-
公开(公告)号:CN118381684B
公开(公告)日:2024-09-10
申请号:CN202410832813.0
申请日:2024-06-25
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/255 , H04L61/2596
Abstract: 本申请提供一种软硬件协同加密的安全通信实现方法及网络设备,该方法包括:XFRM模块在接收到第一网络包之后,通过第一网络包的报文标识信息查询映射表,得到报文标识信息对应的SA信息;在第一网络包中封装SA信息,将封装后的第一网络包发送给PL硬件模块;PL硬件模块在接收到封装后的第一网络包之后,从封装后的第一网络包中解析出SA信息,基于SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包。通过本申请的技术方案,能够减少IPSec安全保护过程消耗的处理器资源,节省资源开销。
-
公开(公告)号:CN119676000B
公开(公告)日:2025-05-02
申请号:CN202510192476.8
申请日:2025-02-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种IPsec分支节点间的高效安全通信方法。方法包括:接收各IPsec分支节点中的第一分支节点发送的第一通信报文;第一通信报文中包括第一通信密文,第一通信密文为第一分支节点利用第一密钥对第一通信明文进行加密后得到的第一通信密文;根据对应关系,确定第一分支节点对应的IPsec分支节点,作为第二分支节点;将第一通信报文的源地址修改为中心节点自身的中心网络地址,并将第一通信报文的目的地址修改为第二分支节点的第一网络地址,得到修改后的第一通信报文;将修改后的第一通信报文发送至第二分支节点。可以提高仅支持IKE协议的分支节点之间的通信安全性。
-
公开(公告)号:CN119676000A
公开(公告)日:2025-03-21
申请号:CN202510192476.8
申请日:2025-02-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种IPsec分支节点间的高效安全通信方法。方法包括:接收各IPsec分支节点中的第一分支节点发送的第一通信报文;第一通信报文中包括第一通信密文,第一通信密文为第一分支节点利用第一密钥对第一通信明文进行加密后得到的第一通信密文;根据对应关系,确定第一分支节点对应的IPsec分支节点,作为第二分支节点;将第一通信报文的源地址修改为中心节点自身的中心网络地址,并将第一通信报文的目的地址修改为第二分支节点的第一网络地址,得到修改后的第一通信报文;将修改后的第一通信报文发送至第二分支节点。可以提高仅支持IKE协议的分支节点之间的通信安全性。
-
公开(公告)号:CN117254976B
公开(公告)日:2024-03-19
申请号:CN202311521551.8
申请日:2023-11-15
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备,涉及网络安全领域,用于使IPsec VPN调用硬件密码设备。该方法包括:接收到第一发送设备发送的第一网络数据包,第一网络数据包为IPsec VPN数据包,第一网络数据包的约定加密算法为包括在硬件密码设备上实现的国家商用密码算法;基于VPP框架,对第一网络数据包解密和解封装,获得解封装数据包。基于VPP框架根据安全关联对应的封装方式、加密算法和密钥,封装第七网络数据包;根据封装后的第七网络数据包的目的地址,基于VPP框架转发封装后的第七网络数据包。
-
Patent Agency Ranking
公开(公告)号:CN117254976A
公开(公告)日:2023-12-19
申请号:CN202311521551.8
申请日:2023-11-15
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备,涉及网络安全领域,用于使IPsec VPN调用硬件密码设备。该方法包括:接收到第一发送设备发送的第一网络数据包,第一网络数据包为IPsec VPN数据包,第一网络数据包的约定加密算法为包括在硬件密码设备上实现的国家商用密码算法;基于VPP框架,对第一网络数据包解密和解封装,获得解封装数据包。基于VPP框架根据安全关联对应的封装方式、加密算法和密钥,封装第七网络数据包;根据封装后的第七网络数据包的目的地址,基于VPP框架转发封装后的第七网络数据包。
-
公开(公告)号:CN119652525B
公开(公告)日:2025-05-02
申请号:CN202510183115.7
申请日:2025-02-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种IPSec混合抗量子计算安全方法及电子设备,涉及通信安全技术领域,该方法包括:当接收到发起方发送的密钥协商请求时向发起方发送第一密钥协商报文;接收发起方发送的第二密钥协商报文;利用响应方的加密证书对应的私钥对所接收的第一加密信息进行解密,并对所接收的第二加密信息进行解密得到第一抗量子加密公钥;利用第一抗量子加密公钥对第二随机密钥进行封装,及利用第三随机密钥进行加密得到第三加密信息;利用发起方的加密证书中的公钥对第三随机密钥进行加密得到第四加密信息;向发起方发送包含第三加密信息和第四加密信息的第三密钥协商报文。通过本方案能够抵抗量子计算对密钥的破解。
-
公开(公告)号:CN119814480A
公开(公告)日:2025-04-11
申请号:CN202510310937.7
申请日:2025-03-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于VPP的硬件密码设备异构计算的自适应调度与通信方法,该方法包括:通过调度器接收VPP应用发送的待处理数据,通过调度器获取待处理数据对应的加密任务类型;通过调度器获取每个硬件密码设备的调度参数值,基于每个硬件密码设备的调度参数值从多个硬件密码设备中选取目标硬件密码设备;通过调度器将待处理数据发送给目标硬件密码设备;若待处理数据是待加密数据,则通过目标硬件密码设备对待加密数据进行加密处理;若待处理数据是待解密数据,则通过目标硬件密码设备对待解密数据进行解密处理。通过本申请方案,提升系统整体密码运算性能,实现高性能的加密或解密。
-
公开(公告)号:CN119652525A
公开(公告)日:2025-03-18
申请号:CN202510183115.7
申请日:2025-02-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种IPSec混合抗量子计算安全方法及电子设备,涉及通信安全技术领域,该方法包括:当接收到发起方发送的密钥协商请求时向发起方发送第一密钥协商报文;接收发起方发送的第二密钥协商报文;利用响应方的加密证书对应的私钥对所接收的第一加密信息进行解密,并对所接收的第二加密信息进行解密得到第一抗量子加密公钥;利用第一抗量子加密公钥对第二随机密钥进行封装,及利用第三随机密钥进行加密得到第三加密信息;利用发起方的加密证书中的公钥对第三随机密钥进行加密得到第四加密信息;向发起方发送包含第三加密信息和第四加密信息的第三密钥协商报文。通过本方案能够抵抗量子计算对密钥的破解。
-
公开(公告)号:CN118381684A
公开(公告)日:2024-07-23
申请号:CN202410832813.0
申请日:2024-06-25
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/255 , H04L61/2596
Abstract: 本申请提供一种软硬件协同加密的安全通信实现方法及网络设备,该方法包括:XFRM模块在接收到第一网络包之后,通过第一网络包的报文标识信息查询映射表,得到报文标识信息对应的SA信息;在第一网络包中封装SA信息,将封装后的第一网络包发送给PL硬件模块;PL硬件模块在接收到封装后的第一网络包之后,从封装后的第一网络包中解析出SA信息,基于SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包。通过本申请的技术方案,能够减少IPSec安全保护过程消耗的处理器资源,节省资源开销。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.029 seconds)
