(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111597300.9 (22)申请日 2021.12.24 (71)申请人 北京科电航 宇空间技 术有限公司 地址 101400 北京市怀柔区南小街2号2幢 二层229室 (72)发明人 肖达　宋延坡　王天鹏　刘超　 丁家奇　张凯源　刘明月　张涛　 (74)专利代理 机构 郑州芝麻知识产权代理事务 所(普通合伙) 41173 代理人 齐玉巧 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 41/0253(2022.01) H04L 43/0817(2022.01)H04L 67/025(2022.01) (54)发明名称 一种多层级碎片化的高安全强度通信系统 (57)摘要 本发明公开了一种多层级碎片化的高安全 强度通信系统， 改善了 现有技术中网络通信的完 整性和机密性仍待改进的问题。 该 发明含有系统 运维管理模块， 负责对系统的管理配置、 状态监 控与日志管理， 其中控制模块， 负责对系统进行 控制平面处理； 连接碎片化模块， 负责系统基于 多种连接碎片化算法， 调度用户不同连接上的数 据报文到不同的VPN隧道； 报文碎片化模块， 负责 系统基于多种报文碎片化算法， 调度不同数据报 文到多种接入链路； 远端服务器模块， 通过支持 的多种链路接入方式与多个远端服务器同时建 立多条加密隧道连接。 该技术动态 适应复杂网络 环境， 实时检测所有链路的故障状态， 保证用户 通信的稳定性和可靠性。 权利要求书2页 说明书5页 附图3页 CN 114244621 A 2022.03.25 CN 114244621 A 1.一种多层级碎片化的高安全强度通信系统， 其特征在于： 含有系统运维管理模块， 负 责对系统的管理配置、 状态监控与日志管理， 其中 控制模块， 负责对系统进行控制平面处 理； 连接碎片化模块， 负责系统基于多种连接碎片化算法， 调度用户不同连接上的数据报 文到不同的VPN隧道； 报文碎片化模块， 负责系统基于多种报文碎片化算法， 调度不同数据报文到多种接入 链路； 远端服务器模块， 通过支持的多种链路接入方式与多个远端服务器同时建立多条加密 隧道连接 。 2.根据权利要求1所述的多层级碎片化的高安全强度通信系统， 其特征在于： 所述系统 运维管理模块包 含以下工作步骤， 步骤1、 对整个系统的安全和碎片化 算法进行配置； 步骤2、 通过web管理界面或SSH连接到设备实现对系统状态的实时监控及查询， 包含 CPU、 内存、 网络 接口的使用状态的监控； 步骤3、 通过web管理界面连接到设备实现对日志信息的实时监控及查询， 日志信息包 含用户上 下线日志、 操作日志、 隧道故障日志和隧道 链路切换日志。 3.根据权利要求2所述的多层级碎片化的高安全强度通信系统， 其特征在于： 系统基于 特定的碎片化 算法进行 连接碎片化及报文碎片化处 理， 碎片化 算法分为以下几种： 1、 简单轮询算法， 将用户流量以连接为单位依次分配到各个加密隧道上， 以数据包为 单位依次分配到各个接入链路中， 保证多个加密隧道承载 的连接数大致相等、 各个接入链 路承载的数据包个数 大致相等； 2、 加权轮询算法， 将用户流量以连接为单位按照一定权重比依次分配到各个加密隧道 上， 以数据包为单位按照一定权重比依 次分配到各个接入链路中， 保证多个加密隧道承载 的连接数、 多各个接入链路承载的数据包个数与自己的权 重比正相关； 3、 随机法， 将用户流量以连接为单位随机分配到各个加密隧道上， 以数据包为单位随 机分配到各个接入链路中。 4.根据权利要求1所述的多层级碎片化的高安全强度通信系统， 其特征在于： 所述控制 模块包含以下工作步骤： 步骤1、 实现隧道的添加、 修改、 删除， 负责对设备隧道链路状态的全面监测、 隧道故障 告警、 故障隧道的自切换和故障隧道的自恢复； 步骤2、 实现链路的添加、 修改、 删除， 负责对设备接入链路状态的全面监测、 链路故障 告警、 故障链路的自切换和故障隧道的自恢复； 步骤3、 实现对接入本设备用户信息的实时获取， 包含用户IP， MAC， 会话数， 发送速率， 接收速率信息， 同时对用户状态信息进行实时监控， 实现用户的上线、 更新和老化操作； 步骤4、 实现对第一次接入本身的用户进行身份认证。 5.根据权利要求1所述的多层级碎片化的高安全强度通信系统， 其特征在于： 所述连接 碎片化模块包含以下工作步骤： 基于多种VPN技术与远端服务器模块建立多个加密VPN隧 道， 系统充当多个VPN客户端， 同时与多个VPN服务器建立连接； 系统接收到用户数据报文 后， 以连接为粒度， 系统基于多种连接碎片化算法， 调度用户不同连接上的数据报文到不同权　利　要　求　书 1/2 页 2 CN 114244621 A 2的VPN隧道。 6.根据权利要求1所述的多层级碎片化的高安全强度通信系统， 其特征在于： 所述报文 碎片化模块包含以下工作步骤： 基于多种接入链路技术接入目标网络， 基于连接碎片化模 块， 实现用户多个连接上 的数据报文基于多个加密隧道进行碎片化处理后， 针对同一个连 接的多个数据报文， 系统基于多种报文碎片化 算法， 调度不同数据报文到多种接入链路。 7.根据权利要求1所述的多层级碎片化的高安全强度通信系统， 其特征在于： 所述远端 服务器模块包含以下工作步骤： 与系统建立多个加密隧道， 系统充当多个VPN客户端， 通过 支持的多种链路接入方式与多个 远端服务器同时建立多条加密隧道连接 。权　利　要　求　书 2/2 页 3 CN 114244621 A 3