[发明专利]一种分组传送网中传输关键信息的安全加固方法有效
| 申请号: | 201710261471.1 | 申请日: | 2017-04-20 |
| 公开(公告)号: | CN107135152B | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 丁明吉 | 申请(专利权)人: | 中国电子科技集团公司第三十四研究所 |
| 主分类号: | H04L12/707 | 分类号: | H04L12/707;H04L12/723;H04L29/06 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司 45107 | 代理人: | 欧阳波 |
| 地址: | 541004 广*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明为一种分组传送网中传输关键信息的安全加固方法,步骤如下:1、确定信息收发方向的不同传输路径;2、接收节点约定关键信息数据间插、交织及加密方式;3、数据封装形成N个数据包并间插形成n个新数据包;4、收发节点建立网络连接;5、新数据包加MPLS标签和顺序号;6、交织和加密处理;7、发送节点按发送方向路径传输处理后的数据包;8、接收节点解密解交织及反间插还原关键信息数据包。本发明数据间插使一个数据包中不再有序地包含完整的数据段,打乱了各数据包中包含的信息;即使传输链路被窃听数据包被截获,也不会造成数据泄密;发送和接收方向的物理路径不同,有效增强了分组传送网传输关键信息的安全和保密性。 | ||
| 搜索关键词: | 一种 分组 传送 传输 关键 信息 安全 加固 方法 | ||
【主权项】:
一种分组传送网中传输关键信息的安全加固方法,主要步骤如下:步骤1、确定信息收发的传输路径当基于MPLS‑TP的分组传送网的网络节点进行关键信息的传输时,由发送节点发起关键信息传输的请求,发送节点和接收节点分别确定各自的发送方向和接收方向网络路径,且发送方向和接收方向网络路径不相同;步骤2、发送节点和接收节点之间的约定步骤1完成后,发送节点通过步骤1确定的发送方向网络路径告知接收节点将要进行关键信息的传输;接收节点收到发送节点的告知后通过步骤1确定的接收方向网络路径向发送节点发送确认消息,并发送对关键信息进行数据间插方式、交织的顺序规律及数据包加密的加/解密算法的约定;步骤3、数据包封装和数据间插发送节点将关键信息数据封装形成N个数据包,根据步骤2接收节点约定的数据间插方式,发送节点对这N个数据包进行数据间插形成n个新数据包;步骤4、建立网络连接发送节点通过标签分发协议按步骤1确定的发送方向路径建立与接收节点的网络连接;步骤5、新数据包的MPLS标签和顺序号发送节点为步骤3间插处理后的n个新数据包封装,加上多协议标签交换标签,并依次加贴顺序号。步骤6、交织和加密处理根据步骤2接收节点约定的交织的顺序规律及数据包加密的加/解密算法,发送节点对步骤5处理后的n个新数据包进行交织和加密处理;步骤7、关键数据信息的发送发送节点按步骤1确定的发送方向网络路径传输步骤6处理后的数据包;步骤8、接收节点解密还原关键信息数据包接收节点收到关键信息数据包后,首先依据步骤2约定的加密规律进行数据包的解密操作,然后依据约定的反交织矩阵及数据间插顺序规律,完成数据的解交织及反间插操作,最终恢复得到原始的关键信息数据包;传输过程结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十四研究所,未经中国电子科技集团公司第三十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710261471.1/,转载请声明来源钻瓜专利网。
