一種內(nèi)網(wǎng)ip數(shù)據(jù)包管理方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法�����,標(biāo)識網(wǎng)關(guān)接收終端發(fā)送的第一IP數(shù)據(jù)包,標(biāo)識網(wǎng)關(guān)根據(jù)所述第一IP數(shù)據(jù)包確定標(biāo)識參數(shù)���,所述標(biāo)識參數(shù)包括終端標(biāo)識參數(shù)和數(shù)據(jù)包標(biāo)識參數(shù)�,標(biāo)識網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識��,所述標(biāo)識生成規(guī)則為對標(biāo)識參數(shù)進(jìn)行處理以生成標(biāo)識的規(guī)則����,標(biāo)識網(wǎng)關(guān)將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中,生成標(biāo)識IP數(shù)據(jù)包����,標(biāo)識網(wǎng)關(guān)向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包。本發(fā)明用于解決現(xiàn)有技術(shù)中存在的企業(yè)內(nèi)網(wǎng)內(nèi)所有終端發(fā)送的所有IP數(shù)據(jù)包的安全管理的問題���,并能達(dá)到防偽造��、抗抵賴的安全性要求�。
【專利說明】
一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法����、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,具體涉及一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法、裝置及系統(tǒng)�。【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)快速發(fā)展和廣泛應(yīng)用一方面推動著經(jīng)濟(jì)和社會的不斷發(fā)展�����,另一方面也帶來了前所未有的挑戰(zhàn)�����,網(wǎng)絡(luò)安全成為了互聯(lián)網(wǎng)用戶和服務(wù)提供者都必須面對的難題���。 在互聯(lián)網(wǎng)環(huán)境中����,傳統(tǒng)的病毒加快了傳播速度�,擴(kuò)大了傳播范圍,而且各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也是層出不窮��。一些不法分子將先進(jìn)的網(wǎng)絡(luò)技術(shù)作為新型的犯罪工具或手段�,從事非法網(wǎng)絡(luò)活動,這不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用����,而且會造成重大經(jīng)濟(jì)損失���,甚至?xí){到國家的安全。
[0003]隨著企業(yè)自行建設(shè)的內(nèi)部網(wǎng)絡(luò)的不斷發(fā)展���,有些企業(yè)對內(nèi)網(wǎng)安全等級的管理非常嚴(yán)格���,不但要有效的屏蔽來自外部的網(wǎng)絡(luò)攻擊,更要確保內(nèi)部網(wǎng)絡(luò)中的終端在訪問內(nèi)網(wǎng)的數(shù)據(jù)中心或者訪問外網(wǎng)時�,所發(fā)出的所有IP數(shù)據(jù)包需要通過嚴(yán)格的認(rèn)證,確保內(nèi)部信息的安全���,并且在出現(xiàn)問題后��,能夠快速準(zhǔn)確的定位問題點��,從而保障內(nèi)網(wǎng)網(wǎng)絡(luò)安全��。
[0004]如何從根本上解決企業(yè)內(nèi)網(wǎng)中終端發(fā)送的IP數(shù)據(jù)包都需要根據(jù)終端及數(shù)據(jù)包本身的特征進(jìn)行認(rèn)證��,并實現(xiàn)認(rèn)證信息防偽造�、抗抵賴的安全性要求,是信息安全技術(shù)領(lǐng)域亟待解決的問題��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中所存在的上述缺陷���,提供一種內(nèi)網(wǎng) IP數(shù)據(jù)包管理方法�����、裝置及系統(tǒng),用于解決現(xiàn)有技術(shù)中存在的企業(yè)內(nèi)網(wǎng)內(nèi)所有終端發(fā)送的所有IP數(shù)據(jù)包的安全管理的問題�����,并能達(dá)到防偽造����、抗抵賴的安全性要求。
[0006]為實現(xiàn)上述目的����,本發(fā)明提供一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法,包括:
[0007]標(biāo)識網(wǎng)關(guān)接收終端發(fā)送的第一 IP數(shù)據(jù)包�����,所述第一 IP數(shù)據(jù)包包括終端MAC地址和終端IP地址;
[0008]標(biāo)識網(wǎng)關(guān)根據(jù)所述第一 IP數(shù)據(jù)包確定標(biāo)識參數(shù)�,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送 IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù);
[0009]標(biāo)識網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識����;
[0010]標(biāo)識網(wǎng)關(guān)將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中,生成標(biāo)識IP數(shù)據(jù)包��,并向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包����。
[0011]優(yōu)選的,所述終端標(biāo)識參數(shù)包括終端MACID;
[0012]所述終端MACID是標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端MAC地址查詢終端信息表獲取的�,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系。
[0013]優(yōu)選的�,所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù),所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中的特定字段生成的���。
[0014]優(yōu)選的�,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷��,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值�,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值。
[0015]優(yōu)選的�,所述標(biāo)識網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識,包括以下步驟:
[0016]以時間戳、終端IP地址和載荷為因子��,并以終端MAC地址為密鑰����,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名,生成數(shù)字簽名字符串��;將所述數(shù)字簽名字符串中的特定字節(jié)和終端 MACID的字節(jié)組合生成第一標(biāo)識��。[〇〇17]優(yōu)選的��,在標(biāo)識網(wǎng)關(guān)將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中后��,所述方法還包括:將所述第一 IP數(shù)據(jù)包報文頭中的標(biāo)記位屬性設(shè)置為已標(biāo)識�。
[0018]優(yōu)選的����,所述標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端MAC地址查詢終端信息表獲取終端MACID,具體包括:
[0019]標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表�����,若查詢成功�����,則將所述終端IP地址與終端信息表中的IP地址進(jìn)行比對,若兩者不同���,則將終端信息表中的IP地址更新為所述終端IP地址����。
[0020]優(yōu)選的��,所述方法還包括:[0021 ] 若標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表查詢失敗����,則根據(jù)所述終端MAC 地址生成與所述終端MAC地址對應(yīng)的終端MACID,并將生成的所述終端MACID和終端MAC及終端IP地址的對應(yīng)關(guān)系填入終端信息表���。[〇〇22]本發(fā)明還提供一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法����,包括:[〇〇23]驗證網(wǎng)關(guān)接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包����,并提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識;
