加密通信的实现方法及装置制造方法及图纸

本发明专利技术公开了一种加密通信的实现方法及装置，该方法应用于加密网关中，且加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间，该方法包括：加密网关在接收到交换机发送的第一数据之后，分析第一数据得到第一数据的数据类型；加密网关根据第一数据的数据类型判断是否需要对第一数据执行加密操作；当判断出需要对第一数据执行加密操作时，根据预先确定出的加密密钥对第一数据执行加密操作，得到加密后数据；加密网关将加密后数据发送至终端路由器。可见，本发明专利技术能够在不改变原有网络拓扑结构以及在用户无感知的情况下实现对相应数据的加密，在提高数据传输安全性的同时降低网络布局的复杂度及使用者的使用成本。

【技术实现步骤摘要】
加密通信的实现方法及装置
本专利技术涉及通信安全
，尤其涉及一种加密通信的实现方法及装置。
技术介绍
随着通信技术的快速发展，其除了能够满足人们日常的生活、工作需求之外，也被应用在一些重要领域，例如金融领域、铁路领域、航天领域等，且这些领域对于通信安全性有着非常高的要求，以保证数据传输的安全性。当前，为了保证数据传输的安全性，通常会对需要传输的数据进行加密。然而，实践发现，当前对需要传输的数据进行加密往往依赖于对现有的网络拓扑结构重新进行设计或者依赖于运营商提供的收费服务，这大大增加了网络部署的复杂度以及使用者的使用成本。
技术实现思路
本专利技术提供了一种加密通信的实现方法及装置，能够在不改变原有网络拓扑结构的情况下实现对相应数据的加密，在提高数据传输安全性的同时降低网络布局的复杂度及使用者的使用成本。为了解决上述技术问题，本专利技术第一方面公开了一种加密通信的实现方法，所述方法应用于加密网关中，所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间，所述方法包括：所述加密网关在接收到所述交换机发送的第一数据之后，分析所述第一数据得到所述第一数据的数据类型；所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作；当判断出需要对所述第一数据执行加密操作时，根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据；所述加密网关将所述加密后数据发送至所述终端路由器。作为一种可选的实施方式，在本专利技术第一方面中，所述方法还包括：所述加密网关在接收到所述终端路由器发送的第二数据之后，判断是否需要对所述第二数据执行解密操作；当判断出需要对所述第二数据执行解密操作时，所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作，得到解密后数据；所述加密网关将所述解密后数据发送至所述交换机。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关在接收到所述终端路由器发送的第二数据之后，判断是否需要对所述第二数据执行解密操作，包括：所述加密网关分析所述第二数据得到所述第二数据的数据类型；所述加密网关根据所述第二数据的数据类型判断是否需要对所述第二数据执行解密操作。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据，包括：所述加密网关从所述第一数据中解析出待加密的子数据，并根据预先确定出的加密密钥对所述第一数据中的所述子数据执行加密操作得到加密后的第一数据，作为加密后数据。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关将所述加密后数据发送至所述终端路由器之前，所述方法还包括：所述加密网关获取所述加密密钥对应的密钥标识；所述加密网关将所述密钥标识插入至所述加密后数据中的第一预设位置处，以更新所述加密后数据；或者，所述加密网关对所述密钥标识执行预处理操作得到预处理结果，并将所述预处理结果插入至所述加密后数据中的第一预设位置处，以更新所述加密后数据；以及，所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作，得到解密后数据之前，所述方法还包括：所述加密网关从所述第二数据的第二预设位置处解析用于确定解密密钥的目标信息，并根据所述目标信息确定所述解密密钥。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据之前，所述方法还包括：所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥；以及，所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥，包括：从预先获取到的加密密钥集合中随机选择至少一个加密密钥，作为对所述第一数据执行加密操作时所需的加密密钥；或者，从预先获取到的加密密钥集合中选择历史使用参数满足预设使用条件的至少一个加密密钥，作为对所述第一数据执行加密操作时所需的加密密钥；或者，从预先获取到的加密密钥集合中选择与所述第一数据的数据属性相匹配的至少一个加密密钥，作为对所述第一数据执行加密操作所需的加密密钥。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关在接收到所述交换机发送的第一数据之后，分析所述第一数据得到所述第一数据的数据类型，包括：所述加密网关在接收到所述交换机发送的第一数据之后，分析所述第一数据的数据格式，并根据所述第一数据的数据格式确定所述第一数据的数据类型；或者，所述加密网关在接收到所述交换机发送的第一数据之后，获取所述第一数据的面向对象标识，并根据所述第一数据的面向对象标识确定所述第一数据的数据类型；或者，所述加密网关在接收到所述交换机发送的第一数据之后，获取所述第一数据的用途标识，并根据所述第一数据的用途标识确定所述第一数据的数据类型。作为一种可选的实施方式，在本专利技术第一方面中，所述加密网关将所述加密后数据发送至所述终端路由器之前，所述方法还包括：所述加密网关判断所述第一数据中除所述子数据之外的剩余子数据是否包括校验子数据；当判断出所述剩余子数据包括所述校验子数据时，所述加密网关将所述校验子数据更新为计算出的目标校验子数据，以更新所述加密后数据。本专利技术实施例第二方面公开了一种加密通信的实现装置，所述装置应用于加密网关中，所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间，所述装置包括：第一接收模块，用于接收所述交换机发送的第一数据；分析模块，用于分析所述第一数据得到所述第一数据的数据类型；第一判断模块，用于根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作；加密模块，用于当所述第一判断模块判断出需要对所述第一数据执行加密操作时，根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据；第一发送模块，用于将所述加密后数据发送至所述终端路由器。作为一种可选的实施方式，在本专利技术第二方面中，所述装置还包括：第二接收模块，用于接收所述终端路由器发送的第二数据；第二判断模块，用于判断是否需要对所述第二数据执行解密操作；解密模块，用于当所述第二判断模块判断出需要对所述第二数据执行解密操作时，根据预先确定出的解密密钥对所述第二数据执行解密操作，得到解密后数据；第二发送模块，用于将所述解密后数据发送至所述交换机。作为一种可选的实施方式，在本专利技术第二方面中，所述第二判断模块判断是否需要对所述第二数据执行解密操作的具体方式为：分析所述第二数据得到所述第二数据的数据类型；根据所述第二数据的数据类型判断是否需要对所述第二数据执行解密操作。作为一种可选的实施方式，在本专利技术第二方面中，所述加密模块，包括：解析子模块，用于从所述第一数据中解析出待加密的子数据；加密子模块，用于根据预先确定出的加密本文档来自技高网...

【技术保护点】
1.一种加密通信的实现方法，其特征在于，所述方法应用于加密网关中，所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间，所述方法包括：/n所述加密网关在接收到所述交换机发送的第一数据之后，分析得到所述第一数据的数据类型；/n所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作；当判断出需要对所述第一数据执行加密操作时，根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据；/n所述加密网关将所述加密后数据发送至所述终端路由器。/n

【技术特征摘要】
1.一种加密通信的实现方法，其特征在于，所述方法应用于加密网关中，所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间，所述方法包括：
所述加密网关在接收到所述交换机发送的第一数据之后，分析得到所述第一数据的数据类型；
所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作；当判断出需要对所述第一数据执行加密操作时，根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据；
所述加密网关将所述加密后数据发送至所述终端路由器。


2.根据权利要求1所述的加密通信的实现方法，其特征在于，所述方法还包括：
所述加密网关在接收到所述终端路由器发送的第二数据之后，判断是否需要对所述第二数据执行解密操作；
当判断出需要对所述第二数据执行解密操作时，所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作，得到解密后数据；
所述加密网关将所述解密后数据发送至所述交换机。


3.根据权利要求2所述的加密通信的实现方法，其特征在于，所述加密网关在接收到所述终端路由器发送的第二数据之后，判断是否需要对所述第二数据执行解密操作，包括：
所述加密网关分析所述第二数据得到所述第二数据的数据类型；
所述加密网关根据所述第二数据的数据类型判断是否需要对所述第二数据执行解密操作。


4.根据权利要求2或3所述的加密通信的实现方法，其特征在于，所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据，包括：
所述加密网关从所述第一数据中解析出待加密的子数据，并根据预先确定出的加密密钥对所述第一数据中的所述子数据执行加密操作得到加密后的第一数据，作为加密后数据。


5.根据权利要求4所述的加密通信的实现方法，其特征在于，所述加密网关将所述加密后数据发送至所述终端路由器之前，所述方法还包括：
所述加密网关获取所述加密密钥对应的密钥标识；
所述加密网关将所述密钥标识插入至所述加密后数据中的第一预设位置处，以更新所述加密后数据；或者，
所述加密网关对所述密钥标识执行预处理操作得到预处理结果，并将所述预处理结果插入至所述加密后数据中的第一预设位置处，以更新所述加密后数据；
以及，所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作，得到解密后数据之前，所述方法还包括：
所述加密网关从所述第二数据的第二预设位置处解析用于确定解密密钥的目标信息，并根据所述目标信息确定所述解密密钥。


6.根据权利要求1-5任一项所述的加密通信的实现方法，其特征在于，所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作，得到加密后数据之前，所述方法还包括：
所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥；
以及，所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥，包括：
从预先获取到的加密密钥集合中随机选择至少一个加密密钥，作为对所述第一数据执行加密操作时所需的加密密钥；或者，
从预先获取到的加密密钥集合中选择历史使用参数满足预设使用条件的至少一个加密密钥，...

【专利技术属性】
技术研发人员：闫冬，虞连贵，汤博先，刘贵林，
申请(专利权)人：山东高云半导体科技有限公司，
类型：发明
国别省市：山东;37