CN101783789B - 网络数据包传输处理方法、设备及系统 - Google Patents
网络数据包传输处理方法、设备及系统 Download PDFInfo
- Publication number
- CN101783789B CN101783789B CN 200910105119 CN200910105119A CN101783789B CN 101783789 B CN101783789 B CN 101783789B CN 200910105119 CN200910105119 CN 200910105119 CN 200910105119 A CN200910105119 A CN 200910105119A CN 101783789 B CN101783789 B CN 101783789B
- Authority
- CN
- China
- Prior art keywords
- head
- network
- data
- encrypted packets
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种网络数据包传输处理方法,其中,数据包处理步骤包括有:头部获取步骤,获取明文数据包的头部字段,头部字段至少包括MAC头和IP头;头部复制步骤,将头部字段复制到加密数据包对应的头部字段;拆分加密步骤,按照最大传输单元的长度拆分明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段;尾部添加步骤以及IP修正步骤,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。本发明还公开了相应的网络数据包传输处理装置和系统。本发明可避免丢包现象,实现快速可靠的端到端的网络数据包传输。
Description
技术领域
本发明涉及信息传输安全技术,尤其涉及一种网络数据包传输处理方法、设备及系统。
背景技术
对在网络之间传输的网络数据包采取加密传输处理,是目前保证网络信息传输安全的惯用手段,然而,现有技术中的加密传输机制数据除了头部的MAC和IP头,其余数据均被打包加密,从而给数据包传输带来很大问题,例如,当终端设备和一些网络设备,如路由器、NAT等接收到这些加密数据包后,由于无法识别其中的加密部分,导致无法获得传输信息,在这种情况下,加密数据包就无法传输,只能被丢弃。因而,现有的传输加密机制只能在数据交换网络中实现,而无法实现可靠的端到端的传输加密。
发明内容
本发明所要解决的技术问题是:提供一种网络数据包传输处理方法,该方法可避免丢包现象,实现快速可靠的端到端的网络数据包传输。
本发明进一步所要解决的技术问题是:提供一种网络数据包传输处理系统,该系统可避免丢包现象,实现快速可靠的端到端的网络数据包传输。
为解决上述技术问题,本发明采用如下技术方案:
一种网络数据包传输处理方法,包括有数据包处理步骤和数据包传输步骤,所述数据包处理步骤包括有:
头部获取步骤,获取明文数据包的头部字段,所述头部字段至少包括MAC头和IP头;
头部复制步骤,将所述头部字段复制到加密数据包对应的头部字段;
拆分加密步骤,按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段;
尾部添加步骤,在所述加密数据包的尾部添加一个用于识别包源和携带 解密信息的智能尾部;
IP修正步骤,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对所述加密数据包的IP头字段进行修正。
相应地,本发明还公开了一种网络数据包传输处理装置,包括有用于将在网络中传输的明文数据包转化为加密数据包的数据包处理单元,所述数据包处理单元包括有:
头部获取单元,用于获取明文数据包的头部字段,所述头部字段至少包括MAC头和IP头;
头部复制单元,与所述头部获取单元相连,用于将所述头部字段复制到加密数据包对应的头部字段;
拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段。
尾部添加单元,与所述拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
IP修正单元,与所述拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
相应地,本发明还公开了一种网络数据包传输处理系统,包括有第一终端设备、第二终端设备、二层数据交换网络、三层数据交换网络、以及二层数据交换网络和三层数据交换网络之间的交换节点,该系统包括有:
第一终端处理单元,设置在所述第一终端设备的网内网络协议驱动模块内,用于对来自其网络应用客户端的明文数据包执行加密;
网络交换单元,与所述终端处理单元相连,用于将所述加密数据包通过二层数据交换网络、交换节点和三层数据交换网络发送到第二终端设备;
第一终端接收单元,设置在所述第二终端设备的网内网络协议驱动模块内,与所述网络交换单元相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端;
