[发明专利]一种网络安全加密装置在审
| 申请号: | 201810204574.9 | 申请日: | 2018-03-13 |
| 公开(公告)号: | CN108471408A | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | 陈焕耀 | 申请(专利权)人: | 广州市冰海网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 广州蓝晟专利代理事务所(普通合伙) 44452 | 代理人: | 欧阳凯 |
| 地址: | 511457 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 客户机 加密装置 网络安全 受保护 数据包传输 安全装置 数据包 对话密钥 主机传输 自配置 定址 加密 主机 锁定 网络 转换 通信 协调 | ||
1.一种网络安全加密装置,其特征在于,包含:(a)连接到至少一个特定节点上的第一网络接口,(b)连接到网络上的第二网络接口,(c)连接到所述第一和第二接口上的处理电路,所述处理电路(1)在所述第二接口把所述数据包传输给所述网络之前,把包含在所述第一接口从所述至少一个特定节点接收到的数据包内的所述至少一特定节点的MAC地址转换成所述网络安全加密装置的MAC地址,(2)把包含在从所述网络接收到的数据包内的所述网络安全加密装置的MAC地址转换成所述至少一个特定节点的所述MAC地址。
2.如权利要求1所述的网络安全加密装置,其特征在于,所述第一和第二网络接口为以太网接口。
3.如权利要求1所述的网络安全加密装置,其特征在于,所述处理电路对包含在从所述至少一个特定节点接收到的所述数据包内的用户数据进行加密,而包含在从所述至少一个特定节点接收到的所述数据包内的IP地址保持不加密。
4.如权利要求3所述的网络安全加密装置,其特征在于,所述处理电路对包含在从所述至少一个特定节点接收到的所述数据包内的、包括TCP数据包首部的TCP数据包进行加密。
5.如权利要求3所述的网络安全加密装置,其特征在于,所述处理电路对包含在从所述至少一个特定节点接收到的所述数据包内的、包括UDP数据包首部的UDP数据包进行加密。
6.如权利要求3所述的网络安全加密装置,其特征在于,所述处理电路利用对话密钥和加密函数对所述用户数据进行加密。
7.如权利要求1所述的网络安全加密装置,其特征在于,所述网络安全加密装置保持包含指示所述网络内一个或多个节点的IP地址和永久公共密钥的信息的第一数据库。
8.如权利要求7所述的网络安全加密装置,其特征在于,所述网络安全加密装置保持包含指示所述网络内一个或多个节点的IP地址以及所述至少一个特定节点的共用对话密钥的第二数据库。
9.如权利要求8所述的网络安全加密装置,其特征在于,所述动态数据库内的一个或多个节点是不保密节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市冰海网络技术有限公司,未经广州市冰海网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810204574.9/1.html,转载请声明来源钻瓜专利网。
