基于虚拟路由转发技术的数据加密方法及系统与流程
1.本发明涉及虚拟路由转发技术领域,尤指一种基于虚拟路由转发技术的数据加密方法及系统。
背景技术:
2.虚拟路由转发(virtual routing and forwarding,简称vrf),是一种虚拟化技术,可用于在全局设备/网络中组建多个vrf区域,每个区域拥有独立的接口、路由表和协议等。
3.为实现部分关键业务数据传输时的保密要求,需要部署网络层加密设备,对不同地域、不同区域的关键业务通信数据流进行实时加、解密。加密设备部署方式为透明模式或路由模式,以实现关键业务数据流途经点对点加密设备,满足数据流的加、解密需要。
4.关于部署为透明模式,加密机需要串接在网络中,改变了网络架构,又因网络环境为万兆高可用网络,串接至网络中,需要保证加密设备为万兆设备且配置2台为高可用,才能保证整体网络质量不下降,对于较小的业务数据流加密需求,百兆或千兆加密机就可以满足业务需求,配置万兆加密机将造成较大成本支出。
5.关于部署为路由模式,加密机可以串接在网络中或旁挂在网络设备上。若串接在网络中,造成的问题同上;若旁挂在网络设备上,需要调整网络设备路由策略。另外,路由模式的加密机配置业务ip地址,将对业务地址进行地址转换,需要现有业务数据流进行改造,但某些特定业务数据流不支持地址转换,如视频会议数据流。因此采用路由模式部署加密机,改变了网络架构,增加了网络的复杂度,影响现有业务,且无法满足部分数据流的加解密需求。
6.综上,为实现网络中部分业务数据流进行加、解密,网络层加密设备采用透明模式部署兼容性较好,但采用传统的串接方式部署在网络中,对网络环境有一定的影响,且成本较高。
技术实现要素:
7.针对现有技术中存在的问题,本发明实施例的主要目的在于提供一种基于虚拟路由转发技术的数据加密方法及系统,降低建设成本,满足业务需求。
8.为了实现上述目的,本发明实施例提供一种基于虚拟路由转发技术的数据加密方法,方法包括:
9.第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,所述第一办公区中的加密机对报文请求进行加密处理,得到加密报文,第一办公区中的加密机将加密报文发送至全局区域;其中,第一办公区中的业务系统与加密机设置于第一办公区中的虚拟路由转发区域;
10.全局区域对加密报文进行路由流转处理,将加密报文发送至所述第二办公区;
11.第二办公区中的加密机对所述加密报文进行解密处理,得到报文请求,第二办公
区中的业务系统利用报文请求进行业务处理;其中,第二办公区中的加密机与业务系统设置于第二办公区中的虚拟路由转发区域。
12.可选的,在本发明一实施例中,第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求包括:
13.第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,并将报文请求发送至第一办公区中的交换机;
14.第一办公区中的交换机将报文请求发送至所述第一办公区中的加密机。
15.可选的,在本发明一实施例中,第二办公区中的加密机对加密报文进行解密处理,得到报文请求包括:
16.第二办公区中的交换机接收全局区域发送的加密报文,并将加密报文发送至第二办公区中的加密机;
17.第二办公区中加密机对加密报文进行解密处理,得到报文请求。
18.可选的,在本发明一实施例中,方法还包括:
19.第一办公区中的非虚拟路由转发区域发起非加密报文请求,第一办公区中的交换机将非加密报文请求发送至全局区域;
20.全局区域对非加密报文请求进行路由流转处理,将非加密报文请求发送至目标办公区中的交换机;
21.目标办公区中的交换机将非加密报文请求发送至目标办公区中的非虚拟路由转发区域。
22.本发明实施例还提供一种基于虚拟路由转发技术的数据加密系统,系统包括:全局区域以及多个办公区;其中,各办公区内设置有虚拟路由转发区域,虚拟路由转发区域内设置有加密机与业务模块;办公区包括第一办公区及第二办公区;
23.第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,第一办公区中的加密机对报文请求进行加密处理,得到加密报文,第一办公区中的加密机将加密报文发送至全局区域;其中,第一办公区中的业务模块与加密机设置于第一办公区中的虚拟路由转发区域;
24.全局区域对加密报文进行路由流转处理,将加密报文发送至第二办公区;
25.第二办公区中的加密机对加密报文进行解密处理,得到报文请求,第二办公区中的业务模块利用报文请求进行业务处理;其中,第二办公区中的加密机与业务模块设置于第二办公区中的虚拟路由转发区域。
26.可选的,在本发明一实施例中,第一办公区中设置有交互机;其中,第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,并将报文请求发送至第一办公区中的交换机;第一办公区中的交换机将报文请求发送至第一办公区中的加密机。
