CN101272246A - 一种虚网卡与物理网卡的数据安全传输方法及其系统 - Google Patents
一种虚网卡与物理网卡的数据安全传输方法及其系统 Download PDFInfo
- Publication number
- CN101272246A CN101272246A CNA2008100179196A CN200810017919A CN101272246A CN 101272246 A CN101272246 A CN 101272246A CN A2008100179196 A CNA2008100179196 A CN A2008100179196A CN 200810017919 A CN200810017919 A CN 200810017919A CN 101272246 A CN101272246 A CN 101272246A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- network interface
- interface card
- service routine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种虚网卡与物理网卡的数据安全传输方法及其系统,该方法包括数据发送步骤,数据发送步骤如下:1)当有数据需要发送到外部地址时,数据首先发送到核心层的虚网卡里的虚拟网络设备中,虚拟网络设备将该数据进行增加标识处理;2)然后虚拟网络设备将数据转发给虚网卡中的字符设备,字符设备得到该数据时,触发事件互斥消息,通知服务程序读取字符设备中的数据;3)服务程序接收到事件互斥消息后,接收字符设备部分中的数据,进行相应的数据加密,封包处理;4)服务程序将经过处理的数据再发送给物理网卡,通过物理网卡将数据转发给外部地址。本发明提供了一种虚网卡和物理网卡之间数据安全传输的传输方法及其系统。
Description
发明领域
本发明涉及一种虚网卡与物理网卡的数据安全传输方法及其系统,尤其是一种网络技术体系中的移动终端的虚网卡与物理网卡之间的数据安全传输方法及其系统。
背景技术
现有技术中,移动终端部分的消息交互方法主要是基于虚网卡与物理网卡之间所进行的直接数据传输。即当服务程序向虚网卡进行发送数据的时候,虚网卡接收到来自服务程序的数据,根据所要发送的目标,进行必要合理的组包处理。当组包完成以后,将该数据发送给物理网卡。物理网卡在根据数据所要发送的目标地址,完成数据的发送过程。反之,当物理网卡接收到外部传送的数据时,将数据直接发送给虚网卡,进行数据的解包处理,从而完成数据的接收过程。此种虚网卡和物理网卡之间进行直接的数据传输的方式,数据包完全以明文的数据形式进行传输,无法保证数据的安全性,而在网络中进行数据的传输时,数据包的安全性应该是首要解决的问题。现有技术则无法保证数据传输的安全性和私密性,易于遭受到网络攻击。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提供一种虚网卡和物理网卡之间数据安全传输的传输方法及其系统。
本发明的技术解决方案是:本发明为一种虚网卡与物理网卡的数据安全传输方法,其特殊之处在于:该方法包括数据发送步骤,数据发送步骤如下:
1)当有数据需要发送到外部地址时,数据首先发送到核心层的虚网卡里的虚拟网络设备中,虚拟网络设备将该数据进行增加标识处理,该标识是IPUDP头;
2)然后虚拟网络设备将数据转发给虚网卡中的字符设备,字符设备得到该数据时,触发事件互斥消息,通知服务程序读取字符设备中的数据;
3)服务程序接收到事件互斥消息后,接收字符设备部分中的数据,进行相应的数据加密,封包处理;
4)服务程序将经过处理的数据再发送给物理网卡,通过物理网卡将数据转发给外部地址。
上述方法还包括数据接收步骤,数据接收步骤如下:
5)物理网卡接收到外部地址发送到本地地址的IP数据包;
6)物理网卡将该数据包转发给服务程序,服务程序对该数据包进行解包,解密处理;
7)服务程序将该数据包发送到虚网卡中的字符设备,同时触发事件互斥消息,通告字符设备读取数据,字符设备得到该数据包以后,将该数据包转发给虚网卡中的虚拟网络设备;
8)虚拟网络设备对该数据包进行去掉标识处理,该标识是IPUDP头;然后将净荷数据转发给上层应用。
一种实现上述的虚网卡与物理网卡的数据安全传输方法的系统,其特殊之处在于:该系统包括完成和虚网卡的数据交互和对数据的加解密操作的服务程序、完成对数据的封解包处理过程的虚网卡和主要是将服务程序所要发送的数据发送出去或者将发往本机的数据接收进来,并交给服务程序进行处理的物理网卡,虚网卡包括负责进行数据的封解包处理操作的虚拟网络设备和负责进行与服务程序所进行的数据交互操作字符设备。
现有技术的缺点就是虚网卡和物理网卡之间完全以明文的形式进行数据传输,无法保证数据的安全性。为了解决这个问题,提高数据的安全性,本发明对虚网卡进行了改造,即通过在核心层中的虚网卡中新建立一个字符设备,通过虚网卡中的虚拟网络设备和字符设备之间的数据交互,由字符设备将数据发送到服务程序进行数据的加密操作,以加强数据的安全性要求。通过服务程序的加密过程以后,在将数据包交给物理网卡,完成数据的发送过程。同样,当物理网卡接收到外部传输来的数据包时,首先交付给服务程序,进行数据的解密操作,然后服务程序将解密后的数据发送给虚网卡中的字符设备,再由字符设备将数据转发给虚拟网络设备进行解包处理。从而完成虚网卡与物理网卡之间的数据交互。增强了数据的安全性。同时,由于IP自适应网络技术的特点,需要进行大量的数据传输,很显然,一般的应用持续无法满足这种需要。在此,本发明采用了系统所定义的服务程序,服务程序负责和核心层的字符设备进行数据交互,在通过字符设备将数据转交给虚拟网络设备,从而保证IP自适应网络技术体系中的移动终端对数据包进行正确的处理和收发。
