公开(公告)号：CN118764322A

公开(公告)日：2024-10-11

申请号：CN202411245283.6

申请日：2024-09-06

Applicant: 信联科技(南京)有限公司

Inventor： 程瑞 ,  杨籍 ,  刘汉操 ,  樊鹏

IPC: H04L9/40

Abstract: 本发明涉及一种业务无感的网络安全通道构建机制，基于终端无感安全模块、业务无感安全网关，以终端发送的业务请求数据帧为依据，通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计，建立安全通道，配合业务数据安全通信机制，确保不同安全要求的业务数据能够实现按需防护，并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧，实现终端向业务系统的无感访问；相应设计系统，通过终端无感安全模块与业务无感安全网关的模块化分解设计，具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能，实现无感化业务接入，并提升应用中的安全防护能力。

公开(公告)号：CN118764322B

公开(公告)日：2024-11-19

申请号：CN202411245283.6

申请日：2024-09-06

Applicant: 信联科技(南京)有限公司

Inventor： 程瑞 ,  杨籍 ,  刘汉操 ,  樊鹏

IPC: H04L9/40

Abstract: 本发明涉及一种业务无感的网络安全通道构建机制，基于终端无感安全模块、业务无感安全网关，以终端发送的业务请求数据帧为依据，通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计，建立安全通道，配合业务数据安全通信机制，确保不同安全要求的业务数据能够实现按需防护，并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧，实现终端向业务系统的无感访问；相应设计系统，通过终端无感安全模块与业务无感安全网关的模块化分解设计，具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能，实现无感化业务接入，并提升应用中的安全防护能力。