| 发明名称 | 一种基于ESP技术封装的精简网络数据流量的方法 | ||
| 摘要 | 一种基于ESP技术封装的精简网络数据流量的方法,采用传输模式:S1-1在原始数据包中添加变长认证数据,并约定好该变长认证数据的数值;S1-2将添加了变长认证数据的包数据加密;S1-3删除ESP数据包中的填充长度、下一头部和认证数据;采用隧道模式:S2-1在原始数据包中添加变长认证数据,并约定好该变长认证数据的数值;S2-2将添加变长数据的原始IP头、包数据和变长数据都加密;S2-3删除ESP数据包中的填充长度、下一头部和认证数据。本发明可以实现在保证数据安全传输的同时,大幅降低IPSecVPN技术带来的数据流量,减少用户因为采用IPSecVPN技术带来的流量增加费用。 | ||
| 申请公布号 | CN102710487B | 申请公布日期 | 2013.10.30 |
| 申请号 | CN201210164677.X | 申请日期 | 2012.05.25 |
| 申请人 | 广东电网公司电力科学研究院 | 发明人 | 梁智强;胡朝辉;江泽鑫;陈炯聪;梁志宏;周强峰;石炜君;梁毅成;骆书剑 |
| 分类号 | H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 广州知友专利商标代理有限公司 44104 | 代理人 | 周克佑 |
| 主权项 | 一种基于ESP技术封装的精简数据流量的方法,所述的ESP技术包括传输模式S1和隧道模式S2两种网络传输模式,其特征是:所述的方法若采用传输模式S1,包括以下步骤: S1‑1在原始数据包中指定位置添加变长认证数据,变长认证数据至少2个字节,并通信双方事先约定好该变长认证数据的数值;S1‑2将添加了变长认证数据的包数据作为新的包数据进行加密;S1‑3删除ESP数据包中的填充长度、下一头部和认证数据;所述的方法若采用隧道模式S2,则包括以下步骤:S2‑1在原始数据包中指定位置添加变长认证数据,变长认证数据至少2个字节,并通信双方事先约定好该变长认证数据的数值;S2‑2将添加变长认证数据的原始IP头、包数据和变长认证数据都进行加密;S2‑3删除ESP数据包中的填充长度、下一头部和认证数据。 | ||
| 地址 | 510080 广东省广州市东风东路水均岗8号 | ||