CN108173828A - 数据传输方法、装置及存储介质 - Google Patents
数据传输方法、装置及存储介质 Download PDFInfo
- Publication number
- CN108173828A CN108173828A CN201711404322.2A CN201711404322A CN108173828A CN 108173828 A CN108173828 A CN 108173828A CN 201711404322 A CN201711404322 A CN 201711404322A CN 108173828 A CN108173828 A CN 108173828A
- Authority
- CN
- China
- Prior art keywords
- data
- port
- encrypted
- sent
- default
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据传输方法、装置、服务器及存储介质,涉及计算机技术领域。该数据传输方法包括:从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;判断所述目的端口是否为预设端口;在为是时,则将所述第一经加密数据进行解密,获得第一数据;将所述第一数据发送至所述目的端口。该数据传输方法可以实现对于仅对核心路由器的用于传输至预设端口的报文数据进行解密,使非预设端口无法获得明文的报文数据,避免攻击者自己开设端口实现数据传输而导致的数据泄密,提高数据传输的安全性。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种数据传输方法、装置及存储介质。
背景技术
传统的对于具有攻击性的流量报文的防护方法是利用流量检测与分析工具进行防护,即检测到的恶意流量进行阻截。但是对于已经被入侵的设备来说,攻击者可以自己开放端口进行文件传输、反弹shell、内网渗透等数据交互行为,而这种情况下无法及时的做出有效拦截,从而导致信息泄露等。
发明内容
有鉴于此,本发明实施例提供了一种数据传输方法、装置及存储介质。
为了实现上述目的,本发明采用的技术方案如下:
第一方面,本发明实施例提供了一种数据传输方法,应用于云服务器,所述方法包括:从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;判断所述目的端口是否为预设端口;在为是时,则将所述第一经加密数据进行解密,获得第一数据;将所述第一数据发送至所述目的端口。
第二方面,本发明实施例提供了一种数据传输方法,应用于云服务器,所述方法包括:从网络服务器的源端口获得用于发送至核心路由器的第二数据;判断所述源端口是否为预设端口;在为否时,则将所述第二数据进行加密,获得第三经加密数据;将所述第三经加密数据发送至所述核心路由器。
第三方面,本发明实施例提供了一种数据传输装置,应用于云服务器,所述装置包括第一数据获取模块、第一端口判断模块、数据解密模块以及第一发送执行模块,其中,所述第一数据获取模块用于从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;所述第一端口判断模块用于判断所述目的端口是否为预设端口;所述数据解密模块用于在所述目的端口为预设端口时,将所述第一经加密数据进行解密,获得第一数据;所述第一发送执行模块用于将所述第一数据发送至所述网络服务器的目的端口。
第四方面,本发明实施例提供了一种数据传输装置,应用于云服务器,所述装置包括:第二数据获取模块、第二端口判断模块、数据加密模块以及第二发送执行模块,其中,所述第二数据获取模块用于从网络服务器的源端口获得用于发送至核心路由器的第二数据;所述第二端口判断模块用于判断所述源端口是否为预设端口;所述数据加密模块用于在所述源端口为预设端口时,则将所述第二数据进行加密,获得第三经加密数据;所述第二发送执行模块用于将所述第三经加密数据发送至所述核心路由器。
第五方面,本发明实施例提供了一种存储介质,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行上述第一方面提供的数据传输方法。
第六方面,本发明实施例提供了一种存储介质,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行上述第二方面提供的数据传输方法。
本发明实施例提供的数据传输方法、装置及存储介质,通过从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据,然后判断该目的端口是否为预设端口,当判断出该目的端口是预设端口时,将第一经加密数据进行解密,获得第一数据,最后再将该第一数据发送至该目的端口。该数据传输方法可以实现仅对于核心路由器的用于发送至网络服务器的预设端口的经加密数据进行解密,然后将解密后的数据发送至网络服务器的目的端口,从而可以避免攻击者自己开设端口绕过流量拦截的行为,解决现有技术中攻击者可以自己开放端口进行数据交互,导致数据泄露的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的数据传输系统的结构框图;
