买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮云信息技术股份公司申请的专利一种实现信创环境容器数据传输加密的方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118694587B 。

龙图腾网通过国家知识产权局官网在2026-01-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410800010.7，技术领域涉及：H04L9/40；该发明授权一种实现信创环境容器数据传输加密的方法及系统是由梁冰;徐景松;石光银;高传集设计研发完成，并于2024-06-20向国家知识产权局提交的专利申请。

本一种实现信创环境容器数据传输加密的方法及系统在说明书摘要公布了：本发明涉及云原生Kubernetes容器技术领域，具体为一种实现信创环境容器数据传输加密的方法及系统，包括以下步骤：部署CalicoVPP组件，并启用IPSec功能的架构设计，实现信创环境容器数据传输加密；calico使用IPIP模式，通过在集群部署组件的方式，部署calicoVPP；启用IPSec功能，通过参数设置启用IPSec的功能，进而实现信创环境容器数据传输加密；本发明提出的实现信创环境容器数据传输加密的方法及系统，在信创环境上，对数据的加密是以数据包为单位的，而不是以整个数据流为单位，这不仅灵活而且有助于进一步提高IP数据包的安全性，可以有效防范网络攻击；在信创环境中，实现容器数据传输加密，使用IPSec可以通过建立一个隧道，运载所有的通信量，且可以支持不同的TCP业务。

本发明授权一种实现信创环境容器数据传输加密的方法及系统在权利要求书中公布了：1.一种实现信创环境容器数据传输加密的方法，其特征在于：所述方法包括以下步骤： 部署CalicoVPP组件，并启用IPSec功能的架构设计，实现信创环境容器数据传输加密； calico使用IPIP模式，通过在集群部署组件的方式，部署calicoVPP； 启用IPSec功能，通过参数设置启用IPSec的功能，进而实现信创环境容器数据传输加密; 部署CalicoVPP组件的具体操作包括： 在K8S集群之前部署cni插件，并且清除之前的cni插件； 部署calicoVPP,分别在calico的参数中设置VPP使用的接口和service的网段，参数设置直接修改ConfigMap的配置，VPP使用的接口参数，vpp_dataplane_interface设置为当前集群使用的网卡，service网段设置为当前集群service的网段；使用calicoVPP模式，扩展到更高的吞吐量，部署calicoVPP之后，在每个节点上都有一个calico-vpp-nodepod，负责vpp的配置; 采用VPPManager负责处理VPP启动配置和生命周期，当Manager启动时，检查并配置自己的上行链路口，即主机的物理网口；启动后，原本所有的网络设备都由VPP接管，并且创建一个tap0的接口在主机上，代表原来的主机网卡； 采用CalicoVPPagent负责calico的所有VPP运行时配置,包括CNIServer，对接calicocni接口；Service负载均衡，通过vpp实现的NAT插件实现k8s里面的service；Policies：负责实现Felix的策略; calico使用IPIP模式的具体操作包括： 在calico中增加参数calico_network_mode，将calico_network_mode设置为IPIP，参数设置包括将Ippool中的ipipMode设置为Always和将Calico-nodeDamonset中的参数CALICO_IPV4POOL_IPIP设置为Always; 启用IPSec功能的具体操作包括： 在calico的参数配置中设置IPSec为true，参数默认在namespacecalico-vpp-dataplane创建secret:calicovpp-ipsec-secret，并且在calico-vpp-node中配置两个环境变量，CALICOVPP_IPSEC_ENABLED为true，CALICOVPP_IPSEC_IKEV2_PSK中secretKeyRef中，name为calicovpp-ipsec-secret，key为psk。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮云信息技术股份公司，其通讯地址为：250100 山东省济南市高新区浪潮路1036号浪潮科技园S01号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。