技術領域

本發明涉及網絡數據包傳輸技術領域，具體涉及一種敏感及私密數據傳輸保護方法。

背景技術

網絡數據包傳輸與現實物流是一樣的，過程類似于貨物選擇、貨物裝車、運輸線路選擇等，在運輸過程中還伴隨著線路擁堵、貨物丟失等情況；在現有的傳統物理設備中不管是私密數據包還是常規數據包，都是統一由物理交換機依次做轉發，當需要區分重要數據包和普通數據包時，則需要增加新鏈路區分兩種數據包的走向，其通過排序方式依次轉發，不區分數據包優先級大小，當網絡使用率達到最大化時則會出現網絡擁堵延遲，數據包容易發生丟包情況，不能保證數據的安全性；其需要增加鏈路來發送不同的數據包，增加了費用成本和維護成本；物理設備往往因為地區或時間段的不同導致其中一條或多條鏈路達到飽和狀態，而其他鏈路則處于空閑狀態，導致資源利用率低。

發明內容

針對現有技術的不足，本發明旨在提供一種在傳輸過程中可對數據包進行分析并區分出敏感及私密數據，對敏感及私密數據進行標識后可智能選擇虛擬鏈路來傳輸敏感及私密數據的智能的敏感及私密數據傳輸保護方法。

為實現上述目的，本發明采用如下技術方案：

一種智能的敏感及私密數據傳輸保護方法，包括以下步驟：

a、發送數據包并區分標識敏感及私密數據，客戶端發送數據包經由路由器轉發給第一交換機，第一交換機直接將數據包轉發給第一中間服務端，第一中間服務端對數據包進行分析匹配區分出敏感及私密數據，并通過標簽添加模塊對區分出的敏感及私密數據進行標識；

b、智能選擇虛擬鏈路轉發敏感及私密數據，第一中間服務端和第二交換機之間建立兩條或兩條以上的VXLAN虛擬鏈路連接，虛擬鏈路包括普通數據轉發鏈路、敏感及私密數據轉發鏈路兩種，經由步驟a標識區分出的敏感及私密數據通過敏感及私密數據轉發鏈路轉發給第二交換機，并使用鏈路探測工具探測敏感及私密數據轉發鏈路的擁堵情況，如果敏感及私密數據轉發鏈路擁堵則使用QOS加速模塊加速轉發敏感及私密數據，使敏感及私密數據第一時間轉發到第二交換機；如果敏感及私密數據轉發鏈路不擁堵則不需要使用QOS加速模塊；步驟a中未標識的普通數據則經由普通數據轉發鏈路直接轉發給第二交換機；

c、接收數據包，第三交換機通過中間網絡和第二交換機連接，第二中間服務端和第三交換機之間建立兩條或兩條以上的VXLAN虛擬鏈路連接，第二交換機將接收到的敏感及私密數據、普通數據通過中間網絡轉發給第三交換機，第三交換機再通過敏感及私密數據轉發鏈路將敏感及私密數據轉發到第二中間服務端，通過普通數據轉發鏈路直接將普通數據轉發給第二中間服務端，敏感及私密數據、普通數據從第三交換機轉發到第二中間服務端的過程與敏感及私密數據、普通數據在步驟b中從第一中間服務端轉發到第二交換機的過程是相反的，最后由第二中間服務端將敏感及私密數據、普通數據轉發給接收終端。

進一步的，第一中間服務端是根據數據包中源MAC地址及源IP地址來分析匹配區分出敏感及私密數據的。

本發明具有如下有益效果：

本發明一種智能的敏感及私密數據傳輸保護方法，其在傳輸過程中可對數據包進行分析并區分出敏感及私密數據，對敏感及私密數據進行標識后可智能選擇虛擬鏈路來傳輸敏感及私密數據；具有可智能化分配流量，可增加對數據包傳輸的可控性及靈活調度，可提高資源利用率、降低費用成本和維護成本，可智能判斷數據包等級、合理使用QOS技術發送數據包、可提高數據傳輸的安全和高效性，可擴展性好的特點。

附圖說明

圖1為本發明一種智能的敏感及私密數據傳輸保護方法的簡單原理示意圖；

圖2為本發明一種智能的敏感及私密數據傳輸保護方法其標識敏感及私密數據的簡單原理示意圖；

圖3為本發明一種智能的敏感及私密數據傳輸保護方法其敏感及私密數據、普通數據在第一中間服務端和第二交換機之間轉發的簡單過程示意圖。

圖中：1、客戶端；2、路由器；3、第一交換機；4、第一中間服務端；5、第二交換機；6、中間網絡；7、第三交換機；8、第二中間服務端；9、接收終端；10、數據包；10a、敏感及私密數據；10b、普通數據；41、標簽添加模塊；42、鏈路探測工具；43、QOS加速模塊；50、VXLAN虛擬鏈路。

具體實施方式

下面結合附圖及具體實施例，對本發明作進一步的描述，以便于更清楚地理解本發明要求保護的技術思想。