[0024]驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包確定標(biāo)識參數(shù)���,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送 IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)���;
[0025]驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識����;
[0026]驗證網(wǎng)關(guān)比較所述第一標(biāo)識和第二標(biāo)識��,若兩者相同����,則去除所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識,生成第二IP數(shù)據(jù)包����,并向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包���。
[0027]優(yōu)選的�,在驗證網(wǎng)關(guān)提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識之前�,所述方法還包括:驗證網(wǎng)關(guān)識別所述標(biāo)識IP數(shù)據(jù)包報文頭中的標(biāo)記位的屬性,若為已標(biāo)識�,則提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識。[0〇28] 優(yōu)選的��,所述終端標(biāo)識參數(shù)包括終端MACID,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID���。
[0029]優(yōu)選的��,所述終端標(biāo)識參數(shù)還包括終端IP地址和終端MAC地址���,所述終端IP地址和終端MAC地址是驗證網(wǎng)關(guān)根據(jù)所述終端MACID查詢終端信息表獲取的,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系�。
[0030]優(yōu)選的,所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)�����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中的特定字段生成的���。
[0031]優(yōu)選的����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷��,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值�����,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值。
[0032]優(yōu)選的�����,所述根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識�����,包括如下步驟:
[0033]以時間戳��、終端IP地址和載荷為因子���,并以終端MAC地址為密鑰����,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名�����,生成數(shù)字簽名字符串����;將所述數(shù)字簽名字符串中的特定字節(jié)和終端 MACID的字節(jié)組合生成第二標(biāo)識���。[〇〇34]本發(fā)明提供一種標(biāo)識網(wǎng)關(guān)�,包括:
[0035]第一接收單元,用于接收終端發(fā)送的第一 IP數(shù)據(jù)包����,所述第一 IP數(shù)據(jù)包包括終端 MAC地址和終端IP地址;
[0036]第一參數(shù)單元���,用于根據(jù)所述第一 IP數(shù)據(jù)包確定標(biāo)識參數(shù)��,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)����;
[0037]第一標(biāo)識單元�,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識,并將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中����,生成標(biāo)識IP數(shù)據(jù)包;[〇〇38]第一發(fā)送單元�����,用于向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包����。
[0039]優(yōu)選的��,所述第一參數(shù)單元包括第一終端參數(shù)模塊����,用于確定所述終端標(biāo)識參數(shù)�, 所述終端標(biāo)識參數(shù)包括終端MACID;所述終端MACID是標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端 MAC地址查詢終端信息表獲取的,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與 MACID之間的對應(yīng)關(guān)系�。
[0040]優(yōu)選的,所述第一參數(shù)單元包括第一數(shù)據(jù)包參數(shù)模塊�,用于確定數(shù)據(jù)包標(biāo)識參數(shù), 所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)�����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中的特定字段生成的��。
[0041]優(yōu)選的�����,所述第一數(shù)據(jù)包參數(shù)模塊:
[0042]具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù)�����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷���,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值��,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值�����。
[0043]優(yōu)選的�,所述第一標(biāo)識單元���,具體用于以時間戳�、終端IP地址和載荷為因子�,并以終端MAC地址為密鑰,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名���,生成數(shù)字簽名字符串����;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第一標(biāo)識����。
[0044]優(yōu)選的�����,所述第一標(biāo)識單元:
[0045]還包括標(biāo)記模塊�����,所述標(biāo)記模塊用于在所述第一標(biāo)識單元將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中后����,將所述第一IP數(shù)據(jù)包報文頭中的標(biāo)記位屬性設(shè)置為已標(biāo)識�����。
[0046]優(yōu)選的���,所述第一終端參數(shù)模塊���,具體用于根據(jù)所述終端MAC地址查詢終端信息表,若查詢成功�,則將所述終端IP地址與終端信息表中的IP地址進(jìn)行比對,若兩者不同��,則將終端信息表中的IP地址更新為所述終端IP地址。[〇〇47]優(yōu)選的�,所述第一終端參數(shù)模塊:
[0048]還用于根據(jù)所述終端MAC地址查詢終端信息表,若標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表查詢失敗���,則根據(jù)所述終端M A C地址生成與所述終端M A C地址對應(yīng)的終端 MACID,并將生成的所述終端MACID和終端MAC及終端IP地址的對應(yīng)關(guān)系填入終端信息表�。
[0049]本發(fā)明還提供一種驗證網(wǎng)關(guān),其特征在于��,包括:
[0050]第二接收單元��,用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包���;
[0051]第二參數(shù)單元����,用于提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識����,并根據(jù)所述標(biāo)識IP數(shù)據(jù)包確定標(biāo)識參數(shù),所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)�����;
[0052]第二標(biāo)識單元,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識�����;
[0053]驗證單元����,用于比較所述第一標(biāo)識和第二標(biāo)識,若兩者相同�,則去除所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識,生成第二IP數(shù)據(jù)包�;
[0054]第二發(fā)送單元,用于向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包�����。
[0055]優(yōu)選的�����,所述第二參數(shù)單元:[〇〇56]包括標(biāo)記識別模塊��,識別所述標(biāo)識IP數(shù)據(jù)包報文頭中的標(biāo)記位的屬性�����,若為已標(biāo)識,則第二參數(shù)單元提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識����。[〇〇57]優(yōu)選的,所述第二參數(shù)單元:
[0058]包括第二終端參數(shù)模塊��,用于確定終端標(biāo)識參數(shù)���,所述終端標(biāo)識參數(shù)包括終端 MACID,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID�。[〇〇59]優(yōu)選的,所述第二終端參數(shù)單元:[〇〇6〇] 具體用于確定終端IP地址和終端MAC地址���,所述終端IP地址和終端MAC地址是驗證網(wǎng)關(guān)根據(jù)所述終端MACID查詢終端信息表獲取的����,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC 地址和IP地址與MACID之間的對應(yīng)關(guān)系��。[0061 ]優(yōu)選的����,所述第二參數(shù)單元:
[0062]包括第二數(shù)據(jù)包參數(shù)模塊,用于確定所述數(shù)據(jù)包標(biāo)識參數(shù)�����,所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù),所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP 數(shù)據(jù)包中的特定字段生成的����。
[0063]優(yōu)選的,所述第二數(shù)據(jù)包參數(shù)模塊����,具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù),所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷���,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值�����,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值��。
[0064]優(yōu)選的�,所述第二標(biāo)識單元��,具體用于以時間戳����、終端IP地址和載荷為因子����,并以終端MAC地址為密鑰�����,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名����,生成數(shù)字簽名字符串;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第二標(biāo)識����。[〇〇65]本發(fā)明還提供一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理系統(tǒng)����,包括:
[0066]終端,用于發(fā)送IP數(shù)據(jù)包�;
[0067]標(biāo)識網(wǎng)關(guān),為如權(quán)利要求16-23任一項所述的標(biāo)識網(wǎng)關(guān)��,用于接收終端發(fā)送的IP數(shù)據(jù)包�����,根據(jù)所述終端和IP數(shù)據(jù)包標(biāo)識所述IP數(shù)據(jù)包,并發(fā)送標(biāo)識后的IP數(shù)據(jù)包�����;[〇〇68] 驗證網(wǎng)關(guān)�,為如權(quán)利要求24-30任一項所述的驗證網(wǎng)關(guān),用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識后的IP數(shù)據(jù)包��,驗證所述標(biāo)識后的IP數(shù)據(jù)包��,去除通過驗證的標(biāo)識后的IP數(shù)據(jù)包中的標(biāo)識�,并向外網(wǎng)發(fā)送去除標(biāo)識后的IP數(shù)據(jù)包。[〇〇69]本發(fā)明所提供的內(nèi)網(wǎng)IP數(shù)據(jù)包的管理方法�、裝置及系統(tǒng),能夠?qū)?nèi)網(wǎng)所有終端發(fā)送的所有IP數(shù)據(jù)包根據(jù)終端及數(shù)據(jù)包本身的特征進(jìn)行標(biāo)識���,并通過相應(yīng)的驗證方法對標(biāo)識進(jìn)行溯源�,實現(xiàn)對內(nèi)網(wǎng)信息認(rèn)證的防偽造���、抗抵賴的安全管理��?����!靖綀D說明】
[0070]為了更清楚的說明本發(fā)明實施例中的技術(shù)方案���,下面將對實施例描述中所需要使用的附圖做簡單地介紹��,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0071]圖1為本發(fā)明提供的一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法的流程示意圖;
[0072]圖2為本發(fā)明提供的另一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法的流程示意圖�����;
[0073]圖3為本發(fā)明提供的標(biāo)識網(wǎng)關(guān)的結(jié)構(gòu)示意圖����;[〇〇74]圖4為本發(fā)明提供的驗證網(wǎng)關(guān)的結(jié)構(gòu)示意圖����;[〇〇75]圖5為本發(fā)明提供的內(nèi)網(wǎng)IP數(shù)據(jù)包管理系統(tǒng)的系統(tǒng)示意圖��;
[0076]圖6為IP數(shù)據(jù)包報頭格式�����?���!揪唧w實施方式】
[0077]為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明的技術(shù)方案,下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步詳細(xì)描述���。顯然����,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?�;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍����。[〇〇78]圖1為本發(fā)明提供的一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法的流程示意圖��,如圖1所示的一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法��,包括:[〇〇79]步驟S101���,標(biāo)識網(wǎng)關(guān)接收終端發(fā)送的第一 IP數(shù)據(jù)包���。
[0080]具體的,為對內(nèi)網(wǎng)內(nèi)所有的終端進(jìn)行安全管理��,需要在終端側(cè)連接標(biāo)識網(wǎng)關(guān)��,標(biāo)識網(wǎng)關(guān)負(fù)責(zé)接收終端發(fā)出的所有IP數(shù)據(jù)包�,并對所述IP數(shù)據(jù)包進(jìn)行標(biāo)識���,所述第一 IP數(shù)據(jù)包包括終端MAC地址和終端IP地址���,由于標(biāo)識網(wǎng)關(guān)是終端發(fā)出IP數(shù)據(jù)包后的第一個網(wǎng)絡(luò)接收節(jié)點��,所以標(biāo)識網(wǎng)關(guān)接收到的IP數(shù)據(jù)包中所攜帶的源MAC地址是終端的MAC地址���,所攜帶的源IP地址是終端的IP地址。[0081 ]步驟S102����,標(biāo)識網(wǎng)關(guān)根據(jù)所述第一 IP數(shù)據(jù)包確定標(biāo)識參數(shù),所述標(biāo)識參數(shù)包括終端標(biāo)識參數(shù)和數(shù)據(jù)包標(biāo)識參數(shù)���。
[0082]具體的�����,所述終端標(biāo)識參數(shù)用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端����,所述數(shù)據(jù)包標(biāo)識參數(shù)用于標(biāo)識IP數(shù)據(jù)包���,標(biāo)識網(wǎng)關(guān)確定了這兩種標(biāo)識參數(shù)����,就可以實現(xiàn)即對終端進(jìn)行標(biāo)識,又可以對終端發(fā)出的IP數(shù)據(jù)包進(jìn)行標(biāo)識���。[〇〇83] 在所述終端標(biāo)識參數(shù)中��,主要包括終端MACID���,所述終端MACID為標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端MAC地址查詢終端信息表獲取,所述終端信息表為內(nèi)網(wǎng)中所有終端的 MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系��,所述終端信息表為內(nèi)網(wǎng)中所有的標(biāo)識網(wǎng)關(guān)共同維護(hù)同步更新的一張表���,可以存儲在每個標(biāo)識網(wǎng)關(guān)中���,也可以另外單獨存儲,由所有的標(biāo)識網(wǎng)關(guān)采用訪問提取的方式�����,為方便描述���,本實施例采用在每個標(biāo)識網(wǎng)關(guān)中同步更新的存儲方式�����,在后面的步驟中不再贅述���。
