[发明专利]一种多融合网关信息加密发布方法及其装置

权利要求书

1.一种多融合网关信息加密发布方法，其特征在于，基于融合组网系统，融合组网系统包括第一网络和第二网络，所述方法包括：

对数据进行封装；

构建融合非接入层与融合网关之间的信令承载通道；

通过所述信令承载通道对封装数据进行传输；

对所述融合非接入层进行认证；

当认证通过后，建立与所述融合网关之间的业务承载通道；

对接收的数据进行解封装；

对解封装后的数据进行二层网络转发；

在二层组播组表项中对于数据进行匹配，将匹配后的信息在发送至工作站。

2.根据权利要求1所述的多融合网关信息加密发布方法，其特征在于，对所述融合非接入层进行认证包括以下具体方法：

在第二网络组网切片对所述融合非接入层进行验证。

3.根据权利要求1所述的多融合网关信息加密发布方法，其特征在于，所述构建融合非接入层与融合网关之间的信令承载通道包括如下步骤：

通过第一网络获取所述融合网关的IP地址，并通过第一网络建立与所述融合网关的IP加密隧道；通过所述IP加密隧道将融合非接入层协议传输至所述融合网关，以使所述融合网关将所述融合非接入层协议透传至所述第二网络融合组网切片，完成所述融合非接入层与所述融合网关之间的信令承载通道的建立。

4.根据权利要求2所述的多融合网关信息加密发布方法，其特征在于，所述IP加密隧道的建立包括通过纵向加密设备建立的IP加密隧道。

5.根据权利要求1所述的多融合网关信息加密发布方法，其特征在于，在对所述融合非接入层进行认证之前，还包括：通过所述信令承载通道及所述融合网关，对所述融合非接入层进行注册。

6.根据权利要求2所述的多融合网关信息加密发布方法，其特征在于，在对所述第二网络组网切片对所述融合非接入层进行验证之前，还包括：通过所述信令承载通道及所述融合网关，在所述第二网络组网切片对所述融合非接入层进行注册。

7.根据权利要求4所述的多融合网关信息加密发布方法，其特征在于，所述的纵向加密设备具备三级密钥管理：主密钥、设备公私钥和工作密钥，通过本地和远方的纵向加密互换双方的密钥，以RSA或SM2算法加密传送实时产生的工作密钥，生成密钥同步的双方首先相互验证身份，当密钥匹配后，隧道建立成功，再配置需求的IP包过滤策略，实现报文的密文通信。

8.根据权利要求1所述的多融合网关信息加密发布方法，其特征在于，在对数据进行分装之前，还包括以下具体的方法：

为数据报文的封装头打上虚拟网络标识VNI标签。

9.根据权利要求1所述的多融合网关信息加密发布方法，其特征在于，所述二层网络转发包括：从本地MAC表中查找到与所述VNI标签和所述解封装后的数据报文的目的MAC地址匹配的MAC表项，根据所述解封装后的数据报文目的MAC地址为广播MAC地址、目的IP地址为广播IP地址，则确定解封装后的广播数据报文进行二层组播转发，组播和IP报文步骤相同。

10.一种多融合网关信息加密发布装置，其特征在于，基于融合组网系统，融合组网系统包括第一网络和第二网络，所述装置包括：

封装模块，用于对数据进行封装；

信令通道构建模块，用于构建融合非接入层与融合网关之间的信令承载通道；

传输模块，用于对封装数据进行传输；

认证模块，用于对融合非接入层进行认证；

解封装模块，用于对封装数据进行解封装；

业务承载通道构建模块，用于构建业务承载通道；

转发模块，用于解封装后的数据进行二层网络转发；

匹配模块，用于在二层组播组表项中对于数据进行匹配。