[发明专利]一种基于国家商用密码算法的网络安全通信系统及方法在审
| 申请号: | 201610135687.9 | 申请日: | 2016-03-10 |
| 公开(公告)号: | CN107181716A | 公开(公告)日: | 2017-09-19 |
| 发明(设计)人: | 许小青;杜宇中;李伟 | 申请(专利权)人: | 上海传真通信设备技术研究所有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海科盛知识产权代理有限公司31225 | 代理人: | 叶敏华 |
| 地址: | 200233 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于国家商用密码算法的网络安全通信系统及方法,包括国密IPsec驱动模块,嵌入TCP/IP协议处理模块,位于网络层的IPsec协议处理与网络接口层之间,对于外发的IP包和来自网络的ESP包,按过滤规则表进行拦截;国密算法硬件模块,用于实现国家商用密码算法;国密应用模块,分别连接国密IPsec驱动模块和国密算法硬件模块,通过IKE协商过程建立通信双方的IPsec信道和SA,并通过ESP包安全通信过程基于SA进行接收ESP包解密和发送IP包加密。与现有技术相比,本发明实现支持国家商用密码算法的IPsec安全网络通信,具有通信安全性高、生产成本低、实用性强、易于推广应用等优点。 | ||
| 搜索关键词: | 一种 基于 国家 商用 密码 算法 网络安全 通信 系统 方法 | ||
【主权项】:
一种基于国家商用密码算法的网络安全通信系统,其特征在于,包括:国密IPsec驱动模块(1),嵌入TCP/IP协议处理模块(4),位于网络层(42)的IPsec协议处理与网络接口层(41)之间,对于外发的IP包,在IPsec协议处理之后按过滤规则表进行拦截,获得向通信对方IP地址外发的IP包,对于来自网络的ESP包,在IPsec协议处理之前按过滤规则表进行拦截,获得来自通信对方IP地址的ESP包,所述过滤规则表包括通信对方IP地址;国密算法硬件模块(3),用于实现包含SM1算法、SM2算法、SM3算法和SM4算法的国家商用密码算法;国密应用模块(2),分别连接国密IPsec驱动模块(1)和国密算法硬件模块(3),通过IKE协商过程建立通信双方的IPsec信道和SA,并通过ESP包安全通信过程基于SA进行接收ESP包解析、解密和发送IP包加密、组包,ESP包安全通信过程具体为:对于来自通信对方IP地址的ESP包,国密应用模块(2)利用国密算法硬件模块(3)对来自通信对方IP地址的ESP包进行解密后得到明文IP包,该明文IP包经国密IPsec驱动模块(1)进入IPsec协议处理,对于向通信对方IP地址外发的IP包,国密应用模块(2)利用国密算法硬件模块(3)对向通信对方IP地址外发的IP包进行加密后得到密文ESP包,该密文ESP包经国密IPsec驱动模块(1)和网络接口层(41)发送到网络上。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海传真通信设备技术研究所有限公司,未经上海传真通信设备技术研究所有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610135687.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种业务校验方法和装置
- 下一篇:一种风险终端检测方法及装置
