[发明专利]一种网络通讯方法、系统与存储介质有效
| 申请号: | 202111113185.3 | 申请日: | 2021-09-23 |
| 公开(公告)号: | CN113852552B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 邢业平;王兵;张晨;黄韬 | 申请(专利权)人: | 网络通信与安全紫金山实验室 |
| 主分类号: | H04L45/00 | 分类号: | H04L45/00;H04L45/745;H04L9/40;H04L101/659 |
| 代理公司: | 北京同辉知识产权代理事务所(普通合伙) 11357 | 代理人: | 李晓峰 |
| 地址: | 211100 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络通讯 方法 系统 存储 介质 | ||
1.一种网络通讯方法,其特征在于,包括以下步骤:
在首节点,报文根据SR引流策略配置分段路由策略,若所述分段路由策略有与IPsec安全关联相对应的索引和与SRv6相关的SID,则通过所述索引所对应的安全关联加密所述首节点报文并发送加密报文至中间节点;
尾节点接收经所述中间节点转发的加密报文,通过SID携带的解密属性解密所述加密报文。
2.根据权利要求1所述的网络通讯方法,其特征在于,若所述分段路由无与IPsec安全关联相对应的索引,则使用SR引流策略处理所述报文。
3.根据权利要求1所述的网络通讯方法,其特征在于,所述安全关联中配置有SPI、解密密钥或解密算法。
4.根据权利要求1所述的网络通讯方法,其特征在于,所述中间节点按照所述分段路由策略所提供的路径信息进行加密报文的转发。
5.根据权利要求1所述的网络通讯方法,其特征在于,所述首节点的报文中封装SRv6头部与ESP尾部,所述分段路由策略配置在所述SRv6头部中。
6.根据权利要求1所述的网络通讯方法,其特征在于,所述解密属性通过所述加密报文的索引指向的安全关联解密所述加密报文。
7.一种网络通讯系统,包括:发送端与接收端;与所述发送端连接的首节点;与所述接收端连接的尾节点;以及耦合在所述首节点与所述尾节点之间用于转发报文的若干中间节点,其特征在于,
在所述首节点中,报文根据SR引流策略配置分段路由策略,若所述分段路由策略有与IPsec安全关联相对应的索引和与SRv6相关的SID,则通过所述索引所对应的安全关联加密所述首节点报文并发送加密报文至中间节点;在所述尾节点中,所述报文被所述SRv6相关的SID的解密属性所解密。
8.根据权利要求7所述的网络通讯系统,其特征在于,所述首节点的报文中封装SRv6头部与ESP尾部,所述分段路由策略配置在所述SRv6头部中。
9.一种计算机可读的存储介质,所述计算机的可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一所述的网络通讯方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网络通信与安全紫金山实验室,未经网络通信与安全紫金山实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111113185.3/1.html,转载请声明来源钻瓜专利网。