附图说明
图1为本发明的结构示意图。
具体实施方式
参见图1,本发明的结构主要包括:
服务程序1:服务程序1主要完成和虚网卡2的数据交互和对数据的加解密操作。保证经过虚网卡2处理的数据及时快速的发送出去,或者将接收的物理网卡5的数据及时的转交给虚网卡2。针对数据加解密操作,主要是对发送的数据进行加密操作,对接收到的数据进行解密操作。
虚网卡2:虚网卡2完成对数据的封解包处理过程。虚网卡2由虚拟网络设备3和字符设备4组成。其中虚拟网络设备3负责进行数据的封解包处理操作;字符设备4负责进行与服务程序1所进行的数据交互操作。
物理网卡5:物理网卡5主要是将服务程序1所要发送的数据发送出去;或者将发往本机的数据接收进来,并交给服务程序1进行处理。
本发明方法步骤如下:
1、当有数据需要发送到外部地址时,数据首先发送到核心层的虚网卡2里的虚拟网络设备3,虚拟网络设备3将该数据进行增加标识处理,即增加IPUDP头;
2、然后虚拟网络设备3将数据转发给虚网卡2中的字符设备4,字符设备4得到该数据时,触发事件互斥消息,通知服务程序1读取字符设备4中的数据;
3、服务程序1接收到事件互斥消息后,接收字符设备4中的数据,进行相应的数据加密,封包处理;
4、服务程序1将经过处理的数据再发送给物理网卡5,通过物理网卡5将数据转发给外部地址。
到此,完成一个数据包的发送过程。
5、物理网卡5接收到外部地址发送到本地地址的IP数据包;
6、物理网卡5将该数据包转发给服务程序1,服务程序1对该数据包进行解包,解密处理;
7、服务程序1将该数据包发送到虚网卡2中的字符设备4,同时触发事件互斥消息,通告字符设备4读取数据,字符设备4得到该数据包以后,将该数据包转发给虚网卡2中的虚拟网络设备3;
8、虚拟网络设备3对该数据包进行去掉标识处理,即去掉IPUDP头;然后将净荷数据转发给上层应用。
到此,完成一个数据包的接收过程。
Claims (3)
1、一种虚网卡与物理网卡的数据安全传输方法,其特征在于:该方法包括数据发送步骤,所述数据发送步骤如下:
1)当有数据需要发送到外部地址时,数据首先发送到核心层的虚网卡里的虚拟网络设备中,虚拟网络设备将该数据进行增加标识处理;
2)然后虚拟网络设备将数据转发给虚网卡中的字符设备,字符设备得到该数据时,触发事件互斥消息,通知服务程序读取字符设备中的数据;
3)服务程序接收到事件互斥消息后,接收字符设备部分中的数据,进行相应的数据加密,封包处理;
4)服务程序将经过处理的数据再发送给物理网卡,通过物理网卡将数据转发给外部地址。
2、根据权利要求1所述的虚网卡与物理网卡的数据安全传输方法,其特征在于:该方法还包括数据接收步骤,所述数据接收步骤如下:
5)物理网卡接收到外部地址发送到本地地址的IP数据包;
6)物理网卡将该数据包转发给服务程序,服务程序对该数据包进行解包,解密处理;
7)服务程序将该数据包发送到虚网卡中的字符设备,同时触发事件互斥消息,通告字符设备读取数据,字符设备得到该数据包以后,将该数据包转发给虚网卡中的虚拟网络设备;
8)虚拟网络设备对该数据包进行去掉标识处理;然后将净荷数据转发给上层应用。
3、一种实现权利要求1所述的虚网卡与物理网卡的数据安全传输方法的系统,其特征在于:该系统包括完成和虚网卡的数据交互和对数据的加解密操作的服务程序、完成对数据的封解包处理过程的虚网卡和主要是将服务程序所要发送的数据发送出去或者将发往本机的数据接收进来,并交给服务程序进行处理的物理网卡,所述虚网卡包括负责进行数据的封解包处理操作的虚拟网络设备和负责进行与服务程序所进行的数据交互操作字符设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100179196A CN101272246B (zh) | 2008-04-09 | 2008-04-09 | 一种虚网卡与物理网卡的数据安全传输方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100179196A CN101272246B (zh) | 2008-04-09 | 2008-04-09 | 一种虚网卡与物理网卡的数据安全传输方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101272246A true CN101272246A (zh) | 2008-09-24 |
| CN101272246B CN101272246B (zh) | 2011-06-01 |
Family
ID=40005960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100179196A Active CN101272246B (zh) | 2008-04-09 | 2008-04-09 | 一种虚网卡与物理网卡的数据安全传输方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272246B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025745A (zh) * | 2010-12-20 | 2011-04-20 | 西安西电捷通无线网络通信股份有限公司 | 一种基于cs结构的网络数据包过滤方法及系统 |
| CN105553889A (zh) * | 2015-12-21 | 2016-05-04 | 浪潮集团有限公司 | 一种内核网桥下物理网卡和虚拟网卡快速收发包传递方法 |
| CN111093198A (zh) * | 2015-07-23 | 2020-05-01 | 中移(杭州)信息技术有限公司 | 无线局域网数据发送方法及其装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7610616B2 (en) * | 2003-10-17 | 2009-10-27 | Fujitsu Limited | Pervasive security mechanism by combinations of network and physical interfaces |
| CN100484129C (zh) * | 2004-03-09 | 2009-04-29 | 浙江中控技术股份有限公司 | 实现网络数据多路传输的方法 |
-
2008
- 2008-04-09 CN CN2008100179196A patent/CN101272246B/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025745A (zh) * | 2010-12-20 | 2011-04-20 | 西安西电捷通无线网络通信股份有限公司 | 一种基于cs结构的网络数据包过滤方法及系统 |
| CN102025745B (zh) * | 2010-12-20 | 2014-06-04 | 西安西电捷通无线网络通信股份有限公司 | 一种基于cs结构的网络数据包过滤方法及系统 |
| CN111093198A (zh) * | 2015-07-23 | 2020-05-01 | 中移(杭州)信息技术有限公司 | 无线局域网数据发送方法及其装置 |
| CN105553889A (zh) * | 2015-12-21 | 2016-05-04 | 浪潮集团有限公司 | 一种内核网桥下物理网卡和虚拟网卡快速收发包传递方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101272246B (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102130768B (zh) | 一种具有链路层加解密能力的终端设备及其数据处理方法 | |
| CN102318313B (zh) | 不加密的网络操作解决方案 | |
| US20080109654A1 (en) | System and method for RFID transfer of MAC, keys | |
| EP2840758B1 (en) | Compact and efficient communication security through combining anti-replay with encryption | |
| CN101834840A (zh) | 具有业务可视性的用于端到端网络安全性的高效密钥推导 | |
| JP2008035272A5 (zh) | ||
| CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
| CN101946456A (zh) | 加密处理方法和加密处理装置 | |
| CN102664896A (zh) | 基于硬件加密的安全网络传输系统及传输方法 | |
| CN102035845A (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN111756627A (zh) | 一种电力监控系统的云平台安全接入网关 | |
| CN101741823A (zh) | 一种交叉验证的安全通讯方法及系统 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN101272246B (zh) | 一种虚网卡与物理网卡的数据安全传输方法及其系统 | |
| CN106161386B (zh) | 一种实现IPsec分流的方法和装置 | |
| CN104796887B (zh) | 一种安全信息交互的方法和装置 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN101052029B (zh) | 用于传输包括可扩展标记语言信息的消息的方法 | |
| CN110022204A (zh) | 基于内容真随机化分割增强文件保密通信安全性的方法 | |
| CN102170434A (zh) | 一种基于多核处理器实现ipsec的方法及其装置 | |
| CN104618323B (zh) | 基于网络过滤驱动的业务系统传输安全加固方法 | |
| CN104065660A (zh) | 一种远程主机接入的控制方法 | |
| CN103546475A (zh) | 网络通信主体确认方法及系统 | |
| EP3908950B1 (en) | Near field communication forum data exchange format (ndef) messages with authenticated encryption | |
| JP5932709B2 (ja) | 送信側装置および受信側装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |