【技术实现步骤摘要】
本申请涉及通信,尤其是涉及一种软硬件协同加密的安全通信实现方法及网络设备。
技术介绍
1、ipsec(internet protocol security,互联网安全协议)是使用密码学保护ip层通信的安全保密架构,是一个协议簇,通过对ip协议的分组进行加密和认证来保护ip协议的网络传输协议簇(一些相互关联的协议集合)。ipsec可以实现以下4项功能:数据保密性,ipsec发送端将网络包加密后发送。数据完整性, ipsec接收端验证网络包,以确保网络包传输时没有被改变。数据认证,ipsec接收端鉴别网络包的发送起源。反重放,ipsec接收端检查并拒绝重放网络包。
2、ipsec主要由以下协议组成:认证头(ah,authentication header),是ipsec的封装模式,为网络包提供无连接数据完整性、消息认证以及防重放攻击保护。封装安全载荷(esp,encapsulating security payload),是ipsec的封装模式,为网络包提供保密性、数据源认证、无连接完整性、防重放和传输流(traffic-flo...
【技术保护点】
1.一种软硬件协同加密的安全通信实现方法,其特征在于,应用于网络设备,所述网络设备包括XFRM模块和PL硬件模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,PL硬件模块基于所述SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包,包括:
4.根据权利要求1所述的方法,其特征在于,所述XFRM模块获取第一网络包对应的报文标识信息和SA信息之后,还包括:所述XFRM模块将所述报文标识信息和所述SA信息发送给所述PL硬件模块,所述PL硬件模块在映射表中记录所述报...
【技术特征摘要】
1.一种软硬件协同加密的安全通信实现方法,其特征在于,应用于网络设备,所述网络设备包括xfrm模块和pl硬件模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,pl硬件模块基于所述sa信息对第一网络包进行ipsec安全保护,得到安全保护后的第一网络包,包括:
4.根据权利要求1所述的方法,其特征在于,所述xfrm模块获取第一网络包对应的报文标识信息和sa信息之后,还包括:所述xfrm模块将所述报文标识信息和所述sa信息发送给所述pl硬件模块,所述pl硬件模块在映射表中记录所述报文标识信息与所述sa信息之间的对应关系;
5.根据权利要求4所述的方法,其特征在于,pl硬件模块基于所述s...
【专利技术属性】
技术研发人员:王滨,王丁磊,张海宾,陈加栋,谢瀛辉,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。