图2示出了本发明实施例提供的数据传输方法的一种流程图;
图3示出了本发明实施例提供的数据传输中步骤S130的流程图;
图4示出了本发明实施例提供的数据传输方法的另一种流程图;
图5示出了本发明实施例提供的数据传输中步骤S230的流程图;
图6示出了本发明实施例提供的数据传输装置的一种模块图;
图7示出了本发明实施例提供的数据传输装置的另一种模块图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1示出了本发明实施例提供的数据传输系统100的结构框图,该数据传输系统100可以包括网络服务器110、云服务器120、核心路由器130以及与核心路由器连接的下一级终端设备140。
其中,核心路由器130为位于网络中心的路由器。云服务器120是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务,是运行在宿主机(物理机)上的虚拟机,一个宿主机上可运行多个云服务器。
可以理解,图1所示的结构仅为示意,所有的设备在物理上都不是直接连接的,该数据传输系统100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
第一实施例
如图2示出了本发明实施例提供的数据传输方法的流程图。该数据传输方法应用于云服务器,请参见图2,该数据传输方法包括:
步骤S110:从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据。
在本发明实施例中,核心路由器在获得其他终端的数据后,需要将该数据发送至网络服务器时,可以对该数据加密为第一经加密数据之后,再将第一经加密数据进行发送。以使后续判断出该目的端口不是正常通信的端口时,使网络服务器的目的端口获得的数据为加密数据,而不是明文的数据,需要解密后才能获得真实信息。
在本发明实施例中,核心路由器与网络服务器之间的数据交互都是需要通过云服务器进行代理。
可以理解的是,本发明实施例中的云服务器可以为安全云代理服务器。云服务器可以通过Ipsec vpn技术进行代理。
在本发明实施例中,核心路由器对原始数据加密为第一经加密数据,可以是两层的加密,第一层加密可以是基于预设VPN技术,例如Ipsec VPN技术的加密,第二层加密可以是基于核心路由器与云服务协议的预设加密算法进行加密。其中,预设加密算法可以为DES加密算法,也可以为RSA加密算法,预设加密算法的具体算法在本发明实施例中并不作为限定。
从而,云服务器可以获得由核心路由器发送的用于发送至网络服务器的目的端口的第一经加密数据。
步骤S120:判断所述目的端口是否为预设端口。
在获得用于发送至网络服务器的目的端口的第一经加密数据后,可以通过第一经加密数据获得第一经加密数据携带的目的端口的信息。然后可以基于目的端口的信息判断其是否为已确定为正常通信的预设端口。
在本发明实施例中,云服务器中可以预先存储有多个已确定为正常通信的预设端口的信息。预先存储的多个已确定为正常通信的预设端口的信息,可以是用户进行配置的,也可以是云服务器基于以往的数据交互记录获得的。
在本发明实施例中,端口的信息可以包括端口的身份信息以及端口通信的协议,预设端口的信息中的协议即为正常访问行为对应的协议。当然,端口的具体信息在本发明实施例中并不作为限定。
从而,可以将上述目的端口的信息与多个预设端口的信息进行匹配,当目的端口的信息与多个预设端口中的任一预设端口的信息匹配时,可以判定为该目的端口为预设端口。反之,当目的端口的信息与多个预设端口中的每个预设端口的信息都不匹配时,则可以判定为该目的端口不为预设端口。
步骤S130:在为是时,则将所述第一经加密数据进行解密,获得第一数据。
当步骤S120中判断出上述目的端口为预设端口时,则表示该目的端口为记录有的正常通信的端口,因此可以将此次数据的发送作为正常的数据交互。
由于本次数据交互为正常的数据交互,为使目的端口获得的数据为正常的原始数据,因此可以将第一经加密数据进行解密以使目的端口获得原始的数据。
在本发明实施例中,请参见图3将第一经加密数据进行解密,获得第一数据,可以包括:
步骤S131:基于预设解密算法对所述第一经加密数据进行第一层解密,获得第二经加密数据。
在本发明实施例中,由于第一经加密数据为先进行基于预设VPN技术的第一层加密后,再基于预设加密算法进行第二层加密获得数据。因此,对第一经加密数据进行解密时,先进行第一层解密,即基于上述预设加密算法对于的预设解密算法的解密。从而获得进行第一层解密后的数据,而经过第一层解密后的仍不是原始数据,即获得的是基于预设VPN技术加密后的第二经加密数据。
