[发明专利]选择性的传送层安全加密

说明书

本公开的实施例涉及选择性的传送层安全加密。一种设备可以传输用于经由隧道通信的分组。分组可以与协议相关联。设备可以确定分组已经被安全设备丢弃。设备可以在确定分组已经被丢弃之后使用用于传送层安全(TLS)的空加密或者与协议相关联的加密和TLS加密的组合来选择性地对分组进行加密，以生成加密分组。设备可以传输用于经由隧道通信的加密分组。

相关申请的交叉引用

本申请要求于2020年6月3日提交的标题为“SELECTIVE TRANSPORT LAYERSECURITY ENCRYPTION”的印度临时专利申请号202041023290的优先权。其全部内容明显地通过引用并入本文。

背景技术

虚拟专用网络(VPN)可以使得设备能够跨公共网络(诸如互联网)安全地通信。在这方面，第一设备可以通过公共网络向第二设备传输一个或多个网络分组(例如数据分组)，以在第一设备与第二设备之间建立VPN连接。一个或多个网络分组可以被路由到网络设备(例如防火墙或其他网络安全设备)，并且网络设备可以检查一个或多个网络分组，以确定一个或多个网络分组是否可以被传输给第二设备以建立VPN连接。

发明内容

根据一些实现，一种方法可以包括：由设备传输用于建立虚拟专用网络(VPN)或在虚拟专用网络上通信的分组，该分组与协议相关联；由设备确定分组已经被安全设备丢弃；由设备在分组已经被丢弃时利用传输控制协议(TCP)封装来封装分组以生成TCP封装分组；由设备传输用于建立VPN或在VPN上通信的TCP封装分组；由设备确定TCP封装分组已经被安全设备丢弃；由设备在TCP封装分组已经被丢弃时使用用于传送层安全(TLS)的空加密或者与协议相关联的加密和TLS加密的组合来选择性地对分组进行加密，以生成封装分组；以及由设备在VPN上传输封装分组以用于建立VPN或在VPN上通信。

根据一些实现，一种设备可以包括一个或多个存储器和一个或多个处理器。一个或多个处理器可以被配置为：传输用于与远程设备通信的分组，该分组与协议相关联；确定分组已经被安全设备丢弃；在确定分组已经被丢弃之后，使用用于传送层安全(TLS)的空加密来对分组进行加密以生成第一加密分组；传输用于与远程设备通信的第一加密分组；确定第一加密分组已经被安全设备丢弃；在确定第一加密分组已经被丢弃之后，使用与协议相关联的加密和TLS加密的组合来对分组进行加密以生成第二加密分组；以及传输用于与远程设备通信的第二加密分组。

根据一些实现，一种非瞬态计算机可读介质可以存储一个或多个指令。一个或多个指令在由设备的一个或多个处理器执行时可以使一个或多个处理器：传输用于经由隧道通信的分组，该分组与协议相关联；确定分组已经被安全设备丢弃；在确定分组已经被丢弃之后，使用用于传送层安全(TLS)的空加密或者与协议相关联的加密和TLS加密的组合来选择性地对分组进行加密，以生成加密分组；以及传输用于经由隧道通信的加密分组。

附图说明

图1A至图1F是本文描述的一个或多个示例实现的示意图。

图2是可以实现本文描述的系统和/或方法的示例环境的示意图。

图3是图2的设备的示例组件的示意图。

图4是图2的一个或多个设备的示例组件的示意图。

图5至图7是与使用传送层安全加密来选择性地对分组进行加密相关的示例过程的流程图。

具体实施方式

示例实现的以下详细描述参照附图。不同附图中的相同附图标记可以标识相同或类似的元件。