一种组网加密方法、网络中继设备及计算机可读存储介质技术

本发明专利技术实施例提供了一种组网加密方法，组网加密方法包括：星型组网加密和网状组网加密；星型组网加密包括至少三台网络中继设备，从至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，中心设备于各个子设备进行通信互联，且均采用加密通道进行了加密传输；网状组网加密包括至少三台网络中继设备，各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。本发明专利技术实施例提出了一种星型组网加密和网状组网加密两种组网加密方法，通过这两种组网加密的加密解决了目前的组网方法没有进行加密，导致通信数据在传输过程中存在被窃取和串改的风险的问题。

A Network Encryption Method, Network Relay Equipment and Computer Readable Storage Media

【技术实现步骤摘要】
一种组网加密方法、网络中继设备及计算机可读存储介质
本专利技术涉及通信
，更具体地说，涉及一种组网加密方法、网络中继设备及计算机可读存储介质。
技术介绍
目前在一些厂商推出的网络中继设备，即是能够实现通信业务处理和交换功能的设备中，在这些设备之间进行组网时，设备之间的IP通信数据在传输过程中是未加密的，导致通信数据在传输过程中存在被窃取和串改的风险。
技术实现思路
本专利技术实施例的目的在于提供一种组网加密方法、网络中继设备及计算机可读存储介质，旨在解决现有的互联网设备之间的IP通信数据在传输过程中是未加密的，导致通信数据在传输过程中存在被窃取和串改的风险的问题。为了解决上述问题，本专利技术实施例提供了一种组网加密方法，所述组网加密方法包括：星型组网加密和网状组网加密；所述星型组网加密和所述网状组网加密均采用网络中继设备进行组网，所述网络中继设备用于通信业务处理和交换，通过广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接；所述星型组网加密包括至少三台所述网络中继设备，从所述至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，所述中心设备于所述各个子设备进行通信互联，且均采用加密通道进行了加密传输；所述网状组网加密包括至少三台所述网络中继设备，所述各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。可选的，所述星型组网加密和所述网状组网加密所使用的通信网络包括：专网网络、公网网络和专网网络与公网网络的混合网络任意一种。可选的，当所述星型组网加密使用专网网络通信时，所述各个子设备与所述各个中心设备的连接均通过专网网络进行通信互联。可选的，当所述星型组网加密使用公网网络通信时，所述中心设备设置有固定的公网IP地址，所述各个子设备也设置有固定的公网IP地址，所述各个子设备与所述中心设备的连接通过对应的IP地址进行通信互联。可选的，当所述星型组网加密使用公网网络通信时，所述中心设备设置有固定的公网IP地址，而所述各个子设备无固定的公网IP地址时，在所述中心设备与所述各个子设备之间设置路由器，所述中心设备与所述路由器通过公网网络进行通信互联，所述路由器与对应的子设备进行通信连接。可选的，当所述网状组网加密使用专网网络通信时，所述各个网络中继设备之间互相采用专网网络进行通信互联。可选的，当所述网状组网加密使用公网网络通信时，所述各个网络中继设备均设置有固定IP地址，所述各个网络中继设备之间通过对应的IP地址互相进行通信互联。可选的，所述各个网络中继设备之间通过会话初始协议SIP中继建立通信，采用互联网安全协议IPSEC加密通道进行了加密传输，加密方式包括量子密钥加密和普通密钥加密任意一种。进一步的，本专利技术实施例还提供了一种网络中继设备，所述网络中继设备应用于上述任一项所述的组网加密方法中，所述网络中继设备包括：业务处理模块、交换平面、电源和散热系统；所述业务处理模块用于完成协议处理，呼叫处理，IP包处理；所述交换平面包括时分复用TDM交换平面和以太网交换平面，所述时分复用TDM交换平面提供无阻塞交换，用于窄带业务，所述以太网交换平面提供多路千兆接口线速转发和交换，用于宽带业务。进一步的，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述中任一项所述的组网加密方法。本专利技术实施例的有益效果是：本专利技术实施例提供了一种组网加密方法，组网加密方法包括：星型组网加密和网状组网加密；星型组网加密和网状组网加密均采用网络中继设备进行组网，网络中继设备用于通信业务处理和交换，通过广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接；星型组网加密包括至少三台网络中继设备，从至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，中心设备于各个子设备进行通信互联，且均采用加密通道进行了加密传输；网状组网加密包括至少三台网络中继设备，各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。本专利技术实施例提出了一种星型组网加密和网状组网加密两种组网加密方法，通过这两种组网加密的加密解决了目前的组网方法没有进行加密，导致通信数据在传输过程中存在被窃取和串改的风险的问题。附图说明图1为由三台网络中继设备所组成的星型组网加密的示意图；图2为由三台网络中继设备所组成的网状组网加密的示意图；图3为星型组网加密在IPSEC系统中的应用示意图；图4为星型组网加密在IPSEC系统中采用专网网络连接的示意图；图5为星型组网加密在IPSEC系统中采用公网网络连接且中心设备和子设备均有固定IP地址的情况的示意图；图6为星型组网加密在IPSEC系统中采用公网网络连接子设备无固定IP地址的情况的示意图；图7为网状组网加密在IPSEC系统中的应用示意图；图8为网状组网加密在IPSEC系统中采用专网网络连接的示意图；图9为网状组网加密在IPSEC系统中采用公网网络连接且各个网络中继设备均有固定IP地址的情况的示意图；图10为本专利技术实施例提供的一种网络中继设备的示意图。具体实施方式为了解决现有的网络中继设备在组网时各个设备之间的IP通信数据在传输过程中是未加密的，导致通信数据在传输过程中存在被窃取和串改的风险，本专利技术实施例提出了一种组网加密方法；应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。第一实施例：本实施例提供了一种组网加密方法，该组网加密方法包括：星型组网加密和网状组网加密，两种组网形式的的加密方法。在本实施例中星型组网加密和网状组网加密均采用网络中继设备进行组网，网络中继设备用于通信业务处理和交换，通过广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接；星型组网加密包括至少三台网络中继设备，从至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，中心设备于各个子设备进行通信互联，且均采用加密通道进行了加密传输。如图1所示，为由三台网络中继设备所组成的星型组网加密的示意图，在图1中，网络中继设备是具备通信业务处理和交换功能的设备，并且能够通过其上设置的广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接，在实际应用时，网络中继设备可以是相同的设备也可是不同的设备，只需要具备上述功能即可，在组网开始时，在三台设备中任选一台作为中心设备，剩下的两台即作为子设备，确定中心设备和子设备后，将中心设备与各个子设备分别进行通信互联，实现通信互联之后，中心设备与各个子设备之间的数据传输均采用加密通道进行了加密传输。网状组网加密包括至少三台网络中继设备，各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。如图2所示，为由三台网络中继设备所组成的网状组网加密的示意图，在图2中，网络中继设备是具备通信业务处理和交换功能的设备，并且能够通过其上设置的广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接，在实际应用时，网络中继设备可以是相同的设备也可是不同的设备，只需要具备上述功能即可，在组网开始时，每一台网络中继设备与自身之外的所有网络中继设备均进行通信互联，完成通信互联之后，每一台网络中继设备之间的数据传输均本文档来自技高网...

【技术保护点】
1.一种组网加密方法，其特征在于，所述组网加密方法包括：星型组网加密和网状组网加密；所述星型组网加密和所述网状组网加密均采用网络中继设备进行组网，所述网络中继设备用于通信业务处理和交换，通过广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接；所述星型组网加密包括至少三台所述网络中继设备，从所述至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，所述中心设备于所述各个子设备进行通信互联，且均采用加密通道进行了加密传输；所述网状组网加密包括至少三台所述网络中继设备，所述各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。

【技术特征摘要】
1.一种组网加密方法，其特征在于，所述组网加密方法包括：星型组网加密和网状组网加密；所述星型组网加密和所述网状组网加密均采用网络中继设备进行组网，所述网络中继设备用于通信业务处理和交换，通过广域网WAN接口实现互联，通过局域网LAN接口与其他终端连接；所述星型组网加密包括至少三台所述网络中继设备，从所述至少三台网络中继设备中选择一台作为中心设备，剩余的网络中继设备作为子设备，所述中心设备于所述各个子设备进行通信互联，且均采用加密通道进行了加密传输；所述网状组网加密包括至少三台所述网络中继设备，所述各个网络中继设备之间互相进行通信互联，且均采用加密通道进行了加密传输。2.如权利要求1所述的组网加密方法，其特征在于，所述星型组网加密和所述网状组网加密所使用的通信网络包括：专网网络、公网网络和专网网络与公网网络的混合网络任意一种。3.如权利要求2所述的组网加密方法，其特征在于，当所述星型组网加密使用专网网络通信时，所述各个子设备与所述各个中心设备的连接均通过专网网络进行通信互联。4.如权利要求2所述的组网加密方法，其特征在于，当所述星型组网加密使用公网网络通信时，所述中心设备设置有固定的公网IP地址，所述各个子设备也设置有固定的公网IP地址，所述各个子设备与所述中心设备的连接通过对应的IP地址进行通信互联。5.如权利要求4所述的组网加密方法，其特征在于，当所述星型组网加密使用公网网络通信时，所述中心设备设置有固定的公网IP地址，而所述各个子设备无固定的公网...

【专利技术属性】
技术研发人员：黄晓鹏，胡云，刘松林，
申请(专利权)人：深圳优仕康通信有限公司，
类型：发明
国别省市：广东,44