CN116193166A - 一种视频加密方法及系统 - Google Patents

一种视频加密方法及系统 Download PDF

Info

Publication number
CN116193166A
CN116193166A CN202211685166.2A CN202211685166A CN116193166A CN 116193166 A CN116193166 A CN 116193166A CN 202211685166 A CN202211685166 A CN 202211685166A CN 116193166 A CN116193166 A CN 116193166A
Authority
CN
China
Prior art keywords
data packet
video
encrypted data
encryption
original data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211685166.2A
Other languages
English (en)
Inventor
彭海
张亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruima Video Technology Co ltd
Original Assignee
Beijing Ruima Video Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruima Video Technology Co ltd filed Critical Beijing Ruima Video Technology Co ltd
Priority to CN202211685166.2A priority Critical patent/CN116193166A/zh
Publication of CN116193166A publication Critical patent/CN116193166A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种视频加密方法及系统。本方法首先建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;然后在第一工作线程将原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并加密处理;第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并进行解密处理;最后通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。本方法实现视频应用和视频加解密过程分离,无论是部署新的系统,还是改造老的系统,都不需要对已有设备、软件进行任何修改。

Description

一种视频加密方法及系统
技术领域
本申请涉及视频加密领域,具体涉及一种视频加密方法及系统。
背景技术
随着视频应用的迅速增长,视频安全日益受到重视。在视频传输过程中,对视频内容进行加密,防止未授权的访问,这种需求日益变得普遍。比如在视频会议过程中,或者重要场所的视频监控中,需要对传输视频进行加密,确保安全访问。视频加解密一般采用对称加密算法,比如AES算法、SM4算法等。
现有的视频加密方法,是和具体的应用紧密结合的,需要把视频加密、解密的功能嵌入到具体的视频设备或者软件中。这样的实现方式存在比较大的局限性:使用上不灵活,不具备通用性;对大量存在的老一代设备、系统,改造升级非常困难。
另外在视频码率非常高的情况下,算法效率不够高,需要消耗过多计算资源。
发明内容
基于此,本申请实施例提供了一种视频加密方法及系统,可以实现视频应用和视频加解密过程分离。这样无论是部署新的系统,还是改造老的系统,都不需要对已有设备、软件进行任何修改。
第一方面,提供了一种视频加密方法,该方法包括:
建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;
在第一工作线程将所述原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;
第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;
通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
可选地,原始数据包中包括n个原始数据块,所述按照预设加密算法进行加密处理,包括:
将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;
遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;
对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
可选地,加密数据包中包括n个加密数据块,所述按照预设解密算法进行解密处理,包括:
将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;
将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;
遍历加密数据包中的所有加密数据块,得到n个明文数据块。
可选地,所述加密算法和解密算法可以是AES-64、AES-128、AES-256、SM3或SM4。
可选地,所述过滤规则包括指定IP地址、端口以及传输层协议类型。
第二方面,提供了一种视频加密系统,该系统包括:
建立模块,用于建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;
视频加密设备,用于在第一工作线程将所述原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;
视频解密设备,用于第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;
发送模块,用于通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
可选地,原始数据包中包括n个原始数据块,视频加密设备按照预设加密算法进行加密处理,包括:
将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;
遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;
对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
可选地,加密数据包中包括n个加密数据块,视频解密设备按照预设解密算法进行解密处理,包括:
将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;
将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;
遍历加密数据包中的所有加密数据块,得到n个明文数据块。
可选地,所述加密算法和解密算法可以是AES-64、AES-128、AES-256、SM3或SM4。
可选地,所述过滤规则包括指定IP地址、端口以及传输层协议类型。
本申请实施例提供的技术方案中首先建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;然后在第一工作线程将原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;最后通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。可以看出,本发明的有益效果在于:
(1)采用独立的加解密设备,不需要对现有视频设备和终端设备做任何修改,使用方便
(2)采用类似网桥的功能设计,对网络上其他设备完全透明,易于部署
(3)在网络层对数据包内容进行加解密,与上层协议完全独立,具备广泛的适应性和良好的扩展性。
(4)改进的加解密算法,成倍提升运算效率
(5)基于HASH算法的数据包分类方法,在确保数据包正常转发顺序的前提下,轻松实现10G以上超高码率视频信号处理。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本申请实施例提供的一种视频加密方法的实施场景示意图;
图2为本申请实施例提供的一种视频加密方法流程图;
图3为本申请实施例提供的加密过程示意图;
图4为本申请实施例提供的解密过程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本发明的描述中,除非另有说明“多个”的含义是两个或两个以上。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”旨在区别指代的对象。对于具有时序流程的方案,这种术语表述方式不必理解为描述特定的顺序或先后次序,对于装置结构的方案,这种术语表述方式也不存在对重要程度、位置关系的区分等。
此外,术语“包括”、“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于已明确列出的那些步骤或单元,而是还可包含虽然并未明确列出的但对于这些过程、方法、产品或设备固有的其它步骤或单元,或者基于本发明构思进一步的优化方案所增加的步骤或单元。
针对现有技术的缺点,本发明提供了一种高效实现视频加密的方法。基于该方法,可以实现视频应用和视频加解密过程分离。这样无论是部署新的系统,还是改造老的系统,都不需要对已有设备、软件进行任何修改。
本方案采用独立的硬件+软件模块来实现视频加解密,在部署过程中,对其他设备完全透明。系统结构如图1所示。
具体地,请参考图2,其示出了本申请实施例提供的一种视频加密方法的流程图,该方法可以包括以下步骤:
步骤101,建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包。
在本申请实施例中,视频加密设备和视频解密设备设计为网桥的形式。每一个设备可以直接将两个网络连接起来,这种连接对所有其他网络设备来说,是完全透明的。所以在对现有视频网络进行加密改造时,不需要调整任何终端设备,网络配置也无需调整。在网络层对数据包进行加解密。传输层和应用层无论采用何种协议,都可以使用本方案,从而具备通用性。通过IP地址、端口和传输层协议类型对加解密数据进行过滤控制,实现加解密的灵活性。同时本申请的加解密算法可以是AES或者国密算法,也可以采用其他合适的对称加密算法。
步骤102,在第一工作线程将原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理。
其中,第一工作线程可以是当前工作线程,第二工作线程可以是指其他工作线程。
在本实施例中,加密的具体过程包括了:
1)将加密设备部署到视频发送端网络中;
2)加密设备完成基本的网桥功能,保持正常网络通信过程;
3)根据过滤规则(指定IP地址、端口以及传输层协议类型等)获取需要加密的数据包;
4)将数据包放入待处理队列;
5)另外一组工作线程从待处理队列中取出数据包,按指定算法进行加密处理;
6)将加密完成的数据包放入待发送队列;
7)工作线程从待发送队列取出加密后数据包,按原接收顺序依次发送出去。
其中,原始数据包中包括n个原始数据块按照预设加密算法进行加密处理可以为:将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
具体地,如图3,通过数据分块的方法提升算法效率,将一个数据包分为n块;
步骤1,数据块1和数据块2做异或运算,得到的结果存储为数据块1;
步骤2,数据块2和数据块3做异或运算,得到的结果存储为数据块2;以此类推……
步骤n,数据块n-1和数据块n做异或运算,得到的结果存储为数据块n-1;4)对最后的数据块n,用加密算法进行加密处理。
步骤103,第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理。
在本实施例中,解密的具体过程包括了:
1)将解密设备部署到视频接收端网络中;
2)解密设备完成基本网桥功能,保持正常网络通信过程;
3)根据过滤规则(指定IP地址、端口以及传输层协议类型等)获取需要解密的数据包;
4)将数据包放入待处理队列;
5)另外一组工作线程从待处理队列中取出数据包,按指定算法进行解密处理;
6)将解密完成的数据包放入待发送队列;
7)工作线程从待发送队列取出解密后数据包,按原接收顺序依次发送出去。
其中,加密数据包中包括n个加密数据块,按照预设解密算法进行解密处理,包括将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;遍历加密数据包中的所有加密数据块,得到n个明文数据块。
具体地,如图4,根据步骤102之后的解密过程可以为:
步骤1,对数据块n,用解密算法进行处理,得到明文;
步骤2,数据块n与数据块n-1做异或运算,得到数据块n-1的明文;
步骤n,重复步骤2的过程,直到获得所有数据块的明文。
在本申请实施例中,由于异或运算需要的计算量非常少,与加解密运算比较,可以忽略不计。采用该方法,可以将加解密运算量降低到原来的1/n。
视频带宽非常大的情况下,需要使用多线程对数据包进行加解密运算和转发处理。采用如下方法实现大规模并行运算处理,并且保持数据包的正常转发顺序:
根据处理性能需求,启动N个工作线程。举例:平均每秒需要处理X个数据包,每个线程的处理能力为每秒Y个数据包,则:N=X/Y+1。定义各个工作线程的ID依次为0,1,…,N-1
根据IP地址和端口计算每个数据包的HASH值:packet_hash=hash(ip,port)%N.所得到的packet_hash取值范围为:[0,N-1]
根据前述packet_hash对数据包进行分组:packet_hash相等的数据包归为1组
在加解密过程中,任意工作线程可以对任意数据包进行运算处理,这样可以达到最大并行工作效率,降低运算导致的延时。
加解密工作完成后,对数据包进行转发时,每个工作线程只转发packet_hash与自身ID相等的数据包,即packet_hash==ID。这样既满足了转发的并行性,也保证了同一个视频流的数据包不会乱序。
在本申请可选的实施例中,方案中采用的具体加解密算法,可以是AES-64/AES-128/AES-256,也可以是SM3/SM4。也可以是未来新开发的任何对称加密算法。
系统可以应用于视频加密,也可以用于其他任何有安全保密需求的数据传输过程。
步骤104,通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
综上可以看出,视频加解密设备与视频应用设备分离,便于老系统改造和新系统规划;加解密设备采用类似网桥功能设计,对其他网络设备完全透明。在IP网络层对数据包进行加解密处理,根据协议类型、ip地址和端口对数据包进行过滤。改进的加解密算法,计算量降低到原来算法的1/n根据ip地址和端口计算数据包hash值,然后根据hash值对数据包进行分类转发,提升并行处理能力。
本申请实施例还提供的一种视频加密系统。系统包括:
建立模块,用于建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;
视频加密设备,用于在第一工作线程将原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;
视频解密设备,用于第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;
发送模块,用于通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
在本申请可选的实施例中,原始数据包中包括n个原始数据块,视频加密设备按照预设加密算法进行加密处理,包括:
将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;
遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;
对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
在本申请可选的实施例中,加密数据包中包括n个加密数据块,视频解密设备按照预设解密算法进行解密处理,包括:
将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;
将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;
遍历加密数据包中的所有加密数据块,得到n个明文数据块。
在本申请可选的实施例中,加密算法和解密算法可以是AES-64、AES-128、AES-256、SM3或SM4。
在本申请可选的实施例中,过滤规则包括指定IP地址、端口以及传输层协议类型。
本申请实施例提供的视频加密系统用于实现上述视频加密方法,关于视频加密系统的具体限定可以参见上文中对于视频加密方法的限定,在此不再赘述。上述视频加密系统中的各个部分可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于设备中的处理器中,也可以以软件形式存储于设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种视频加密方法,其特征在于,所述方法包括:
建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;
在第一工作线程将所述原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;
第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;
通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
2.根据权利要求1所述的方法,原始数据包中包括n个原始数据块,其特征在于,所述按照预设加密算法进行加密处理,包括:
将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;
遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;
对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
3.根据权利要求1所述的方法,加密数据包中包括n个加密数据块,其特征在于,所述按照预设解密算法进行解密处理,包括:
将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;
将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;
遍历加密数据包中的所有加密数据块,得到n个明文数据块。
4.根据权利要求2或3所述的方法,其特征在于,所述加密算法和解密算法可以是AES-64、AES-128、AES-256、SM3或SM4。
5.根据权利要求1所述的方法,其特征在于,所述过滤规则包括指定IP地址、端口以及传输层协议类型。
6.一种视频加密系统,其特征在于,所述系统包括:
建立模块,用于建立与至少一个视频发送设备的网络通信关系,根据过滤规则获取视频发送设备所发送的原始数据包;
视频加密设备,用于在第一工作线程将所述原始数据包放入待处理队列后,通过第二工作线程将待处理队列中的原始数据包进行提取,并按照预设加密算法进行加密处理;
视频解密设备,用于第一工作线程将加密完成的数据包放入待处理队列,通过第二工作线程将待处理队列中的加密数据包进行提取,并按照预设解密算法进行解密处理;
发送模块,用于通过第一工作线程将解密处理后的数据包按原接收顺序依次发送给至少一个视频接收设备。
7.根据权利要求6所述的系统,原始数据包中包括n个原始数据块,其特征在于,视频加密设备按照预设加密算法进行加密处理,包括:
将相邻的两个原始数据块作异或运算,得到的结果存储为加密数据块;
遍历原始数据包中的所有原始数据块,得到n-1块加密数据块;
对于原始数据包中的第n个原始数据块利用加密算法进行加密处理。
8.根据权利要求6所述的系统,加密数据包中包括n个加密数据块,其特征在于,视频解密设备按照预设解密算法进行解密处理,包括:
将加密数据包中的第n个加密数据块用解密算法进行处理得到明文数据块n;
将当前明文数据块与相邻的加密数据块作异或运算,得到的结果存储为下一轮次当前明文数据块;
遍历加密数据包中的所有加密数据块,得到n个明文数据块。
9.根据权利要求7或8所述的系统,其特征在于,所述加密算法和解密算法可以是AES-64、AES-128、AES-256、SM3或SM4。
10.根据权利要求6所述的系统,其特征在于,所述过滤规则包括指定IP地址、端口以及传输层协议类型。
CN202211685166.2A 2022-12-27 2022-12-27 一种视频加密方法及系统 Pending CN116193166A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211685166.2A CN116193166A (zh) 2022-12-27 2022-12-27 一种视频加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211685166.2A CN116193166A (zh) 2022-12-27 2022-12-27 一种视频加密方法及系统

