一種基于國家商用密碼算法的網(wǎng)絡安全通信系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201610135687.9 申請日 -
公開(公告)號 CN107181716A 公開(公告)日 2017-09-19
申請公布號 CN107181716A 申請公布日 2017-09-19
分類號 H04L29/06;H04L9/32 分類 電通信技術;
發(fā)明人 許小青;杜宇中;李偉 申請(專利權)人 上海傳真通信設備技術研究所有限公司
代理機構 上??剖⒅R產(chǎn)權代理有限公司 代理人 上海傳真通信設備技術研究所有限公司;上海航天智能裝備有限公司
地址 200233 上海市徐匯區(qū)田林路128-2號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于國家商用密碼算法的網(wǎng)絡安全通信系統(tǒng)及方法,包括:國密IPsec驅(qū)動模塊,嵌入TCP/IP協(xié)議處理模塊,位于網(wǎng)絡層的IPsec協(xié)議處理與網(wǎng)絡接口層之間,對于外發(fā)的IP包和來自網(wǎng)絡的ESP包,按過濾規(guī)則表進行攔截;國密算法硬件模塊,用于實現(xiàn)國家商用密碼算法;國密應用模塊,分別連接國密IPsec驅(qū)動模塊和國密算法硬件模塊,通過IKE協(xié)商過程建立通信雙方的IPsec信道和SA,并通過ESP包安全通信過程基于SA進行接收ESP包解密和發(fā)送IP包加密。與現(xiàn)有技術相比,本發(fā)明實現(xiàn)支持國家商用密碼算法的IPsec安全網(wǎng)絡通信,具有通信安全性高、生產(chǎn)成本低、實用性強、易于推廣應用等優(yōu)點。