| 发明名称 | 一种应用于云计算网络的防火墙配置 | ||
| 摘要 | 本发明公开了一种应用于云计算网络的防火墙配置,云计算网络通过虚拟网卡与虚拟交换机相连接,虚拟交换机通过trunk通道与核心物理交换机连接,核心物理交换机的一个输出端通过光纤与互联网连接,另一端通过trunk通道与旁路防火墙的trust接口连接,旁路防火墙的untrust接口过光纤与互联网连接,云计算网络和虚拟交换机内各设置有一个加密模块,虚拟交换机中还设有一个身份验证模块,每进行一次访问后,即进行一次加密模块的密钥更新。本发明保证了云计算网络用户访问互联网的数据安全、可靠、透明地传输,在访问时,通过对访问记录的检索,可以提高访问效率,加密效果好,提高了安全性。 | ||
| 申请公布号 | CN105262668A | 申请公布日期 | 2016.01.20 |
| 申请号 | CN201510744758.0 | 申请日期 | 2015.10.31 |
| 申请人 | 四川理工学院 | 发明人 | 蒋毅 |
| 分类号 | H04L12/46(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种应用于云计算网络的防火墙配置,其特征在于,包括云计算网络、虚拟交换机、核心物理交换机和旁路防火墙,云计算网络通过虚拟网卡与虚拟交换机相连接,所述的虚拟交换机通过trunk通道与核心物理交换机连接,所述的核心物理交换机的一个输出端通过光纤与互联网连接,另一端通过trunk通道与旁路防火墙的trust接口连接,所述的旁路防火墙的untrust接口过光纤与互联网连接,云计算网络和虚拟交换机内各设置有一个加密模块,虚拟交换机中还设有一个身份验证模块,每进行一次访问后,即进行一次加密模块的密钥更新,加密模块加密的步骤包括:S1、从密钥中提取一个随机数除以密钥的进制数,获得商数以及余数;S2、将计算获得的商数作为当前待加密数据,并继续执行步骤S1,直至计算获取的商数为零;S3、使用密钥中的提取运算规则选取出一个特定明文段;S4、将每次计算获取的余数排列和特定明文段作为加密数据序列。 | ||
| 地址 | 643000 四川省自贡市汇兴路学苑街180号 | ||