[发明专利]一种IPv4数据加密方法、IPv4数据解密方法

说明书

本发明公开了一种IPv4数据加密方法、IPv4数据解密方法,该IPv4数据加密方法应用于相互连接的发送网络设备和加密设备，加密设备执行IPv4数据加密方法时包括：接收第一网络数据帧，第一网络数据帧由发送网络设备发送；判断第一网络数据帧的五元组与加密设备的预设五元组列表是否匹配，若匹配，对第一网络数据帧进行加密处理得到密文数据，若不匹配，根据第一配置参数对第一网络数据帧进行第一预设处理；发送第二网络数据帧，第二网络数据帧包括密文数据。本发明提供的五元组加密策略，能够实现加密设备上对网络数据帧的一对一、一对多，以及多对多的加密，对网络中的指定网络数据进行加密，且便于统一管理。

技术领域

本发明属于通信技术领域，具体涉及一种IPv4数据加密方法、IPv4数据解密方法。

背景技术

随着网络越来越发达，日常工作办公已离不开网络，越来越多的数据信息要通过网络传输。公共网络传输数据存在较大的安全隐患，专线网络成本较高。VPN依赖运营商提供服务，且费用较高。公网和内网切换较麻烦，来回切换不但影响工作效率，数据安全也很难保证。

现有保密数据在公共网络上传输存在很大的不安全性，软件加密无法实现对所有网络数据都加密，且不便于统一管理。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种IPv4数据加密方法、IPv4数据解密方法。

本发明实施例提供了一种IPv4数据加密方法，应用于相互连接的发送网络设备和加密设备，所述加密设备执行所述IPv4数据加密方法时包括以下步骤：

接收第一网络数据帧，所述第一网络数据帧由所述发送网络设备发送；

判断所述第一网络数据帧的五元组与所述加密设备的预设五元组列表是否匹配，若所述加密设备的预设五元组列表中存在与所述第一网络数据帧的五元组匹配的第一五元组，则对所述第一网络数据帧进行加密处理得到密文数据，若所述加密设备的预设五元组列表中不存在与所述第一网络数据帧的五元组匹配的第一五元组，则根据第一配置参数对所述第一网络数据帧进行第一预设处理；

发送第二网络数据帧，所述第二网络数据帧包括所述密文数据。

在本发明的一个实施例中，对所述第一网络数据帧进行加密处理得到密文数据，包括：

从所述第一网络数据帧中获取第一有效数据；

根据所述第一五元组得到加密方式；

根据所述第一五元组得到加密秘钥；

根据所述加密方式和所述加密秘钥对所述第一有效数据进行加密处理得到密文数据。

在本发明的一个实施例中，还包括判断是否配置或开启了第一MAC管理，若没有配置或开启所述第一MAC管理，则进行如上所述任意一项所述IPv4数据加密方法，若配置且开启了所述第一MAC管理，则判断开启的是第一MAC名单或第二MAC名单，若开启的是所述第一MAC名单，则按第一预设规则对所述第一网络数据帧进行处理，若开启的是所述第二MAC名单，则按第二预设规则对所述第一网络数据帧进行处理。

在本发明的一个实施例中，按第一预设规则对所述第一网络数据帧进行处理，包括：

判断所述第一网络数据帧与所述第一MAC名单是否匹配，若所述第一网络数据帧的源MAC地址与所述第一MAC名单中的MAC地址任意一条匹配，则根据所述第一配置参数对所述第一网络数据帧进行所述第一预设处理，若所述第一网络数据帧的源MAC地址与所述第一MAC名单中的MAC地址均不匹配，则进行如上所述任意一项所述IPv4数据加密方法。

在本发明的一个实施例中，按第二预设规则对所述第一网络数据帧进行处理，包括：