[0084]除終端MACID外,本實施例中的終端標(biāo)識參數(shù)還包括終端IP地址和終端MAC地址�。
[0085]所述數(shù)據(jù)包標(biāo)識參數(shù),包括根據(jù)預(yù)設(shè)的規(guī)則生成的數(shù)據(jù)包隨機標(biāo)識參數(shù)����,和/或根據(jù)IP數(shù)據(jù)包中的特定字段生成的數(shù)據(jù)包字段標(biāo)識參數(shù),所述預(yù)設(shè)的規(guī)則包括根據(jù)哈希函數(shù)計算隨機參數(shù)��。本發(fā)明提供的數(shù)據(jù)包標(biāo)識參數(shù)���,包括隨機生成的根據(jù)哈希函數(shù)計算得出的隨機參數(shù)����,能夠唯一標(biāo)識數(shù)據(jù)包并具有防偽性�,另外,本發(fā)明所提供的數(shù)據(jù)包標(biāo)識��,還包括根據(jù)IP數(shù)據(jù)包中的特定字段生成的參數(shù)����,包括直接提取特定位置和特定長度的字段進(jìn)行轉(zhuǎn)換得出的參數(shù)��,或?qū)μ囟ㄗ侄芜M(jìn)行計算得出的參數(shù)����,因為與IP數(shù)據(jù)包的特征有關(guān)聯(lián)�,具有更好的防偽性。
[0086]進(jìn)一步的�����,由于IP數(shù)據(jù)包中的所攜帶的時間相關(guān)參數(shù)��,和IP數(shù)據(jù)包自身的有效載荷所具有的唯一性�����,所述根據(jù)IP數(shù)據(jù)包中的特定字段生成的數(shù)據(jù)包字段標(biāo)識參數(shù)包括:時間戳和載荷���,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值��,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值��。[〇〇87]可以理解的�����,隨機生成的參數(shù)與根據(jù)數(shù)據(jù)包特定字段生成的參數(shù)也可以同時使用�。[〇〇88]優(yōu)選的,本發(fā)明所提供的終端信息表��,支持所有的標(biāo)識網(wǎng)關(guān)進(jìn)行同步更新�,具體實現(xiàn)方式為��,標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表�,當(dāng)查詢成功時,將所述終端IP 地址與終端信息表中的IP地址進(jìn)行比對���,如兩者不同�,則將終端信息表中的IP地址更新為所述終端IP地址�����。當(dāng)查詢失敗時�����,標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址生成與所述終端MAC地址對應(yīng)的終端MACID����,標(biāo)識網(wǎng)關(guān)將生成的所述終端MACID和終端MAC及終端IP地址的對應(yīng)關(guān)系填入終端信息表����。[〇〇89] 步驟S103,標(biāo)識網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識����。
[0090]具體的,所述標(biāo)識生成規(guī)則為對標(biāo)識參數(shù)進(jìn)行處理以生成標(biāo)識的規(guī)則�。[0091 ]本發(fā)明提供的標(biāo)識生成步驟包括:
[0092]以時間戳,終端IP地址和載荷為因子���,以終端MAC地址為密鑰��,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名����,生成數(shù)字簽名字符串��,[〇〇93]將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的所有字節(jié)組合生成標(biāo)識符��。 [〇〇94]舉例說明��,取數(shù)字簽名字符串中的高8位bit,作為標(biāo)識符的低8位����,取總長度為 8b i t的MACID的全部8位b i t作為標(biāo)識符的高8位,共同組成16b i t長的標(biāo)識符��??梢岳斫獾模?還可以取數(shù)字簽名字符串中的其他特定位置的8位bit����,和MACID的全部8位bit—起���,按照特定的順序組合成總長度為16bit的標(biāo)識符����。
[0095]步驟S104,標(biāo)識網(wǎng)關(guān)將所述第一標(biāo)識填寫在所述第一 IP數(shù)據(jù)包報文頭中�����,生成標(biāo)識IP數(shù)據(jù)包���。
[0096]具體的���,標(biāo)識網(wǎng)關(guān)需要將生成的標(biāo)識封裝在IP數(shù)據(jù)包的報頭中�,如圖6所示��,圖6為 IP數(shù)據(jù)包的報頭格式����,由于標(biāo)識網(wǎng)關(guān)生成的標(biāo)識屬于內(nèi)網(wǎng)中使用,可以將其填寫在標(biāo)識符位置����,也可以填寫在可選項的特定位置。[〇〇97]優(yōu)選的�,還可以將所述第一IP數(shù)據(jù)包報文頭中的標(biāo)記位設(shè)置為已標(biāo)識。如圖6所示�,將標(biāo)記位設(shè)置為已標(biāo)識即可。[〇〇98] 步驟S105,標(biāo)識網(wǎng)關(guān)向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包����。[〇〇99]本發(fā)明所提供的一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法,標(biāo)識網(wǎng)關(guān)接收終端發(fā)送的IP數(shù)據(jù)包后�����,根據(jù)IP數(shù)據(jù)包確定標(biāo)識符參數(shù)���,包括終端參數(shù)和數(shù)據(jù)包參數(shù)��,并通過哈希函數(shù)等對所述標(biāo)識符參數(shù)進(jìn)行加密計算生成標(biāo)識符���,再將標(biāo)識符填寫如IP數(shù)據(jù)包的報頭中�,生成標(biāo)識后的IP數(shù)據(jù)包��??梢詫崿F(xiàn)內(nèi)網(wǎng)中,對終端發(fā)出的IP數(shù)據(jù)包進(jìn)行溯源和防偽造���、抗抵賴的安全管理目標(biāo)����。
[0100]圖2為本發(fā)明提供的另一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法的流程示意圖���,如圖2所示的另一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法包括:
[0101]步驟S201,驗證網(wǎng)關(guān)接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包��。
[0102]具體的���,在內(nèi)網(wǎng)中�,在終端側(cè)設(shè)置了標(biāo)識網(wǎng)關(guān)對終端發(fā)出的所有IP數(shù)據(jù)包進(jìn)行標(biāo)識后,在外網(wǎng)網(wǎng)關(guān)或內(nèi)網(wǎng)數(shù)據(jù)中心等需要對內(nèi)網(wǎng)終端進(jìn)行安全認(rèn)證的網(wǎng)絡(luò)節(jié)點側(cè)����,設(shè)置驗證網(wǎng)關(guān),對攜帶標(biāo)識網(wǎng)關(guān)進(jìn)行標(biāo)識的IP數(shù)據(jù)包進(jìn)行安全驗證���,對無法通過驗證的數(shù)據(jù)包不提供內(nèi)網(wǎng)數(shù)據(jù)業(yè)務(wù)或拒絕其訪問外部網(wǎng)絡(luò)��,并可以對非法的IP數(shù)據(jù)包進(jìn)行溯源�。
[0103]步驟S202,驗證網(wǎng)關(guān)提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識����。[〇1〇4]具體的,驗證網(wǎng)關(guān)提取標(biāo)識后的IP數(shù)據(jù)包報文頭的標(biāo)識符�����,以便進(jìn)行對比驗證�����。 [〇1〇5]優(yōu)選的��,在驗證網(wǎng)關(guān)提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識之前��,驗證網(wǎng)關(guān)先識別IP數(shù)據(jù)包報頭中的標(biāo)記位,當(dāng)所述標(biāo)記位為已標(biāo)識時��,驗證網(wǎng)關(guān)再提取所述標(biāo)識IP 數(shù)據(jù)包報文頭中的第一標(biāo)識�,當(dāng)所述標(biāo)識位為未標(biāo)識時,可以丟棄IP數(shù)據(jù)包���,不為其提供相應(yīng)的業(yè)務(wù)��,并進(jìn)行溯源���。[〇1〇6] 步驟S203,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包確定標(biāo)識參數(shù),所述標(biāo)識參數(shù)包括終端標(biāo)識參數(shù)和數(shù)據(jù)包標(biāo)識參數(shù)����。
