CN106992998A - 网络链路的安全实现方法及*** - Google Patents
网络链路的安全实现方法及*** Download PDFInfo
- Publication number
- CN106992998A CN106992998A CN201710379959.4A CN201710379959A CN106992998A CN 106992998 A CN106992998 A CN 106992998A CN 201710379959 A CN201710379959 A CN 201710379959A CN 106992998 A CN106992998 A CN 106992998A
- Authority
- CN
- China
- Prior art keywords
- packet
- network link
- cipher mode
- encryption key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络链路的安全实现方法及***,所述方法包括如下步骤:接收转发的数据包;将该数据包的包头字段中添加数据包的数量;将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。本发明提供的技术方案具有用户体验度高的优点。
Description
技术领域
本发明涉及通信领域,尤其涉及一种网络链路的安全实现方法及***。
背景技术
网络链接是网络中发送数据的链路,现有的链路的发送均基于节点,现有的网络链路中的数据包如没有加密,影响安全性,进而影响客户体验度。
发明内容
提供一种网络链路的安全实现方法,其解决了现有技术的客户体验度差的缺点。
一方面,提供一种网络链路的安全实现方法,所述方法包括如下步骤:
接收转发的数据包;
检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密;
将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
可选的,所述方法还包括:
向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
可选的,所述方法还包括:
将该加密方式以及加密秘钥上传给网路链路分配***。
第二方面,提供一种网络链路的安全实现***,所述方法包括:
接收单元,用于接收转发的数据包;
加密单元,用于检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密;
控制单元,用于将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
可选的,所述***还包括:
控制单元,用于向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
可选的,所述***还包括:
控制单元,用于将该加密方式以及加密秘钥上传给网路链路分配***。
第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述网络链路的安全实现方法。
第四方面,提供一种终端,包括一个或多个处理器、存储器、收发器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述一个或多个处理器执行,所述程序包括用于执行上述网络链路的安全实现方法中的步骤的指令。
本发明具体实施方式提供的技术方案接收转发的数据包,检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密,,,将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥,所以其具有对未加密的数据包进行加密处理,提高安全性,提高用户体验度的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种网络链路的安全实现方法的流程图。
图2为本发明提供的一种网络链路的安全实现***的结构图。
图3为本发明提供的一种终端的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,图1为本发明第一较佳实施方式提供的一种网络链路的安全实现方法的流程图,该方法由一个节点来完成,该方法如图1所示,包括如下步骤:
步骤S101、接收转发的数据包;
步骤S102、检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密;
步骤S103、将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
本发明具体实施方式提供的技术方案接收转发的数据包,检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密,,,将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥,所以其具有对未加密的数据包进行加密处理,提高安全性,提高用户体验度的优点。
可选的,上述步骤S103之后还可以包括:
向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
可选的,上述步骤S103之后还可以包括:
将该加密方式以及加密秘钥上传给网路链路分配***。
参阅图2,图2为本发明第二较佳实施方式提供的一种网络链路的安全实现***,该***如图2所示,包括:
接收单元201,用于接收转发的数据包;
加密单元202,用于检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密;
控制单元203,用于将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
本发明具体实施方式提供的技术方案接收转发的数据包,检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密,,,将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥,所以其具有依据数据包的类型确定加密秘钥,提高安全性,提高用户体验度的优点。
可选的,上述***还可以包括:
控制单元203,用于向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
可选的,上述***还可以包括:
控制单元203,用于将该加密方式以及加密秘钥上传给网路链路分配***。
需要说明的是,对于前述的各方法实施方式或实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为根据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述实施方式或实施例均属于优选实施例,所涉及的动作和单元并不一定是本发明所必须的。
本发明具体实施方式还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述网络链路的安全实现方法。
本发明具体实施方式还提供一种节点,如图3所示,包括一个或多个处理器302、存储器301、收发器303,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述一个或多个处理器执行,所述程序包括用于执行上述网络链路的安全实现方法中的步骤的指令。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。本领域的技术人员可以将本说明书中描述的不同实施例以及不同实施例的特征进行结合或组合。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、电可擦可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(Digital Subscriber Line,DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
总之,以上所述仅为本发明技术方案的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种网络链路的安全实现方法,其特征在于,所述方法包括如下步骤:
接收转发的数据包;
检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密;
将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将该加密方式以及加密秘钥上传给网路链路分配***。
4.一种网络链路的安全实现***,其特征在于,所述方法包括:
接收单元,用于接收转发的数据包;
加密单元,用于检测数据包是否加密,如未加密,则调用加密模块对该数据包进行加密,;
控制单元,用于将加密后的数据包携带在帧内,并在帧头添加加密方式以及加密秘钥。
5.根据权利要求4所述的***,其特征在于,
