发明名称 |
一种基于ESP技术封装的精简网络数据流量的方法 |
摘要 |
一种基于ESP技术封装的精简网络数据流量的方法,采用传输模式:S1-1在原始数据包中添加变长认证数据,并约定好该变长认证数据的数值;S1-2将添加了变长认证数据的包数据加密;S1-3删除ESP数据包中的填充长度、下一头部和认证数据;采用隧道模式:S2-1在原始数据包中添加变长认证数据,并约定好该变长认证数据的数值;S2-2将添加变长数据的原始IP头、包数据和变长数据都加密;S2-3删除ESP数据包中的填充长度、下一头部和认证数据。本发明可以实现在保证数据安全传输的同时,大幅降低IPSecVPN技术带来的数据流量,减少用户因为采用IPSecVPN技术带来的流量增加费用。 |
申请公布号 |
CN102710487B |
申请公布日期 |
2013.10.30 |
申请号 |
CN201210164677.X |
申请日期 |
2012.05.25 |
申请人 |
广东电网公司电力科学研究院 |
发明人 |
梁智强;胡朝辉;江泽鑫;陈炯聪;梁志宏;周强峰;石炜君;梁毅成;骆书剑 |
分类号 |
H04L12/46(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/46(2006.01)I |
代理机构 |
广州知友专利商标代理有限公司 44104 |
代理人 |
周克佑 |
主权项 |
一种基于ESP技术封装的精简数据流量的方法,所述的ESP技术包括传输模式S1和隧道模式S2两种网络传输模式,其特征是:所述的方法若采用传输模式S1,包括以下步骤: S1‑1在原始数据包中指定位置添加变长认证数据,变长认证数据至少2个字节,并通信双方事先约定好该变长认证数据的数值;S1‑2将添加了变长认证数据的包数据作为新的包数据进行加密;S1‑3删除ESP数据包中的填充长度、下一头部和认证数据;所述的方法若采用隧道模式S2,则包括以下步骤:S2‑1在原始数据包中指定位置添加变长认证数据,变长认证数据至少2个字节,并通信双方事先约定好该变长认证数据的数值;S2‑2将添加变长认证数据的原始IP头、包数据和变长认证数据都进行加密;S2‑3删除ESP数据包中的填充长度、下一头部和认证数据。 |
地址 |
510080 广东省广州市东风东路水均岗8号 |