技術領域

本發明涉及網絡通信技術領域，特別涉及一種防止丟失數據的方法及系統。

背景技術

因特網密鑰交換協議IKE在協商的過程中，會生成一級隧道和二級隧道，通常把一級隧道叫IKE隧道，二級隧道叫Internet協議安全性（IPSEC）隧道。由于一直采用同一條IPSEC隧道進行數據傳輸，會導致其數據加密規則容易被黑客破譯，從而導致數據的安全性無法得到有效保證，現有技術中通過經常更新IPSEC隧道來提高數據的安全性，每過30秒重新協商，更新一次IPSEC隧道，但IPSEC隧道在更新時間中需要傳輸的數據會出現丟失現象，導致網絡中數據完整性無法保證。

發明內容

（一）要解決的技術問題

本發明要解決的技術問題是：如何防止IPSEC隧道在更新時間中出現的數據丟失，保證數據的完整性。

（二）技術方案

為解決上述技術問題，本發明提供了一種防止丟失數據的方法，所述方法包括：

S1：當前端和對端協商產生IKE隧道，所述IKE隧道生成至少兩個IPSEC隧道，為所述至少兩個IPSEC隧道配置相同的訪問控制列表ACL；

S2：選擇所述至少兩個IPSEC隧道中的一個IPSEC隧道作為用于實現所述當前端和對端之間數據傳輸的傳輸IPSEC隧道；

S3：判斷是否需要對當前的傳輸IPSEC隧道進行更新，若是，則執行后續步驟；

S4：將其他IPSEC隧道中的一個已經更新完成的IPSEC隧道作為傳輸IPSEC隧道，以防止數據的丟失。

其中，步驟S3中判斷是否需要對當前的傳輸IPSEC隧道進行更新具體包括：

S31：判斷當前的傳輸IPSEC隧道是否已經傳輸了預設流量的數據，若是，則判定為需要對當前的傳輸IPSEC隧道進行更新。

其中，步驟S3中判斷是否需要對當前的傳輸IPSEC隧道進行更新具體包括：

S32：判斷當前的傳輸IPSEC隧道是否已經存在了預設時間，若是，則判定為需要對當前的傳輸IPSEC隧道進行更新。

本發明還公開了一種防止丟失數據的系統，所述系統包括：

隧道生成模塊，用于當前端和對端協商產生IKE隧道，所述IKE隧道生成至少兩個IPSEC隧道，為所述至少兩個IPSEC隧道配置相同的訪問控制列表ACL；

選擇模塊，用于選擇所述至少兩個IPSEC隧道中的一個IPSEC隧道作為用于實現所述當前端和對端之間數據傳輸的傳輸IPSEC隧道；

判斷模塊，用于判斷是否需要對當前的傳輸IPSEC隧道進行更新；

更新模塊，用于將其他IPSEC隧道中的一個已經更新完成的IPSEC隧道作為傳輸IPSEC隧道，以防止數據的丟失。

其中，所述判斷模塊具體包括：

流量判斷子模塊，用于判斷當前的傳輸IPSEC隧道是否已經傳輸了預設流量的數據。

其中，所述判斷模塊具體包括：

時間判斷子模塊，用于判斷當前的傳輸IPSEC隧道是否已經存在了預設時間。

（三）有益效果

本發明通過設置至少兩個配置有相同的訪問控制列表的IPSEC隧道來進行數據傳輸，當一個IPSEC隧道需要進行更新時，通過其他的IPSEC隧道進行數據傳輸，防止了IPSEC隧道在更新時間中出現的數據丟失，保證了數據的完整性。

附圖說明

圖1是按照本發明一種實施方式的防止丟失數據的方法的流程圖；

圖2是按照本發明一種實施方式的防止丟失數據的系統的結構框圖。

具體實施方式

下面結合附圖和實施例，對本發明的具體實施方式作進一步詳細描述。以下實施例用于說明本發明，但不用來限制本發明的范圍。

圖1是按照本發明一種實施方式的防止丟失數據的方法的流程圖；參照圖1，所述方法包括：

S1：當前端和對端協商產生IKE隧道，所述IKE隧道生成至少兩個IPSEC隧道，為所述至少兩個IPSEC隧道配置相同的訪問控制列表ACL，本實施方式中，所述至少兩個IPSEC隧道可配置同一個訪問控制列表ACL，也可先設置X個（所述X與所述IPSEC隧道的數量相同）相同的訪問控制列表ACL、然后將所述X個相同的訪問控制列表ACL與所述至少兩個IPSEC隧道一一對應，再為所述至少兩個IPSEC隧道分別配置對應的訪問控制列表；

S2：選擇所述至少兩個IPSEC隧道中的一個IPSEC隧道作為用于實現所述當前端和對端之間數據傳輸的傳輸IPSEC隧道；