数据安全传输的方法和系统技术方案

本发明专利技术提出一种数据安全传输的方法，通过选择合适的运算处理方法对网络数据进行安全处理，在数据被接收后依据预先选择的运算处理方法对数据包进行提取得到所需要的数据信息。本发明专利技术还基于以上方法提出了一种数据安全传输的系统，所述数据安全传输的方法和系统可以通过自定义的安全策略对收发的传输数据包进行过滤，能够有效确保不必要数据包的接入，且所述数据安全传输的方法和系统在传输数据的过程中，对传输数据包进行安全传输预先处理，确保传输过程中传输数据包的安全性，有效地增加了数据传输的安全系数。

【技术实现步骤摘要】

本专利技术涉及通信网络传输领域，特别是涉及一种数据安全传输的方法和系统。
技术介绍
近年来，网络数据安全的越来越为人所关注，特别是物联网的兴起，使得人们的生活和网络更为紧密，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络，物联网用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。一般情况下，互联网上传输的数据包未加密和签名，很容易发生被窃听、篡改、伪造以及发送者抵赖等问题，在数据包传输的过程中，很容易泄露信息，造成不必要的损失。即使对特定数据包进行加密处理，系统在数据交换的过程中，还是会交换比较多的多余数据包,给数据交换带来负担。
技术实现思路
基于此，有必要针对数据传输中容易交换多余的数据包且数据传输安全系数较低的问题，提供一种能 够高效完成数据传输且较安全的数据安全传输的方法和系统。一种数据安全传输的方法，包括步骤:根据预先设置的安全策略信息过滤传输数据包；根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络；接收网络上的数据包，根据预先设置的安全策略信息过滤数据包，得到安全数据包；根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包。一种数据安全传输的系统，包括至少两个通信装置，所述通信装置包括核心层单元、服务层单元和应用层单元，通信装置的核心层单元之间通过网络连接；所述核心层单元用于发送或接收数据包时，根据预先设置的安全策略信息过滤数据包；所述服务层单元用于在核心层单元发送数据包时，根据预先选择的运算处理方法对过滤后的发送方的传输数据包进行安全传输预先处理，在核心层单元接收数据包时，根据所述预先选择的运算处理方法对数据包进行提取得到所需数据包；所述应用层单元用于预先设置安全策略信息和选择运算处理方法。上述数据安全传输的方法和系统，通过所述应用层单元预先设置安全策略信息和选择运算处理方法，当应用软件需要传输数据时，所述核心层单元可以接收应用软件需要传输的传输数据包，根据预先设置的安全策略信息过滤传输数据包，由所述服务层单元根据预先选择的运算处理方法对传输数据包进行安全传输预先处理，得到安全数据包，在发送到网络上。另一个通信装置的核心层单元通过接收网络上的数据包，由核心层单元接收应用软件需要接收的数据包，根据预先设置的安全策略信息过滤接收到的数据包，得到安全数据包。再由所述服务层单元根据预先选择的运算处理方法对传输数据包进行提取所需数据包处理，得到最后所需要的数据包。所述数据安全传输的方法和系统可以通过自定义的安全策略对收发的传输数据包进行过滤，能够有效阻止不必要数据包的接入，且所述数据安全传输的方法和系统在传输数据的过程中，对传输数据包进行安全传输预先处理，确保传输过程中传输数据包的安全性,有效地增加了数据传输的安全系数。附图说明图1为数据安全传输的方法其中一种实施例的方法流程图2为数据安全传输的方法其中另一种实施例的方法流程图3为数据安全传输的方法其中另一种具体的实施例的方法流程图4为数据安全传输的系统其中一种实施例的结构连接图5为数据安全传输的系统中服务层单元其中一种实施例的结构连接图具体实施方式如图1所示，一种数据安全传输的方法，包括步骤:步骤S110，根据预先设置的安全策略信息过滤传输数据包。