本發明公開了一種國密/IPSec VPN共存的通信方法及其系統，在協商ISAKMP SA之前進行一次IPSec VPN模式的選擇協商；發送封裝有支持VPN模式的載荷，回復支持VPN類型的載荷，用于實現支持國密VPN，或支持IPSec VPN，或既不支持國密VPN也不支持通用IPSec VPN；接收確定VPN模式的載荷，實現使用國密VPN建立連接，或使用IPSec VPN建立連接，VPN模式的優先級依次為國密VPN、IPSec VPN、無法建立VPN連接。通過協商了解雙方所支持的VPN的類型，實現了兩端通信時，IPSec VPN模式的智能選擇，節省了兩端通信的時間，提高了兩端通信的效率和安全性。

技術領域

本發明涉及一種通信方法及其系統，尤其涉及一種國密/IPSec VPN共存的通信方法及其系統。

背景技術

互聯網的飛速發展中，網絡通信安全問題逐漸引起重視，VPN在保護數據傳輸方面發揮的作用越來越重要。其中應用最為廣泛的是IPSEC VPN。但是近年來，隨著傳輸的數據流量不斷增大，信息的加密和數據的傳輸效率存在著很大的挑戰，其中用到的加解密算法和認證算法開始顯現出安全漏洞，人們亟需一種能夠兼顧信息加密和數據傳輸的通信方法及其系統。

發明內容

本發明的目的在于提供一種國密/IPSec VPN共存的通信方法及其系統，能夠優先使用國密VPN連接，當無法建立國密VPN連接時還能自動切換為IPSec VPN連接，解決現有技術存在的缺憾。

本發明提供了下述方案：

一種國密/IPSec VPN共存的通信方法，具體包括：

在協商ISAKMP SA的第一階段之前，進行一次IPSec VPN模式的選擇協商；

向響應方發送一個封裝有支持VPN模式的載荷；

接收響應方回復的至少一個支持VPN類型的載荷，用于實現支持國密VPN，或支持通用IPSec VPN，或既不支持國密VPN也不支持通用IPSec VPN；

接收至少一個確定VPN模式的載荷，用于實現使用國密VPN建立連接，或使用IPSecVPN建立連接，VPN模式的優先級依次為國密VPN、IPSec VPN、無法建立VPN連接。

進一步的，向響應方發送一個支持VPN類型的載荷，并接收一個來自響應方的支持VPN類型的載荷，載荷的字段長度為4個字節；

當發起方或響應方支持國密VPN時，則在發起方發送的或響應方回復的消息報文中的對應位置顯示GM_VPN（1）；

當發起方或響應方支持IPSec VPN，則發起方發送的或響應方回復的支持VPN類型載荷中對應字段位置顯示字段IPSec_VPN（2）；

當發起方或響應方支持國密VPN和IPSec VPN兩種VPN模式，則發起方發送的或響應方回復的支持VPN類型載荷中對應字段位置顯示字段GM_VPN(1)、IPSec_VPN(2)；

當發起方或響應方對于國密VPN和IPSec VPN兩種VPN模式均不支持，則顯示None(0)。

進一步的，接收一個確定VPN模式的載荷，載荷的字段長度為4個字節，表明發起方和 響應方之間所采用的VPN模式為國密VPN或是IPSec VPN，或是不支持IPSec VPN的連接；

若發起方和響應方都支持國密VPN，則優先使用國密VPN連接，此時VPN模式選擇為USE_GM_VPN(1)；

若發起方和響應方有任一方不支持國密VPN只支持IPSec VPN時，則使用IPSecVPN進行連接，VPN模式選擇為USE_IPSec_VPN(2)；

若發起方和響應方兩種VPN模式都不支持，則VPN模式選擇為None(0)，雙方無法建立VPN連接。

一種國密/IPSec VPN共存的通信方法，具體包括：

在協商ISAKMP SA的第一階段之前，進行一次IPSec VPN模式的選擇協商；