[发明专利]一种基于加密隧道智能选择的自动旁路方法

说明书

技术领域

本发明涉及数据加密隧道的保护方法，尤其是涉及一种基于加密隧道智能选择的自动旁路方法。

背景技术

在许多网络应用的关键场合下，不允许出现网络中断，但是对于大部分的网络装置而言，很难保证在所有的情况下系统都能稳定运行，不出现故障。特别是在系统的研发以及试运行阶段。一旦装置在运行过程中出现程序死机，加解密错误或者硬件系统故障，网络通讯必然会出现中断。此外，在网络的许多节点都应用有网络加密装置，为了避免单个网络加密装置故障影响到整个系统的网络数据交换，需要采用一种智能自动旁路方法，使系统能够实现自动旁路。

发明内容

1、发明目的

本发明针对现有技术的不足，提出一项用于网络加密装置上的自动旁路方法，主要目的在于提供一种基于加密隧道智能选择的自动旁路方法，解决在网络加密装置出现故障时，自动实现故障网络加密装置的旁路，以及保护对端装置正常工作，保证整个系统的稳定运行。

2、技术方案

网络加密装置的主要工作原理是对网络传输的报文进行加密。装置一般是成对使用，本地装置对报文进行加密，对端装置对报文进行解密。在网络上传输的报文是以密文方式进行，提高报文传输的安全性。

报文的传输是通过隧道方式实现的。在正常工作情况下，首先是网络加密装置与对端装置建立点对点的加密隧道，通过密钥协商，生成该隧道使用的加密密钥。随后需要加密的网络报文都通过该隧道进行加密通讯。

本发明是一项适用于网络加密装置上的自动旁路方法，用于解决在网络加密装置出现故障时，自动旁路网络加密装置。网络报文可以透过网络加密装置，以明文方式继续进行传输，此时网络加密装置不进行报文加解密功能，功能类似于一根网线。

从现场实施情况来看，一个节点可以与多个节点链接，因此每两个节点之间都存在一个隧道，甚至在特殊情况下，两个节点间也可以走多个应用，每个应用都有自己的隧道，每个应用都有各自不同的加密策略。因此，就需要针对每条隧道提供不同的策略。当一条隧道出现故障时，可以自动旁路该隧道，保证其他隧道正常加解密通讯。

基于隧道的自动旁路方法需要实现两个关键技术：

1，由于网络加密装置是成对工作的，一端加密对端解密。当装置出现故障时，应该尽可能的减小该故障装置对网络上的对端装置以及其他装置的影响。

2，如何根据实际的故障情况智能实现装置的自动旁路，如何保证网络报文顺利透过故障网络加密装置，而不影响对端装置的正常工作。

在分析故障的判断之前，先提出一个简化分析的综述。即，装置在进行报文传输时的报文加密算法使用对称密钥算法。这种算法使用装置内的同一加解密单元。当加解密单元故障时，对应的加密和解密都会出错。因此如果装置是处在加密端，则加密出错，如果处在解密端，则解密出错。报文加密和解密的故障原理相同，故障处理方法也相同，因此后续的故障描述只举例报文加密错误来表述装置的报文加密错误和解密错误。

跟据实际的故障情况，考虑将报文加密隧道状态作为判断装置是否正常工作的一个标准。根据实际情况，一般报文加密隧道故障分为三种情况：

1，本地装置出现不影响系统运行的故障，例如出现本地报文加解密错误。这种故障错误是根据两端的数据交互发现的。当本地装置报文加密错误(解密错误根据上文所述，类同)的时候，加密后的密文送到对端装置进行解密。解密后，对端装置会分析报文结构，由于对端装置对错误的密文进行解密，无法得到正常结构的报文，会发现报文错误，进而通知本地装置加密隧道错误。

2，本地装置工作正常，对端某个节点装置出现故障。这种情况就属于上面所述的对端装置的情况。当对端装置出现故障的时候，本地装置解密后就会发现解密的报文结构错误，因此判断该隧道出现故障。故障原因可能是本地装置也可能对端装置。但是隧道的建立是基于双方装置都正常工作。因此如果是本地装置出现故障，最终结果是本地装置所有的隧道都会出现故障，而对端装置只有连接到本地的隧道出故障。

3，装置硬件电路出现故障。例如装置死机，或者装置故障无法启动等。由于纵向加密装置都配有看门狗系统。在装置正常工作的时候，看门狗系统中的定时器会被程序定时清空，因此看门狗系统不会启动。当装置出现故障时，程序无法正常工作，不会去定时清空看门狗系统中的定时器。在看门狗系统中的定时器超时后，会自动判断装置出现故障。看门狗系统会连接旁路系统控制装置实现旁路。