一种基于国家商用密码算法的网络安全通信系统及方法
基本信息
| 申请号 | CN201610135687.9 | 申请日 | - |
| 公开(公告)号 | CN107181716A | 公开(公告)日 | 2017-09-19 |
| 申请公布号 | CN107181716A | 申请公布日 | 2017-09-19 |
| 分类号 | H04L29/06;H04L9/32 | 分类 | 电通信技术; |
| 发明人 | 许小青;杜宇中;李伟 | 申请(专利权)人 | 上海传真通信设备技术研究所有限公司 |
| 代理机构 | 上海科盛知识产权代理有限公司 | 代理人 | 上海传真通信设备技术研究所有限公司;上海航天智能装备有限公司 |
| 地址 | 200233 上海市徐汇区田林路128-2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于国家商用密码算法的网络安全通信系统及方法,包括:国密IPsec驱动模块,嵌入TCP/IP协议处理模块,位于网络层的IPsec协议处理与网络接口层之间,对于外发的IP包和来自网络的ESP包,按过滤规则表进行拦截;国密算法硬件模块,用于实现国家商用密码算法;国密应用模块,分别连接国密IPsec驱动模块和国密算法硬件模块,通过IKE协商过程建立通信双方的IPsec信道和SA,并通过ESP包安全通信过程基于SA进行接收ESP包解密和发送IP包加密。与现有技术相比,本发明实现支持国家商用密码算法的IPsec安全网络通信,具有通信安全性高、生产成本低、实用性强、易于推广应用等优点。 |
