一种链路层透明加密系统在网络上实现邻居发现的方法

专利申请号：CN202210889516.0

公 开 号：CN115277190B

发 明 人：张建国 王赛 

专利类型：发明专利

申 请 日：20230815

公 开 日：20220727

专利主分类号：H04L9/40

关 键 词：加密系统 链路 伪装 邻居 网络地址信息 地址信息 透明加密 原数据包 链路层 截获 数据包内容 网络数据包 唯一ID信息 包头信息 标识信息 对方网络 加密功能 邻居发现 数据交互 数据透传 网络设备 网络主机 加密机 内链路 网络包 反转 台链 透传 侦测 解析 包头 穿越 发送 网络 发现 

摘      要：本发明公开了一种链路层透明加密系统在网络上实现邻居发现的方法。链路层透明加密系统不具备IP地址和MAC地址，主要提供数据透传和载荷加密功能。在本方法中，链路加密系统侦测透传的数据包内容，并构造出相同包头的伪装包，伪装包载荷中设置特殊标识和自身唯一ID等信息。由于伪装包具备与原数据包相同的地址信息，这使得伪装包能够跟随原数据包穿越网络设备到达对方网络，被邻居链路加密系统截获并解析得到载荷内链路加密系统ID等标识信息。邻居链路加密系统根据收到的包头信息进行地址反转并构造反向的网络包，在载荷中设置特殊标识和自身唯一ID等信息，并发送回先前的链路加密系统；这两个链路加密系统就分别得到对方唯一ID信息和来源网络地址信息对应关系。虽然来源网络地址信息并不属于该邻居链路加密系统，而是其后的网络主机设备，但却可以使用该地址信息构造出的网络数据包能到达并被该链路加密机截获。本方法可实现两台或多台链路加密系统在本身不具备MAC地址和IP地址的情况下能够发现邻居系统并实现数据交互。