所述控制单元,用于向该数据包的数据链路的剩余节点发送该加密方式以及加密秘钥。
6.根据权利要求4所述的***,其特征在于,
所述控制单元,用于将该加密方式以及加密秘钥上传给网路链路分配***。
7.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1-3任意一项所述的网络链路的安全实现方法。
8.一种终端,其特征在于,包括一个或多个处理器、存储器、收发器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述一个或多个处理器执行,所述程序包括用于执行1-3任意一项所述的网络链路的安全实现方法中的步骤的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710379959.4A CN106992998A (zh) | 2017-05-25 | 2017-05-25 | 网络链路的安全实现方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710379959.4A CN106992998A (zh) | 2017-05-25 | 2017-05-25 | 网络链路的安全实现方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106992998A true CN106992998A (zh) | 2017-07-28 |
Family
ID=59420876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710379959.4A Pending CN106992998A (zh) | 2017-05-25 | 2017-05-25 | 网络链路的安全实现方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106992998A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018214108A1 (zh) * | 2017-05-25 | 2018-11-29 | 深圳市伊特利网络科技有限公司 | 网络链路的安全实现方法及*** |
| CN109495982A (zh) * | 2018-12-14 | 2019-03-19 | 锐迪科微电子科技(上海)有限公司 | 通信方法及装置、可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及*** |
| US20100241858A1 (en) * | 2009-03-17 | 2010-09-23 | Electronics And Telecommunications Research Institute | Downloadable Conditional Access System, Secure Micro, and Transport Processor, and Security Authentication Method Using the Same |
| CN102004883A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 电子文件的轨迹跟踪方法 |
| CN103812861A (zh) * | 2014-01-20 | 2014-05-21 | 广东电网公司电力科学研究院 | Ipsec vpn设备及其隔离方法与*** |
| CN104394148A (zh) * | 2014-11-26 | 2015-03-04 | 东南大学 | IPv6下IPSec协议外出处理硬件实现*** |
-
2017
- 2017-05-25 CN CN201710379959.4A patent/CN106992998A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及*** |
| US20100241858A1 (en) * | 2009-03-17 | 2010-09-23 | Electronics And Telecommunications Research Institute | Downloadable Conditional Access System, Secure Micro, and Transport Processor, and Security Authentication Method Using the Same |
| CN102004883A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 电子文件的轨迹跟踪方法 |
| CN103812861A (zh) * | 2014-01-20 | 2014-05-21 | 广东电网公司电力科学研究院 | Ipsec vpn设备及其隔离方法与*** |
| CN104394148A (zh) * | 2014-11-26 | 2015-03-04 | 东南大学 | IPv6下IPSec协议外出处理硬件实现*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018214108A1 (zh) * | 2017-05-25 | 2018-11-29 | 深圳市伊特利网络科技有限公司 | 网络链路的安全实现方法及*** |
| CN109495982A (zh) * | 2018-12-14 | 2019-03-19 | 锐迪科微电子科技(上海)有限公司 | 通信方法及装置、可读存储介质 |
| CN109495982B (zh) * | 2018-12-14 | 2020-12-18 | 锐迪科微电子科技(上海)有限公司 | 通信方法及装置、可读存储介质 |
| US11601815B2 (en) | 2018-12-14 | 2023-03-07 | Rda Microelectronics Technologies (Shanghai) Co., Ltd. | Method and device for communication, and readable storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104137587B (zh) | 一种发送、接收用户数据的方法及终端设备 | |
| US20210056524A1 (en) | Wifi sharing system with mesh network functionality | |
| CN107171955A (zh) | 网络中数据链路的选择方法及*** | |
| US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN109510754A (zh) | 在线文档生成方法、装置、***和电子设备 | |
| CN107070729A (zh) | 网络链接中主设备推选方法及*** | |
| CN107105482A (zh) | 终端wifi接入控制方法及*** | |
| CN107229875A (zh) | 终端隐私保护方法及*** | |
| CN105376734A (zh) | 进行智能管道能力调用的方法与*** | |
| CN107135108A (zh) | 网络连接列表的更新方法及*** | |
| CN107196821A (zh) | 网络链路中时延的校验方法及*** | |
| CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
| CN107146081A (zh) | 基于定位的终端快捷支付方法及*** | |
| CN106992998A (zh) | 网络链路的安全实现方法及*** | |
| CN104469770B (zh) | 面向第三方应用的wlan认证方法、平台和*** | |
| CN106992905A (zh) | 网络链路故障后远程维修方法及*** | |
| CN106973072A (zh) | 基于终端的网络链路加密方法及*** | |
| CN107204897A (zh) | 网络链路的故障检测方法及*** | |
| CN107145374A (zh) | 终端内app的更新实现方法及*** | |
| CN107096222A (zh) | 游戏中定位路径规划方法及*** | |
| CN107071090A (zh) | 虚拟网络地址在网路链接中的应用方法及*** | |
| CN106973169A (zh) | 短信的信息读取方法及*** | |
| CN107155183A (zh) | 智能家居的数据加密方法及*** | |
| CN107249177A (zh) | 终端内儿童手表位置的提示方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170728 |
|
| RJ01 | Rejection of invention patent application after publication |