CN109450930A - 一种数据传输方法及装置 - Google Patents

一种数据传输方法及装置 Download PDF

Info

Publication number
CN109450930A
CN109450930A CN201811534284.7A CN201811534284A CN109450930A CN 109450930 A CN109450930 A CN 109450930A CN 201811534284 A CN201811534284 A CN 201811534284A CN 109450930 A CN109450930 A CN 109450930A
Authority
CN
China
Prior art keywords
data
multilink
broken
encryption
obtains
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811534284.7A
Other languages
English (en)
Inventor
关泽武
许爱东
杨航
樊凯
明哲
蒙家晓
陈华军
蒋屹新
戴涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China South Power Grid International Co ltd
Original Assignee
China South Power Grid International Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China South Power Grid International Co ltd filed Critical China South Power Grid International Co ltd
Priority to CN201811534284.7A priority Critical patent/CN109450930A/zh
Publication of CN109450930A publication Critical patent/CN109450930A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0006Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请公开了一种数据传输方法,包括:第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;根据通信通路的状态对加密数据进行破碎处理,获得破碎数据;将破碎数据转发至第二多链路数据通讯模块,以使第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。本申请通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输,保证每条链路传输的独立性与可靠性,避免了相关技术中通过单链路进行数据传输造成数据泄密的问题,提高了数据传输的安全性。本申请还提供了一种数据传输装置、系统、电子设备和计算机可读存储介质,均具有上述有益效果。

