[发明专利]虚拟专用网络中安全隐患的解决方法有效
| 申请号: | 201210351966.0 | 申请日: | 2012-09-20 |
| 公开(公告)号: | CN102833271A | 公开(公告)日: | 2012-12-19 |
| 发明(设计)人: | 古天龙;何仲春;常亮;徐周波;徐彬彬 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司 45107 | 代理人: | 欧阳波 |
| 地址: | 541000 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明为虚拟专用网络中安全隐患的解决方法,步骤为:A,防火墙服务器检查VPN隧道内数据包加密部分包头信息的密文是否处于与其明文包头信息中目的IP地址对应的黑白名单中;B,A步结果为否,防火墙服务器按其目的IP地址查询防火墙得出符合条件的FDD分支;C,防火墙服务器将B步查询结果转化成OBDD,保存该OBDD及对应的查询条件;D,防火墙服务器加密并混淆C步所得OBDD各节点发送给VPN服务器;E,VPN服务器解密接收的OBDD得终结点信息,所得信息异或数据包的密文,发送至防火墙服务器;F,防火墙服务器执行防火墙策略,并将A步中的密文添加到与其目的IP地址对应的黑白名单内。防火墙对VPN隧道内的数据流安全执行防火墙策略,且加密数据不被泄漏。 | ||
| 搜索关键词: | 虚拟 专用 网络 安全隐患 解决方法 | ||
【主权项】:
虚拟专用网络中安全隐患的解决方法,在公用网络上建立虚拟专用网络的两个局域网络,漫游用户身处的局域网中具有防火墙服务器,另一局域网具有VPN服务器,其特征在于包括如下步骤:步骤A防火墙服务器检查虚拟专用网络隧道内数据包的加密部分的包头信息的密文是否处于防火墙的与该数据包明文包头信息包含的目的IP地址对应的黑、白名单中;步骤B若数据包的加密部分的包头信息的密文不存在于已有的黑白名单中,则防火墙服务器根据该数据包明文包头信息包含的目的IP地址查询防火墙,得出符合条件的防火墙决策图的分支;步骤C 防火墙服务器将查询的结果转化成有序二叉决策图,保存有序二叉决策图以及与其对应的查询条件,即步骤B中所使用的数据包明文包头信息包含的目的IP地址;步骤D 防火墙服务器加密并混淆步骤C得到的有序二叉决策图各节点后发送给VPN服务器;步骤E VPN服务器解密步骤D加密混淆的有序二叉决策图,得到终结点信息,将得到的信息异或隧道内数据包的加密部分的包头信息的密文,发送至防火墙服务器;步骤F 防火墙服务器执行防火墙策略,并将步骤A中的数据包的加密部分的包头信息的密文添加到与该数据包明文包头信息包含的目的IP地址对应的黑、白名单内。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210351966.0/,转载请声明来源钻瓜专利网。
