一种加密通信方法及系统与流程

本发明属于通信加密，尤其涉及一种加密通信方法及系统。

背景技术：

1、互联网科技和大数据发展之下，为实现万物互联以及智能制造搭建了工业互联网平台，该工业互联网平台实现了工业制造设备、生产线、工厂、供应商以及产品和客户之间的紧密互联。

2、工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。工业互联网平台包括边缘层、工业云平台层以及工业应用层，处于边缘层的各个服务器需要与工业云平台层进行通信，但是处于边缘层的服务器需要与工业云平台进行通信以及数据传输，而工业互联网设计大量的敏感数据和核心资产，工业互联网平台上已经进行网络部署，实现工业数据传输和数据处理，但是在工业数据传输过程中，由于存在不断变化的网络威胁和攻击，工业数据的传输存在较大的安全隐患。

3、因此，如何在现有的工业互联网的网络部署的基础之上，提升网络内进行数据传输和通信过程的安全性，是目前亟需解决的技术问题。

技术实现思路

1、本发明的目的在于提供一种加密通信方法及系统，用以解决在现有的工业互联网的网络部署的基础之上，提升网络内进行数据传输和通信过程的安全性的技术问题。

2、为解决上述技术问题，本发明采用的技术方案如下：

3、第一方面，提供一种加密通信方法，包括以下步骤：

4、s1：在边缘服务器和公网路由器之间部署边缘ipsecvpn安全网关，并使边缘ipsecvpn安全网关分别建立与边缘服务器和公网路由器的通信；

5、s2：在云端服务器处部署云端ipsecvpn 安全网关，通过云端ipsecvpn安全网关将云端服务器接入公网；

6、s3：边缘服务器发出数据包，经边缘ipsecvpn安全网关加密后向云端ipsecvpn安全网关发出加密后的数据包；

7、s4：云端ipsecvpn安全网关对加密后的数据包进行解密，并传输给云端服务器；

8、s5：云端服务器发出应答数据包，经云端ipsecvpn安全网关加密后向边缘ipsecvpn安全网关发出加密后的应答数据包；

9、s6：边缘ipsecvpn安全网关对加密后的应答数据包进行解密，并传输给边缘服务器；

10、s7：完成边缘服务器与云端服务器之间的安全通信。

11、优选的，在步骤s3包括以下具体步骤：

12、s31：边缘ipsecvpn安全网关将所述数据包进行源地址转换；

13、s32：对源地址转换后的数据包进行ipsec协议封装；

14、s33：ipsec协议封装后的数据包通过公网路由器对封装后的esp数据包进行网络地址转换；

15、s34：将网络地址转换后的数据包经公网传输给云端ipsecvpn安全网关。

16、优选的，步骤s5包括以下具体步骤：

17、s51：云端服务器接收解密后的数据包，逆向发送应答数据包；

18、s52：云端ipsecvpn安全网关对应答数据包进行ipsec协议封装，并传输公网路由器；

19、s53：公网路由器对封装后的应答数据包进行网络地址转换，并传输给边缘ipsecvpn安全网关；

20、s54：边缘ipsecvpn安全网关对网络地址转换的应答数据包进行解密，并根据源地址转换的session进行转换，并传输给边缘服务器；

21、s55：边缘服务器收到转换后的应答数据包。

22、优选的，在边缘服务器与云端服务器进行通信的过程中，边缘ipsecvpn安全网关主动向云端ipsecvpn安全网关发起密钥协商实现加密解密。

23、优选的，在边缘ipsecvpn安全网关主动向云端ipsecvpn安全网关进行密钥协商的过程中，由云端ipsecvpn安全网关建立安全策略，并为边缘ipsecvpn安全网关分配ip地址。

24、第二方面，提供一种加密通信系统，一种加密通信系统，用于实现任意一项所述的一种加密通信方法，包括边缘服务器、边缘ipsecvpn安全网关、公网路由器、云端ipsecvpn安全网关以及云端服务器；

25、所述边缘服务器与所述边缘ipsecvpn安全网关通信连接，所述边缘ipsecvpn安全网关与公网路由器通信连接，所述公网路由器通过公网与所述云端ipsecvpn安全网关通信连接，所述云端ipsecvpn安全网关与所述云端服务器通信连接；

26、所述边缘服务器有若干个，公网路由器的数量小于等于边缘服务器的数量。

27、本发明的有益效果包括：

28、本发明提供的加密通信方法及系统，在边缘服务器和公网路由器之间部署边缘ipsecvpn安全网关，并建立与边缘服务器和公网路由器的通信；在云端服务器处部署云端ipsecvpn 安全网关，通过云端ipsecvpn安全网关将云端服务器接入公网；边缘服务器发出数据包，经边缘ipsecvpn安全网关加密后向云端ipsecvpn安全网关发出加密后的数据包；云端ipsecvpn安全网关对加密后的数据包进行解密，并传输给云端服务器。云端服务器发出应答数据包，经云端ipsecvpn安全网关加密后向边缘ipsecvpn安全网关发出加密后的应答数据包；边缘ipsecvpn安全网关对加密后的应答数据包进行解密，并传输给边缘服务器；完成边缘服务器与云端服务器之间的安全通信，该方法有效增加了工业互联网多边平台中进行数据传输和通信过程的安全性。

技术特征：

1.一种加密通信方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种加密通信方法，其特征在于，在步骤s3包括以下具体步骤：

3.根据权利要求1所述的一种加密通信方法，其特征在于，步骤s5包括以下具体步骤：

4.根据权利要求1所述的一种加密通信方法，其特征在于，在边缘服务器与云端服务器进行通信的过程中，边缘ipsecvpn安全网关主动向云端ipsecvpn安全网关发起密钥协商实现加密解密。

5.根据权利要求4所述的一种加密通信方法，其特征在于，在边缘ipsecvpn安全网关主动向云端ipsecvpn安全网关进行密钥协商的过程中，由云端ipsecvpn安全网关建立安全策略，并为边缘ipsecvpn安全网关分配ip地址。

6.一种加密通信系统，用于实现权利要求1-5任意一项所述的一种加密通信方法，其特征在于，包括边缘服务器、边缘ipsecvpn安全网关、公网路由器、云端ipsecvpn安全网关以及云端服务器；

技术总结本发明属于通信加密技术领域，具体涉及一种加密通信方法及系统，在边缘服务器和公网路由器之间部署边缘安全网关，并建立与边缘服务器和公网路由器的通信；在云端服务器处部署云端安全网关，通过云端安全网关将云端服务器接入公网；边缘服务器发出数据包，经边缘安全网关加密后向云端安全网关发出加密后的数据包；云端安全网关对加密后的数据包进行解密，并传输给云端服务器。云端服务器发出应答数据包，经云端安全网关加密后向边缘安全网关发出加密后的应答数据包；边缘安全网关对加密后的应答数据包进行解密，并传输给边缘服务器；完成边缘服务器与云端服务器之间的安全通信，有效增加了工业互联网多边平台中进行数据传输和通信过程的安全性。技术研发人员：李春晖,车刚,甘泉受保护的技术使用者：四川科朗新创建设有限公司技术研发日：技术公布日：2024/8/1