[0107]具體的,所述終端標(biāo)識參數(shù)用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端��,所述數(shù)據(jù)包標(biāo)識參數(shù)用于標(biāo)識IP數(shù)據(jù)包�����,與本發(fā)明所提供的上一方法的步驟S102相同�,此處不再贅述��。
[0108]所述終端標(biāo)識參數(shù)包括終端MACID,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID�����。由于驗證網(wǎng)關(guān)接收的IP數(shù)據(jù)包中��,攜帶的終端信息����,只包括終端 IP地址(數(shù)據(jù)包的源IP地址),但實際應(yīng)用中IP地址會經(jīng)常變換���,所以驗證網(wǎng)關(guān)需要根據(jù)IP 數(shù)據(jù)包自身標(biāo)識符中攜帶的MACID來確定終端標(biāo)識參數(shù)��。
[0109]所述終端標(biāo)識參數(shù)���,還包括:終端IP地址和終端MAC地址,所述終端IP地址和終端 MAC地址由驗證網(wǎng)關(guān)根據(jù)所述終端MACID查詢終端信息表獲取����,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系。
[0110]數(shù)據(jù)包標(biāo)識參數(shù)包括:根據(jù)預(yù)設(shè)的規(guī)則生成的數(shù)據(jù)包隨機標(biāo)識參數(shù)���,和/或根據(jù)IP 數(shù)據(jù)包中的特定字段生成的數(shù)據(jù)包字段標(biāo)識參數(shù)���,所述預(yù)設(shè)的規(guī)則包括根據(jù)哈希函數(shù)計算隨機參數(shù)����。
[0111]所述根據(jù)IP數(shù)據(jù)包中的特定字段生成的數(shù)據(jù)包字段標(biāo)識參數(shù)���,包括:時間戳和載荷�����,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值���,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值。
[0112]步驟S204,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識��。
[0113]所述標(biāo)識生成規(guī)則為對標(biāo)識參數(shù)進(jìn)行處理以生成標(biāo)識的規(guī)則�����,
[0114]所述標(biāo)識生成規(guī)則��,具體包括:以時間戳�����,終端IP地址和載荷為因子���,以終端MAC地址為密鑰����,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名����,生成數(shù)字簽名字符串,將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的所有字節(jié)組合生成標(biāo)識符��。
[0115]除終端IP地址和終端MAC地址是根據(jù)MACID查詢得出外�,與本發(fā)明所提供的上一方法的步驟S102相同,不再贅述��。
[0116]可以理解的是���,驗證網(wǎng)關(guān)和標(biāo)識網(wǎng)關(guān)所查詢的終端信息表是共享的���,其存儲和更新方式同本發(fā)明上一方法的步驟S102所述,但驗證網(wǎng)關(guān)不負(fù)責(zé)更新終端信息表�����,只可以查詢。
[0117]步驟S205,驗證網(wǎng)關(guān)比較所述第一標(biāo)識和第二標(biāo)識����,若兩者相同,則去除所述標(biāo)識 IP數(shù)據(jù)包報文頭中的第一標(biāo)識�,生成第二IP數(shù)據(jù)包。
[0118]具體的�����,經(jīng)過驗證后���,驗證網(wǎng)關(guān)去除標(biāo)識���,從而防止數(shù)據(jù)標(biāo)識外泄導(dǎo)致的安全問題。
[0119]步驟S206,驗證網(wǎng)關(guān)向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包��。
[0120]具體的����,驗證網(wǎng)關(guān)可以向外網(wǎng)網(wǎng)關(guān)或內(nèi)網(wǎng)數(shù)據(jù)中心發(fā)送IP數(shù)據(jù)包,為終端提供服務(wù)���。[〇121]本發(fā)明所提供的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法���,通過驗證網(wǎng)關(guān)提取帶標(biāo)識的IP數(shù)據(jù)包中的標(biāo)識符,并按照與標(biāo)識網(wǎng)關(guān)相同的標(biāo)識符生成規(guī)則生成驗證標(biāo)識符與IP數(shù)據(jù)包中攜帶的標(biāo)識符進(jìn)行比對�,進(jìn)一步保證了內(nèi)網(wǎng)IP數(shù)據(jù)包的安全性能,實現(xiàn)內(nèi)網(wǎng)IP數(shù)據(jù)包可溯源�����,防偽造和抗抵賴����。
[0122]圖3為本發(fā)明提供的標(biāo)識網(wǎng)關(guān)的結(jié)構(gòu)示意圖。如圖3所示�����,本發(fā)明提供的標(biāo)識網(wǎng)關(guān)包括:
[0123]第一接收單元301����,用于接收終端發(fā)送的第一 IP數(shù)據(jù)包,所述第一 IP數(shù)據(jù)包包括終端MAC地址和終端IP地址����;
[0124]第一參數(shù)單元302,用于根據(jù)所述第一IP數(shù)據(jù)包確定標(biāo)識參數(shù),所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)����; [〇125]所述第一參數(shù)單元302包括第一終端參數(shù)模塊3021,用于確定所述終端標(biāo)識參數(shù)���, 所述終端標(biāo)識參數(shù)包括終端MACID;所述終端MACID是標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端 MAC地址查詢終端信息表獲取的�,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與 MACID之間的對應(yīng)關(guān)系;具體用于根據(jù)所述終端MAC地址查詢終端信息表����,若查詢成功,則將所述終端IP地址與終端信息表中的IP地址進(jìn)行比對�����,若兩者不同���,則將終端信息表中的IP 地址更新為所述終端IP地址;還用于根據(jù)所述終端MAC地址查詢終端信息表��,若標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表查詢失敗�,則根據(jù)所述終端MAC地址生成與所述終端 MAC地址對應(yīng)的終端MACID�,并將生成的所述終端MACID和終端MAC及終端IP地址的對應(yīng)關(guān)系填入終端信息表。
[0126]所述第一參數(shù)單元302包括第一數(shù)據(jù)包參數(shù)模塊3022���,用于確定數(shù)據(jù)包標(biāo)識參數(shù)���, 所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中的特定字段生成的����。所述第一數(shù)據(jù)包參數(shù)模塊具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù)�����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷���,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值����,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值���。
[0127]第一標(biāo)識單元303�����,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識���,并將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中����,生成標(biāo)識IP數(shù)據(jù)包;具體用于以時間戳�����、終端IP地址和載荷為因子���,并以終端MAC地址為密鑰�,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名��,生成數(shù)字簽名字符串�;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第一標(biāo)識。
[0128]所述第一標(biāo)識單元303包括標(biāo)記模塊3031����,用于在所述第一標(biāo)識單元303將所述第一標(biāo)識填寫在所述第一 IP數(shù)據(jù)包報文頭中后,將所述第一 IP數(shù)據(jù)包報文頭中的標(biāo)記位屬性設(shè)置為已標(biāo)識����。
[0129]第一發(fā)送單元304,用于向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包����。
