[发明专利]利用IPSec安全联盟进行加密解密的方法有效
| 申请号: | 201210360662.0 | 申请日: | 2012-09-25 |
| 公开(公告)号: | CN102891848A | 公开(公告)日: | 2013-01-23 |
| 发明(设计)人: | 陈海滨 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹 |
| 地址: | 300384 天津市华*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 利用 ipsec 安全 联盟 进行 加密 解密 方法 | ||
1.一种利用IPSec安全联盟进行加密解密的方法,其特征在于,至少一个本端设备向对端设备发送报文,所述方法包括:
A、本端设备向本端的第一防火墙发送报文;
B、第一防火墙接收到报文,利用IPSec安全联盟对报文进行加密,并将加密报文发送给对端的第二防火墙;
C、第二防火墙接收到加密报文后,根据加密报文的安全协议类型和安全参数索引进行IPSec安全联盟的查找,并通过查找到的IPSec安全联盟对加密报文进行解密,得到解密报文;
D、第二防火墙创建映射关系表,并将解密报文发送给所述对端设备。
2.根据权利要求1所述的方法,其特征在于,步骤A中所述报文包括:本端设备地址和对端设备地址。
3.根据权利要求1所述的方法,其特征在于,步骤B中所述加密报文包括:第一防火墙地址和第二防火墙地址。
4.根据权利要求1所述的方法,其特征在于,步骤C中所述解密报文包括:本端设备地址和对端设备地址。
5.根据权利要求1所述的方法,其特征在于,步骤D中所述映射关系表包括本端设备地址、对端设备地址、第一防火墙地址、第二防火墙地址以及IPSec安全联盟的对应关系。
6.根据权利要求1所述的方法,其特征在于,步骤D对端设备接收到解密报文后还包括:
E、对端设备向第二防火墙发送回应报文,所述回应报文包括对端设备地址和本端设备地址;
F、第二防火墙将接收到的回应报文与映射关系表进行匹配,获得与回应报文中的对端设备地址和本端设备地址相对应的第一防火墙地址和第二防火墙地址、IPSec安全联盟;
G、利用所述IPSec安全联盟对回应报文进行加密,加密后回应报文包括第一防火墙地址和第二防火墙地址,并将加密回应报文发送给第一防火墙;
H、第一防火墙接收到加密回应报文后利用IPSec安全联盟对加密回应报文进行解密,并将解密回应报文发送给本端设备。
7.根据权利要求6所述的方法,其特征在于,步骤F中将接收到的回应报文与映射关系表进行匹配时,将回应报文中对端设备地址和本端设备地址进行对调后再与映射关系表进行匹配。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210360662.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:乌骨羊的养殖方法
- 下一篇:一种富钾、富维生素B2鸡蛋的生产方法
