无ip地址的ip网络通信加密方法
【技术领域】
[0001]本发明属于网络通信技术领域,涉及一种无IP地址的IP网络通信加密方法。
【背景技术】
[0002]以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展,伴随着网络的普及,安全日益成为影响网络效能的重要问题。IPSEC网络密码机应运而生,极大的解决了网络安全通信问题,保护了通信安全、完整。然而,在已经成型的网络中部署IPSEC网络加密机需要考虑到复杂的网络拓扑,往往一些专用网络中没有留下多余的IP可供IPSEC网络密码机使用,对于密码机在网络中的部署造成了困难。
【发明内容】
[0003]针对上述问题,本发明提供了一种无IP地址的IP网络通信加密方法。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响,在不占用多余IP的情况下完成网络数据的保护功能。
[0004]本发明的技术方案如下:
[0005]—种无IP地址的IP网络通信加密方法,步骤如下:
[0006]步骤一,在路由器到交换机之间的网络节点中部署网络密码机;
[0007]步骤二,判断网络节点中是否有其余网段的IP地址可以使用;若判断结果为是,转入步骤三;若判断结果为否,转入步骤四;
[0008]步骤三,如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互;
[0009]步骤四,如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和网络密码机之间的信息交互。
[0010]进一步的,步骤四中,网络密码机可以借用交换机的地址,将包括秘钥协商在内的网络密码机使用的信息收集上来,将包括交换机在内的其余信息放行。
[0011 ]本发明的有益技术效果是:
[0012](I)本发明提供带外管理接口,管理员可以通过其余不受限制的网络进行数据的部署和策略的下发,IPSEC网络密码机业务数据进出口对于网络来说仅仅是一条网线,在IPSEC网络密码机内不需要对于业务网络设置IP,在策略获取后即可对业务数据进行安全防护。
[0013](2)本发明提供借地址接口,当用户没有多余业务IP地址和带外IP地址使用时,IPSEC网络密码机可以借用密码机保护的一个设备地址进行安全协商、策略下发,不影响原有网络设备的使用。
[0014]本发明的优点将在下面【具体实施方式】部分的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0015]图1是网络数据策略匹配加密流程图。
[0016]图2是网络拓扑图。
【具体实施方式】
[0017]下面结合附图对本发明的【具体实施方式】做进一步说明。
[0018]如图1、图2,在网络中,为了保护一些网络节点的安全,往往会将IP地址仅存两位,例如:交换机和路由器之间的IP地址为掩码30位地址,这样在路由器到交换机之间的网络中,仅有这两个IP地址是合法使用的,如果中间加入了任何网络设备,均不能正常使用IP地址,从IP地址限制方面保护了网络节点的安全。而现在的网络攻击方式多种多样,这样古老的设置并不能保证网络节点的安全,因此需要在网络节点中部署网络密码机来保证局域网用户的安全通信。但是,由于之前提到的IP地址限制,网络密码机并不能使用IP地址进行秘钥的协商和信息的交互,因此,本发明的提出和使用可以更好的解决网络密码机在网络部署中遇到的问题。
[0019]情况1:带外管理:
[0020]如果有其他网段的IP地址可以使用的话,网络密码机可以使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互;从而进行策略下发和用户通信的保护。
[0021]情况2:地址借用:
[0022]如果网络节点中没有其余IP地址使用,网络密码机可以“借用”被保护内网络节点的IP地址进行秘钥协商和信息交互。如图2,网络密码机可以借用交换机的地址。将秘钥协商等网络密码机使用的信息收集上来,将交换机等其余信息放行,从而保证对原有的网络没有影响,完成策略的下发和用户通信的保护。
[0023]以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
【主权项】
1.一种无IP地址的IP网络通信加密方法,其特征在于,包括如下步骤: 步骤一,在路由器到交换机之间的网络节点中部署网络密码机; 步骤二,判断网络节点中是否有其余网段的IP地址可以使用;若判断结果为是,转入步骤三;若判断结果为否,转入步骤四; 步骤三,如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互; 步骤四,如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和网络密码机之间的信息交互。2.根据权利要求1所述的无IP地址的IP网络通信加密方法,其特征在于:步骤四中,网络密码机可以借用交换机的地址,将包括秘钥协商在内的网络密码机使用的信息收集上来,将包括交换机在内的其余信息放行。
【专利摘要】本发明公开了一种无IP地址的IP网络通信加密方法。如果网络节点中有其余网段的IP地址可以使用,网络密码机使用其余网段的IP地址进行秘钥协商和信息交互,进行策略下发和用户通信的保护。如果网络节点中没有其余IP地址可以使用,网络密码机借用被保护内网络节点的IP地址进行秘钥协商和信息交互,将秘钥协商等网络密码机使用的信息收集上来,将其余信息放行,从而保证对原有的网络没有影响,完成策略的下发和用户通信的保护。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响,在不占用多余IP的情况下完成网络数据的保护功能。
【IPC分类】H04L29/12, H04L29/06
【公开号】CN105610863
【申请号】CN201610079670
【发明人】李高健
【申请人】上海信昊信息科技有限公司
【公开日】2016年5月25日
【申请日】2016年2月4日