[發明專利]一種數據報文及在防火墻上的數據流安全互訪方法有效
| 申請號: | 201810968541.1 | 申請日: | 2018-08-23 |
| 公開(公告)號: | CN109167774B | 公開(公告)日: | 2021-04-06 |
| 發明(設計)人: | 吳鵬飛;李騰;張啟東;賈璐瑤 | 申請(專利權)人: | 西安理工大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 西安弘理專利事務所 61214 | 代理人: | 鐘歡 |
| 地址: | 710048*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據 報文 防火 墻上 數據流 安全 互訪 方法 | ||
1.一種數據報文在防火墻上的數據流安全互訪方法,其特征在于,包括以下步驟:
建立一種數據報文,包括Mac頭部段、IP頭部段、新協議頭部段、TCP/UDP頭部段、數據載荷段以及FCS段,所述新協議頭部段包括版本號字段以及優先級字段;所述新協議頭部段還包括驗證類型字段和哈希值字段;驗證類型字段包括不驗證類型、MD5類型、SHA-1類型以及SHA-2;并在防火墻的各個接口或全局下使能該數據報文格式對應的新轉發協議;
當數據報文經過防火墻時,防火墻對所述數據報文進行解封裝,拆掉Mac頭部段和IP頭部段,分析所述數據報文的源IP地址和目標IP地址,若源IP地址和目標IP地址均為私有網絡,則視為內部網絡通信,防火墻將目標地址和接口地址對應表進行匹配,匹配成功之后,記錄目標地址對應的接口,接著匹配接口策略表,確認是否允許此兩種接口進行數據的來往,如果允許則轉發,如果拒絕則丟棄所述數據報文;若源IP地址是私網地址、目標IP地址是公網地址或者源IP地址是公網地址、而目標IP地址是私網地址,防火墻將目標地址和接口地址對應表進行匹配,匹配成功之后,記錄目標地址對應的接口,接著匹配接口策略表,確認是否允許此兩種接口進行數據的來往,如果允許則先進行NAT處理,然后再轉發,如果拒絕則丟棄所述數據報文。
2.如權利要求1所述的數據報文在防火墻上的數據流安全互訪方法,其特征在于,若源IP地址和目標IP地址均為私有網絡,在進行轉發之前,對所述數據報文的內容進行分析,若有額外業外功能使能,如果允許則轉發,如果拒絕則丟棄所述數據報文。
3.如權利要求1或2所述的數據報文在防火墻上的數據流安全互訪方法,其特征在于,在轉發之前,還包括對數據報文所包含的數據進行完整性驗證的步驟,若新協議的頭部段中的驗證類型字段為驗證類型,則發送者根據散列函數計算相應的哈希值,并記錄在哈希值字段中,接受者收到數據包使用相同的散列函數進行計算,如果計算出的哈希值與發送者發送的哈希值相同,則確認數據完整,沒有進行過篡改,進行接收,否則丟棄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安理工大學,未經西安理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810968541.1/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
