[发明专利]一种安全的传输多维地址协议数据分组的方法和装置以及系统

权利要求书

1.一种安全的传输多维地址协议数据分组的方法。其特征在于包括：

用多维地址标识的信源资源、目标资源以及其关联资源交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组。

2.如权利要求1所述的一种安全的传输多维地址协议数据分组的方法其特征在于：所述用多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组，包括：

-在多维地址协议网络中建立进行数据传输的安全联盟SA。

3.如权利要求2所述的一种安全的传输多维地址协议数据分组的方法其特征在于：所述在多维地址协议网络中建立进行数据传输的安全联盟SA，包括

-确定数据分组保护中使用的协议；

-确定数据分组保护中使用的安全算法；

-确定安全联盟的有效时间。

4.如权利要求3所述的一种安全的传输多维地址协议数据分组的方法其特征在于：所述用多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组，包括

-在网际层建立安全索引参数、身份验证数据安全处理机制；或

-在传输层用安全套结字层协议SSL、传输层安全协议TLS进行数据的安全传输；或

-在应用层使用安全电子邮件的标准和系统的S/MIME、PGP、PEM进行数据的安全传输；以及

-在应用层使用安全电子交易协议SET进行数据的安全传输；以及

-在应用层使用HTTPS、SHTTP安全标准进行数据的安全传输。

5.如权利要求4所述的一种安全的传输多维地址协议数据分组的方法其特征在于：用多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组，包括

-用身份验证报头进行数据包的完整性和真实性验证；

-用封装安全有效载荷报头和尾部进行数据加密，通过验证该报头和尾部数据，确定数据的机密性、数据的完整性、数据的真实性，和进行反重放保护。

6.如权利要求1所述的一种安全的传输多维地址协议数据分组的方法其特征在于：所述用多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组，包括：进行数据转交和交付的通讯资源实施相应的安全机制。

7.一种安全的传输多维地址协议数据分组的装置。其特征在于包括：

-用于多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组的装置。

8.一种安全的传输多维地址协议数据分组的系统。其特征在于包括：该系统包括：

处理器：可执行用于安全的传输多维地址协议数据分组的实用程序；

存储装置：与处理器相连，存储用于安全的传输多维地址协议数据分组的数据；

接口：用于将安全的传输多维地址协议数据分组的系统连接于网络；包括

-用于多维地址标识的信源资源、目标资源以及其关联资源进行交互和处理包含有安全索引参数、身份验证数据的多维地址协议数据分组的系统。