本發明為一種分組傳送網中傳輸關鍵信息的安全加固方法，步驟如下：1、確定信息收發方向的不同傳輸路徑；2、接收節點約定關鍵信息數據間插、交織及加密方式；3、數據封裝形成N個數據包并間插形成n個新數據包；4、收發節點建立網絡連接；5、新數據包加MPLS標簽和順序號；6、交織和加密處理；7、發送節點按發送方向路徑傳輸處理后的數據包；8、接收節點解密解交織及反間插還原關鍵信息數據包。本發明數據間插使一個數據包中不再有序地包含完整的數據段，打亂了各數據包中包含的信息；即使傳輸鏈路被竊聽數據包被截獲，也不會造成數據泄密；發送和接收方向的物理路徑不同，有效增強了分組傳送網傳輸關鍵信息的安全和保密性。

技術領域

本發明涉及通信領域，具體為適用于MPLS-TP的一種分組傳送網中傳輸關鍵信息的安全加固方法。

背景技術

MPLS為多協議標簽交換，是英語Multi-Protocol Label Switching的縮寫，TP為傳輸協議，為英語Transport Profile的縮寫。基于MPLS-TP技術的分組傳送網，即PTN(Packet Transport Network)網絡是適應通信業務IP化、網絡分組化的當前的主流技術，由IETF/ITU-T負責相關標準的制定。MPLS-TP技術對多協議標簽交換、偽線(MPLS/PW)技術進行了簡化和改造，引入了傳送網分層、OAM和線性保護等概念，符合傳送網的需求。作為一種面向連接的分組傳送技術，MPLS-TP由數據平面、管理平面和控制平面組成，建立了端到端的、面向連接的分組傳送管道。在傳送網絡中，MPLS-TP將客戶信號映射進MPLS幀并利用MPLS機制(例如標簽交換、標簽堆棧)進行轉發，通過查找標簽轉發表，進行相應的標簽操作，轉發數據包。同時增加了傳送層的基本功能，例如連接和性能監測、生存性、管理和控制。

在分組傳送網PTN中，有些數據信息為網絡關鍵敏感信息，如重要用戶(政要或公眾人物)個人隱私資料、銀行系統金融數據等，這類關鍵敏感信息在傳輸過程中必須保證安全、保密。但目前的分組傳送網中尚未有針對此類信息傳輸過程的特殊的安全加固手段，無法確保重要的關鍵信息在傳輸過程中不會被截獲，或者他人截獲了傳輸中的此類信息也無法識別，以防止關鍵信息的泄密。為了切實維護重要網絡用戶的權益，需要開發一種分組傳送網中傳輸關鍵信息的安全加固方法。

發明內容

本發明的目的是克服現有基于MPLS-TP的分組傳送網PTN在傳輸重要用戶關鍵信息的過程中存在的失泄密隱患問題，設計一種分組傳送網中傳輸關鍵信息的安全加固方法，采用的安全保密手段包括邏輯層面的間插、交織及加密技術對數據包進行重組后發送，還有物理層面的采用不同的發送和接收傳輸路徑，增加信息截獲的難度，提高基于PTN網絡傳輸關鍵信息的安全性和保密性。

本發明提供的一種分組傳送網中傳輸關鍵信息的安全加固方法，主要步驟如下：

步驟1、確定信息收發的傳輸路徑

當基于MPLS-TP的分組傳送網PTN網絡節點進行關鍵信息的傳輸時，由發送節點發起關鍵信息傳輸的請求，發送節點和接收節點分別確定各自的發送方向和接收方向網絡路徑，且發送方向和接收方向網絡路徑不相同。

當網絡節點進行關鍵信息的傳輸時，發送節點和接收節點根據整個分組傳送網的拓撲結構，計算二者之間的等價多路徑(ECMP)，得到發送節點和接收節點間的信息傳輸可用路由集合。發送節點和接收節點依據鏈路空閑程度以及跨越的節點數量確定各自不同的發送和接收網絡路徑，保證兩個節點間的信息發送和接收方向所經過的物理路徑不同。

步驟2、發送節點和接收節點之間的約定

步驟1完成后，發送節點通過步驟1確定的發送方向網絡路徑告知接收節點將要進行關鍵信息的傳輸；接收節點收到發送節點的告知后通過步驟1確定的接收方向網絡路徑向發送節點發送確認消息，并發送對關鍵信息進行數據間插方式、交織的順序規律及數據包加密的加/解密算法的約定。

步驟3、數據包封裝和數據間插