【技术实现步骤摘要】
一种网络数据加密解密的装置和方法
[0001]本专利技术涉及网络通信
,具体涉及网络传输层以上的数据加密解密的装置和方法。
技术介绍
[0002]对网络数据进行透明加密传输是目前广泛应用的一种链路安全技术,该技术只对传输层以上的数据进行加密,不需要建立安全隧道,不需要规划新的IP(Internet Protocol)地址,对原网络拓扑无影响。
[0003]实施网络透明加密时,常用有两种方案:
[0004]1.在应用设备和网络之间部署透明加密机,由透明加密机完成报文加密和解密。该方案的缺点是透明加密机的密钥固定不变,安全性有隐患。
[0005]2.在应用设备和网络之间部署透明加密设备,增加部署安全服务器,安全服务器向所有透明加密设备下发密钥,并进行周期密钥更新。该方案弥补了方案1的缺点,但增加了部署复杂度和维护难度。一旦安全服务器发生异常,将会导致加密和解密失败,导致应用服务故障。
技术实现思路
[0006]有鉴于此,本专利技术提供一种网络数据加密解密的装置。
[0007]...
【技术保护点】
【技术特征摘要】
1.一种网络数据加密解密的装置,其特征在于:它包括第一密钥生成单元,加密单元,第二密钥生成单元和解密单元;第一密钥生成单元,用于提取源地址应用设备发送报文中的特征字段,根据特征字段生成第一密钥,并将第一密钥输出给加密单元;加密单元,根据源地址和目的地址之间约定的加密算法,用第一密钥对源地址应用设备发送报文的传输层载荷加密,并将加密后的报文传递给网络;第二密钥生成单元,提取来自网络报文的特征字段,形成第二密钥,并将第二密钥输出给解密单元;解密单元,根据源地址和目的地址之间约定的解密算法,用第二密钥对来自网络的报文的传输层载荷进行解密,并将解密后的报文输出给目的地址的应用设备。2.如权利要求1所述的网络数据加密解密的装置,其特征在于:所述特征字段包括IP ID字段,所述IP ID字段是IP报文头中的标识字段,用于唯一标识源地址应用设备发送的每一份报文。3.如权利要求2所述的网络数据加密解密的装置,其特征在于:所述特征字段还包括以太帧协议字段,IP版本号字段和IP协议字段;以太帧协议字段值为0x0800,IP版本号字段值为0x4,IP协议字段为IP报文头中的协议字段,IP协议用协议号区分上层协议。4.如权利要求1至3中所述的网络数据加密解密的装置,其特征在于:所述第一密钥和第二密钥相...
【专利技术属性】
技术研发人员:舒弋,
申请(专利权)人:北京从云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。