技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通訊領(lǐng)域，尤其涉及一種數(shù)據(jù)報(bào)文分類處理的實(shí)現(xiàn)方法、網(wǎng)絡(luò)及終端。

背景技術(shù)

現(xiàn)有互聯(lián)網(wǎng)是基于IP技術(shù)構(gòu)建的，IP網(wǎng)絡(luò)的開放性促成了互聯(lián)網(wǎng)的繁榮，也帶來了大量的安全問題，互聯(lián)網(wǎng)中的節(jié)點(diǎn)受多個國家的多個機(jī)構(gòu)管理，有些節(jié)點(diǎn)是可信任的，也可能是不可信任的，網(wǎng)絡(luò)中的用戶可能收到信任節(jié)點(diǎn)的數(shù)據(jù)報(bào)文，也可能收到不可信任節(jié)點(diǎn)的數(shù)據(jù)報(bào)文，在現(xiàn)有技術(shù)下，IP用戶無法分辨出哪些數(shù)據(jù)報(bào)文是可信節(jié)點(diǎn)發(fā)來的，哪些數(shù)據(jù)報(bào)文是不可信節(jié)點(diǎn)發(fā)來的，無法進(jìn)行區(qū)分處理，從而為不可信節(jié)點(diǎn)冒充可信節(jié)點(diǎn)訪問網(wǎng)絡(luò)留下了攻擊空間，嚴(yán)重降低了網(wǎng)絡(luò)的安全性。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種數(shù)據(jù)報(bào)文分類處理的實(shí)現(xiàn)方法、網(wǎng)絡(luò)及終端，以提高網(wǎng)絡(luò)安全性。

為解決以上技術(shù)問題，本發(fā)明提供了一種數(shù)據(jù)報(bào)文分類處理的實(shí)現(xiàn)方法，所述方法基于對數(shù)據(jù)報(bào)文進(jìn)行分類處理的網(wǎng)絡(luò)實(shí)現(xiàn)，該實(shí)現(xiàn)方法包括終端對接收的數(shù)據(jù)報(bào)文的處理方法，該處理方法包括：

終端接收數(shù)據(jù)報(bào)文，所述數(shù)據(jù)報(bào)文的報(bào)文頭中攜帶表示報(bào)文源端類別的類別信息；

所述終端根據(jù)所述類別信息對所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理。

進(jìn)一步地，所述數(shù)據(jù)報(bào)文的報(bào)文頭中的類別信息是中間節(jié)點(diǎn)根據(jù)所述報(bào)文源端的類別確定并加入報(bào)文頭的。

進(jìn)一步地，所述中間節(jié)點(diǎn)是負(fù)責(zé)報(bào)文源端接入的接入設(shè)備，所述接入設(shè)備對報(bào)文源端發(fā)送的原始數(shù)據(jù)報(bào)文的處理方法，該處理方法包括：

所述接入設(shè)備接收所述報(bào)文源端發(fā)送的原始數(shù)據(jù)報(bào)文；

所述接入設(shè)備對原始數(shù)據(jù)報(bào)文進(jìn)行處理，包括在報(bào)文頭中增加表示該報(bào)文源端類別的類別信息；

所述接入設(shè)備轉(zhuǎn)發(fā)該處理后的數(shù)據(jù)報(bào)文；

其中，所述報(bào)文源端類別是在所述報(bào)文源端的接入認(rèn)證過程中由認(rèn)證服務(wù)器發(fā)送給所述接入設(shè)備的。

進(jìn)一步地，所述數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)與外網(wǎng)進(jìn)行互通時，所述中間節(jié)點(diǎn)指連接數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)與外網(wǎng)的互通服務(wù)節(jié)點(diǎn)，互通服務(wù)節(jié)點(diǎn)(ISN)對外網(wǎng)數(shù)據(jù)報(bào)文的處理方法包括：

所述ISN接收外網(wǎng)發(fā)送給數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)的外網(wǎng)數(shù)據(jù)報(bào)文；