[0130]本發(fā)明提供的標(biāo)識網(wǎng)關(guān)��,可以對接收到的終端發(fā)出的IP數(shù)據(jù)包����,根據(jù)終端及IP數(shù)據(jù)包自身的特征按照一定的算法生成標(biāo)識符,并對IP數(shù)據(jù)包進(jìn)行標(biāo)識��,可以用于對內(nèi)網(wǎng)中終端發(fā)送的IP數(shù)據(jù)包進(jìn)行防偽造����、抗抵賴的安全管理����。
[0131]圖4為本發(fā)明提供的驗證網(wǎng)關(guān)的結(jié)構(gòu)示意圖,如圖4所示的驗證網(wǎng)關(guān)包括:
[0132]第二接收單元401���,用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包��;
[0133]第二參數(shù)單元402,用于提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識��,并根據(jù)所述標(biāo)識IP數(shù)據(jù)包確定標(biāo)識參數(shù)���,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)�;
[0134]包括標(biāo)記識別模塊4021����,識別所述標(biāo)識IP數(shù)據(jù)包報文頭中的標(biāo)記位的屬性,若為已標(biāo)識�����,則提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識���;
[0135]包括第二終端參數(shù)模塊4022�,用于確定終端標(biāo)識參數(shù)��,所述終端標(biāo)識參數(shù)包括終端MACID���,根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID;
[0136]包括第二數(shù)據(jù)包參數(shù)模塊4023,用于確定所述數(shù)據(jù)包標(biāo)識參數(shù)�����,所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中的特定字段生成的,具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù)���,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷����,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述 IP數(shù)據(jù)包的時間值��,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值����。
[0137]第二標(biāo)識單元403,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識;具體用于以時間戳���、終端IP地址和載荷為因子�,并以終端MAC地址為密鑰�,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字簽名���,生成數(shù)字簽名字符串���;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第二標(biāo)識。
[0138]驗證單元404,用于比較所述第一標(biāo)識和第二標(biāo)識���,若兩者相同�����,則去除所述標(biāo)識 IP數(shù)據(jù)包報文頭中的第一標(biāo)識�,生成第二IP數(shù)據(jù)包;
[0139]第二發(fā)送單元405,用于向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包�。
[0140]本發(fā)明提供的驗證網(wǎng)關(guān),用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識后的IP數(shù)據(jù)包�����,對標(biāo)識后的IP數(shù)據(jù)包中的標(biāo)識提取后����,并按照與標(biāo)識網(wǎng)關(guān)相同的規(guī)則生成標(biāo)識符與提取到的標(biāo)識進(jìn)行對比,從而驗證IP數(shù)據(jù)包的合法性���,同時做到可以溯源�����。
[0141]圖5為本發(fā)明提供的內(nèi)網(wǎng)IP數(shù)據(jù)包管理系統(tǒng)的系統(tǒng)示意圖���,如圖5所示的內(nèi)網(wǎng)IP數(shù)據(jù)包管理系統(tǒng)包括:
[0142]終端501���,用于發(fā)送IP數(shù)據(jù)包;
[0143]標(biāo)識網(wǎng)關(guān)502,為如權(quán)利要求16-23任一項所述的標(biāo)識網(wǎng)關(guān)��,用于接收終端發(fā)送的 IP數(shù)據(jù)包�,根據(jù)所述終端和IP數(shù)據(jù)包標(biāo)識所述IP數(shù)據(jù)包,并發(fā)送標(biāo)識后的IP數(shù)據(jù)包�����;
[0144]驗證網(wǎng)關(guān)503,為如權(quán)利要求24-30任一項所述的驗證網(wǎng)關(guān)�,用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識后的IP數(shù)據(jù)包,驗證所述標(biāo)識后的IP數(shù)據(jù)包����,去除通過驗證的標(biāo)識后的IP數(shù)據(jù)包中的標(biāo)識,并向外網(wǎng)發(fā)送去除標(biāo)識后的IP數(shù)據(jù)包����。
[0145]本發(fā)明提供的系統(tǒng)���,用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識后的IP數(shù)據(jù)包���,對標(biāo)識后的IP 數(shù)據(jù)包中的標(biāo)識提取后�����,并按照與標(biāo)識網(wǎng)關(guān)相同的規(guī)則生成標(biāo)識符與提取到的標(biāo)識進(jìn)行對比�����,從而驗證IP數(shù)據(jù)包的合法性��,同時做到可以溯源�。
[0146]在本申請所提供的幾個實施例中�,應(yīng)該理解到,所揭露的方法��、設(shè)備和系統(tǒng)���,可以通過其它的方式實現(xiàn)���。例如,以上所描述的設(shè)備實施例僅是是示意性的�����,所述功能模塊的劃分,僅為一種邏輯功能的劃分����,實際實現(xiàn)時可以有另外的劃分方式,例如多個模塊可以結(jié)合或者可以集成到另一個系統(tǒng)���,或者一些特征可以忽略����,或不執(zhí)行�����。
[0147]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案���,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分技術(shù)特征進(jìn)行等同替換; 而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍�。
【主權(quán)項】
1.一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法���,其特征在于�,包括:標(biāo)識網(wǎng)關(guān)接收終端發(fā)送的第一 IP數(shù)據(jù)包��,所述第一 IP數(shù)據(jù)包包括終端MAC地址和終端 IP地址��;標(biāo)識網(wǎng)關(guān)根據(jù)所述第一 IP數(shù)據(jù)包確定標(biāo)識參數(shù)����,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù) 據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù);標(biāo)識網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識���;標(biāo)識網(wǎng)關(guān)將所述第一標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中���,生成標(biāo)識IP數(shù)據(jù)包,并 向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包��。2.根據(jù)權(quán)利要求1所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法���,其特征在于�����,所述終端標(biāo)識參數(shù)包括 終端MACID;所述終端MAC ID是標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端MAC地址查詢終端信息表獲取 的��,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系��。3.根據(jù)權(quán)利要求1所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法���,其特征在于��,所述數(shù)據(jù)包標(biāo)識參數(shù)包 括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)���,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù) 據(jù)包中的特定字段生成的。4.