步骤S132:基于预设VPN技术对所述第二经加密数据进行第二层解密,获得所述第一数据。
在获得经过第一层解密后的数据后,由于该数据为基于预设VPN技术加密后的第二经加密数据,因此需要基于预设VPN技术再对第二经加密数据进行解密。其中,预设VPN技术可以为上述的Ipsec VPN技术。
从而,可以通过第二层的基于预设VPN技术的解密,获得第一数据,即第一经加密数据对应的原始数据。
在本发明实施例中,当步骤S120判断出上述目的端口不为预设端口时,则可以表示此次数据交互的端口不是已确定为正常访问的端口,即该目的端口可能为攻击者自己开放的端口。因此,该数据传输方法还包括:在为否时,将所述第一经加密数据发送至所述目的端口。
可以理解的是,在上述目的端口不为预设端口时,可以将第一经加密数据直接进行发送,以使该目的端口获得的数据为经过加密的数据,而不是原始数据,防止此次数据交互为攻击者开放的端口进行的数据交互,导致数据泄露。当目的端口不为预设端口,但本次数据传输为正常的数据交互时,网络服务器也可以基于安全协议向云服务器请求解密,已完成本次的数据传输。
步骤S140:将所述第一数据发送至所述目的端口。
在本发明实施例中,步骤S130中获得将第一经加密数据进行解密后的第一数据后,再将第一数据发送至上述目的端口,以完成此次的数据传输。
在本发明实施例中,还可以获取用户对于预设端口的配置请求,以对预设端口的信息进行更新,对更多正常访问的端口的信息进行存储。
从而,在利用本发明实施例中的数据传输方法可以防止反弹shell等攻击,即如果攻击者利用除正常服务外的其他端口进行反弹shell,通过不是预设端口通信的流量数据将不会被正常解密。另外,云服务器还可以利用语义分析技术识别恶意攻击流量数据的意图,并进行报警和阻断。
本发明第一实施例提供的数据传输方法,在从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据后,判断该目的端口是否为预设端口,仅在该目的端口为预设端口时,对第一经加密数据进行解密,获得第一数据,最后将第一数据发送至目的端口。从而,可以使当获取数据的网络服务器的目的端口不是预设的正常服务的端口时,获得的数据是经加密的数据,而不是原始数据,需要进行解密才能获得原始数据,以防止数据的泄露,保证终端的数据的安全性。
第二实施例
本发明第二实施例提供了一种数据传输方法,该数据传输方法应用于云服务器,请参见图4,该数据传输方法包括:
步骤S210:从网络服务器的源端口获得用于发送至核心路由器的第二数据。
在本发明实施例中,在网络服务器要传输数据至核心路由器,使核心路由器将数据转发至其他终端设备时,首先网络服务器的源端口发送用于发送至核心路由器的第二数据至云服务器。
从而,从网络服务器的源端口可以获得用于发送至核心路由器的第二数据。
步骤S220:判断所述源端口是否为预设端口。
在从网络服务器的源端口获得用于发送至核心路由器的第二数据后,可以通过第二数据获得第二数据携带的源端口的信息。然后,可以基于源端口的信息判断源端口是否为正常服务的端口。
在本发明实施例中,云服务器中可以预先存储有多个已确定为正常通信的预设端口的信息。预先存储的多个已确定为正常通信的预设端口的信息,可以是用户进行配置的,也可以是云服务器基于以往的数据交互记录获得的。
在本发明实施例中,端口的信息可以包括端口的身份信息以及端口通信的协议,预设端口的信息中的协议即为正常访问行为对应的协议。当然,端口的具体信息在本发明实施例中并不作为限定。
从而,可以将上述源端口的信息与多个预设端口的信息进行匹配,当源端口的信息与多个预设端口中的任一预设端口的信息匹配时,可以判定为该源端口为预设端口。反之,当源端口的信息与多个预设端口中的每个预设端口的信息都不匹配时,则可以判定为该源端口不为预设端口。
步骤S230:在为否时,则将所述第二数据进行加密,获得第三经加密数据。
当步骤S220中判断出上述源端口不为预设端口时,则可以表示此次数据交互的端口不是已确定为正常访问的端口,即该目的端口可能为攻击者自己开放的端口,存在本次数据交互不是正常的数据交互的可能性,为使核心路由器获得的数据不是正常的原始数据,因此可以将第二数据进行加密以使核心路由器仅能获得加密数据。
在本发明实施例中,请参见图5,将所述第二数据进行加密,获得第三经加密数据,可以包括:
步骤S231:基于预设VPN技术对所述第二数据进行第一层加密,获得第四经加密数据。
在本发明实施例中,可以首先基于预设VPN技术,例如Ipsec VPN技术对第二数据进行第一层加密,获得第四经加密数据。
步骤S232:基于所述预设加密算法对所述第四经加密数据进行第二层加密,获得所述第三经加密数据。
在本发明实施例中,在进行第一层加密后,可以再利用核心路由器与云服务协议的预设加密算法对第四经加密数据进行第二层加密,从而获得上述第三经加密数据。其中,预设加密算法可以为DES加密算法,也可以为RSA加密算法,预设加密算法的具体算法在本发明实施例中并不作为限定。
在本发明实施例中,当步骤S220判断出上述源端口不为预设端口时,则可以表示此次数据交互的端口是已确定为正常服务的端口,因此可以将此次数据的发送作为正常的数据交互。因此,该数据传输方法还包括:在为是时,将所述第二数据发送至所述核心路由器。
可以理解的是,在上述目的端口为预设端口时,则将本次数据传输作为正常服务的数据传输,从而可以将原始数据即第二数据传输至核心路由器,以使核心路由器将第二数据传输至相应的下一级终端,完成本次的数据传输。
步骤S240:将所述第三经加密数据发送至所述核心路由器。
在本发明实施例中,步骤S230中获得将第二数据进行加密后的第三经加密数据后,再将三经加密数据发送至上述核心路由器,使核心路由器将第二数据传输至相应的下一级终端,以完成此次的数据传输。
在本发明实施例中,还可以获取用户对于预设端口的配置请求,以对预设端口的信息进行更新,对更多正常访问的端口的信息进行存储。
第三实施例
本发明第三实施例提供了一种数据传输装置200,应用于云服务器。请参见图6,该数据传输装置200包括第一数据获取模块210、第一端口判断模块220、数据解密模块230以及第一发送执行模块240。其中,所述第一数据获取模块210用于从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;所述第一端口判断模块220用于判断所述目的端口是否为预设端口;所述数据解密模块230用于在所述目的端口为预设端口时,将所述第一经加密数据进行解密,获得第一数据;所述第一发送执行模块240用于将所述第一数据发送至所述网络服务器的目的端口。
在本发明实施例中,所述数据解密模块230具体用于基于预设解密算法对所述第一经加密数据进行第一层解密,获得第二经加密数据;基于预设VPN技术对所述第二经加密数据进行第二层解密,获得所述第一数据。
在本发明实施例中,所述数据传输装置200还包括第一执行模块,第一执行模块用于在所述目的端口不为预设端口时,将所述第一经加密数据发送至所述目的端口。
第四实施例
本发明第四实施例提供了一种数据传输装置,应用于云服务器。请参见图7,所述数据传输装置300包括:第二数据获取模块310、第二端口判断模块320、数据加密模块330以及第二发送执行模块340。其中,所述第二数据获取模块310用于从网络服务器的源端口获得用于发送至核心路由器的第二数据;所述第二端口判断模块320用于判断所述源端口是否为预设端口;所述数据加密模块330用于在所述源端口为预设端口时,则将所述第二数据进行加密,获得第三经加密数据;所述第二发送执行模块340用于将所述第三经加密数据发送至所述核心路由器。
在本发明实施例中,数据加密模块330具体用于基于预设VPN技术对所述第二数据进行第一层加密,获得第四经加密数据;基于所述预设加密算法对所述第四经加密数据进行第二层加密,获得所述第三经加密数据。
在本发明实施例中,数据传输装置300还包括第二执行模块,第二执行模块用于在源端口为预设端口时,将所述第二数据发送至所述核心路由器。
第五实施例
本发明第五实施例提供了一种存储介质,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行本发明第一实施例提供的数据传输方法。
第六实施例
本发明第六实施例提供了一种存储介质,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行本发明第二实施例提供的数据传输方法。
综上所述,本发明实施例提供的数据传输方法、装置及存储介质,通过从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据,然后判断该目的端口是否为预设端口,当判断出该目的端口是预设端口时,将第一经加密数据进行解密,获得第一数据,最后再将该第一数据发送至该目的端口。另外,还可以从网络服务器的源端口获得用于发送至核心路由器的第二数据,然后判断源端口是否为预设端口,在源端口不为预设端口时,则将第二数据进行加密,获得第三经加密数据,最后将第三经加密数据发送至核心路由器。该数据传输方法可以实现仅对于核心路由器的用于发送至网络服务器的预设端口的经加密数据进行解密,然后将解密后的数据发送至网络服务器的目的端口,也可以实现仅将网络服务器的预设端口的数据以原始数据的形式发送至核心路由器,从而可以避免攻击者自己开设端口绕过流量拦截的行为,解决现有技术中攻击者可以自己开放端口进行数据交互,导致数据泄露的问题。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据传输方法,其特征在于,应用于云服务器,所述方法包括:
从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;
判断所述目的端口是否为预设端口;
在为是时,则将所述第一经加密数据进行解密,获得第一数据;
将所述第一数据发送至所述目的端口。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一经加密数据进行解密,获得第一数据,包括:
基于预设解密算法对所述第一经加密数据进行第一层解密,获得第二经加密数据;
基于预设VPN技术对所述第二经加密数据进行第二层解密,获得所述第一数据。
3.根据权利要求1所述的方法,其特征在于,所述判断所述目的端口是否为预设端口之后,所述方法还包括:
在为否时,将所述第一经加密数据发送至所述目的端口。
4.一种数据传输方法,其特征在于,应用于云服务器,所述方法包括:
从网络服务器的源端口获得用于发送至核心路由器的第二数据;
判断所述源端口是否为预设端口;
在为否时,则将所述第二数据进行加密,获得第三经加密数据;
将所述第三经加密数据发送至所述核心路由器。
5.根据权利要求4所述的方法,其特征在于,所述将所述第二数据进行加密,获得第三经加密数据,包括:
基于预设VPN技术对所述第二数据进行第一层加密,获得第四经加密数据;
基于所述预设加密算法对所述第四经加密数据进行第二层加密,获得所述第三经加密数据。
6.根据权利要求4所述的方法,其特征在于,所述判断所述源端口是否为预设端口之后,所述方法还包括:
在为是时,将所述第二数据发送至所述核心路由器。
7.一种数据传输装置,其特征在于,应用于云服务器,所述装置包括第一数据获取模块、第一端口判断模块、数据解密模块以及第一发送执行模块,其中,
所述第一数据获取模块用于从核心路由器获得用于发送至网络服务器的目的端口的第一经加密数据;
所述第一端口判断模块用于判断所述目的端口是否为预设端口;
所述数据解密模块用于在所述目的端口为预设端口时,将所述第一经加密数据进行解密,获得第一数据;
所述第一发送执行模块用于将所述第一数据发送至所述网络服务器的目的端口。
8.一种数据传输装置,其特征在于,应用于云服务器,所述装置包括:第二数据获取模块、第二端口判断模块、数据加密模块以及第二发送执行模块,其中,
所述第二数据获取模块用于从网络服务器的源端口获得用于发送至核心路由器的第二数据;
所述第二端口判断模块用于判断所述源端口是否为预设端口;
所述数据加密模块用于在所述源端口为预设端口时,则将所述第二数据进行加密,获得第三经加密数据;
所述第二发送执行模块用于将所述第三经加密数据发送至所述核心路由器。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行如权利要求1-3中任一权项所述的方法。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机指令,其中,所述计算机指令在被读取并运行时执行如权利要求4-6中任一权项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711404322.2A CN108173828B (zh) | 2017-12-22 | 2017-12-22 | 数据传输方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711404322.2A CN108173828B (zh) | 2017-12-22 | 2017-12-22 | 数据传输方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108173828A true CN108173828A (zh) | 2018-06-15 |
| CN108173828B CN108173828B (zh) | 2021-01-12 |
Family
ID=62523376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711404322.2A Active CN108173828B (zh) | 2017-12-22 | 2017-12-22 | 数据传输方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108173828B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 |
| US20150215680A1 (en) * | 2006-03-17 | 2015-07-30 | Cisco Technology, Inc. | Method and apparatus for providing video on demand |
| CN105119928A (zh) * | 2015-09-07 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置及系统 |
| CN105162796A (zh) * | 2015-09-24 | 2015-12-16 | 上海上讯信息技术股份有限公司 | 一种数据传输的方法与设备 |
| CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
-
2017
- 2017-12-22 CN CN201711404322.2A patent/CN108173828B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150215680A1 (en) * | 2006-03-17 | 2015-07-30 | Cisco Technology, Inc. | Method and apparatus for providing video on demand |
| CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 |
| CN105119928A (zh) * | 2015-09-07 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置及系统 |
| CN105162796A (zh) * | 2015-09-24 | 2015-12-16 | 上海上讯信息技术股份有限公司 | 一种数据传输的方法与设备 |
| CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108173828B (zh) | 2021-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282157B (zh) | 一种安全通信控制方法 | |
| CN104246789B (zh) | 用于虚拟机的日志结构化卷加密 | |
| US20160352687A1 (en) | Locked Down Network Interface | |
| CN107360156A (zh) | 一种大数据环境下基于区块链的p2p网络云端存储方法 | |
| EP2990987B1 (en) | Computer system and method for encrypted remote storage | |
| CN104935594B (zh) | 基于虚拟可扩展局域网隧道的报文处理方法及装置 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN108366057A (zh) | 一种数据处理方法、客户端及电子设备 | |
| CN105871805A (zh) | 防盗链的方法及装置 | |
| CN106973046A (zh) | 网关间数据传输方法、源网关及目的网关 | |
| CN105052071A (zh) | 向服务提供商发送加密数据 | |
| CN110290151A (zh) | 报文发送方法、装置及可读取存储介质 | |
| CN107707577A (zh) | 基于加密传输系统的多层数据加密方法 | |
| CN109039615A (zh) | 利用ssl vpn协议获取量子密钥的方法及相应设备和存储介质 | |
| CN103780389A (zh) | 基于端口认证的方法及网络设备 | |
| Sayeed et al. | TRUSTEE: Towards the creation of secure, trustworthy and privacy-preserving framework | |
| Herscovitz | Secure virtual private networks: the future of data communications | |
| CN118113672A (zh) | 一种多源异构工业数据的共享方法、系统、终端及介质 | |
| CN106295366B (zh) | 敏感数据识别方法及装置 | |
| CN108337243A (zh) | 报文转发方法、装置和转发设备 | |
| CN105207991B (zh) | 数据加密方法及系统 | |
| CN106156650B (zh) | 数据保护系统及方法 | |
| Au et al. | Mobile security and privacy: Advances, challenges and future research directions | |
| CN108173828A (zh) | 数据传输方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 803, Jinwei Building, 55 Lanindichang South Road, Haidian District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |