[發明專利]一種數據安全傳輸方法在審
| 申請號: | 201711381215.2 | 申請日: | 2017-12-20 |
| 公開(公告)號: | CN109951414A | 公開(公告)日: | 2019-06-28 |
| 發明(設計)人: | 湯寒林 | 申請(專利權)人: | 貴州數據寶網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京貴都專利代理事務所(普通合伙) 11649 | 代理人: | 李新峰 |
| 地址: | 550000 貴州省貴陽市*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 傳輸數據包 數據安全傳輸 安全策略信息 安全傳輸 傳輸數據 應用軟件 預先設置 過濾 安全數據包 核心層單元 安全策略 安全系數 傳輸過程 數據傳輸 選擇運算 預先選擇 運算處理 服務層 數據包 應用層 有效地 自定義 收發 傳輸 網絡 | ||
1.一種數據安全傳輸方法,其特征在于,包括步驟:
根據預先設置的安全策略信息過濾傳輸數據包;
根據預先選擇的運算處理方法對過濾后的傳輸數據包進行安全傳輸預先處理,發送至網絡;
接收網絡上的數據包,根據預先設置的安全策略信息過濾數據包,得到安全數據包;
根據所述預先選擇的運算處理方法對所述安全數據包進行提取得到所需數據包。
2.根據權利要求1所述的一種數據安全傳輸方法,其特征在于,所述根據預先選擇的運算處理方法對過濾后的傳輸數據包進行安全傳輸預先處理,生成安全數據包發送至網絡的步驟,具體包括步驟:
判斷傳輸數據包是否為廣播包;
若為廣播包,則對傳輸數據包進行簽名處理,生成安全數據包發送至網絡;
若為非廣播包,則對傳輸數據包進行標記安全處理,生成安全數據包發送至網絡;
所述若為非廣播包,則對傳輸數據包進行標記安全處理,生成安全數據包發送至網絡的步驟,具體包括步驟:
查找是否存在與傳輸數據包對應的數據連接,若不存在,則建立通信雙方的數據連接,若存在,則直接執行后續步驟;
生成與傳輸數據包對應的數據包序列號;
根據預先選擇的運算處理方法對傳輸數據包簽名加密處理,生成安全數據包并發送至網絡。
3.根據權利要求1所述的一種數據安全傳輸方法,其特征在于,所述根據所述預先選擇的運算處理方法對所述安全數據包進行提取得到所需數據包的步驟,具體包括:
判斷安全數據包是否為廣播包;
若為廣播包,則對所述安全數據包進行認證處理;
若為非廣播包,則對所述安全數據包進行提取所需數據包的驗證提取處理;
所述若為非廣播包,則對所述安全數據包進行提取所需數據包的驗證提取處理的步驟,具體包括步驟:
查找是否存在與所述安全數據包對應的連接,若不存在,則建立通信雙方的數據連接;
過濾得到數據包序列號在允許接收范圍內的安全數據包;
根據預先選擇的運算處理方法對安全數據包進行認證解密處理。
4.根據權利要求1所述的一種數據安全傳輸方法,其特征在于,所述預先設置的安全策略信息具體包括:源地址和目的地址組成數據安全傳輸的域信息、通信協議信息、源端口和目的端口的范圍信息、安全傳輸預先處理的運算處理方法、會話密鑰周期信息。
5.根據權利要求2或3所述的一種數據安全傳輸方法,其特征在于,在所述根據所述預先選擇的運算處理方法對所述安全數據包進行提取得到所需數據包步驟之后,還包括步驟:在數據包交換完成后,釋放預先建立的數據連接。
6.根據權利要求2或3所述的一種數據安全傳輸方法,其特征在于,所述建立通信雙方的數據連接的步驟,具體包括步驟:
發送方將待選擇的加密算法、消息認證算法和會話密鑰周期以及是否需要簽名的信息傳輸給接收方;
發送方接收接收方回饋的加密算法、消息認證算法和會話密鑰周期以及是否需要簽名的信息;
發送方將用發送方的私鑰進行簽名后的連接索引和用于協商密鑰的參數傳輸給接收方;
發送方接收接收方回饋的用接收方的私鑰進行簽名后的連接索引和用于協商密鑰的參數;
發送已經收到的接收方發來的密鑰協商參數且已經驗證了接收方身份的信息至接收方。
7.根據權利要求5所述的一種數據安全傳輸方法,其特征在于,所述在數據包交換完成后,釋放所述預先建立的數據包連接的步驟,具體包括步驟:
發送方將雙方的序列號、雙方的標識、消息類型和通過會話密鑰生成的消息認證碼傳輸給接收方;
發送方接收接收方回饋的雙方序列號、雙方的標識、消息類型和通過會話密鑰生成的消息認證碼;
發送方驗證接收方回饋信息后,通知接收方刪除與發送方的連接,同時刪除與接收方的連接數據。
8.根據權利要求1或3所述的一種數據安全傳輸方法,其特征在于,在接收和處理進行安全傳輸預先處理后的傳輸數據包的過程中,對與所述預先設置的安全策略信息不匹配的傳輸數據包采取丟棄處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴州數據寶網絡科技有限公司,未經貴州數據寶網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711381215.2/1.html,轉載請聲明來源鉆瓜專利網。