根據(jù)權(quán)利要求3所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法�,其特征在于,所述數(shù)據(jù)包字段標(biāo)識參 數(shù)包括時間戳和載荷��,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù) 據(jù)包的時間值�����,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值�。5.根據(jù)權(quán)利要求4所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法,其特征在于����,所述標(biāo)識網(wǎng)關(guān)根據(jù)所述 標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識��,包括以下步驟:以時間戳����、終端IP地址和載荷為因子����,并以終端MAC地址為密鑰���,根據(jù)預(yù)設(shè)的哈希函數(shù) 執(zhí)行數(shù)字簽名����,生成數(shù)字簽名字符串�;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第一標(biāo)識。6.根據(jù)權(quán)利要求1所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法����,其特征在于,在標(biāo)識網(wǎng)關(guān)將所述第一 標(biāo)識填寫在所述第一 IP數(shù)據(jù)包報文頭中后��,所述方法還包括:將所述第一 IP數(shù)據(jù)包報文頭中的標(biāo)記位屬性設(shè)置為已標(biāo)識���。7.根據(jù)權(quán)利要求2所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法����,其特征在于,所述標(biāo)識網(wǎng)關(guān)根據(jù)所述 終端IP地址和終端MAC地址查詢終端信息表獲取終端MACID�����,具體包括:標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表�����,若查詢成功��,則將所述終端IP地址與 終端信息表中的IP地址進(jìn)行比對���,若兩者不同��,則將終端信息表中的IP地址更新為所述終 端IP地址�����。8.根據(jù)權(quán)利要求7所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法�,其特征在于��,所述方法還包括:若標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢終端信息表查詢失敗,則根據(jù)所述終端MAC地址 生成與所述終端MAC地址對應(yīng)的終端MACID���,并將生成的所述終端MACID和終端MAC及終端IP 地址的對應(yīng)關(guān)系填入終端信息表���。9.一種內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法,其特征在于����,包括:驗證網(wǎng)關(guān)接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包���,并提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第 一標(biāo)識����;驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包確定標(biāo)識參數(shù)�����,所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù) 據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)����;驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識;驗證網(wǎng)關(guān)比較所述第一標(biāo)識和第二標(biāo)識���,若兩者相同�����,則去除所述標(biāo)識IP數(shù)據(jù)包報文 頭中的第一標(biāo)識���,生成第二IP數(shù)據(jù)包���,并向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包。10.根據(jù)權(quán)利要求9所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法��,其特征在于�,在驗證網(wǎng)關(guān)提取所述 標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識之前,所述方法還包括:驗證網(wǎng)關(guān)識別所述標(biāo)識IP數(shù)據(jù)包報文頭中的標(biāo)記位的屬性�,若為已標(biāo)識,則提取所述 標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識��。11.根據(jù)權(quán)利要求9所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法���,其特征在于�����,所述終端標(biāo)識參數(shù)包 括終端MACID��,驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID�。12.根據(jù)權(quán)利要求11所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法,其特征在于��,所述終端標(biāo)識參數(shù)還 包括終端IP地址和終端MAC地址����,所述終端IP地址和終端MAC地址是驗證網(wǎng)關(guān)根據(jù)所述終端 MACID查詢終端信息表獲取的,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與 MACID之間的對應(yīng)關(guān)系���。13.根據(jù)權(quán)利要求9所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法�,其特征在于���,所述數(shù)據(jù)包標(biāo)識參數(shù) 包括數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù),所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP 數(shù)據(jù)包中的特定字段生成的�����。14.根據(jù)權(quán)利要求13所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法�����,其特征在于�,所述數(shù)據(jù)包字段標(biāo)識 參數(shù)包括時間戳和載荷�����,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP 數(shù)據(jù)包的時間值�,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值�����。15.根據(jù)權(quán)利要求14所述的內(nèi)網(wǎng)IP數(shù)據(jù)包管理方法��,其特征在于����,所述根據(jù)所述標(biāo)識參 數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識,包括如下步驟:以時間戳���、終端IP地址和載荷為因子�,并以終端MAC地址為密鑰�,根據(jù)預(yù)設(shè)的哈希函數(shù) 執(zhí)行數(shù)字簽名,生成數(shù)字簽名字符串�;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合生成第二標(biāo)識。16.—種標(biāo)識網(wǎng)關(guān)��,其特征在于,包括:第一接收單元��,用于接收終端發(fā)送的第一 IP數(shù)據(jù)包�����,所述第一 IP數(shù)據(jù)包包括終端MAC地 址和終端IP地址��;第一參數(shù)單元��,用于根據(jù)所述第一 IP數(shù)據(jù)包確定標(biāo)識參數(shù)����,所述標(biāo)識參數(shù)包括用于標(biāo) 識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù);第一標(biāo)識單元���,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第一標(biāo)識����,并將所述第一 標(biāo)識填寫在所述第一IP數(shù)據(jù)包報文頭中��,生成標(biāo)識IP數(shù)據(jù)包���;第一發(fā)送單元,用于向驗證網(wǎng)關(guān)發(fā)送所述標(biāo)識IP數(shù)據(jù)包。17.根據(jù)權(quán)利要求16所述的標(biāo)識網(wǎng)關(guān)�����,其特征在于�����,所述第一參數(shù)單元:包括第一終端參數(shù)模塊��,用于確定所述終端標(biāo)識參數(shù)���,所述終端標(biāo)識參數(shù)包括終端 MACID;所述終端MACID是標(biāo)識網(wǎng)關(guān)根據(jù)所述終端IP地址和終端MAC地址查詢終端信息表獲 取的����,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址和IP地址與MACID之間的對應(yīng)關(guān)系�。