27.可选的,在本发明一实施例中,第二办公区中设置有交互机;其中,第二办公区中的交换机接收全局区域发送的加密报文,并将加密报文发送至第二办公区中的加密机。
28.可选的,在本发明一实施例中,各办公区内还设置有非虚拟路由转发区域;其中,所述第一办公区中的非虚拟路由转发区域发起非加密报文请求,第一办公区中的交换机将非加密报文请求发送至全局区域;全局区域对非加密报文请求进行路由流转处理,将非加密报文请求发送至目标办公区中的交换机;目标办公区中的交换机将非加密报文请求发送
至目标办公区中的非虚拟路由转发区域。
29.本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述程序时实现上述方法。
30.本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
31.本发明还提供一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现上述方法的步骤。
32.本发明增加了加密设备部署的灵活性,降低了加密机部署成本,加密机在透明模式部署的场景下,不影响高速高可用网络,满足业务需求,避免了因加密机故障而导致其它业务中断的风险,也减轻了因部署加密机对现有网络的影响。
附图说明
33.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
34.图1为本发明实施例一种基于虚拟路由转发技术的数据加密方法的流程图;
35.图2为本发明实施例中发起报文请求的流程图;
36.图3为本发明实施例中得到报文请求的流程图;
37.图4为本发明实施例中非虚拟路由转发区域的数据流转流程图;
38.图5为本发明实施例中应用基于虚拟路由转发技术数据加密方法的系统结构示意图;
39.图6为本发明实施例中系统数据流转示意图;
40.图7为本发明实施例中系统报文加密处理示意图;
41.图8为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
42.本发明实施例提供一种基于虚拟路由转发技术的数据加密方法及系统。
43.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
44.如图1所示为本发明实施例一种基于虚拟路由转发技术的数据加密方法的流程图,本发明实施例提供的基于虚拟路由转发技术的数据加密方法的执行主体包括但不限于计算机。本发明增加了加密设备部署的灵活性,降低了加密机部署成本,加密机在透明模式部署的场景下,不影响高速高可用网络,满足业务需求,避免了因加密机故障而导致其它业务中断的风险,也减轻了因部署加密机对现有网络的影响。图1所示方法包括:
45.步骤s1,第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,第一办公区中的加密机对报文请求进行加密处理,得到加密报文,第一办公区中的
加密机将加密报文发送至全局区域;其中,第一办公区中的业务系统与加密机设置于第一办公区中的虚拟路由转发区域;
46.步骤s2,全局区域对加密报文进行路由流转处理,将加密报文发送至第二办公区;
47.步骤s3,第二办公区中的加密机对加密报文进行解密处理,得到报文请求,第二办公区中的业务系统利用报文请求进行业务处理;其中,第二办公区中的加密机与业务系统设置于第二办公区中的虚拟路由转发区域。
48.其中,网络设备采用虚拟路由转发技术(vrf)建设vrf区域(虚拟路由转发区域),vrf区域部署了网络层加密机、关键业务系统(需要加密的业务)。根据业务需要,vrf区域可部署多个。加密机使用透明模式,专用于被加解密的业务数据流。
49.进一步的,在多个办公区之间进行加密数据流转,具体的,第一办公区的业务系统向第二办公区发起向报文请求,报文请求用于请求业务数据。报文请求先由第一办公区的加密机进行加密,得到加密报文,具体的,报文加密方式采用的是常规加密方式,在此不再赘述。
50.进一步的,第一办公区及第二办公区中设置有虚拟路由转发区域与非虚拟路由转发区域。具体的,第一办公区的业务系统与加密机设置于虚拟路由转发区域中。其中,设置于虚拟路由转发区域中的业务系统为需要进行数据加密的业务系统,不需要进行数据加密的其他业务系统设置于非虚拟路由转发区域中。
51.进一步的,通过设置于第一办公区非虚拟路由转发区域的交换机,将加密报文发送至全局区域。全局区域对加密报文进行路由流转,将加密报文发送至第二办公区的交换机。具体的,这里的第一、第二仅为了对办公区做以区别,并不具备具体含义。
52.进一步的,第二办公区的交换机将加密报文发送至第二办公区的加密机,由第二办公区的加密机对加密报文进行解密处理,得到报文请求。具体的,加密报文的解密方式采用的是常规解密方式,在此不再赘述。
