[发明专利]无IP地址的IP网络通信加密方法

说明书

本发明公开了一种无IP地址的IP网络通信加密方法。如果网络节点中有其余网段的IP地址可以使用，网络密码机使用其余网段的IP地址进行秘钥协商和信息交互，进行策略下发和用户通信的保护。如果网络节点中没有其余IP地址可以使用，网络密码机借用被保护内网络节点的IP地址进行秘钥协商和信息交互，将秘钥协商等网络密码机使用的信息收集上来，将其余信息放行，从而保证对原有的网络没有影响，完成策略的下发和用户通信的保护。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响，在不占用多余IP的情况下完成网络数据的保护功能。

技术领域

本发明属于网络通信技术领域，涉及一种无IP地址的IP网络通信加密方法。

背景技术

以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展，伴随着网络的普及，安全日益成为影响网络效能的重要问题。IPSEC网络密码机应运而生，极大的解决了网络安全通信问题，保护了通信安全、完整。然而，在已经成型的网络中部署IPSEC网络加密机需要考虑到复杂的网络拓扑，往往一些专用网络中没有留下多余的IP可供IPSEC网络密码机使用，对于密码机在网络中的部署造成了困难。

发明内容

针对上述问题，本发明提供了一种无IP地址的IP网络通信加密方法。经过本发明改进的IPSEC网络密码机在使用时不会对原有网络造成任何影响，在不占用多余IP的情况下完成网络数据的保护功能。

本发明的技术方案如下：

一种无IP地址的IP网络通信加密方法，步骤如下：

步骤一，在路由器到交换机之间的网络节点中部署网络密码机；

步骤二，判断网络节点中是否有其余网段的IP地址可以使用；若判断结果为是，转入步骤三；若判断结果为否，转入步骤四；

步骤三，如果网络节点中有其余网段的IP地址可以使用，网络密码机使用其余网段的IP地址进行秘钥协商以及网络密码机之间的信息交互；

步骤四，如果网络节点中没有其余IP地址可以使用，网络密码机借用被保护内网络节点的IP地址进行秘钥协商和网络密码机之间的信息交互。

进一步的，步骤四中，网络密码机可以借用交换机的地址，将包括秘钥协商在内的网络密码机使用的信息收集上来，将包括交换机在内的其余信息放行。

本发明的有益技术效果是：

(1)本发明提供带外管理接口，管理员可以通过其余不受限制的网络进行数据的部署和策略的下发，IPSEC网络密码机业务数据进出口对于网络来说仅仅是一条网线，在IPSEC网络密码机内不需要对于业务网络设置IP，在策略获取后即可对业务数据进行安全防护。

(2)本发明提供借地址接口，当用户没有多余业务IP地址和带外IP地址使用时，IPSEC网络密码机可以借用密码机保护的一个设备地址进行安全协商、策略下发，不影响原有网络设备的使用。

本发明的优点将在下面具体实施方式部分的描述中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1是网络数据策略匹配加密流程图。

图2是网络拓扑图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步说明。