CN104283854A - 一种基于IPSec的VPN中大数据量传输方法 - Google Patents

一种基于IPSec的VPN中大数据量传输方法 Download PDF

Info

Publication number
CN104283854A
CN104283854A CN201310284032.4A CN201310284032A CN104283854A CN 104283854 A CN104283854 A CN 104283854A CN 201310284032 A CN201310284032 A CN 201310284032A CN 104283854 A CN104283854 A CN 104283854A
Authority
CN
China
Prior art keywords
data
burst
data slice
transmitting terminal
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310284032.4A
Other languages
English (en)
Inventor
苏长君
郑曙光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING SAPLING TECHNOLOGY Co Ltd
Original Assignee
BEIJING SAPLING TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SAPLING TECHNOLOGY Co Ltd filed Critical BEIJING SAPLING TECHNOLOGY Co Ltd
Priority to CN201310284032.4A priority Critical patent/CN104283854A/zh
Publication of CN104283854A publication Critical patent/CN104283854A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明为一种基于IPSec的VPN中大数据量传输方法,在面对传递大数据量文件所导致的效率低下的问题时,通过将文件分片,并仅对部分分片进行加密传输的方式,使得整个文件的发送过程中,既保证了文件传输的安全性,又使得文件的传输效率加快,减轻发送和接收装置的系统负荷,具有良好的社会效益和经济效益。

Description

一种基于IPSec的VPN中大数据量传输方法
技术领域
本发明涉及通信技术领域,尤其涉及一种VPN的连接方法。 
背景技术
信息技术的发展和 Internet 的广泛使用,在给人们生活和工作带来极大方便的同时,却也使人们一直十分担心在基于开放协议平台TCP/IP 的 Internet 上通信数据的安全和计算机系统运行的安全。目前已经有多种安全通信技术应用于互联网中的数据传输,其中在网络层实现的因特网协议安全(IPSec)通信协议由于对应用层完全透明,因此非常适合在现有的 TCP/IP 网络中,通过增加 IPSec 安全模块,而不需修改应用系统、软件的设置,为各类网络应用构建一个通用的安全网络通信环境。
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸显传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
VPN(Virtual Private Network)是指通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的“专用”网络,保证数据在“加密通道”中进行安全传输的技术。通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联,支持用户安全管理,能够进行网络监控、故障诊断,具有省钱、选择灵活、速度快、安全性好、实现投资的保护等优点。
然而,在现有技术中,通过VPN传递数据时,为了保证安全性,需要通过加密通道进行传输,即需要对所传输的所有数据均进行加密和解密处理。在传递大数据量文件时,就会产生对大数据量进行加密或解密所带来的系统处理负荷大、处理时延大以及对系统性能要求高的问题,造成使用不便。
发明内容
本发明提供了一种基于IPSec的VPN中大数据量传输方法,其特征在于,包括以下步骤:
步骤202、用户在进行基于IPSec的VPN通信时,需要传输大数据量的文件,则使得发送端进入特殊传输模式;
步骤204、发送端进入特殊传输模式后,确定特殊传输模式的传输参数,所述传输参数包括:大数据量文件的分片数n、n个分片中需要进行加密传输的分片数m、m个需要加密的数据片对应的分片序号集合[A1, …, Am],其中n可被m整除;
步骤206、;告知接收端即将使用特殊传输模式进行数据的大数据量文件传输,并将确定的传输参数告知接收端;
步骤208、发送端将带传输的所述大数据量文件进行分片处理,将所述大数据量文件分解成n个数据片,对n个数据片进行顺序编号,形成分片序号,除最后1个数据片外,其他数据片大小相同,并在每个分片中加入其对应的分片序号信息;
步骤210、发送端使用标准IPSec协议的加密的方式传递所述分片序号为[A1, …, Am]的m个数据片;
步骤212、接收端接收所述m个数据片,并使用标准的IPSec协议的解密方式对接收到的数据片进行解密处理,提取其中的分片序号信息,当成功接收所有的m个分片时,向发送端发送加密数据接收完毕的响应;
步骤214、发送端接收到加密数据接收完毕的响应后,使用普通的IP协议,以非加密的方式向接收端传送剩下的n-m个数据片;
步骤216、接收端接收所述n-m个数据片,提取其中的分片序号信息;
步骤218、接收端按照分片序号的顺序将剔除分片信息后的数据片组合到一起,还原n个数据片的位置,从而恢复发送端传送的大数据量文件。
      本发明中,在面对传递大数据量文件所导致的效率低下的问题时,通过将文件分片,并仅对部分分片进行加密传输的方式,使得整个文件的发送过程中,既保证了文件传输的安全性,又使得文件的传输效率加快,减轻发送和接收装置的系统负荷,具有良好的社会效益和经济效益。
附图说明
      为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 
      图1为本发明实施例一的流程图。
具体实施方式
      为使本发明的目的、技术方案及优点更加清楚明白,以下将通过具体实施例和相关附图,对本发明作进一步详细说明。 
实施例一 
本发明实施例一提供了一种基于IPSec的VPN中大数据量传输方法,其特征在于,包括以下步骤:
步骤202、用户在进行基于IPSec的VPN通信时,在所传输的文件为大数据量的文件时,发送端进入特殊传输模式;
步骤204、发送端进入特殊传输模式后,确定特殊传输模式的传输参数,所述传输参数包括:大数据量文件的分片数n、n个分片中需要进行加密传输的分片数m、m个需要加密的数据片对应的分片序号集合[A1, …, Am],其中n可被m整除;
步骤206、;告知接收端即将使用特殊传输模式进行数据的大数据量文件传输,并将确定的传输参数告知接收端;
步骤208、发送端将带传输的所述大数据量文件进行分片处理,将所述大数据量文件分解成n个数据片,对n个数据片进行顺序编号,形成分片序号,除最后1个数据片外,其他数据片大小相同,并在每个分片中加入其对应的分片序号信息;
步骤210、发送端使用标准IPSec协议的加密的方式传递所述分片序号为[A1, …, Am]的m个数据片;
步骤212、接收端接收所述m个数据片,并使用标准的IPSec协议的解密方式对接收到的数据片进行解密处理,提取其中的分片序号信息,判断是否接收到了所有分片序号为[A1, …, Am]的数据片,当成功接收所有的m个分片时,向发送端发送加密数据接收完毕的响应;
步骤214、发送端接收到加密数据接收完毕的响应后,使用普通的IP协议,以非加密的方式向接收端传送剩下的n-m个数据片;
步骤216、接收端接收所述n-m个数据片,提取其中的分片序号信息;
步骤218、接收端按照分片序号的顺序将剔除分片信息后的数据片组合到一起,还原n个数据片的位置,从而恢复发送端传送的大数据量文件。
实施例二
在实施例一的步骤202中,当传输的文件数据量达到1G字节时进入特殊传输模式。
实施例三
在实施例一的步骤204中,挑选m个需要加密的数据片对应的分片序号的方式为:按照用户预设的自定义规则挑选。
实施例四
在实施例一的步骤204中,挑选m个需要加密的数据片对应的分片序号的方式为:随机挑选或等间隔挑选。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过主机程序来指令相关的硬件来完成,所述的程序可存储于一主机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。 
      上列较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于IPSec的VPN中大数据量传输方法,其特征在于,包括以下步骤:
步骤202、用户在进行基于IPSec的VPN通信时,在所传输的文件为大数据量的文件时,发送端进入特殊传输模式;
步骤204、发送端进入特殊传输模式后,确定特殊传输模式的传输参数,所述传输参数包括:大数据量文件的分片数n、n个分片中需要进行加密传输的分片数m、m个需要加密的数据片对应的分片序号集合[A1, …, Am],其中n可被m整除;
步骤206、;告知接收端即将使用特殊传输模式进行数据的大数据量文件传输,并将确定的传输参数告知接收端;
步骤208、发送端将带传输的所述大数据量文件进行分片处理,将所述大数据量文件分解成n个数据片,对n个数据片进行顺序编号,形成分片序号,除最后1个数据片外,其他数据片大小相同,并在每个分片中加入其对应的分片序号信息;
步骤210、发送端使用标准IPSec协议的加密的方式传递所述分片序号为[A1, …, Am]的m个数据片;
步骤212、接收端接收所述m个数据片,并使用标准的IPSec协议的解密方式对接收到的数据片进行解密处理,提取其中的分片序号信息,判断是否接收到了所有分片序号为[A1, …, Am]的数据片,当成功接收所有的m个分片时,向发送端发送加密数据接收完毕的响应;
步骤214、发送端接收到加密数据接收完毕的响应后,使用普通的IP协议,以非加密的方式向接收端传送剩下的n-m个数据片;
步骤216、接收端接收所述n-m个数据片,提取其中的分片序号信息;
步骤218、接收端按照分片序号的顺序将剔除分片信息后的数据片组合到一起,还原n个数据片的位置,从而恢复发送端传送的大数据量文件。
2.根据权利要求1所述的方法,其特征在于,所述步骤202中,当传输的文件数据量达到1G字节时进入特殊传输模式。
3.根据权利要求1所述的方法,其特征在于,所述步骤204中,确定m个需要加密的数据片对应的分片序号的方式为:按照用户预设的自定义规则挑选。
4.根据权利要求1所述的方法,其特征在于,所述步骤204中,确定m个需要加密的数据片对应的分片序号的方式为:随机挑选或等间隔挑选。
CN201310284032.4A 2013-07-08 2013-07-08 一种基于IPSec的VPN中大数据量传输方法 Pending CN104283854A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310284032.4A CN104283854A (zh) 2013-07-08 2013-07-08 一种基于IPSec的VPN中大数据量传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310284032.4A CN104283854A (zh) 2013-07-08 2013-07-08 一种基于IPSec的VPN中大数据量传输方法

Publications (1)

Publication Number Publication Date
CN104283854A true CN104283854A (zh) 2015-01-14

Family

ID=52258339

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310284032.4A Pending CN104283854A (zh) 2013-07-08 2013-07-08 一种基于IPSec的VPN中大数据量传输方法

Country Status (1)

Country Link
CN (1) CN104283854A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100814A (zh) * 2016-08-12 2016-11-09 佛山市云端容灾信息技术有限公司 一种智能式安全多路径网络传输系统和方法
CN107579985A (zh) * 2017-09-19 2018-01-12 杭州安恒信息技术有限公司 一种基于碎片加密的大文件传输保护方法
CN107959896A (zh) * 2017-11-27 2018-04-24 暴风集团股份有限公司 多媒体文件处理方法和装置、电子设备、程序和介质
CN109756568A (zh) * 2018-12-29 2019-05-14 上海掌门科技有限公司 文件的处理方法、设备及计算机可读存储介质
WO2021073247A1 (zh) * 2019-10-14 2021-04-22 上海哔哩哔哩科技有限公司 基于quic传输协议的通信方法和系统
WO2021208088A1 (en) 2020-04-17 2021-10-21 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for security communication
CN116702177A (zh) * 2023-06-21 2023-09-05 南京风荧网络科技有限公司 一种计算机大数据安全传输系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009549A (zh) * 2006-01-26 2007-08-01 中国科学院计算技术研究所 用于数字版权管理的解码装置
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009549A (zh) * 2006-01-26 2007-08-01 中国科学院计算技术研究所 用于数字版权管理的解码装置
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100814A (zh) * 2016-08-12 2016-11-09 佛山市云端容灾信息技术有限公司 一种智能式安全多路径网络传输系统和方法
CN107579985A (zh) * 2017-09-19 2018-01-12 杭州安恒信息技术有限公司 一种基于碎片加密的大文件传输保护方法
CN107579985B (zh) * 2017-09-19 2020-04-28 杭州安恒信息技术股份有限公司 一种基于碎片加密的大文件传输保护方法
CN107959896A (zh) * 2017-11-27 2018-04-24 暴风集团股份有限公司 多媒体文件处理方法和装置、电子设备、程序和介质
CN109756568A (zh) * 2018-12-29 2019-05-14 上海掌门科技有限公司 文件的处理方法、设备及计算机可读存储介质
CN109756568B (zh) * 2018-12-29 2022-05-27 上海掌门科技有限公司 文件的处理方法、设备及计算机可读存储介质
WO2021073247A1 (zh) * 2019-10-14 2021-04-22 上海哔哩哔哩科技有限公司 基于quic传输协议的通信方法和系统
WO2021208088A1 (en) 2020-04-17 2021-10-21 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for security communication
CN116702177A (zh) * 2023-06-21 2023-09-05 南京风荧网络科技有限公司 一种计算机大数据安全传输系统及方法
CN116702177B (zh) * 2023-06-21 2024-02-20 王芹生 一种计算机大数据安全传输系统及方法

Similar Documents

Publication Publication Date Title
CN104283854A (zh) 一种基于IPSec的VPN中大数据量传输方法
CN109257744A (zh) 5g数据传输方法、系统以及5g数据发送与接收装置
CN101394273A (zh) 一种多通道加密信息传输方法
CN103139222A (zh) 一种ipsec隧道数据传输方法及装置
CN208986966U (zh) 一种加密终端以及相应的数据传输系统
CN200994141Y (zh) 一种带有pci接口的网络加密卡
CN107181716A (zh) 一种基于国家商用密码算法的网络安全通信系统及方法
CN102073808A (zh) 一种通过sata接口加密存储的方法和加密卡
WO2014125375A2 (en) Secure mobile payments
CN104038505A (zh) 一种IPSec防重放的方法和装置
CN102761494A (zh) 一种ike协商处理方法及装置
CN109104433A (zh) 一种分布式加密存储系统
EP3713147B1 (en) Railway signal security encryption method and system
CN109218451A (zh) 一种分布式集群系统的数据传输方法、装置、设备及介质
CN103346878B (zh) 一种基于fpga高速串行io的保密通信方法
CN105007308A (zh) 一种数据库隔离装置环境下的文件传输方法
CN101471839B (zh) 多核异步实现IPSec vpn的方法
CN102984221B (zh) 一种电力远动终端的传送方法
CN201051744Y (zh) 一种安全的加密网卡装置
CN205051736U (zh) 一种安全高效卫星数据传输系统
CN102761559A (zh) 基于私密数据的网络安全共享方法及通信终端
CN107104964B (zh) 一种网络安全终端及使用方法
CN105187453A (zh) 一种故障指示器的安全加密通信方法
CN105407081A (zh) 一种安全高效卫星数据传输系统及其数据同步和传输方法
CN110648140B (zh) 一种基于区块链的多链配合方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100094, Beijing, Haidian District Zhongguancun software park on the two phase, building 15, Zhongxing building, three floor

Applicant after: BEIJING SAPLING TECHNOLOGY CO., LTD.

Address before: 100084 No. 2 building, No. 1, Nongda South Road, Beijing, Haidian District, B-604

Applicant before: BEIJING SAPLING TECHNOLOGY CO., LTD.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150114