【技术实现步骤摘要】
一种SD
‑
WAN加密通信系统和方法
[0001]本专利技术涉及通信
,尤其涉及一种SD
‑
WAN加密通信系统和方法。
技术介绍
[0002]经检索现有技术公开了
[0003]为此,我们提出一种SD
‑
WAN加密通信系统和方法。
技术实现思路
[0004]本专利技术主要是解决上述现有技术所存在的技术问题,提供一种SD
‑
WAN加密通信系统和方法。
[0005]为了实现上述目的,本专利技术采用了如下技术方案,一种SD
‑
WAN加密通信系统和方法,包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;
[0006]虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD
‑
WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD
‑
WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;
[0007]所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD
‑
WAN控制器通信连接,剩余WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;
[0008]所述网络互连层和物理网络层物理连接且网络互 ...
【技术保护点】
【技术特征摘要】
1.一种SD
‑
WAN加密通信系统和方法,其特征在于:包括虚拟逻辑网络层、物理网络层、网络互连层和用户层;虚拟逻辑网络层、物理网络层、网络互连层和用户层通过通信设备相互连接,所述通信设备包括SD
‑
WAN控制器、交换机和特制SIM卡;所述交换机的内部设置通信模组,特制SIM卡设置在通信模组上,SD
‑
WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将加密流表发送至所述交换机中,交换机,经过通信模组将加密流表传输至虚拟逻辑网络层,经由物理网络层传输至网络互连层最终传输给用户层;所述虚拟逻辑网络层包括多个网关,所述任意网关的第一WAN口与SD
‑
WAN控制器通信连接,剩余WAN口与物理网络层物理连接,任意两个网关通过其余任意WAN口物理连接;所述网络互连层和物理网络层物理连接且网络互连层与用户层通信连接;SD
‑
WAN控制器用于根据所述访问请求,确定路由策略,控制所述网络互连层中接收到所述访问数据的网关装置将所述访问数据转发至其他网关装置,由其他网关装置将所述访问数据传送至所述物理网络层,还用于对所述网络互连层中所有的网关装置进行编译,使所述网络互连层中所有的网关装置具备数据转发属性,还用于控制所述网络互连层中转发及传输所述访问数据的网关装置对所述访问数据进行加密,还用于生成加密流表。2.根据权利要求1所述的一种SD
‑
WAN加密通信系统和方法,其特征在于:所述加密流表基于基础流表和会话秘钥,基于预设私钥,对时间戳进行分散,获取所述会话秘钥;将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;基于加密结果,计算数字签名;根据所述加密结果和所述数字签名,生成得到加密流表,交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表。3.根据权利要求2所述的一种SD
‑
WAN加密通信系统和方法,其特征在于:所述预设加密算法包括RSA、ECC和SM2其中一种或者...
【专利技术属性】
技术研发人员:李锦基,黄永权,李明东,付长财,龙泽,
申请(专利权)人:深圳市高德信通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。