本發(fā)明提供了一種光網(wǎng)絡(luò)安全通信方法，包括：接收不同類型的終端網(wǎng)絡(luò)數(shù)據(jù)，對終端網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密；按照預(yù)設(shè)切片序列，將加密后的終端網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)切分為多個(gè)數(shù)據(jù)塊；以及，按照預(yù)設(shè)穿越序列，在公共網(wǎng)絡(luò)中將多個(gè)數(shù)據(jù)塊隨機(jī)分配到多條數(shù)據(jù)隧道中進(jìn)行傳輸。本發(fā)明還提供了一種光網(wǎng)絡(luò)安全通信裝置、電子設(shè)備及介質(zhì)。本發(fā)明實(shí)現(xiàn)不同網(wǎng)絡(luò)終端數(shù)據(jù)，高速、安全的在公共網(wǎng)絡(luò)中傳輸，實(shí)現(xiàn)不同類型的終端網(wǎng)絡(luò)安全地互聯(lián)互通。

技術(shù)領(lǐng)域

本發(fā)明涉及光網(wǎng)絡(luò)安全通信領(lǐng)域，特別涉及一種光網(wǎng)絡(luò)安全通信方法、裝置、電子設(shè)備及介質(zhì)。

背景技術(shù)

當(dāng)前，科技和社會發(fā)展進(jìn)步在提速，人們對通信的需求越來越旺盛。光纖通信因其傳輸容量和距離的優(yōu)勢，在干線、城域以及接入網(wǎng)中，發(fā)揮著舉足輕重的作用。而隨著光纖傳輸容量的增大，光纖中敏感信息內(nèi)容也在增多，如涉及金融、國防、軍事以及商業(yè)秘密信息等，光纖的安全性問題逐漸引起研究者注意。光網(wǎng)絡(luò)是光纖通信數(shù)據(jù)交換的基礎(chǔ)平臺，光網(wǎng)絡(luò)安全同樣關(guān)系光纖通信的安全。

隧道通信技術(shù)，是一種利用公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，在不同網(wǎng)絡(luò)之間構(gòu)筑專用的單一信息隧道，傳遞數(shù)據(jù)的方式。隧道通信技術(shù)將不同網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)幀或包，重新封裝在新的包頭中發(fā)送，從而使不同的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)能夠通過公共互聯(lián)網(wǎng)傳輸。被封裝的數(shù)據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時(shí)所經(jīng)過的邏輯路徑稱為隧道。傳統(tǒng)的隧道通信方式，隧道單一，且被封裝的數(shù)據(jù)包以明文的形式傳輸，存在一定的安全風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

有鑒于此，本發(fā)明提供一種光網(wǎng)絡(luò)安全通信方法、裝置、電子設(shè)備及介質(zhì)，以便至少部分地解決上述問題。

(二)技術(shù)方案

本發(fā)明一方面提供一種光網(wǎng)絡(luò)安全通信方法，包括：接收不同類型的終端網(wǎng)絡(luò)數(shù)據(jù)，對終端網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密；按照預(yù)設(shè)切片序列，將加密后的終端網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)切分為多個(gè)數(shù)據(jù)塊；以及，按照預(yù)設(shè)穿越序列，在公共網(wǎng)絡(luò)中將多個(gè)數(shù)據(jù)塊隨機(jī)分配到多條數(shù)據(jù)隧道中進(jìn)行傳輸。

可選地，對終端網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，還包括：加密過程是以全數(shù)據(jù)包形式加密。

可選地，對終端網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密包括：使用國家商用密碼標(biāo)準(zhǔn)體系，對每一類型的終端網(wǎng)絡(luò)數(shù)據(jù)以全數(shù)據(jù)包形式進(jìn)行加密，其中，加密模式包括電子密碼本模式、密碼分組鏈接模式或計(jì)算器模式中的至少一種。

可選地，方法還包括設(shè)置預(yù)設(shè)切片序列，包括：設(shè)置切片分組的組內(nèi)最大bit位數(shù)；根據(jù)終端網(wǎng)絡(luò)數(shù)據(jù)a的最大長度和組內(nèi)最大bit位數(shù)，確定切片組數(shù)n；按照切片組數(shù)n和組內(nèi)最大bit位數(shù)，隨機(jī)生成預(yù)設(shè)切片序列q，q＝{q₁，q₂，q₃，…，q_n}，其中，q_i為q的任一元素，i＝1，2，…，n。

可選地，按照預(yù)設(shè)切片序列，將加密后的終端網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)切分為多個(gè)數(shù)據(jù)塊，包括：根據(jù)預(yù)設(shè)切片序列q與加密后的終端網(wǎng)絡(luò)數(shù)據(jù)a，將預(yù)設(shè)切片序列中的每一個(gè)元素q_i的bit位數(shù)對應(yīng)至終端網(wǎng)絡(luò)數(shù)據(jù)a的第i個(gè)數(shù)據(jù)塊的分組位數(shù)；按照分組位數(shù)將加密后的終端網(wǎng)絡(luò)數(shù)據(jù)切分為n個(gè)數(shù)據(jù)塊，形成分組數(shù)列b，b＝{a₁，a₂，a₃，…，a_n}，其中，a_i為第i個(gè)數(shù)據(jù)塊。

可選地，方法還包括設(shè)置預(yù)設(shè)穿越序列，包括：在公共網(wǎng)絡(luò)中設(shè)置r個(gè)相互獨(dú)立的數(shù)據(jù)隧道，r≥2；按照切分后的數(shù)據(jù)塊個(gè)數(shù)n，對每一個(gè)數(shù)據(jù)塊a_i隨機(jī)分配對應(yīng)的數(shù)據(jù)隧道序數(shù)s_i，1≤s_i≤r；根據(jù)按照切分后的數(shù)據(jù)塊順序，生成預(yù)設(shè)穿越序列s，s＝{s₁，s₂，s₃，…，s_n}。