[发明专利]网络隔离方法和装置以及电子设备在审
| 申请号: | 201710560613.4 | 申请日: | 2017-07-11 |
| 公开(公告)号: | CN109246065A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 姜继忠 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市惠诚律师事务所 11353 | 代理人: | 逯博 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络隔离 隔离 方法和装置 数据包设置 电子设备 接收方 数据包 应用 参数判断 应用发送 允许通信 接收端 发送 部署 安全 | ||
1.一种网络隔离方法,其特征在于,包括:
获取待发送的数据包;
为所述数据包设置隔离参数;
向接收方应用发送设置有隔离参数的所述数据包。
2.根据权利要求1所述的网络隔离方法,其特征在于,所述为所述数据包设置隔离参数,具体为:
为所述数据包设置分组ID,所述分组ID用于标识允许通信的应用的分组,每个分组中的所有应用对应同一个分组ID。
3.根据权利要求1所述的网络隔离方法,其特征在于,所述为所述数据包设置隔离参数,具体为:
用接收所述数据包的接收方应用的公钥对所述数据包中的指定部分进行加密操作,所述公钥用于与所述接收方应用的私钥配合使用,以确定所述接收方应用是否允许通信。
4.根据权利要求1至3中任一权利要求所述的网络隔离方法,其特征在于,所述待发送的数据包为TCP数据包。
5.根据权利要求4所述的网络隔离方法,其特征在于,所述向接收方应用发送设置有隔离参数的所述数据包,包括:
将设置有隔离参数的所述TCP数据包封装为IP包;
向所述接收方应用发送所述IP包。
6.根据权利要求1至3中任一权利要求所述的网络隔离方法,其特征在于,在所述为所述数据包设置隔离参数之前,还包括:
对所述隔离参数进行加密处理。
7.一种网络隔离方法,其特征在于,包括:
接收设置有隔离参数的数据包;
对所述数据包进行关于所述隔离参数的匹配操作;
当所述隔离参数与接收方应用相匹配时,向所述接收方应用发送所述数据包。
8.根据权利要求7所述的网络隔离方法,其特征在于,所述对所述数据包进行关于所述隔离参数的匹配操作,包括:
比较为所述数据包设置的分组ID与所述接收方应用对应的分组ID是否一致,所述分组ID用于标识允许通信的应用的分组,每个分组中的所有应用对应同一个分组ID;
当为所述数据包设置的分组ID与所述接收方应用对应的分组ID一致时,确定所述隔离参数与所述接收方应用相匹配。
9.根据权利要求7所述的网络隔离方法,其特征在于,所述对所述数据包进行关于所述隔离参数的匹配操作,包括:
用所述接收方应用的私钥对接收到的所述数据包中的指定部分进行解密操作;
当所述私钥成功解密出所述数据包时,确定所述隔离参数与所述接收方应用相匹配。
10.根据权利要求7至9中任一权利要求所述的网络隔离方法,其特征在于,接收到的所述数据包为IP包。
11.根据权利要求10所述的网络隔离方法,其特征在于,在所述对所述数据包进行关于所述隔离参数的匹配操作之前,还包括:
对接收到的所述IP包进行解封装;
获取设置有隔离参数的TCP数据包。
12.根据权利要求7至9中任一权利要求所述的网络隔离方法,其特征在于,在所述对所述数据包进行关于所述隔离参数的匹配操作之前,还包括:
对所述隔离参数进行解密处理。
13.一种数据发送装置,其特征在于,包括:
获取模块,用于获取待发送的数据包;
设置模块,用于为所述数据包设置隔离参数;
发送模块,用于向接收方应用发送设置有隔离参数的所述数据包。
14.根据权利要求13所述的数据发送装置,其特征在于,所述隔离参数为分组ID,所述设置模块用于为所述数据包设置分组ID,所述分组ID用于标识允许通信的应用的分组,每个分组中的所有应用对应同一个分组ID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710560613.4/1.html,转载请声明来源钻瓜专利网。
