[发明专利]用于数据通信网络的安全方法

说明书

本发明设计了一套可在操作系统的较低层甚至“硬件”或“固件”中执行的架构，属于信息技术领域，可更精确地用于数据通信保护中，并可在两个“主机”之间提供保密性和安全的相互身份认证的透明服务。

技术领域

本发明创新了一套“用于数据通信网络的安全方法”，属于信息技术领域，可更精确地用于数据通信保护中。

背景技术

确切地说，本发明是一种可实施的解决互联安全方案的新架构，使用分布式的密钥交换而无需依赖人为管理的公钥基础设施(PKI)，除了能通过透明自动的方式对网络通信进行加密外，还可在连接设备之间进行相互身份认证。

本发明是一套设计和开发的通信架构，具有较强的实用性，在使用上具有极大的优势。

本发明是一套完美高效的开发系统，旨在提供数据通信中的安全方法，无论是其功能特性还是产品可靠性，都能为所服务的对象提供极高的稳定性。

发明内容

在题为《端到端的安全通信的方法和设备》的专利文件US20020042875A1展示了一种无需修改应用程序即可为所有联网的应用程序提供安全性的方法。该方法与其他网络协议兼容，如网络地址转换(NAT)，互联网控制报文协议(ICMP)以及所有运行到安全传输层的服务质量协议(QoS)。基于其他协议(如互联网安全协议(IPSec))的通信系统无法实现端到端的安全性，并与NAT和ICMP等网络协议保持兼容。

题为《虚拟专用网络的自动化操作和安全系统》的专利文件US6751729B1展示了一种节点设备，用于在数据网络上(如互联网或其他公用或专用数据包交换网络)向通过该节点设备和其他节点设备耦合的多台计算机提供安全通信服务。该节点设备包括一个用于将节点设备耦合到数据网络上的网络通信接口，和一个节点设备唯一加密的数据存储装置，还包括一种与网络接口耦合的封装通信服务，该网络接口被配置成通过加密与所有其他节点设备保持通信封装。例如，使用“IPsec”或“PPTP(点对点隧道协议)”协议实现加密的通信隧道。节点设备包括用于存储路由数据的路由数据库和与封装通信服务和路由数据库耦合的路由器。路由器可以将通信从一个通信隧道传递到另一条通信隧道。集中式服务器可通过减少或消除节点设备的本地管理来集中控制节点设备。

题为《在虚拟专用网络计算机之间建立安全通信链路而无需用户输入密码的方法》的专利文件US6839759B2展示了一种可在计算机网络上的第一台计算机和第二台计算机之间建立安全通信链路的技术。首先在第一台计算机上启用无需用户输入密码的安全通信模式，建立安全的通讯方式，然后根据启用的安全通信模式，通过计算机网络在第一台计算机和第二台计算机之间建立安全通信链路。安全通信链路是计算机网络上的虚拟专用网络通信链路，其中每个数据包中输入了根据伪随机序列而变化的一个或多个数据值。

题为《基于互联网协议安全策略的虚拟专用网络配置》的专利文件US20130298182A1展示了一种基于互联网安全协议(IPSec)策略的虚拟专用网络(VPN)的配置方法。根据此方法，基于浏览器的网络设备界面显示策略页面，通过该策略页面可以为VPN连接配置各种设置。这些设置包括在网络设备和“对等体”之间建立的互联网安全协议隧道类型。接收与一个或多个配置相对应的一个或多个参数值，并响应创建或修改对应于“VPN”连接的策略文件。该策略文件包含几个与设置相对应的参数值。根据策略文件中包含的参数值，在网络设备和“对等体”之间请求建立“VPN”连接，并从网络设备向“对等体”发送包括策略文件在内的请求。

题为《在分布式计算网络中将虚拟专用网络与虚拟机进行通信耦合的方法和设备》的专利文件US8705513B2展示了在分布式网络计算中将虚拟专用网络与虚拟机进行通信耦合的方法和设备。公开的示例方法包括：接收从虚拟专用网络预配虚拟机的请求、确定分布式计算网络中虚拟机的主机、在主机内创建虚拟机、将虚拟机与分布式计算网络中的虚拟区域的网络交换机进行通信耦合，将路由器的一部分配置为通过本地虚拟网络与虚拟机进行通信耦合，指定路由器内与至少一个虚拟机或与路由器通信耦合的虚拟专用网络关联的地址空间，将路由器的一部分与虚拟专用网络进行通信耦合。