本發明公開了一種通信上行數據重構方法及組件，方法包括：獲取第一數據包；調取與所述第一數據包對應的一個或多個特征數據；根據所述特征數據對所述第一數據包的結構進行重組，得到第二數據包；發送所述第二數據包。本發明中提出的安全策略通過將常規的數據包改造成專用網絡的數據包，可防止非專用網絡中的設備由于物理或無線等方式進入該專用網絡后與專用網絡設備進行通信，或解析到專用網絡中的數據，保證了專用網絡的安全性和可靠性。

技術領域

本發明屬于信息安全領域，尤其涉及一種通信上行數據重構方法及組件。

背景技術

數據已經被證明是企業重要資產之一，數據的高速增長使企業面臨前所未有的挑戰。數據安全主要是指數據在終端/服務器內的存儲安全和使用安全，以及設備間的數據交互安全；針對數據交互安全而言，目前主流的技術是通過密碼算法的加密/解密處理。

加密/解密處理的安全性主要依賴于其算法的復雜度和密鑰是否有妥善保管，隨著32位、64位、128位加密算法的出現，破譯密碼的難度雖然得到了大大的提升，但破解的關鍵因素仍然是時間及成本的問題，而這些問題是由攻擊者所掌控的，加密/解密算法的使用者無法斷定其交互數據沒有被攻擊者所截獲，因此現有技術中缺乏一種有效的保護交互數據安全性的策略。

發明內容

有鑒于此，本發明的一個目的是提出一種通信上行數據重構方法，以解決現有技術中的交互數據、交互設備的安全性的問題。

在一些說明性實施例中，所述通信上行數據重構方法，包括：獲取第一數據包；調取與所述第一數據包對應的一個或多個特征數據；根據所述特征數據對所述第一數據包的結構進行重組，得到第二數據包；發送所述第二數據包。

在一些優選地實施例中，所述第二數據包的數據段由原始數據字段和一個或多個重組數據字段組成；其中，所述原始數據字段為所述第一數據包的數據段。

在一些優選地實施例中，所述重組數據字段中包括：存放用于指示第二數據包順序關系的序號值的序號字段。

在一些優選地實施例中，所述調取與所述第一數據包對應的一個或多個特征數據的過程，包括：解析出獲取到的所述第一數據包的IP頭中的IP地址信息，根據所述IP地址信息匹配到與其對應的序號表，從所述序號表中提取所述序號值。

在一些優選地實施例中，所述從所述序號表中提取所述序號值之后，還包括：將所述序號表中序號值進行+1處理。

在一些優選地實施例中，所述重組數據字段中還包括：存放用于檢驗所述第二數據包完整性的校驗和的校驗字段；所述校驗和為所述第二數據包的IP頭與序號字段的哈希值之和。

在一些優選地實施例中，所述重組數據字段中包括：存放所述第一數據包IP頭中的協議號的協議字段。

在一些優選地實施例中，根據所述特征數據對所述第一數據包的結構進行重組，得到第二數據包的過程中，包括：提取所述第一數據包IP頭中的協議號；以及，以非標協議號替換所述IP頭中的協議號。

在一些優選地實施例中，所述發送所述第二數據包之前，還包括：對所述第二數據包的數據段進行加密處理。

本發明的另一個目的在于提出一種通信上行數據重構組件，以解決現有技術中存在的問題。

在一些說明性實施例中，所述通信上行數據重構組件，包括：接收模塊，用于獲取第一數據包；解析模塊，用于調取與所述第一數據包對應的一個或多個特征數據；封裝模塊，用于根據所述特征數據對所述第一數據包的結構進行重組，得到第二數據包；發送模塊，用于發送所述第二數據包。

與現有技術相比，本發明具有以下優點：