一种分字段加密交换机及其工作方法技术
A field encrypted switch and its working method
The invention relates to a sub field encrypted switch and a working method thereof. The split field encryption switch, on the basis of the general two layer / three layer switch, increases the interference module so that the message transmitted by the switch in the subnet is encrypted according to the field, and the different fields are encrypted in different fields; the message is encrypted by the field, unless the special descramping module is installed, otherwise ordinary The network card can not identify the message; if the message is cracked, all the fields need to be decrypted, the existing computing power can not be realized at all, thus realizing the internal anti eavesdropping function.
【技术实现步骤摘要】
一种分字段加密交换机及其工作方法
本专利技术涉及一种分字段加密交换机及其工作方法,属于安全传输交换机的
技术介绍
随着网络技术的不断发展和普及,人们的交流越来越频繁和便捷。随之而来的,是层出不穷的网络泄密、黑客攻击、网络窃听事件,对人们的信息安全造成了巨大的威胁。目前,最流行的信息安全保护方式是对数据进行加密传输,然而数据的加密仅针对报文载荷,在传输链路上存在被截获的可能,如果组织内部存在窃听者,在二层组网网络中,将网络中传输的数据全部抓下来,使用功能强大的解密工具对数据进行解密,保密数据仍然可能被破解。
技术实现思路
针对现有技术的不足,本专利技术提供一种分字段加密交换机。本专利技术还提供一种上述分字段加密交换机的工作方法。术语说明:子网:由处于同一网段之内的计算机组成的局域网外网:与本机不属于同一网段的计算机的集合本专利技术的技术方案为:一种分字段加密交换机,所述交换机在通用二层/三层交换机的基础上设置有干扰模块,所述交换机的网卡上设置有与所述干扰模块相应的解扰模块;述干扰模块为内置于交换机的业务功能模块;干扰模块通过加密算法对报文进行加扰操作;所述解扰...
【技术保护点】
一种分字段加密交换机,其特征在于,所述交换机在通用二层/三层交换机的基础上设置有干扰模块,所述交换机的网卡上设置有与所述干扰模块相应的解扰模块;述干扰模块为内置于交换机的业务功能模块;干扰模块通过加密算法对报文进行加扰操作;所述解扰模块实现干扰模块的逆操作,将加扰的数据还原为原始报文。
【技术特征摘要】
1.一种分字段加密交换机,其特征在于,所述交换机在通用二层/三层交换机的基础上设置有干扰模块,所述交换机的网卡上设置有与所述干扰模块相应的解扰模块;述干扰模块为内置于交换机的业务功能模块;干扰模块通过加密算法对报文进行加扰操作;所述解扰模块实现干扰模块的逆操作,将加扰的数据还原为原始报文。2.一种如权利要求1所述分字段加密交换机的工作方法,其特征在于,包括步骤如下:1)交换机接收外部的普通IP报文,并将普通IP报文分为多个字段;每个字段设置有对应的干扰表,所述干扰表作为所述干扰模块的输入,干扰模块根据干扰表的设置对报文进行加扰操作;2)所述干扰模块将交换机在子网内部传送的报文按字段加密后传输至所述解扰模块;加密过程中不同的字段采用不同的加密方式;3)所述解扰模块将接收的加密报文还原并上交传输层。3.根据权利要求2所述的分字段加密交换机的工作方法,其特征在于,所述步骤1)中,所述的字段包括,DMAC/SMAC/TYPE/IP_HEADER/SIP/DIP/SPORT/DPO...
【专利技术属性】
技术研发人员:赵瑞东,毕研山,孙大军,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。