Description

一种数据传输方法及装置
技术领域
本申请涉及数据传输技术领域,特别涉及一种数据传输方法、装置、系统、电子设备和计算机可读存储介质。
背景技术
随着计算机技术的迅速发展,各单位利用互联网开展工作成为不可逆转的趋势,各单位都需要在内网和互联网之间进行大量的信息的交换。因此,网络安全成为关注的问题。
相关技术中采用单链路通讯方式不能保证完全的物理隔离,用户发送的数据易被攻击者窃听,造成数据信息的泄密。
因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
发明内容
本申请的目的是提供一种数据传输方法、装置、系统、电子设备和计算机可读存储介质,通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输,保证每条链路传输的独立性与可靠性,避免了相关技术中通过单链路进行数据传输造成数据泄密的问题,提高了数据传输的安全性。其具体方案如下:
本申请提供一种数据传输方法,包括:
第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;
根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;
将所述破碎数据转发至第二多链路数据通讯模块,以使所述第二多链路数据通讯模块对所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
优选地,第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据之前,还包括:
对各网关的状态和各通信链路的状态进行监测,确定所述通信通路。
优选地,根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据,包括:
根据所述通信通路的状态对所述加密数据进行破碎处理,获得原始破碎数据;
对所述原始破碎数据进行加密,获得所述破碎数据。优选地,第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据,包括:
利用Vxlan技术对利用所述多链路接口接收的所述目标机的数据进行封装,获得Vxlan数据包;
对所述Vxlan数据包进行加密得到所述加密数据。
本申请提供一种数据传输装置,包括:
加密模块,用于第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;
破碎模块,用于根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;
发送模块,用于将所述破碎数据转发至请求机,以使所述请求及对所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
优选地,还包括:
通信通路确定模块,用于对各网关的状态和各通信链路的状态进行监测,确定所述通信通路。
优选地,所述破碎模块包括:
原始破碎数据获得单元,用于根据所述通信链路的状态对所述加密数据进行破碎处理,获得原始破碎数据;
破碎数据获得单元,用于对所述原始破碎数据进行加密,获得所述破碎数据。
优选地,所述加密模块包括:
Vxlan数据包获得单元,用于利用Vxlan技术对利用多链路接口接收的所述目标机的数据进行封装,获得Vxlan数据包;
加密数据获得单元,用于对所述Vxlan数据包进行加密得到所述加密数据。
本申请提供一种数据传输方法,包括:
第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
将所述重组数据进行解密,获得解密数据。
本申请提供一种数据传输装置,包括:
重组模块,用于第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
解密模块,用于将所述重组数据进行解密,获得解密数据。
本申请提供一种数据传输系统,包括:
第一多链路数据通讯模块,用于对利用多链路接口接收的目标机的数据进行加密得到加密数据;根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;将所述破碎数据转发至第二多链路数据通讯模块;
所述第二多链路数据通讯模块,用于所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
本申请提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述数据传输方法的步骤。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述数据传输方法的步骤。
基于上述技术方案,本申请提供一种数据传输方法,包括:第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;根据通信通路的状态对加密数据进行破碎处理,获得破碎数据;将破碎数据转发至第二多链路数据通讯模块,以使第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
可见,本申请通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输,保证每条链路传输的独立性与可靠性,避免了相关技术中通过单链路进行数据传输造成的数据泄密的问题,提高了数据传输的安全性。本申请同时还提供了一种数据传输装置、系统、电子设备和计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种数据传输方法的流程图;
图2为本申请实施例所提供的另一种数据传输方法的流程图;
图3为本申请实施例所提供的另一种数据传输方法的流程图;
图4为本申请实施例提供的一种数据传输装置的结构示意图;
图5为本申请实施例所提供的一种的数据传输方法的流程图;
图6为本申请实施例提供的一种数据传输装置的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
相关技术中采用单链路通讯方式不能保证完全的物理隔离,用户发送的数据易被攻击者窃听,造成数据信息的泄密。基于上述技术问题,本实施例提供一种数据传输方法,通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输,保证每条链路传输的独立性与可靠性,避免了相关技术中通过单链路进行数据传输造成的数据泄密的问题,提高了数据传输的安全性,具体请参考图1,图1为本申请实施例所提供的一种数据传输方法的流程图,具体包括:
S101、第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据。
具体的,利用多链路接口接收目标机的数据,其中,数据指的是目标机向请求机发送的数据。本实施例不对多链路接口进行限定,指的是多链路网络接口,目标机的数据通过多链路网络接口进行传输。本实施例不对目标机进行限定,只要是能够完成内外网数据传输的设备即可,用户可根据实际情况进行选择,可以是计算机、移动终端等,只要满足本实施例的目的即可。进一步的,对传输的数据进行加密得到加密数据,本实施例不对加密的方式进行限定,可以通过设置SM1对称算法、SM2非对称算法、SM3杂凑算法、SM4对称算法等国密算法及DES(Data Encryption Standard,数据加密标准)、AES(Advanced EncryptionStandard,高级加密标准)、DSA(Digital Signature Algorithm,数字签名算法)、ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)、SHA1、HMAC(Hash-basedMessage Authentication Code,密钥相关的哈希运算消息认证码)等算法进行加密,获得加密数据。
S102、根据通信通路的状态对加密数据进行破碎处理,获得破碎数据。
通信通路指的是通讯网络即网关与通讯链路组成的两节点直接传输通路。根据通信通路的状态确定选择通信链路并根据通信链路的通信压力对加密数据进行破碎处理,当然,根据通信压力获得对应的破碎数据的大小或者是破碎数据大小平均,具体的情况可根据用户进行自定义选择。例如,确定通信链路为A链路、B链路、C链路、D链路,通信压力比为a:b:c:d,则破碎数据大小可以根据通信压力比进行分配。破碎处理后,获得破碎数据,破碎数据利用通信链路进行数据的传输。
值得注意的是,多链路安全通讯技术支持将多种类型的通信链路作为数据破碎并行收发的通讯介质,因此,应用系统可配置通过以太网络接口、卫星网络、无线网络等多种网络介质并行传输报文,破碎后的破碎数据通过不同介质传输后汇聚到重组数据,即可以用在不同安全级别网络之间的数据传输,也可以作为备份链路使用。
进一步的,根据通信通路的状态对加密数据进行破碎处理,获得破碎数据,包括:
根据通信通路的状态对加密数据进行破碎处理,获得原始破碎数据;
对原始破碎数据进行加密,获得破碎数据。
可以理解的是,通过TCP/UDP会话中的加密数据通过破碎,获得原始破碎数据,将原始破碎数据进行加密,最终得到破碎数据。对数据进一步进行加密处理,保证数据传输过程的安全性。将破碎数据分发到不同网络接口中进行传输,单条通信链路上数据不完整,从根源上解决了链路嗅探、窃听及运营商泄密的问题。
S103、将破碎数据转发至第二多链路数据通讯模块,以使第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
可以是将破碎数据并行的从多个网络接口进行转发,因此具有高的吞吐性能,提高了数据传输的效率。破碎数据转发至第二多链路数据通讯模块,使其对破碎数据进行重组,得到重组数据,并对数据进行解密,获得解密数据,以使完成了内外网数据传输。
进一步,在破碎数据进行重组时只有管理员配置的合法接收设备及合法的请求机才能接收到所有破碎数据,然后进行数据重组,还原成完整的数据即重组数据。由于破碎数据采用加密机制进行手法处理,因此,接收重组数据时已进行数据完整性校验,进一步保证数据安全可靠。
基于上述技术方案,本实施例通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输,保证每条链路传输的独立性与可靠性,避免了相关技术中通过单链路进行数据传输造成的数据泄密的问题,提高了数据传输的安全性。
基于上述实施例,为了能够提高内外网数据传输效率,本实施例提供一种数据传输方法,通过采取对各网关的状态和个通信链路状态进行检测确定最优的通讯通路,保证了通讯流量能够均衡的分布在各条可用的通信通路上,提高数据传输效率,改善客户体验,具体请参考图2,图2为本申请实施例所提供的另一种数据传输方法的流程图,包括:
S201、对各网关的状态和各通信链路的状态进行监测,确定通讯通路。
多链路分别和多个网关承担通信任务,在物理上扩大了带宽,提高了通信性能。一般来说各节点通过多条链路分别与多个通讯网络即网关进行连接。任一两节点之间存在多条物理通道,一条通路任一部分的失效将会引起通路的不可用。因此本实施例对个网关的状态和个通信链路的状态进行实时监控,以确定最优的通信通路,此时,通信通路不是为一个通路,应为多通路才能够实现并行对多破碎数据进行传输。本实施例不对确定通信通路的方式进行限定,可以根据预设算法进行计算获得最优的通信通路,可以通过实时更新的链路表格选择链路,链路表格中包括各链路是否可用、可实现的数据破碎的比例、链路通信压力等信息;无论使用何种技术都应保持通信流量均衡的分布在各通路上,从而能够有效的利用多条通路的带宽,以保持数据高效的传输。
S202、第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据。
S203、根据通信通路的状态对加密数据进行破碎处理,获得破碎数据。
S204、将破碎数据转发至第二多链路数据通讯模块,以使第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
具体的请参考上述实施例,本实施例不再进行阐述。
基于上述技术方案,本实施例通过采取对各网关的状态和各通信链路状态进行检测确定最优的通信通路,保证了通信流量能够均衡的分布在各条可用的通信通路上,提高数据传输效率,改善客户体验。
基于上述实施例,为了能够实现数据传输的安全隔离传输,本实施例提供一种数据传输方法利用Vxlan技术对利用多链路接口接收的目标机的数据进行封装,获得Vxlan数据包,提高数据传输的安全隔离,具体请参考图3,图3为本申请实施例所提供的另一种数据传输方法的流程图,包括:
S301、利用Vxlan技术对利用多链路接口接收的目标机的数据进行封装,获得Vxlan数据包。
具体的,由于传统技术中大多数不能支持Vxlan协议格式的解析,因此将无法识别基于Vxlan封装的网络数据包,因而能够保证数据的安全性,另一方面,对于不同的Vxlan网络报文快转表不同,因而可以通过快转表区分来实现隔离,不会造成数据识别冲突,因而保证数据传输安全。支持VxLAN模式的安全通信链路,实现点到点、点对多点的私有专用网络数据传输模式,实现物理接口间隔离。
S302、对Vxlan数据包进行加密得到加密数据。
S303、根据通信通路的状态对加密数据进行破碎处理,获得破碎数据。
S304、将破碎数据转发至第二多链路数据通讯模块,以使第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
具体的请参考上述实施例,本实施例不再进行赘述。
基于上述技术方案,本实施例通过利用Vxlan技术对利用多链路接口接收的目标机的数据进行封装,获得Vxlan数据包,由于Vxlan数据包的快转表的不同,来实现数据隔离,不会造成数据识别冲突,提高数据传输的安全隔离。
下面对本申请实施例提供的一种数据传输装置进行介绍,下文描述的数据传输装置与上文描述的数据传输方法可相互对应参照,相关模块均设置于第一多链路数据通讯模块中,参考图4,图4为本申请实施例所提供的一种数据传输装置的结构示意图,包括:
加密模块401,用于第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;
破碎模块402,用于根据通信通路的状态对加密数据进行破碎处理,获得破碎数据;
发送模块403,用于将破碎数据转发至请求机,以使请求及对破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
在一些具体的实施例中,还包括:
通信通路确定模块,用于对各网关的状态和各通信链路的状态进行监测,确定通信通路。
在一些具体的实施例中,破碎模块402包括:
原始破碎数据获得单元,用于根据通信通路的状态对加密数据进行破碎处理,获得原始破碎数据;
破碎数据获得单元,用于对原始破碎数据进行加密,获得破碎数据。
在一些具体的实施例中,加密模块401包括:
Vxlan数据包获得单元,用于利用Vxlan技术对利用多链路接口接收的目标机的数据进行封装,获得Vxlan数据包;
加密数据获得单元,用于对Vxlan数据包进行加密得到加密数据。
由于数据传输装置部分的实施例与数据传输方法部分的实施例相互对应,因此数据传输装置部分的实施例请参见数据传输方法部分的实施例的描述,这里暂不赘述。
基于上述实施例,本实施例通过对利用多链路接口接收的目标机的数据进行加密、破碎然后利用通讯通路进行传输的数据,进行重组,并将重组数据进行解密获得解密数据,避免了相关技术中通过单链路进行数据传输造成的数据泄密的问题,提高了数据传输的安全性,具体请参考图5,图5为本申请实施例所提供的另一种数据传输方法的流程图,包括:
S501、第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
具体的,将破碎数据进行重组,还原为完整的数据即重组数据。此时,重组数据为完整的数据,进一步的,可判断重组数据是否是完整数据,只有当其为完整数据时才能够对数据进行解密。
S502、将重组数据进行解密,获得解密数据。
将重组数据进行解密,解密成功后,获得解密数据。
基于上述技术方案,本实施例通过对利用多链路接口接收的目标机的数据进行加密、根据通信通路进行破碎然后进行传输的数据,进行重组,并将重组数据进行解密获得解密数据,避免了相关技术中通过单链路进行数据传输造成的数据泄密的问题,提高了数据传输的安全性。
下面对本申请实施例提供的一种数据传输装置进行介绍,下文描述的数据传输装置与上文描述的数据传输方法可相互对应参照,相关模块均设置于第二多链路数据通讯模块中,参考图6,图6为本申请实施例所提供的一种数据传输装置的结构示意图,包括:
重组模块601,用于第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
解密模块602,用于将重组数据进行解密,获得解密数据。
由于数据传输装置部分的实施例与数据传输方法部分的实施例相互对应,因此数据传输装置部分的实施例请参见数据传输方法部分的实施例的描述,这里暂不赘述。
下面对本申请实施例提供的一种数据传输系统进行介绍,下文描述的数据传输系统与上文描述的数据传输方法可相互对应参照,
本申请公开了一种数据传输系统,包括:
第一多链路数据通讯模块,用于对利用多链路接口接收的目标机的数据进行加密得到加密数据;根据通信通路的状态对加密数据进行破碎处理,获得破碎数据;将破碎数据转发至第二多链路数据通讯模块;
第二多链路数据通讯模块,用于破碎数据进行重组,得到重组数据;将重组数据进行解密,获得解密数据。
由于数据传输系统部分的实施例与数据传输方法部分的实施例相互对应,因此数据传输系统部分的实施例请参见数据传输方法部分的实施例的描述,这里暂不赘述。
下面对本申请实施例提供的一种电子设备进行介绍,下文描述的电子设备与上文描述的数据传输方法可相互对应参照,
本申请公开了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述数据传输方法的步骤。
由于电子设备部分的实施例与数据传输方法部分的实施例相互对应,因此电子设备部分的实施例请参见数据传输方法部分的实施例的描述,这里暂不赘述。
下面对本申请实施例提供的一种计算机可读存储介质进行介绍,下文描述的计算机可读存储介质与上文描述的数据传输方法可相互对应参照。
本申请公开了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述数据传输方法的步骤。
由于计算机可读存储介质部分的实施例与数据传输方法部分的实施例相互对应,因此计算机可读存储介质部分的实施例请参见数据传输方法部分的实施例的描述,这里暂不赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种数据传输方法、数据传输装置、电子设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。

Claims (10)

1.一种数据传输方法,其特征在于,包括:
第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;
根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;
将所述破碎数据转发至第二多链路数据通讯模块,以使所述第二多链路数据通讯模块对所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
2.根据权利要求1所述的方法,其特征在于,第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据之前,还包括:
对各网关的状态和各通信链路的状态进行监测,确定所述通信通路。
3.根据权利要求1所述的方法,其特征在于,根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据,包括:
根据所述通信通路的状态对所述加密数据进行破碎处理,获得原始破碎数据;
对所述原始破碎数据进行加密,获得所述破碎数据。
4.根据权利要求1至3任一项所述的方法,其特征在于,第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据,包括:
利用Vxlan技术对利用所述多链路接口接收的所述目标机的数据进行封装,获得Vxlan数据包;
对所述Vxlan数据包进行加密得到所述加密数据。
5.一种数据传输装置,其特征在于,包括:
加密模块,用于第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到加密数据;
破碎模块,用于根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;
发送模块,用于将所述破碎数据转发至请求机,以使所述请求及对所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
6.一种数据传输方法,其特征在于,包括:
第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
将所述重组数据进行解密,获得解密数据。
7.一种数据传输装置,其特征在于,包括:
重组模块,用于第二多链路数据通讯模块对破碎数据进行重组,得到重组数据;其中,所述破碎数据是加密数据根据通信通路的状态进行破碎处理得到的数据,所述加密数据是通过第一多链路数据通讯模块对利用多链路接口接收的目标机的数据进行加密得到的数据;
解密模块,用于将所述重组数据进行解密,获得解密数据。
8.一种数据传输系统,其特征在于,包括:
第一多链路数据通讯模块,用于对利用多链路接口接收的目标机的数据进行加密得到加密数据;根据通信通路的状态对所述加密数据进行破碎处理,获得破碎数据;将所述破碎数据转发至第二多链路数据通讯模块;
所述第二多链路数据通讯模块,用于所述破碎数据进行重组,得到重组数据;将所述重组数据进行解密,获得解密数据。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项和/或6所述数据传输方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项和/或6所述数据传输方法的步骤。
CN201811534284.7A 2018-12-14 2018-12-14 一种数据传输方法及装置 Pending CN109450930A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811534284.7A CN109450930A (zh) 2018-12-14 2018-12-14 一种数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811534284.7A CN109450930A (zh) 2018-12-14 2018-12-14 一种数据传输方法及装置

Publications (1)

Publication Number Publication Date
CN109450930A true CN109450930A (zh) 2019-03-08

Family

ID=65559583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811534284.7A Pending CN109450930A (zh) 2018-12-14 2018-12-14 一种数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN109450930A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102186211A (zh) * 2011-05-11 2011-09-14 北京邮电大学 一种端到端多链路并行传输的负载分配方法
CN103346998A (zh) * 2013-05-18 2013-10-09 北京凯锐立德科技有限公司 一种基于文件破碎加密的文档安全保护方法
CN104333455A (zh) * 2014-11-26 2015-02-04 肖龙旭 一种智能手机保密通信系统及方法
CN105978909A (zh) * 2016-07-08 2016-09-28 北京炼石网络技术有限公司 基于传输层封包的数据传输方法、数据传输装置及系统
CN106209883A (zh) * 2016-07-21 2016-12-07 连山管控(北京)信息技术有限公司 基于链路选择和破碎重组的多链路传输方法及系统
CN106559413A (zh) * 2016-10-19 2017-04-05 深圳众享互联科技有限公司 P2p网络数据安全传输的消息碎片方法及其系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102186211A (zh) * 2011-05-11 2011-09-14 北京邮电大学 一种端到端多链路并行传输的负载分配方法
CN103346998A (zh) * 2013-05-18 2013-10-09 北京凯锐立德科技有限公司 一种基于文件破碎加密的文档安全保护方法
CN104333455A (zh) * 2014-11-26 2015-02-04 肖龙旭 一种智能手机保密通信系统及方法
CN105978909A (zh) * 2016-07-08 2016-09-28 北京炼石网络技术有限公司 基于传输层封包的数据传输方法、数据传输装置及系统
CN106209883A (zh) * 2016-07-21 2016-12-07 连山管控(北京)信息技术有限公司 基于链路选择和破碎重组的多链路传输方法及系统
CN106559413A (zh) * 2016-10-19 2017-04-05 深圳众享互联科技有限公司 P2p网络数据安全传输的消息碎片方法及其系统

Similar Documents

Publication Publication Date Title
WO2017185999A1 (zh) 密钥分发、认证方法,装置及系统
EP3633949B1 (en) Method and system for performing ssl handshake
CN102348205A (zh) 中继装置、无线通信装置、网络系统及其控制方法
JP6764753B2 (ja) 制限帯域幅を有するチャネルにおける効率的かつ強秘匿性の対称暗号化のためのシステムおよび方法
CN108075890A (zh) 数据发送端、数据接收端、数据传输方法及系统
CN104660602A (zh) 一种量子密钥传输控制方法及系统
CN108173644A (zh) 数据传输加密方法、装置、存储介质、设备及服务器
CN101442403B (zh) 一种自适应的复合密钥交换和会话密钥管理方法
US9872175B2 (en) Packet processing method, apparatus, and system
US11212265B2 (en) Perfect forward secrecy (PFS) protected media access control security (MACSEC) key distribution
KR20180130203A (ko) 사물인터넷 디바이스 인증 장치 및 방법
CN101183935A (zh) Rtp报文的密钥协商方法、装置及系统
CN109218451A (zh) 一种分布式集群系统的数据传输方法、装置、设备及介质
US20020199102A1 (en) Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network
JP2001237818A (ja) プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体
CN101861712A (zh) 基于移动因特网协议的服务器的安全方法
KR101704540B1 (ko) M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법
CN114556862A (zh) 安全带外对称加密密钥传递
CN102281303A (zh) 一种数据交换方法
US20070055870A1 (en) Process for secure communication over a wireless network, related network and computer program product
WO2016134631A1 (zh) 一种OpenFlow报文的处理方法及网元
JP2011199340A (ja) 通信装置及び方法、並びに通信システム
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
US20120216036A1 (en) Encryption methods and systems
CN116321158A (zh) 基于证书的本地ue认证

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190308