并且,所述第一终端处理单元包括有:
第一头部获取单元,与所述第一终端设备的网络应用客户端相连,用于获取明文数据包的MAC头、IP头、以及传输头;
第一头部复制单元,与所述第一头部获取单元相连,用于将所述MAC头、IP头和传输头复制到加密数据包对应的MAC头、IP头和传输头字段;
第一拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的传输数据段以预设的密钥加密后,填充到每个加密数据包的传输数据段;
第一尾部添加单元,与所述第一拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第一IP修正单元,与所述第一拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
相应地,本发明还公开了一种网络数据包传输处理系统,包括有第一终端设备、第二终端设备、二层数据交换网络,该系统包括有:
第二终端处理单元,设置在所述第一终端设备的网内网络协议驱动模块内,与其网络应用客户端相连,用于对来自所述网络应用客户端的明文数据包执行加密后,通过二层数据交换网络发送到第二终端设备;
第二终端接收单元,设置在所述第二终端设备的网内网络协议驱动模块内,与所述网络交换单元相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端;
并且,所述第二终端处理单元包括有:
第二头部获取单元,与所述第一终端设备的网络应用客户端相连,用于获取明文数据包的MAC头和IP头;
第二头部复制单元,与所述第二头部获取单元相连,用于将所述MAC头复制到加密数据包对应的MAC头字段;
第二拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
第二尾部添加单元,与所述第二拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第二IP修正单元,与所述第二拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
本发明的有益效果是:
本发明的实施例通过在加密过程中对数据包进行拆包后进一步加密,使得网络和终端设备可以识别数据包的传输路径,从而有效避免了丢包现象,实现了快速可靠的端到端的网络数据包传输。
下面结合附图对本发明作进一步的详细描述。
附图说明
图1是本发明提供的网络数据包传输处理方法第一实施例的方法流程图。
图2是本发明提供的网络数据包传输处理方法的第一实施例中数据包处理步骤的方法流程图。
图3是本发明提供的网络数据包传输处理方法的第二实施例中数据包处理步骤的方法流程图。
图4是本发明提供的网络数据包传输处理装置一个实施例的结构图。
图5是本发明提供的网络数据包传输处理系统第一实施例的结构图。
图6是本发明提供的网络数据包传输处理系统第二实施例的结构图。
具体实施方式
下面参考图1详细描述本发明提供的网络数据包传输处理方法的第一实施例。本实施例主要应用于跨网间的端到端的数据包传输,涉及到的物理架构有用于发送数据包的第一终端设备、用于接收数据包的第二终端设备、二层数据交换网络、三层数据交换网络、以及二层数据交换网络和三层数据交换网络之间的交换节点等,如图所示,本实施例执行一次网络数据包传输处理步骤主要包括以下流程:
在终端发送步骤S1中,第一终端设备上的网内网络协议驱动模块对来自其网络应用客户端的明文数据包进行处理后,将处理后的加密数据包发送到二层数据交换网络;
在网络交换步骤S2中,将来自二层数据交换网络的加密数据包经过三层数据交换网络和设置在所述二层数据交换网络和三层数据交换网络之间的交换节点交换到第二终端设备;
在终端接收步骤S3中,第二终端设备上的网内网络协议驱动模块接收到 所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端。
具体实现时,所述网络交换步骤可进一步包括:
步骤S31、所述交换节点内的网内网络协议驱动模块接收到来自二层数据交换网络的加密数据包后,将其解密,转化为明文数据包;
步骤S32、所述交换节点内的网间网络协议驱动模块对所述明文数据包重新执行数据包处理步骤,并将处理后的加密数据包通过三层数据交换网络发送到对端交换节点;
步骤S33、对端交换节点内的网内网络协议驱动模块接收到所述加密数据包后,将其解密,转化为明文数据包;
步骤S34、对端交换节点内的网间网络协议驱动模块对所述明文数据包重新加密,并将加密数据包通过二层交换网络发送到第二终端设备。
本实施例中,对网络数据包执行数据包处理是本实施例的核心,其发送数据的第一终端设备、接收数据的第二终端设备、以及网络中的交换节点,都需要对网络数据包执行数据包处理,因此,下面参考图2详细描述本实施例采用的数据包处理方法。具体实现时,上述终端设备和交换节点对网络数据包采取的数据包处理机制是相同的,即:
在头部获取步骤(图中未示出)中,获取明文数据包的头部字段,包括MAC头、IP头、以及传输头;
在头部复制步骤S11中,将所述MAC头、IP头和传输头复制到加密数据包对应的MAC头、IP头和传输头字段;
在加密拆分步骤S12中,按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的传输数据段以预设的密钥加密后,填充到每个加密数据包的传输数据段;
在尾部添加步骤S13中,在所述处理后的加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
在IP修正步骤S14中,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正,每个拆分后的数据包为一个完整数据包,不允许再拆包。
上述数据包处理方法还可以作为一种独立的网络数据包处理机制,应用 在各种网络和终端设备中需要进行数据包处理,尤其是加密处理的场合,它避免了现有的网络数据包处理机制中部分网络设备或终端设备极易由于无法识别加密数据包而发生丢包现象,以及现有技术中为了保证数据不流失,一个明文数据包拆分后的数据包必须捆绑传输,即必须接收到拆分后的所有数据包,才能将其发送到下一传输单元,而导致网络传输时间过长的问题。
下面参考图3详细描述本发明提供的网络数据包传输处理方法的第二实施例。本实施例主要应用于网内的端到端的数据包传输,涉及的物理架构主要有用于发送数据包的第一终端设备、用于接收数据包的第二终端设备、二层数据交换网络等,如图所示,本实施例执行一次网络数据包传输处理方法主要包括以下步骤:
在头部获取步骤(图中未示出)中,所述第一终端设备上的网内网络协议驱动模块接收到来自其网络应用客户端的明文数据包后,获取明文数据包的头部字段,包括MAC头和IP头;
在头部复制步骤S21中,将所述MAC头和IP头复制到加密数据包对应的MAC头和IP头字段;
在拆分加密步骤S22中,按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
在尾部添加步骤S23中,在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
在IP修中步骤S24中,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。每个拆分后的数据包为一个完整数据包,不允许再拆包。
上述处理步骤完成后,将所述加密数据包通过二层数据交换网络发送到第二终端设备;
第二终端设备上的网内网络协议驱动模块接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端。
值得注意的是,事实上,除此之外,采用前述实施例描述的网络数据包处理方法,亦可实现网内端到端的数据包处理。
下面参考图4具体描述本发明提供的网络数据包传输处理系统的第一实 施例,本实施例主要应用于跨网间的端到端的数据包传输,其物理架构主要涉及用于发送数据包的第一终端设备、用于接收数据包的第二终端设备、二层数据交换网络、三层数据交换网络、以及二层数据交换网络和三层数据交换网络之间的交换节点等,如图所示,本实施例主要包括有:
第一终端处理单元11,设置在所述第一终端设备的网内网络协议驱动模块内,用于对来自其网络应用客户端10的明文数据包执行数据包处理;
网络交换单元12,与第一终端处理单元11相连,用于将其处理后的加密数据包通过二层数据交换网络、交换节点和三层数据交换网络发送到第二终端设备;
第一终端接收单元13,设置在所述第二终端设备的网内网络协议驱动模块内,与所述网络交换单元相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端14。
具体实现时,所述网络交换单元可进一步包括有:
网络交换接收单元121,设置在交换节点和的网内网络协议驱动模块内,用于分别对来自所述二层数据交换网络和三层数据交换网络的加密数据包进行解密,转化为明文数据包;
网络交换处理单元122,设置在所述交换节点的网间网络协议驱动模块,与所述网络交换接收单元相连,用于对所述明文数据包重新执行数据包处理,并将处理后的加密数据包通过三层数据交换网络发送到对端交换节点或者通过二层数据交换网络发送到第二终端设备。
其中,所述第一终端处理单元和网络交换处理单元是本实施例的核心,其发送数据的第一终端设备、以及网络中的各个交换节点,都设置有数据包处理单元,虽然它们身处的物理位置不同,但其内部组成和实现的功能是一样的,即主要都由以下部分组成:
第一头部获取单元,与所述第一终端设备的网络应用客户端、二层数据交换网络或者三层数据交换网络相连,用于获取明文数据包的头部字段,包括MAC头、IP头、以及传输头;
第一头部复制单元,与所述头部获取单元相连,用于将所述MAC头、IP头和传输头复制到加密数据包对应的MAC头、IP头和传输头字段;
第一IP修正单元,与所述头部获取单元相连,用于根据当前的网络协议 重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正;
第一拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
第一尾部添加单元,与所述拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部。
具体实现时,所述第一终端处理单元和网络交换处理单元还可以作为独立的网络数据包传输处理装置中的数据包处理单元,应用在各种网络设备或终端设备需要进行数据包处理,尤其是加密处理的场合,相应地,参考图5,所述数据包处理单元可包括有:
头部获取单元100,用于获取明文数据包的头部字段,所述头部字段失少包括MAC头和IP头;
头部复制单元200,与所述头部获取单元100相连,用于将所述头部字段复制到加密数据包对应的头部字段;
拆分加密单元300,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
尾部添加单元400,与所述拆分加密单元300相连,用于在所述处理后的加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
IP修正单元500,与所述拆分加密单元300相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
具体实现时,当数据包在不同子网间传输时,所述头部字段包括有MAC头、IP头、以及传输头,对应地,所述数据段为传输数据段;
当数据包在同一子网内传输时,所述头部字段包括有MAC头和IP头,对应地,所述数据段为IP数据段。
上述数据包处理单元可有效避免现有的加密机制中部分网络设备或终端设备极易由于无法识别加密数据包而发生丢包现象,以及现有技术中为了保证数据不流失,一个明文数据包拆分后的数据包必须捆绑传输,即必须接收 到拆分后的所有数据包,才能将其发送到下一传输单元,而导致网络传输时间过长的问题。
下面参考图6具体描述本发明提供的网络数据包传输处理系统的第二实施例,本实施例主要应用于网内的端到端的数据传输,其物理架构主要涉及用于发送数据包的第一终端设备、用于接收数据包的第二终端设备、二层数据交换网络等,如图所示,本实施例主要包括有:
第二终端处理单元,设置在第一终端设备的网内网络协议驱动模块内,与其网络应用客户端相连,用于对来自网络应用客户端的明文数据包执行处理,并将处理后的加密数据包通过二层数据交换网络发送到第二终端设备;
第二终端接收单元,设置在所述第二终端设备的网内网络协议驱动模块内,与所述网络交换单元相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端;
并且,所述第二终端处理单元包括有:
第二头部获取单元,与所述第一终端设备的网络应用客户端相连,用于获取明文数据包的MAC头和IP头;
第二头部复制单元,与所述头部获取单元相连,用于将所述MAC头和IP头复制到加密数据包对应的MAC头和IP头字段;
第二拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
第二尾部添加单元,与所述第二拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第二IP修正单元,与所述拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (9)
1.一种网络数据包传输处理方法,包括有数据包处理步骤和数据包传输步骤,其特征在于,所述数据包处理步骤包括有:
头部获取步骤,获取明文数据包的头部字段,所述头部字段至少包括MAC头和IP头;
头部复制步骤,将所述头部字段复制到加密数据包对应的头部字段;
拆分加密步骤,按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段;
尾部添加步骤,在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
IP修正步骤,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对所述加密数据包的IP头字段进行修正。
2.如权利要求1所述的网络数据包传输处理方法,其特征在于:
所述头部字段包括有MAC头、IP头、以及传输头,对应地,所述数据段为传输数据段;
并且,所述数据包传输步骤包括有:
终端发送步骤,第一终端设备上的网内网络协议驱动模块对来自其网络应用客户端的明文数据包执行所述数据包处理步骤后,将处理后的加密数据包发送到二层数据交换网络;
网络交换步骤,将来自二层数据交换网络的加密数据包经过三层数据交换网络和设置在所述二层数据交换网络和三层数据交换网络之间的交换节点交换到第二终端设备;
终端接收步骤,第二终端设备上的网内网络协议驱动模块接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端。
3.如权利要求2所述的网络数据包传输处理方法,其特征在于,所述网络交换步骤具体包括:
所述交换节点内的网内网络协议驱动模块接收到来自二层数据交换网络的加密数据包后,将其解密,转化为明文数据包;
所述交换节点内的网间网络协议驱动模块对所述明文数据包重新执行所述数据包处理步骤后,将处理后的加密数据包通过三层数据交换网络发送到对端交换节点;
对端交换节点内的网内网络协议驱动模块接收到所述加密数据包后,将其解密,转化为明文数据包;
对端交换节点内的网间网络协议驱动模块对所述明文数据包重新执行所述数据包处理步骤后,将加密数据包通过二层交换网络发送到第二终端设备。
4.如权利要求1所述的网络数据包传输处理方法,其特征在于:所述头部字段包括有MAC头和IP头;对应地,所述数据段为IP数据段;
并且,所述数据包传输步骤包括有:
终端发送步骤,第一终端设备上的网内网络协议驱动模块对来自其网络应用客户端的明文数据包执行所述数据包处理步骤后,将处理后的加密数据包通过二层数据交换网络发送到第二终端设备;
终端接收步骤,第二终端设备上的网内网络协议驱动模块接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端。
5.一种网络数据包传输处理装置,包括有用于传输数据的数据包传输单元和用于处理数据的数据包处理单元,其特征在于,所述数据包处理单元包括有:
头部获取单元,用于获取明文数据包的头部字段,所述头部字段至少包括MAC头和IP头;
头部复制单元,与所述头部获取单元相连,用于将所述头部字段复制到加密数据包对应的头部字段;
拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段;
尾部添加单元,与所述拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
IP修正单元,与所述拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正;
并且,当数据包在不同子网间传输时,所述头部字段包括有MAC头、IP头、以及传输头,对应地,所述数据段为传输数据段;
当数据包在同一子网内传输时,所述头部字段包括有MAC头和IP头,对应地,所述数据段为IP数据段。
6.一种网络数据包传输处理系统,包括有第一终端设备、第二终端设备、二层数据交换网络、三层数据交换网络、以及二层数据交换网络和三层数据交换网络之间的交换节点,其特征在于,该系统包括有:
第一终端处理单元,设置在所述第一终端设备的网内网络协议驱动模块内,用于对来自其网络应用客户端的明文数据包执行数据包处理;
网络交换单元,与所述终端处理单元相连,用于将其处理后的加密数据包通过二层数据交换网络、交换节点和三层数据交换网络发送到第二终端设备;
第一终端接收单元,设置在所述第二终端设备的网内网络协议驱动模块内,与所述网络交换单元相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端;
并且,所述第一终端处理单元包括有:
第一头部获取单元,与所述第一终端设备的网络应用客户端相连,用于获取明文数据包的MAC头、IP头、以及传输头;
第一头部复制单元,与所述第一头部获取单元相连,用于将所述MAC头、IP头和传输头复制到加密数据包对应的MAC头、IP头和传输头字段;
第一拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的传输数据段以预设的密钥加密后,填充到每个加密数据包的传输数据段;
第一尾部添加单元,与所述第一拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第一IP修正单元,与所述第一拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
7.如权利要求6所述的网络数据包传输处理系统,其特征在于,所述网络交换单元包括有:
网络交换接收单元,设置在交换节点的网内网络协议驱动模块内,用于分别对来自所述二层数据交换网络和三层数据交换网络的加密数据包进行解密,转化为明文数据包;
网络交换处理单元,设置在所述交换节点的网间网络协议驱动模块,与所述网络交换接收单元相连,用于对所述明文数据包重新执行数据包处理,并将处理后的加密数据包通过三层数据交换网络发送到对端交换节点和通过二层数据交换网络发送到第二终端设备。
8.如权利要求7所述的网络数据包传输处理系统,其特征在于,所述网络交换处理单元包括有:
第一头部获取单元,与二层网络数据交换网络或三层网络数据交换网络相连,用于获取明文数据包的MAC头、IP头、以及传输头;
第一头部复制单元,与所述网络交换处理单元的第一头部获取单元相连,用于将所述MAC头、IP头和传输头复制到加密数据包对应的MAC头、IP头和传输头字段;
第一拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的传输数据段以预设的密钥加密后,填充到每个加密数据包的传输数据段;
第一尾部添加单元,与所述网络交换处理单元的第一拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第一IP修正单元,与所述网络交换处理单元的第一拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
9.一种网络数据包传输处理系统,包括有第一终端设备、第二终端设备、二层数据交换网络,其特征在于,该系统包括有:
第二终端处理单元,设置在所述第一终端设备的网内网络协议驱动模块内,与其网络应用客户端相连,用于对来自所述网络应用客户端的明文数据包执行数据包处理,并将处理后的加密数据包通过二层数据交换网络发送到第二终端设备;
第二终端接收单元,设置在所述第二终端设备的网内网络协议驱动模块内,与所述二层数据交换网络相连,用于在接收到所述加密数据包后,将其解密,转化为明文数据包,并发送到第二终端设备的网络应用客户端;
并且,所述第二终端处理单元包括有:
第二头部获取单元,与所述第一终端设备的网络应用客户端相连,用于获取明文数据包的MAC头和IP头;
第二头部复制单元,与所述第二头部获取单元相连,用于将所述MAC头和IP头复制到加密数据包对应的MAC头和IP头字段;
第二拆分加密单元,用于按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的IP数据段以预设的密钥加密后,填充到每个加密数据包的IP数据段;
第二尾部添加单元,与所述第二拆分加密单元相连,用于在所述加密数据包的尾部添加一个用于识别包源和携带解密信息的智能尾部;
第二IP修正单元,与所述第二拆分加密单元相连,用于根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对加密数据包的IP头字段进行修正。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105119 CN101783789B (zh) | 2009-01-16 | 2009-01-16 | 网络数据包传输处理方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105119 CN101783789B (zh) | 2009-01-16 | 2009-01-16 | 网络数据包传输处理方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101783789A CN101783789A (zh) | 2010-07-21 |
| CN101783789B true CN101783789B (zh) | 2013-01-02 |
Family
ID=42523608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910105119 Expired - Fee Related CN101783789B (zh) | 2009-01-16 | 2009-01-16 | 网络数据包传输处理方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101783789B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746893A (zh) * | 2013-12-19 | 2014-04-23 | 柳州职业技术学院 | 一种针对ip数据包的安全型隐蔽通信方法 |
| CN105791239B (zh) * | 2014-12-24 | 2019-01-25 | 中国科学院声学研究所 | 一种tcp中间人处理方法 |
| CN106027560A (zh) * | 2016-07-06 | 2016-10-12 | 连山管控(北京)信息技术有限公司 | 一种面向智能终端的安全传输方法及系统 |
| CN107317679B (zh) * | 2017-06-05 | 2020-01-31 | 国政通科技股份有限公司 | 一种身份证丢失后防诈骗的方法和系统 |
| CN107172436B (zh) * | 2017-06-09 | 2019-11-26 | 国政通科技股份有限公司 | 一种身份证信息传输保护的方法和系统 |
| CN111817886B (zh) * | 2020-06-29 | 2023-12-26 | 新华三信息安全技术有限公司 | 一种获取管理对象数据的方法及设备 |
| CN111654511A (zh) * | 2020-07-13 | 2020-09-11 | 中国银行股份有限公司 | 一种链式数据加密方法、链式数据解密方法及相应的系统 |
| CN111565206B (zh) * | 2020-07-16 | 2020-10-16 | 飞天诚信科技股份有限公司 | 一种安全传输密钥的方法及终端 |
| CN112187760B (zh) * | 2020-09-22 | 2022-11-08 | 宏图智能物流股份有限公司 | 一种基于数据拆分的网络请求防篡改方法 |
| CN112804227B (zh) * | 2021-01-11 | 2022-01-14 | 北京鼎轩科技有限责任公司 | 数据单向传输装置、方法、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1452840A (zh) * | 2000-05-02 | 2003-10-29 | 通用仪器公司 | 随机存取加密视频流中的单个图像的方法和装置 |
| CN1972184A (zh) * | 2005-11-21 | 2007-05-30 | 国际商业机器公司 | 通信装置和通信方法 |
-
2009
- 2009-01-16 CN CN 200910105119 patent/CN101783789B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1452840A (zh) * | 2000-05-02 | 2003-10-29 | 通用仪器公司 | 随机存取加密视频流中的单个图像的方法和装置 |
| CN1972184A (zh) * | 2005-11-21 | 2007-05-30 | 国际商业机器公司 | 通信装置和通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101783789A (zh) | 2010-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101783789B (zh) | 网络数据包传输处理方法、设备及系统 | |
| CN103905180A (zh) | 经典应用接入量子通信网络的方法 | |
| WO2013068790A1 (en) | Protocol for layer two multiple network links tunnelling | |
| JP7032420B2 (ja) | 時間認識型エンドツーエンドパケットフローネットワークのサイバーセキュリティを提供する方法および装置 | |
| CN101572644B (zh) | 一种数据封装方法和设备 | |
| JP2020520617A (ja) | フレームのプロパティを活用する設定可能なサービスパケットエンジン | |
| CN112600802B (zh) | 一种SRv6加密报文、SRv6报文的加解密方法及装置 | |
| Bagaria et al. | Flexi-DNP3: Flexible distributed network protocol version 3 (DNP3) for SCADA security | |
| US9686249B2 (en) | Multi-node encryption | |
| CN116260579A (zh) | 一种ip包的报文加解密方法 | |
| US8804749B2 (en) | Mechanism for updating parameters of a session set up through a virtual circuit | |
| US20100031015A1 (en) | IP Network Communication Method Having Security Function, And Communication System | |
| EP3264707B1 (en) | Data processing method and apparatus | |
| CN110235417B (zh) | 一种sdn及其报文转发的方法和装置 | |
| US8885650B2 (en) | Method, apparatus and system for processing a tunnel packet | |
| CN102387027B (zh) | 一种网络配置方法、环形网络系统和一种节点 | |
| CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| US20120216036A1 (en) | Encryption methods and systems | |
| CN103297348A (zh) | 防止esp/ah报文分片的方法 | |
| CN108848090B (zh) | 基于ipsec的报文转发方法、网关设备及系统 | |
| CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
| WO2019165235A1 (en) | Secure encrypted network tunnels using osi layer 2 protocol | |
| CN115733683A (zh) | 采用量子密钥分发的以太链路自组织加密隧道实现方法 | |
| KR20130032879A (ko) | 스위칭 경로 탐색 방법, 시스템 및 장치 | |
| CN114338116A (zh) | 加密传输方法、装置及sd-wan网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130102 Termination date: 20200116 |