53.进一步的,经过解密后得到的报文请求,由第二办公区的加密机反馈给交换机,再由交换机将报文请求发送至第二办公区的业务系统。第二办公区的业务系统利用请求报文进行业务处理,具体的业务处理过程为常规业务处理,在此不再赘述。
54.具体的,与第一办公区类似的,第二办公区或其他办公区,均设有虚拟路由转发区域与非虚拟路由转发区域。其中,加密机与需要进行数据加密的业务系统设置于虚拟路由转发区域中,交换机与不需要进行数据加密的业务系统设置于非虚拟路由转发区域中。此外,在本实施例中的业务系统默认为需要进行数据加密的业务系统。
55.作为本发明的一个实施例,如图2所示,第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求包括:
56.步骤s21,第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,并将报文请求发送至第一办公区中的交换机;
57.步骤s22,第一办公区中的交换机将报文请求发送至第一办公区中的加密机。
58.其中,第一办公区中的交换机设置于非虚拟路由转发区域中,在业务系统发起报文请求后,将报文请求发送至交换机。交换机将报文请求发送至第一办公区的加密机,再由加密机对报文请求进行加密。
59.作为本发明的一个实施例,如图3所示,第二办公区中的加密机对加密报文进行解
密处理,得到报文请求包括:
60.步骤s31,第二办公区中的交换机接收全局区域发送的加密报文,并将加密报文发送至第二办公区中的加密机;
61.步骤s32,第二办公区中加密机对加密报文进行解密处理,得到报文请求。
62.其中,与第一办公区类似的,第二办公区的交换机设置于非虚拟路由转发区域。第二办公区中的交换机接收全局区域发送的加密报文,再将加密报文发送至第二办公区的加密机,由第二办公区的加密机对加密报文进行解密处理。
63.作为本发明的一个实施例,如图4所示,方法还包括:
64.步骤s41,第一办公区中的非虚拟路由转发区域发起非加密报文请求,第一办公区中的交换机将非加密报文请求发送至全局区域;
65.步骤s42,全局区域对非加密报文请求进行路由流转处理,将非加密报文请求发送至目标办公区中的交换机;
66.步骤s43,目标办公区中的交换机将非加密报文请求发送至目标办公区中的非虚拟路由转发区域。
67.其中,在进行非加密数据流转时,第一办公区中非虚拟路由转发区域内的业务系统发起非加密报文请求。第一办公区的交互机将非加密报文请求并发送至全局区域。全局区域对非加密报文请求进行路由流转,将非加密报文请求发送至目标办公区中的交换机。
68.进一步的,目标办公区可以为第二办公区或其他办公区。目标办公区的交互机接收非加密报文请求,并将非加密报文请求发送至目标办公区中非虚拟路由转发区域内的业务系统,由此完成非加密的业务处理。
69.本发明增加了加密设备部署的灵活性,降低了加密机部署成本,加密机在透明模式部署的场景下,不影响高速高可用网络,满足业务需求,避免了因加密机故障而导致其它业务中断的风险,也减轻了因部署加密机对现有网络的影响。
70.如图5所示为本发明实施例中应用基于虚拟路由转发技术数据加密方法的系统结构示意图,图中所示系统包括:全局区域以及多个办公区;其中,各办公区内设置有虚拟路由转发区域,虚拟路由转发区域内设置有加密机与业务模块;办公区包括第一办公区及第二办公区;
71.第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,第一办公区中的加密机对报文请求进行加密处理,得到加密报文,第一办公区中的加密机将加密报文发送至全局区域;其中,第一办公区中的业务模块与加密机设置于所述第一办公区中的虚拟路由转发区域;
72.全局区域对加密报文进行路由流转处理,将加密报文发送至第二办公区;
73.第二办公区中的加密机对所述加密报文进行解密处理,得到报文请求,第二办公区中的业务模块利用报文请求进行业务处理;其中,第二办公区中的加密机与业务模块设置于第二办公区中的虚拟路由转发区域。
74.作为本发明的一个实施例,第一办公区中设置有交互机;其中,第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,并将报文请求发送至第一办公区中的交换机;第一办公区中的交换机将报文请求发送至第一办公区中的加密机。
75.作为本发明的一个实施例,第二办公区中设置有交互机;其中,第二办公区中的交
换机接收全局区域发送的加密报文,并将加密报文发送至第二办公区中的加密机。
76.作为本发明的一个实施例,各办公区内还设置有非虚拟路由转发区域;其中,第一办公区中的非虚拟路由转发区域发起非加密报文请求,第一办公区中的交换机将非加密报文请求发送至全局区域;全局区域对非加密报文请求进行路由流转处理,将非加密报文请求发送至目标办公区中的交换机;目标办公区中的交换机将非加密报文请求发送至目标办公区中的非虚拟路由转发区域。
