本發明專利技術公開了基于無IP地址的網絡VPN密碼機的實現方法,涉及網絡管理技術領域。本發明專利技術實現了網絡VPN密碼機之間通信不需要依靠自身的IP地址進行加密封裝處理、不依靠IP地址進行管理配置,從而達到節約互聯網的IP地址資源、保障網絡報文傳輸保密和網絡防滲透防護的目的。的。的。
【技術實現步驟摘要】
基于無IP地址的網絡VPN密碼機的實現方法
[0001]本專利技術涉及網絡管理
,尤其是涉及基于無IP地址的網絡VPN密碼機的實現方法。
技術介紹
[0002]傳統的VPN密碼機都有自己的IP地址,使用前需要配置VPN密碼機的IP地址,VPN密碼機采用隧道模式實現數據包的加解密封裝。一般VPN密碼機之間采用協商協議,協商加密算法、加密密鑰和加密策略,從而實現密碼機之間的數據包的加解密處理,達到網絡通信安全的目的。這種模式,VPN密碼機必須占用一個外網的IP地址,且在部署時,必須設置IP地址,特別是在新加一臺VPN密碼機時,必須同步修改密碼機之間的加密策略,在靈活性和成本方面不占優勢。
技術實現思路
[0003]本專利技術的目的在于提供基于無IP地址的網絡VPN密碼機的實現方法,以解決現有技術VPN密碼機必須占用一個外網的IP地址,且在部署時,必須設置IP地址,特別是在新加一臺VPN密碼機時,必須同步修改密碼機之間的加密策略的技術問題。
[0004]基于無IP地址的網絡VPN密碼機的實現方法,包括以下步驟:
[0005]S1:VPN密碼機通過分析出站和入站的網絡報文信息;
[0006]S2:通過自學習軟件模塊,獲得VPN密碼機前端網絡地址、后端網關地址及其他網絡設備信息;
[0007]S3:VPN密碼機通過非穩定信道連接至互聯網,并且在互聯網中尋找遠程管理中心;
[0008]S4:VPN密碼機通過自學習的路由信息連接在互聯網端配置的密碼系統的遠程管理中心。<br/>[0009]進一步的,通過VPN密碼機的網絡自學習功能模塊實現連接到網絡進行數據交互。
[0010]進一步的,在互聯網端配置密碼系統的管理中心,實現各個網絡VPN密碼機的自動密鑰協同、自動時間同步、自動設備管理和加密策略管理。
[0011]進一步的,互聯網端配置的密碼系統管理中心通過密碼機的唯一ID號或其他的唯一特征代碼,實現系統內VPN密碼機在線監控、在線管理、在線服務。
[0012]進一步的,VPN密碼機通過唯一的ID號或其他的唯一特征代碼,采用密碼手段進行相互認證和網絡報文的加解密處理。
[0013]與現有技術相比較本專利技術的有益效果在于:
[0014]本專利技術中通過網絡報文的自學習功能,獲得連接管理中心的路由,在互聯網端配置密碼系統的管理中心,實現各個網絡VPN密碼機的自動密鑰協同、自動時間同步、自動設備管理和加密策略管理;互聯網端配置的密碼系統管理中心通過密碼機的唯一ID號或其他的唯一特征代碼,實現系統內VPN密碼機在線監控、在線管理、在線服務;VPN密碼機之間通
過唯一的ID號或其他的唯一特征代碼,采用密碼手段進行相互認證和網絡報文的加解密處理。本專利技術實現網絡VPN密碼機之間通信不需要依靠自身的IP地址進行加密封裝處理、不依靠IP地址進行管理配置,從而達到節約互聯網的IP地址資源、保障網絡報文傳輸保密和網絡防滲透目的,同時,在新增密碼機接入時,只需管理中心配置好加密策略,就能實現全網使用的VPN密碼機自動更新加密策略,大大增強了使用的靈活性和便捷性。
附圖說明
[0015]為了更清楚地說明本專利技術具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本專利技術的一些實施方式,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0016]圖1為本專利技術的結構布局示意圖。
具體實施方式
[0017]下面將結合附圖1對本專利技術的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。
