本申請公開了一種數(shù)據(jù)傳輸方法、系統(tǒng)及設(shè)備和計算機可讀存儲介質(zhì)，該方法包括：當包過濾接收到應(yīng)用程序發(fā)出的第一數(shù)據(jù)包時，判斷本地是否保存有與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則表；若是，則根據(jù)所述第一數(shù)據(jù)包的第一基本信息在所述加密規(guī)則表中查詢對應(yīng)的加密規(guī)則；根據(jù)所述加密規(guī)則對所述第一數(shù)據(jù)包進行加密處理。本申請?zhí)峁┑臄?shù)據(jù)傳輸方法，利用包過濾對網(wǎng)絡(luò)通信中的數(shù)據(jù)包進行加密。由于數(shù)據(jù)包在網(wǎng)絡(luò)傳輸?shù)倪^程中會經(jīng)過包過濾，且包過濾由操作系統(tǒng)的內(nèi)核完成，加密規(guī)則是與數(shù)據(jù)包的基本信息對應(yīng)的，不同應(yīng)用程序之間的數(shù)據(jù)包傳輸不需要重復(fù)加密，簡化了多協(xié)議數(shù)據(jù)包的加密過程。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)加密技術(shù)領(lǐng)域，更具體地說，涉及一種數(shù)據(jù)傳輸方法、系統(tǒng)及設(shè)備和一種計算機可讀存儲介質(zhì)。

背景技術(shù)

現(xiàn)有技術(shù)中，數(shù)據(jù)加密只在特定網(wǎng)絡(luò)應(yīng)用程序中完成，因為網(wǎng)絡(luò)協(xié)議多樣性，如果多種協(xié)議的數(shù)據(jù)均要加密，需要寫多個程序或者在原有的多個程序中加密。例如，數(shù)據(jù)包由應(yīng)用程序A發(fā)送至應(yīng)用程序B和C，但應(yīng)用程序B和C中數(shù)據(jù)采用不同的協(xié)議，那數(shù)據(jù)包需要在發(fā)送之前在應(yīng)用程序A中進行兩次加密?？梢姡魯?shù)據(jù)包涉及多個應(yīng)用程序，則加密過程復(fù)雜難以實現(xiàn)。

因此，如何簡化多協(xié)議數(shù)據(jù)包的加密過程是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

本申請的目的在于提供一種數(shù)據(jù)傳輸方法、系統(tǒng)及設(shè)備和一種計算機可讀存儲介質(zhì)，使多協(xié)議數(shù)據(jù)包的加解密過程更加簡單。

為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N數(shù)據(jù)傳輸方法，包括：

當包過濾接收到應(yīng)用程序發(fā)出的第一數(shù)據(jù)包時，判斷本地是否保存有與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則表；

若是，則根據(jù)所述第一數(shù)據(jù)包的第一基本信息在所述加密規(guī)則表中查詢對應(yīng)的加密規(guī)則；

根據(jù)所述加密規(guī)則對所述第一數(shù)據(jù)包進行加密處理。

其中，所述判斷本地是否保存有與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則表，包括：

根據(jù)所述第一數(shù)據(jù)包的源IP地址判斷本地是否保存有與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則表；

相應(yīng)的，所述第一基本信息包括目的IP地址、源端口、目的端口和傳輸層協(xié)議中的任一項或幾項的組合。

其中，若本地未保存有與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則表，則還包括：

根據(jù)所述第一數(shù)據(jù)包的五元組在本地保存的原始加密規(guī)則表中查找對應(yīng)的第一原始加密規(guī)則，并根據(jù)所述第一原始加密規(guī)則對所述第一數(shù)據(jù)包進行加密處理。

其中，若所述加密規(guī)則表中未查詢到與所述第一數(shù)據(jù)包對應(yīng)的加密規(guī)則，則還包括：

根據(jù)所述第一數(shù)據(jù)包的五元組在本地保存的原始加密規(guī)則表中查找對應(yīng)的第二原始加密規(guī)則，并根據(jù)所述第二原始加密規(guī)則對所述第一數(shù)據(jù)包進行加密處理。

其中，還包括：

當包過濾接收到發(fā)送至應(yīng)用程序的第二數(shù)據(jù)包時，判斷本地是否保存有與所述第二數(shù)據(jù)包對應(yīng)的解密規(guī)則表；

若是，則根據(jù)所述第二數(shù)據(jù)包的第二基本信息在所述解密規(guī)則表中查詢對應(yīng)的解密規(guī)則；

根據(jù)所述解密規(guī)則對所述第二數(shù)據(jù)包進行解密處理。

其中，所述判斷本地是否保存有與所述第二數(shù)據(jù)包對應(yīng)的解密規(guī)則表，包括：

根據(jù)所述第二數(shù)據(jù)包的目的IP地址判斷本地是否保存有與所述第二數(shù)據(jù)包對應(yīng)的解密規(guī)則表；

相應(yīng)的，所述第二基本信息包括源IP地址、源端口、目的端口和傳輸層協(xié)議中的任一項或幾項的組合。

為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N數(shù)據(jù)傳輸系統(tǒng)，包括：