18.根據(jù)權(quán)利要求16所述的標(biāo)識網(wǎng)關(guān),其特征在于��,所述第一參數(shù)單元:包括第一數(shù)據(jù)包參數(shù)模塊��,用于確定數(shù)據(jù)包標(biāo)識參數(shù)����,所述數(shù)據(jù)包標(biāo)識參數(shù)包括數(shù)據(jù) 包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)���,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù)包中 的特定字段生成的。19.根據(jù)權(quán)利要求18所述的標(biāo)識網(wǎng)關(guān)����,其特征在于,所述第一數(shù)據(jù)包參數(shù)模塊:具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù)���,所述數(shù)據(jù)包字段標(biāo)識參數(shù)包括時間戳和載荷��,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP數(shù)據(jù)包的時間值���,所述載荷 為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值。20.根據(jù)權(quán)利要求19所述的標(biāo)識網(wǎng)關(guān)����,其特征在于,所述第一標(biāo)識單元�,具體用于以時 間戳、終端IP地址和載荷為因子����,并以終端MAC地址為密鑰���,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字 簽名��,生成數(shù)字簽名字符串�����;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合 生成第一標(biāo)識�����。21.根據(jù)權(quán)利要求16所述的標(biāo)識網(wǎng)關(guān)���,其特征在于�����,所述第一標(biāo)識單元:還包括標(biāo)記模塊�����,所述標(biāo)記模塊用于在所述第一標(biāo)識單元將所述第一標(biāo)識填寫在所述 第一 IP數(shù)據(jù)包報文頭中后����,將所述第一 IP數(shù)據(jù)包報文頭中的標(biāo)記位屬性設(shè)置為已標(biāo)識����。22.根據(jù)權(quán)利要求17所述的標(biāo)識網(wǎng)關(guān)����,其特征在于���,所述第一終端參數(shù)模塊�,具體用于 根據(jù)所述終端MAC地址查詢終端信息表���,若查詢成功�,則將所述終端IP地址與終端信息表中 的IP地址進(jìn)行比對�,若兩者不同,則將終端信息表中的IP地址更新為所述終端IP地址����。23.根據(jù)權(quán)利要求22所述的標(biāo)識網(wǎng)關(guān),其特征在于���,所述第一終端參數(shù)模塊:還用于根據(jù)所述終端MAC地址查詢終端信息表�����,若標(biāo)識網(wǎng)關(guān)根據(jù)所述終端MAC地址查詢 終端信息表查詢失敗����,則根據(jù)所述終端MAC地址生成與所述終端MAC地址對應(yīng)的終端MACID��, 并將生成的所述終端MACID和終端MAC及終端IP地址的對應(yīng)關(guān)系填入終端信息表�。24.—種驗證網(wǎng)關(guān),其特征在于��,包括:第二接收單元��,用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識IP數(shù)據(jù)包�;第二參數(shù)單元,用于提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識�,并根據(jù)所述標(biāo)識IP 數(shù)據(jù)包確定標(biāo)識參數(shù),所述標(biāo)識參數(shù)包括用于標(biāo)識發(fā)送IP數(shù)據(jù)包的終端的終端標(biāo)識參數(shù)和 用于標(biāo)識IP數(shù)據(jù)包的數(shù)據(jù)包標(biāo)識參數(shù)�;第二標(biāo)識單元,用于根據(jù)所述標(biāo)識參數(shù)和標(biāo)識生成規(guī)則生成第二標(biāo)識�����;驗證單元����,用于比較所述第一標(biāo)識和第二標(biāo)識,若兩者相同�,則去除所述標(biāo)識IP數(shù)據(jù)包 報文頭中的第一標(biāo)識�,生成第二IP數(shù)據(jù)包��;第二發(fā)送單元��,用于向外網(wǎng)發(fā)送所述第二IP數(shù)據(jù)包�。25.根據(jù)權(quán)利要求24所述的驗證網(wǎng)關(guān),其特征在于����,所述第二參數(shù)單元:包括標(biāo)記識別模塊,識別所述標(biāo)識IP數(shù)據(jù)包報文頭中的標(biāo)記位的屬性�����,若為已標(biāo)識�����,則 第二參數(shù)單元提取所述標(biāo)識IP數(shù)據(jù)包報文頭中的第一標(biāo)識�����。26.根據(jù)權(quán)利要求24所述的驗證網(wǎng)關(guān)��,其特征在于,所述第二參數(shù)單元:包括第二終端參數(shù)模塊�����,用于確定終端標(biāo)識參數(shù)�����,所述終端標(biāo)識參數(shù)包括終端MACID����, 驗證網(wǎng)關(guān)根據(jù)所述標(biāo)識IP數(shù)據(jù)包和標(biāo)識生成規(guī)則確定所述終端MACID��。27.根據(jù)權(quán)利要求26所述的驗證網(wǎng)關(guān)�,其特征在于,所述第二終端參數(shù)單元:具體用于確定終端IP地址和終端MAC地址�����,所述終端IP地址和終端MAC地址是驗證網(wǎng)關(guān)根據(jù)所述終端MACID查詢終端信息表獲取的����,所述終端信息表為內(nèi)網(wǎng)中所有終端的MAC地址 和IP地址與MACID之間的對應(yīng)關(guān)系。28.根據(jù)權(quán)利要求24所述的驗證網(wǎng)關(guān)��,其特征在于,所述第二參數(shù)單元:包括第二數(shù)據(jù)包參數(shù)模塊�,用于確定所述數(shù)據(jù)包標(biāo)識參數(shù),所述數(shù)據(jù)包標(biāo)識參數(shù)包括 數(shù)據(jù)包隨機標(biāo)識參數(shù)和/或數(shù)據(jù)包字段標(biāo)識參數(shù)�����,所述數(shù)據(jù)包字段標(biāo)識參數(shù)是根據(jù)IP數(shù)據(jù) 包中的特定字段生成的�����。29.根據(jù)權(quán)利要求28所述的驗證網(wǎng)關(guān)��,其特征在于:所述第二數(shù)據(jù)包參數(shù)模塊����,具體用于確定數(shù)據(jù)包字段標(biāo)識參數(shù),所述數(shù)據(jù)包字段標(biāo)識 參數(shù)包括時間戳和載荷�,所述時間戳為根據(jù)網(wǎng)絡(luò)時間協(xié)議信息計算得出的終端發(fā)送所述IP 數(shù)據(jù)包的時間值,所述載荷為根據(jù)有效載荷的字節(jié)計算得出的所述IP數(shù)據(jù)包載荷的字節(jié)長度值�。30.根據(jù)權(quán)利要求29所述的驗證網(wǎng)關(guān),其特征在于�����,所述第二標(biāo)識單元����,具體用于以時 間戳���、終端IP地址和載荷為因子,并以終端MAC地址為密鑰��,根據(jù)預(yù)設(shè)的哈希函數(shù)執(zhí)行數(shù)字 簽名��,生成數(shù)字簽名字符串���;將所述數(shù)字簽名字符串中的特定字節(jié)和終端MACID的字節(jié)組合 生成第二標(biāo)識。31.—種內(nèi)網(wǎng)IP數(shù)據(jù)包管理系統(tǒng)����,其特征在于,包括:終端��,用于發(fā)送IP數(shù)據(jù)包�;標(biāo)識網(wǎng)關(guān),為如權(quán)利要求16-23任一項所述的標(biāo)識網(wǎng)關(guān)�,用于接收終端發(fā)送的IP數(shù)據(jù) 包,根據(jù)所述終端和IP數(shù)據(jù)包標(biāo)識所述IP數(shù)據(jù)包�,并發(fā)送標(biāo)識后的IP數(shù)據(jù)包;驗證網(wǎng)關(guān)�����,為如權(quán)利要求24-30任一項所述的驗證網(wǎng)關(guān),用于接收標(biāo)識網(wǎng)關(guān)發(fā)送的標(biāo)識 后的IP數(shù)據(jù)包�����,驗證所述標(biāo)識后的IP數(shù)據(jù)包���,去除通過驗證的標(biāo)識后的IP數(shù)據(jù)包中的標(biāo)識���, 并向外網(wǎng)發(fā)送去除標(biāo)識后的IP數(shù)據(jù)包。
【文檔編號】H04L29/06GK105959308SQ201610515335
【公開日】2016年9月21日
【申請日】2016年6月30日
【發(fā)明人】江海昇, 宋勁松, 張永霞
【申請人】中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司