77.具体的,以视频会议业务为例,如图5所示,在全局网络区域中,有加密业务需求的各办公区的交换机配置vrf区域,将加密机和需要加、解密的业务系统部署在此区域,加密机串行透明部署,以保证加密数据流经加密机到达需要加密的业务系统。以视频会议系统为加密业务为例,办公区a、办公区b、办公区n搭建了vrf区域,视频会议系统部署在本办公区的vrf区域,加密设备部署为透明模式,串行接入全局网络区域与vrf区域之间,使经过vrf区域的所有视频会议数据流均能经过加密设备。
78.其中,如图6所示,以办公区a与办公区b的数据流为例,加密数据流均经过vrf区域、全局区域路由流转,实现不同办公区之间互联互通。其它业务系统数据流只在全局区域流转,不经过vrf区域。经过vrf区域的数据流途经加密机后,实现业务系统数据的加、解密传输,满足了关键业务的双向加解密传输需求。
79.进一步的,全局区域传输的报文分为加密报文和非加密报文,如图7所示,以办公区a访问办公区b的报文流程为例:
80.关于加密报文:1)办公区a的vrf区域视频会议系统发起至办公区b的数据报文请求;2)办公区a的vrf区域的加密设备采集到明文的业务数据,进行报文加密;3)加密后的报文流转到全局区域,全局区域根据路由选择,将加密报文流转到办公区b的vrf区域;4)办公区b的vrf区域的加密设备采集到加密的业务数据,进行报文解密;5)办公区b的vrf区域视频会议系统收到明文请求;
81.关于非加密报文:1)办公区a的其它业务系统发起到办公区b其它业务系统的数据报文请求,直接在流转到全局区域;2)全局区域根据路由选择,报文流转到办公区b;3)办公区b的其它业务系统收到报文请求。
82.其中,本发明适用于网络层加密机部署,并且适用于不支持地址转换的业务数据流加解密,如视频会议数据流。
83.本发明增加了加密设备部署的灵活性,降低了加密机部署成本,加密机在透明模式部署的场景下,不影响高速高可用网络,满足业务需求,避免了因加密机故障而导致其它业务中断的风险,也减轻了因部署加密机对现有网络的影响。
84.本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述程序时实现上述方法。
85.本发明还提供一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现上述方法的步骤。
86.本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
87.如图8所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理器130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图8中所示的所
有部件;此外,电子设备600还可以包括图8中没有示出的部件,可以参考现有技术。
88.如图8所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
89.其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
90.输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器,但并不限于此。
91.该存储器140可以是固态存储器,例如,只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为eprom等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
92.存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
93.通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
94.基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
95.本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
96.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
97.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
98.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
99.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
技术特征:
1.一种基于虚拟路由转发技术的数据加密方法,其特征在于,所述方法包括:第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,所述第一办公区中的加密机对所述报文请求进行加密处理,得到加密报文,所述第一办公区中的加密机将所述加密报文发送至全局区域;其中,所述第一办公区中的业务系统与加密机设置于所述第一办公区中的虚拟路由转发区域;所述全局区域对所述加密报文进行路由流转处理,将所述加密报文发送至所述第二办公区;所述第二办公区中的加密机对所述加密报文进行解密处理,得到所述报文请求,所述第二办公区中的业务系统利用所述报文请求进行业务处理;其中,所述第二办公区中的加密机与业务系统设置于所述第二办公区中的虚拟路由转发区域。2.根据权利要求1所述的方法,其特征在于,所述第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求包括:所述第一办公区中的业务系统发起用于向第二办公区进行业务数据请求的报文请求,并将所述报文请求发送至所述第一办公区中的交换机;所述第一办公区中的交换机将所述报文请求发送至所述第一办公区中的加密机。3.根据权利要求1所述的方法,其特征在于,所述第二办公区中的加密机对所述加密报文进行解密处理,得到所述报文请求包括:所述第二办公区中的交换机接收所述全局区域发送的加密报文,并将所述加密报文发送至所述第二办公区中的加密机;所述第二办公区中加密机对所述加密报文进行解密处理,得到所述报文请求。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一办公区中的非虚拟路由转发区域发起非加密报文请求,所述第一办公区中的交换机将所述非加密报文请求发送至所述全局区域;所述全局区域对所述非加密报文请求进行路由流转处理,将所述非加密报文请求发送至目标办公区中的交换机;所述目标办公区中的交换机将所述非加密报文请求发送至所述目标办公区中的非虚拟路由转发区域。5.一种基于虚拟路由转发技术的数据加密系统,其特征在于,所述系统包括:全局区域以及多个办公区;其中,各办公区内设置有虚拟路由转发区域,虚拟路由转发区域内设置有加密机与业务模块;所述办公区包括第一办公区及第二办公区;所述第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,所述第一办公区中的加密机对所述报文请求进行加密处理,得到加密报文,所述第一办公区中的加密机将所述加密报文发送至全局区域;其中,所述第一办公区中的业务模块与加密机设置于所述第一办公区中的虚拟路由转发区域;所述全局区域对所述加密报文进行路由流转处理,将所述加密报文发送至所述第二办公区;所述第二办公区中的加密机对所述加密报文进行解密处理,得到所述报文请求,所述第二办公区中的业务模块利用所述报文请求进行业务处理;其中,所述第二办公区中的加密机与业务模块设置于所述第二办公区中的虚拟路由转发区域。
6.根据权利要求5所述的系统,其特征在于,所述第一办公区中设置有交互机;其中,所述第一办公区中的业务模块发起用于向第二办公区进行业务数据请求的报文请求,并将所述报文请求发送至所述第一办公区中的交换机;所述第一办公区中的交换机将所述报文请求发送至所述第一办公区中的加密机。7.根据权利要求5所述的系统,其特征在于,所述第二办公区中设置有交互机;其中,所述第二办公区中的交换机接收所述全局区域发送的加密报文,并将所述加密报文发送至所述第二办公区中的加密机。8.根据权利要求5所述的系统,其特征在于,各办公区内还设置有非虚拟路由转发区域;其中,所述第一办公区中的非虚拟路由转发区域发起非加密报文请求,所述第一办公区中的交换机将所述非加密报文请求发送至所述全局区域;所述全局区域对所述非加密报文请求进行路由流转处理,将所述非加密报文请求发送至目标办公区中的交换机;所述目标办公区中的交换机将所述非加密报文请求发送至所述目标办公区中的非虚拟路由转发区域。9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一项所述方法的计算机程序。11.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1至4任一项所述方法的步骤。
技术总结
一种基于虚拟路由转发技术的数据加密方法及系统,方法包括:第一办公区中的业务系统发起报文请求,第一办公区中的加密机对报文请求进行加密处理,得到加密报文加密机将加密报文发送至全局区域;业务系统与加密机设置于第一办公区中的虚拟路由转发区域;全局区域对加密报文进行路由流转处理,将加密报文发送至第二办公区;第二办公区中的加密机对加密报文进行解密处理,得到报文请求,第二办公区中的业务系统利用报文请求进行业务处理;加密机与业务系统设置于第二办公区中的虚拟路由转发区域。本发明降低了加密机部署成本,加密机在透明模式部署的场景下,不影响高速高可用网络,满足业务需求,避免了因加密机故障而导致其它业务中断的风险。业务中断的风险。业务中断的风险。