所述ISN根據(jù)所述數(shù)據(jù)報(bào)文的來源確定所述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)中的類別信息，并將所述外網(wǎng)數(shù)據(jù)報(bào)文轉(zhuǎn)換為內(nèi)網(wǎng)數(shù)據(jù)報(bào)文，包括根據(jù)確定的類別信息在報(bào)文頭中增加類別信息或修改報(bào)文頭中的原有類別信息；

所述ISN將所述內(nèi)網(wǎng)數(shù)據(jù)報(bào)文向內(nèi)網(wǎng)路由轉(zhuǎn)發(fā)。

進(jìn)一步地，所述ISN對內(nèi)網(wǎng)數(shù)據(jù)報(bào)文的處理方法包括：

所述ISN接收所述數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)發(fā)送給外網(wǎng)的內(nèi)網(wǎng)數(shù)據(jù)報(bào)文；

所述ISN將所述內(nèi)網(wǎng)數(shù)據(jù)報(bào)文轉(zhuǎn)換為外網(wǎng)數(shù)據(jù)報(bào)文，包括根據(jù)外網(wǎng)的可信任情況，修改或刪除數(shù)據(jù)報(bào)文頭中的類別信息；

所述ISN將所述內(nèi)網(wǎng)數(shù)據(jù)報(bào)文在所述數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)內(nèi)路由轉(zhuǎn)發(fā)。

進(jìn)一步地，所述終端對接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時，根據(jù)所述報(bào)文源端類別，并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性，確定對所述數(shù)據(jù)報(bào)文的處理方法。

進(jìn)一步地，數(shù)據(jù)報(bào)文分類處理網(wǎng)絡(luò)是Internet網(wǎng)絡(luò)或身份標(biāo)識和位置分離網(wǎng)絡(luò)(SILSN)。

進(jìn)一步地，所述類別信息通過IPV6擴(kuò)展報(bào)文頭攜帶。

進(jìn)一步地，所述類別信息通過IPV6擴(kuò)展報(bào)文頭的目的地選項(xiàng)頭(Destination?Options?header)攜帶，所述目的地選項(xiàng)頭(Destination?Optionsheader)的選項(xiàng)類型(Option?Type)的前兩位是00或01，表示目的節(jié)點(diǎn)不認(rèn)識此選項(xiàng)時正常處理數(shù)據(jù)報(bào)文的其余部分或丟棄該數(shù)據(jù)報(bào)文。

進(jìn)一步地，所述類別信息包括根據(jù)終端類型確定的源標(biāo)識類型(SIDT)和/或根據(jù)終端可信任度確定的可信任度(CG)，其中所述源標(biāo)識類型包括以下至少一個：網(wǎng)內(nèi)可信任用戶、網(wǎng)內(nèi)集團(tuán)用戶、網(wǎng)內(nèi)網(wǎng)吧用戶、網(wǎng)外可信任的同類網(wǎng)絡(luò)用戶、網(wǎng)外可信任的異類網(wǎng)絡(luò)用戶、網(wǎng)外不可信任的網(wǎng)絡(luò)用戶。

進(jìn)一步地，所述數(shù)據(jù)報(bào)文的報(bào)文頭還包括根據(jù)終端所在域確定的域標(biāo)識符(DID)和/或終端的域內(nèi)標(biāo)識符。

為解決以上技術(shù)問題，本發(fā)明還提供了一種終端，所述終端基于通訊網(wǎng)絡(luò)實(shí)現(xiàn)，所述終端包括：

接收模塊，用于接收數(shù)據(jù)報(bào)文，所述數(shù)據(jù)報(bào)文的報(bào)文頭中攜帶表示報(bào)文源端類別的類別信息；

報(bào)文源端類別確定模塊，與所述接收模塊連接，用于根據(jù)數(shù)據(jù)報(bào)文的中的類別信息確定報(bào)文源端類別；

數(shù)據(jù)報(bào)文處理模塊，與所述報(bào)文源端類別確定模塊連接，用于根據(jù)所述報(bào)文源端類別對所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理。