[0018]通常在此處附圖中描述和顯示出的本專利技術實施例的組件可以以各種不同的配置來布置和設計。因此,以下對在附圖中提供的本專利技術的實施例的詳細描述并非旨在限制要求保護的本專利技術的范圍,而是僅僅表示本專利技術的選定實施例。
[0019]基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。
[0020]在本專利技術的描述中,需要說明的是,術語“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系,僅是為了便于描述本專利技術和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本專利技術的限制。此外,術語“第一”、“第二”、“第三”僅用于描述目的,而不能理解為指示或暗示相對重要性。
[0021]在本專利技術的描述中,需要說明的是,除非另有明確的規定和限定,術語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本專利技術中的具體含義。
[0022]基于無IP地址的網絡VPN密碼機的實現方法,包括以下步驟:
[0023]S1:VPN密碼機通過分析出站和入站的網絡報文信息;
[0024]S2:通過自學習軟件模塊,獲得VPN密碼機前端網絡地址、后端網關地址及其他網絡設備信息;
[0025]S3:VPN密碼機通過非穩定信道連接至互聯網,并且在互聯網中尋找遠程管理中心;
[0026]S4:VPN密碼機通過自學習的路由信息連接在互聯網端配置的密碼系統的遠程管理中心。
[0027]優選的,通過VPN密碼機的網絡自學習功能模塊實現連接到網絡進行數據交互。
[0028]優選的,在互聯網端配置密碼系統的管理中心,實現各個網絡VPN密碼機的自動密鑰協同、自動時間同步、自動設備管理和加密策略管理。
[0029]優選的,互聯網端配置的密碼系統管理中心通過密碼機的唯一ID號或其他的唯一特征代碼,實現系統內VPN密碼機在線監控、在線管理、在線服務。
[0030]優選的,VPN密碼機通過唯一的ID號或其他的唯一特征代碼,采用密碼手段進行相互認證和網絡報文的加解密處理。
[0031]本專利技術中通過網絡報文的自學習功能,獲得連接管理中心的路由,在互聯網端配置密碼系統的管理中心,實現各個網絡VPN密碼機的自動密鑰協同、自動時間同步、自動設備管理和加密策略管理;互聯網端配置的密碼系統管理中心通過密碼機的唯一ID號或其他的唯一特征代碼,實現系統內VPN密碼機在線監控、在線管理、在線服務;VPN密碼機通過唯一的ID號或其他的唯一特征代碼,采用密碼手段進行相互認證和網絡報文的加解密處理。本專利技術實現網絡VPN密碼機之間通信不需要依靠自身的IP地址進行加密封裝處理、不依靠IP地址進行管理配置,從而達到節約互聯網的IP地址資源、保障網絡報文傳輸保密和網絡防滲透防護的目的,同時,在新增密碼機接入時,只需管理中心配置好加密本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.基于無IP地址的網絡VPN密碼機的實現方法,其特征在于,包括以下步驟:S1:VPN密碼機通過分析出站和入站的網絡報文信息;S2:通過自學習軟件模塊,獲得VPN密碼機前端網絡地址、后端網關地址及其他網絡設備信息;S3:VPN密碼機通過非穩定信道連接至互聯網,并且在互聯網中尋找遠程管理中心;S4:VPN密碼機通過自學習的路由信息連接在互聯網端配置的密碼系統的遠程管理中心。2.根據權利要求1所述的基于無IP地址的網絡VPN密碼機的實現方法,其特征在于,通過VPN密碼機的網絡自學習功能模塊實現連接到網絡進行數據交互。3.根據權利要求1所述的基于無IP地址的...
【專利技術屬性】
技術研發人員:強科華,丁余泉,
申請(專利權)人:乾訊信息技術無錫有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。