本实施例中安全策略是指在通信数据交换用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构 建立的，并由安全控制机构来描述、实施或实现。本实施例中可以根据预先设置的安全策略信息过滤传输数据包，过滤掉不符合本次通信安全策略的数据包，从而减小传输量的同时，也可以确保通信过程中的数据安全。步骤S120，根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络。本实施例中，预先选择的运算处理方法可以通过设置选择合适的运算处理方法对传输数据包进行安全传输预先处理，所述安全传输预先处理可以使对传输数据包进行编号、加密和签名等一系列的安全处理，确保传输数据包的安全性。步骤S130，接收网络上的数据包，根据预先设置的安全策略信息过滤数据包，得到安全数据包。本实施例中，接收经过安全处理的数据包，再根据预先设置的安全策略信息进行筛选，得到与安全策略相符合的数据包，过滤掉不符合安全策略的数据包，确保接收的数据包来至匹配安全策略的一端，系统可以根据IP、端口和协议限制接收数据的来源和去向。步骤S140，根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包。在本实施例中，所述安全数据包可以是经过签名和加密等等一系列安全预先处理的传输数据包，每一个传输数据包都有唯一的序列号，在应用软件接收传输数据之前，可以根据预先选择的运算处理方法对传输过来的安全数据包对应的进行验证和解密等等一系列处理，有效确保通信网络数据传输的安全。上述数据安全传输的方法，可以预先设置安全策略信息和选择运算处理方法，当应用软件需要传输数据时，可以接收应用软件需要传输的数据包，根据预先设置的安全策略信息过滤传输数据包，再根据预先选择的运算处理方法对传输数据包进行安全传输预先处理，得到安全数据包，再发送到网络上。传输对象可以从网络上接收数据包，再根据预先设置的安全策略信息过滤接收到的数据包，得到安全数据包，再由预先选择的运算处理方法对传输数据包进行提取所需数据包处理，得到最后所需要的数据包。所述数据安全传输的方法可以通过自定义的安全策略对收发的传输数据包进行过滤，能够有效阻止不必要数据包的接入，且所述数据安全传输的方法和系统在传输数据的过程中，对传输数据包进行安全传输预先处理，确保传输过程中传输数据包的安全性，有效地增加了数据传输的安全系数。在其中一种实施例中，所述的数据安全传输的方法，所述步骤S120，具体包括步骤:判断传输数据包是否为广播包；若为广播包，则对传输数据包进行签名处理，生成安全数据包发送至网络；若为非广播包，则对传输数据包进行标记安全处理，生成安全数据包发送至网络。广播信息将会给网络造成极重的负担，因为它们要求网络上的每台主机都为它们服务，所以发送广播数据包的能力被限制于用显式标记了允许广播的套接口中。在本实施例中，考虑到终端的负载，采取对广播包进行直接签名处理，只需在每个数据包的尾部加入签名信息以表明发送方的真实身份，接收方可以验证发送方的身份即可。对于非广播包，则进行进一步的标记安全处理，可以对传输数据包依据预先选择的运算处理方法进行序列号生成，数据包加密等等预处理。在其中一种实施例中，所述的数据安全传输的方法，所述步骤S140，具体包括步骤:判断安全数据包是否为广播包；若为广播包，则对所述安全数据包进行认证处理；若为非广播包，则对所述安全数据包进行提取所需数据包的验证提取处理。 在本实施例中，在接收传输数据包时，对广播包采取直接进行认证处理，对非广播包进行验证提取处理，可以依据预先选择的运算处理方法对非广播包进行传输数据包序列号的验证、解密等等一系列的处理，得到所需数据。在其中一种实施例中，所述的数据安全传输的方法，所述预先设置的安全策略信息具体包括:源地址和目的地址组成数据安全传输的域信息、通信协议信息、源端口和目的端口的范围信息、安全传输预先处理的运算处理方法、会话密钥周期信息。在本实施例中，本文档来自技高网...