Publications (1)

Publication Number Publication Date
CN116193166A true CN116193166A (zh) 2023-05-30

Family

ID=86445392

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211685166.2A Pending CN116193166A (zh) 2022-12-27 2022-12-27 一种视频加密方法及系统

Country Status (1)

Country Link
CN (1) CN116193166A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117272352A (zh) * 2023-11-21 2023-12-22 北京国科天迅科技股份有限公司 多核并行加解密方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100150344A1 (en) * 2008-12-15 2010-06-17 Thomson Licensing Methods and devices for a chained encryption mode
CN107016295A (zh) * 2017-03-01 2017-08-04 武汉斗鱼网络科技有限公司 一种实现数据加解密的方法及系统
CN107222310A (zh) * 2017-08-01 2017-09-29 成都大学 一种基于属性加密的密文策略云加密的并行化处理方法
CN108092964A (zh) * 2017-12-11 2018-05-29 广州三星通信技术研究有限公司 用于电子终端的保护通话语音的方法及其电子终端
CN109040653A (zh) * 2018-06-28 2018-12-18 苏州科达科技股份有限公司 数据加解密开销确定方法、装置及电子设备
CN109040790A (zh) * 2018-06-28 2018-12-18 苏州科达科技股份有限公司 数据加解密方法、装置及电子设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100150344A1 (en) * 2008-12-15 2010-06-17 Thomson Licensing Methods and devices for a chained encryption mode
CN107016295A (zh) * 2017-03-01 2017-08-04 武汉斗鱼网络科技有限公司 一种实现数据加解密的方法及系统
CN107222310A (zh) * 2017-08-01 2017-09-29 成都大学 一种基于属性加密的密文策略云加密的并行化处理方法
CN108092964A (zh) * 2017-12-11 2018-05-29 广州三星通信技术研究有限公司 用于电子终端的保护通话语音的方法及其电子终端
CN109040653A (zh) * 2018-06-28 2018-12-18 苏州科达科技股份有限公司 数据加解密开销确定方法、装置及电子设备
CN109040790A (zh) * 2018-06-28 2018-12-18 苏州科达科技股份有限公司 数据加解密方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117272352A (zh) * 2023-11-21 2023-12-22 北京国科天迅科技股份有限公司 多核并行加解密方法、装置、计算机设备和存储介质
CN117272352B (zh) * 2023-11-21 2024-01-30 北京国科天迅科技股份有限公司 多核并行加解密方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN112671809B (zh) 数据传输方法、信源端及接收端
US8112622B2 (en) Chaining port scheme for network security
US8966257B2 (en) Method and system for secret communication between nodes
US7548556B1 (en) Secure communication through a network fabric
US8582468B2 (en) System and method for providing packet proxy services across virtual private networks
CN110535748B (zh) 一种vpn隧道模式优化方法及系统
US11336622B2 (en) Apparatus and method for deploying firewall on SDN and network using the same
US20200076773A1 (en) Configurable service packet engine exploiting frames properties
CN105721317A (zh) 一种基于sdn的数据流加密方法和系统
CN110798311B (zh) 基于量子真随机数矩阵实现一次一密的ip加密方法
WO2018214701A1 (zh) 一种数据报文发送方法、网络设备、控制设备及网络系统
CN102970228B (zh) 一种基于IPsec的报文传输方法和设备
CN116193166A (zh) 一种视频加密方法及系统
CN103763096B (zh) 随机密钥分配方法和装置
CN113691313A (zh) 一种星地一体量子密钥链路虚拟化应用服务系统
US10951520B2 (en) SDN, method for forwarding packet by SDN, and apparatus
US20040158706A1 (en) System, method, and device for facilitating multi-path cryptographic communication
CN106161386B (zh) 一种实现IPsec分流的方法和装置
CN107302498B (zh) 一种SDN网络中支持隐私保护的多域QoS路径计算方法
US7934089B2 (en) System and method for processing data and communicating encrypted data
Marksteiner et al. A protocol for synchronizing quantum-derived keys in IPsec and its implementation
CN114039795B (zh) 软件定义路由器及基于该软件定义路由器的数据转发方法
CN109428868B (zh) 对OSPFv3进行加密的方法、加密装置、加密设备及存储介质
US20050063380A1 (en) Initialization vector generation algorithm and hardware architecture
US11956160B2 (en) End-to-end flow control with intermediate media access control security devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination