【技术实现步骤摘要】
加密通信的实现方法及装置
本专利技术涉及通信安全
,尤其涉及一种加密通信的实现方法及装置。
技术介绍
随着通信技术的快速发展,其除了能够满足人们日常的生活、工作需求之外,也被应用在一些重要领域,例如金融领域、铁路领域、航天领域等,且这些领域对于通信安全性有着非常高的要求,以保证数据传输的安全性。当前,为了保证数据传输的安全性,通常会对需要传输的数据进行加密。然而,实践发现,当前对需要传输的数据进行加密往往依赖于对现有的网络拓扑结构重新进行设计或者依赖于运营商提供的收费服务,这大大增加了网络部署的复杂度以及使用者的使用成本。
技术实现思路
本专利技术提供了一种加密通信的实现方法及装置,能够在不改变原有网络拓扑结构的情况下实现对相应数据的加密,在提高数据传输安全性的同时降低网络布局的复杂度及使用者的使用成本。为了解决上述技术问题,本专利技术第一方面公开了一种加密通信的实现方法,所述方法应用于加密网关中,所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间,所述方法包括:所述加密网关在接收到所述交换机发送的第一数据之后,分析所述第一数据得到所述第一数据的数据类型;所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作;当判断出需要对所述第一数据执行加密操作时,根据预先确定出的加密密钥对所述第一数据执行加密操作,得到加密后数据;所述加密网关将所述加密后数据发送至所述终端路由器。作为一种可选的实施方式,在本 ...
【技术保护点】
1.一种加密通信的实现方法,其特征在于,所述方法应用于加密网关中,所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间,所述方法包括:/n所述加密网关在接收到所述交换机发送的第一数据之后,分析得到所述第一数据的数据类型;/n所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作;当判断出需要对所述第一数据执行加密操作时,根据预先确定出的加密密钥对所述第一数据执行加密操作,得到加密后数据;/n所述加密网关将所述加密后数据发送至所述终端路由器。/n
【技术特征摘要】
1.一种加密通信的实现方法,其特征在于,所述方法应用于加密网关中,所述加密网关用于部署在实现数据传输的网络拓扑结构所包括的交换机和终端路由器之间,所述方法包括:
所述加密网关在接收到所述交换机发送的第一数据之后,分析得到所述第一数据的数据类型;
所述加密网关根据所述第一数据的数据类型判断是否需要对所述第一数据执行加密操作;当判断出需要对所述第一数据执行加密操作时,根据预先确定出的加密密钥对所述第一数据执行加密操作,得到加密后数据;
所述加密网关将所述加密后数据发送至所述终端路由器。
2.根据权利要求1所述的加密通信的实现方法,其特征在于,所述方法还包括:
所述加密网关在接收到所述终端路由器发送的第二数据之后,判断是否需要对所述第二数据执行解密操作;
当判断出需要对所述第二数据执行解密操作时,所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作,得到解密后数据;
所述加密网关将所述解密后数据发送至所述交换机。
3.根据权利要求2所述的加密通信的实现方法,其特征在于,所述加密网关在接收到所述终端路由器发送的第二数据之后,判断是否需要对所述第二数据执行解密操作,包括:
所述加密网关分析所述第二数据得到所述第二数据的数据类型;
所述加密网关根据所述第二数据的数据类型判断是否需要对所述第二数据执行解密操作。
4.根据权利要求2或3所述的加密通信的实现方法,其特征在于,所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作,得到加密后数据,包括:
所述加密网关从所述第一数据中解析出待加密的子数据,并根据预先确定出的加密密钥对所述第一数据中的所述子数据执行加密操作得到加密后的第一数据,作为加密后数据。
5.根据权利要求4所述的加密通信的实现方法,其特征在于,所述加密网关将所述加密后数据发送至所述终端路由器之前,所述方法还包括:
所述加密网关获取所述加密密钥对应的密钥标识;
所述加密网关将所述密钥标识插入至所述加密后数据中的第一预设位置处,以更新所述加密后数据;或者,
所述加密网关对所述密钥标识执行预处理操作得到预处理结果,并将所述预处理结果插入至所述加密后数据中的第一预设位置处,以更新所述加密后数据;
以及,所述加密网关根据预先确定出的解密密钥对所述第二数据执行解密操作,得到解密后数据之前,所述方法还包括:
所述加密网关从所述第二数据的第二预设位置处解析用于确定解密密钥的目标信息,并根据所述目标信息确定所述解密密钥。
6.根据权利要求1-5任一项所述的加密通信的实现方法,其特征在于,所述加密网关根据预先确定出的加密密钥对所述第一数据执行加密操作,得到加密后数据之前,所述方法还包括:
所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥;
以及,所述加密网关获取对所述第一数据执行加密操作时所需的加密密钥,包括:
从预先获取到的加密密钥集合中随机选择至少一个加密密钥,作为对所述第一数据执行加密操作时所需的加密密钥;或者,
从预先获取到的加密密钥集合中选择历史使用参数满足预设使用条件的至少一个加密密钥,...
【专利技术属性】
技术研发人员:闫冬,虞连贵,汤博先,刘贵林,
申请(专利权)人:山东高云半导体科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。