【技术保护点】
一种数据安全传输的方法，其特征在于，包括步骤：根据预先设置的安全策略信息过滤传输数据包；根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络；接收网络上的数据包，根据预先设置的安全策略信息过滤数据包，得到安全数据包；根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包。

【技术特征摘要】
1.一种数据安全传输的方法，其特征在于，包括步骤: 根据预先设置的安全策略信息过滤传输数据包； 根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络； 接收网络上的数据包，根据预先设置的安全策略信息过滤数据包，得到安全数据包； 根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包。2.根据权利要求1所述的数据安全传输的方法，其特征在于，所述根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，生成安全数据包发送至网络的步骤，具体包括步骤: 判断传输数据包是否为广播包； 若为广播包，则对传输数据包进行签名处理，生成安全数据包发送至网络； 若为非广播包，则对传输数据包进行标记安全处理，生成安全数据包发送至网络。3.根据权利要求1所述的数据安全传输的方法，其特征在于，所述根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包的步骤，具体包括: 判断安全数据包是否为广播包； 若为广播包，则对所述安全数据包进行认证处理； 若为非广播包，则 对所述安全数据包进行提取所需数据包的验证提取处理。4.根据权利要求1所述的数据安全传输的方法，其特征在于，所述预先设置的安全策略信息具体包括:源地址和目的地址组成数据安全传输的域信息、通信协议信息、源端口和目的端口的范围信息、安全传输预先处理的运算处理方法、会话密钥周期信息。5.根据权利要求2所述的数据安全传输的方法，其特征在于，所述若为非广播包，则对传输数据包进行标记安全处理，生成安全数据包发送至网络的步骤，具体包括步骤: 查找是否存在与传输数据包对应的数据连接，若不存在，则建立通信双方的数据连接，若存在，则直接执行后续步骤； 生成与传输数据包对应的数据包序列号； 根据预先选择的运算处理方法对传输数据包签名加密处理，生成安全数据包并发送至网络。6.根据权利要求3所述的数据安全传输的方法，其特征在于，所述若为非广播包，则对所述安全数据包进行提取所需数据包的验证提取处理的步骤，具体包括步骤: 查找是否存在与所述安全数据包对应的连接，若不存在，则建立通信双方的数据连接; 过滤得到数据包序列号在允许接收范围内的安全数据包； 根据预先选择的运算处理方法对安全数据包进行认证解密处理。7.根据权利要求5或6所述的数据安全传输的方法，其特征在于，在所述根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包步骤之后，还包括步骤:在数据包交换完成后，释放预先建立的数据连接。8.根据权利要求5或6所述的数据安全传输的方法，其特征在于，所述建立通信双方的数据连接的步骤，具体包括步骤: 发送方将待选择的加密算法、消息认证算法和会话密钥周期以及是否需要签名的信息传输给接收方； 发送方接收接收方回馈的加密算法、消息认证算法和会话密钥周期以及是否需要签名的信息； 发送方将用发送方的私钥进行签名后的连接索引和用于协商密钥的参数传输给接收方； 发送方接收接收方回馈的用接收方的私钥进行签名后的连接索引和用于协商密钥的参数； 发送已经收到的接收方发来的密钥协商参数且已经验证了接收方身份的信息至接收方。9.根据权利要求7所述的数据安全传输的方法，其特征在于，所述在数据包交换完成后，释放所述预先建立的数据包连接的步骤，具体包括步骤: 发送方将双方的序列号、双方的标识、消息类型和通过会话密钥生成的消息认证码传输给接收方； 发送方接收接收方回馈的双方序列号、双方的标识、消息类型和通过会话密钥生成的消息认证码； 发送方验证接收方回馈信息后，通知接收方删除与发送方的连接，同时删除与接收方的连接数据。10.根据权利要求1或3所述的数据安全传输的方法，其特征在于，在接收和处理进行安全传输预先处理后的传输数据包的过程中，对与所述预先设置的安全策略信息不匹配的传输数据包采取丢弃处理。11.根据权利要求3所述的数据安全传输的方法，其特征在于，当对广播包进行认证处理出现连续不匹配的次数大于预定数值时，停止接收广播包并发出报警信息，根据预先设定的重新接收广播包时间值接收广播包或通过手动设定接收广播...

【专利技术属性】
技术研发人员：钟晶，王颍凯，孔德智，
申请(专利权)人：工业和信息化部电子第五研究所，
类型：发明
国别省市：