会话秘钥进行验证未通过则不上传并将错误信息反馈给预设交换机。
所述SD-WAN控制器内还设置有备用通信模块和储备发送模块,备用通信模块用于根据所述访问数据生成访问请求,并将所述访问请求发送给所述SD-WAN系统中的虚拟逻辑网络层;
储备发送模块用于在所述虚拟逻辑网络层的控制下将所述访问数据传送至所述物理网络层。
所述通信设备还包括处理器和存储器,所述存储器和处理器通信连接,存储器中存储有可读计算机程序。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (9)
1.一种SD-WAN加密通信系统和方法,其特征在于:包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD-WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD-WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;
所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD-WAN控制器通信连接,剩余WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;
SD-WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。
2.根据权利要求1所述的一种SD-WAN加密通信系统和方法,其特征在于:所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;
将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;
基于加密结果,计算数字签名;
根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。
3.根据权利要求2所述的一种SD-WAN加密通信系统和方法,其特征在于:所述预设加密算法包括RSA、ECC和SM2其中一种或者任意多种。
4.根据权利要求3所述的一种SD-WAN加密通信系统和方法,其特征在于:所述SD-WAN控制器还用于接收和解密加密流表,SD-WAN控制器接收所述加密流表,通过其内部的通信模组打开预设机卡通道,通过特制SIM卡接收并验证解密所述加密流表,通过预设解密算法和预存公钥对所述加密流表进行解密。
5.根据权利要求4所述的一种SD-WAN加密通信系统和方法,其特征在于:在对所述加密流表进行解密之前,通信模组需要对数字签名和会话秘钥进行验证,验证后采用预设解密算法中RSA、ECC或SM2中的一种或多种算法进行解密且预设解密算法与预设加密算法使用同一种或者使用相同的多种。
6.根据权利要求5所述的一种SD-WAN加密通信系统和方法,其特征在于:在对所述加密流表进行解密过程中,SD-WAN控制器会将验证数字签名和会话秘钥进行的结果实时反馈给交换机。
7.根据权利要求5所述的一种SD-WAN加密通信系统和方法,其特征在于:若所述数字签名和所述会话秘钥进行验证结果通过,交换机调用通信模组经过特制SIM发送至虚拟逻辑网络层,若所述数字签名和所述会话秘钥进行验证未通过则不上传并将错误信息反馈给预设交换机。
8.根据权利要求5所述的一种SD-WAN加密通信系统和方法,其特征在于:所述SD-WAN控制器内还设置有备用通信模块和储备发送模块,备用通信模块用于根据所述访问数据生成访问请求,并将所述访问请求发送给所述SD-WAN系统中的虚拟逻辑网络层;
储备发送模块用于在所述虚拟逻辑网络层的控制下将所述访问数据传送至所述物理网络层。
9.根据权利要求1所述的一种SD-WAN加密通信系统和方法,其特征在于:所述通信设备还包括处理器和存储器,所述存储器和处理器通信连接,存储器中存储有可读计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211024188.4A CN115766050A (zh) | 2022-08-24 | 2022-08-24 | 一种sd-wan加密通信系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211024188.4A CN115766050A (zh) | 2022-08-24 | 2022-08-24 | 一种sd-wan加密通信系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766050A true CN115766050A (zh) | 2023-03-07 |
Family
ID=85349286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211024188.4A Pending CN115766050A (zh) | 2022-08-24 | 2022-08-24 | 一种sd-wan加密通信系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766050A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376039A (zh) * | 2023-12-08 | 2024-01-09 | 四川科朗新创建设有限公司 | 一种sd-wan通信系统的加密方法及系统、设备、介质 |
-
2022
- 2022-08-24 CN CN202211024188.4A patent/CN115766050A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376039A (zh) * | 2023-12-08 | 2024-01-09 | 四川科朗新创建设有限公司 | 一种sd-wan通信系统的加密方法及系统、设备、介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| US8533462B2 (en) | Verifying cryptographic identity during media session initialization | |
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| JP2020005260A5 (ja) | 認証デバイス、認証システム及び認証方法 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| KR101318808B1 (ko) | 암호키 구축 방법, 암호키 구축 방법을 위한 네트워크 및 수신기, 및 신호 송신 방법 | |
| KR101482696B1 (ko) | 단대단 암호화 통신 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN108400867A (zh) | 一种基于公钥加密体制的认证方法 | |
| EP1161806A4 (en) | TELEPHONE CALL KEY MANAGEMENT FOR PROTECTING CALL AND SIGNALING PACKETS BETWEEN CTAs | |
| CN112737774B (zh) | 网络会议中的数据传输方法、装置及存储介质 | |
| CN104683304A (zh) | 一种保密通信业务的处理方法、设备和系统 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| US20110135093A1 (en) | Secure telephone devices, systems and methods | |
| US8693686B2 (en) | Secure telephone devices, systems and methods | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN1688176A (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN103684783A (zh) | 一种基于通信网络的通信加密方法 | |
| CN115766050A (zh) | 一种sd-wan加密通信系统和方法 | |
| CN110417706A (zh) | 一种基于交换机的安全通信方法 | |
| CN201479154U (zh) | Bgp路由系统和设备 | |
| CN101207480A (zh) | 一种跨域多网守端到端会话密钥协商方法 | |
| CN113676468B (zh) | 一种基于消息验证技术的三方增强认证系统设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |