CN110035077A - 一种加密上网卡通信方法 - Google Patents
一种加密上网卡通信方法 Download PDFInfo
- Publication number
- CN110035077A CN110035077A CN201910272245.2A CN201910272245A CN110035077A CN 110035077 A CN110035077 A CN 110035077A CN 201910272245 A CN201910272245 A CN 201910272245A CN 110035077 A CN110035077 A CN 110035077A
- Authority
- CN
- China
- Prior art keywords
- network interface
- interface card
- encrypted network
- data
- center service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种加密上网卡通信方法,包括如下步骤:将插设在发送端处的加密上网卡入网;在发送端处生成虚拟网卡;将虚拟网卡的IP地址上报至中心服务端;加密上网卡提取有待发送的IP数据的目的地址,并在目的地址为接收端处上网卡的虚拟网卡的IP地址时,加密、压缩IP数据并输入至中心服务端;中心服务端接收到加密且压缩后的IP数据,且在接收端处的虚拟网卡的IP地址上报至中心服务端时,判断发送端处虚拟网卡的IP地址是否可直达接收端处虚拟网卡的IP地址,如果是,IP数据从加密上网卡递送至接收端,如果否,IP数据从加密上网卡通过所述中心服务端转发至所述接收端。本发明用于在提升数据安全性的同时提升IP数据的传输效率。
Description
技术领域
本发明属于通信数据加密技术领域,具体涉及一种加密上网卡通信方法。
背景技术
随着网络的蓬勃发展,众多业务都已经逐渐迁移到网络中,移动商务、移动办公等极大提高了效率,但是窃取数据等安全性问题也越来越突出,为网上办公的用户造成很大损失,因此,用户对网上通信的安全性提出了越来越高的要求。目前对IP数据加密的方式主要分为两种,一种是对IP数据包头不加密而对数据域加密,另一种是对IP包头和数据域均加密,但是现有技术中,加密后的IP数据通常是通过中心服务端进行中转转发,导致加密数据传输时延大,降低用户体验。
发明内容
本发明提供一种加密上网卡通信方法,用于在提升数据安全性的同时提升IP数据的传输效率,降低从发送端到接收端之间的时延。
为了解决上述技术问题,本发明所提出如下技术方案予以解决:
一种加密上网卡通信方法,其特征在于,包括如下步骤:将插设在发送端处的加密上网卡接入互联网;在所述发送端处生成对应所述加密上网卡的虚拟网卡;将获取到的所述发送端处的虚拟网卡的IP地址上报至中心服务端;所述加密上网卡提取有待发送的IP数据的目的地址,并在所述目的地址为接收端处上网卡的虚拟网卡的IP地址时,加密、压缩所述IP数据并输入至中心服务端;以及所述中心服务端接收到加密且压缩后的IP数据,且在所述接收端处的虚拟网卡的IP地址上报至中心服务端时,判断所述发送端处虚拟网卡的IP地址是否可直达所述接收端处虚拟网卡的IP地址,如果是,所述IP数据从所述加密上网卡递送至所述接收端,如果否,所述IP数据从所述加密上网卡通过所述中心服务端转发至所述接收端。
如上所述的加密上网卡通信方法,为了方便服务端对数据分组传输,在执行所述加密、压缩所述IP数据步骤的同时还执行对所述IP数据进行分组的步骤。
如上所述的加密上网卡通信方法,为了对分组数据进行标识,所述对IP数据进行分组的步骤包括对所述IP数据添加组名、用户名和密码。
如上所述的加密上网卡通信方法,为了支持系统引导,利用客户端更强的处理能力进行数据处理和业务处理,而不受上网卡性能的影响,同时便于将业务软件集成,降低业务软件的开发和迁移成本,所述加密上网卡通信方法还包括加密上网卡对发送端进行系统引导的模式,所述模式包括如下步骤:内置有系统文件的加密上网卡接入互联网;在所述系统文件的版本号与中心服务端处的系统文件版本号比对,如果所述中心服务端处的系统文件版本高于所述系统文件的版本,下载所述中心服务端处的系统文件版本至所述加密上网卡处,如果所述中心服务端处的系统文件版本低于所述系统文件的版本,使用加密上网卡处的系统文件版本;所述加密上网卡为所述发送端开启DHCP服务;所述加密上网卡开启FTP服务,引导所述发送端加载所述加密上网卡处的系统文件。
如上所述的加密上网卡通信方法,所述加密上网卡为所述客户端提供DHCP服务的步骤包括:所述加密上网卡为所述客户端分配IP地址。
如上所述的加密上网卡通信方法,所述发送端通过网口或USB口加载所述加密上网卡处的系统文件。
与现有技术相比,本发明提供的加密上网卡通信方法的优点和有益效果是:在实现IP数据加密的同时对IP数据进行压缩,降低因加密造成的一定开销,在提升IP数据传输安全性的同时提升IP数据传输效率;中心服务端通过握手交互,判断发送端的IP数据是直接发送至接收端还是通过中心服务端转发至接收端,在不经过中心服务端转发时,降低了中心服务端对数据处理的压力,进一步提升了数据传输效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对本发明实施例或现有技术描述中所需要使用的附图作一简要介绍,显而易见地,下面描述的附图是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明的加密上网卡通信方法的实施例的流程图;
图2为发明的加密上网卡通信方法中用于判断发送端和接收端是否可达的流程图;
图3为本发明的加密上网卡通信方法中加密上网卡引导加载系统文件的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了保证IP数据的安全性,对IP数据域进行加密,同时加密会带来一定的数据开销,通过对加密后IP数据进行压缩,降低加密带来的开销,且在发送端处的上网卡和接收端处的上网卡可直达的情况下,摆脱中心服务端直接进行访问,提升数据传输效率,且降低了对中心服务端的数据处理的压力,本实施例涉及一种加密上网卡通信方法,包括如下步骤:将插设在发送端处的加密上网卡接入互联网;在所述发送端处生成对应所述加密上网卡的虚拟网卡;将获取到的所述发送端处的虚拟网卡的IP地址上报至中心服务端;所述加密上网卡提取有待发送的IP数据的目的地址,并在所述目的地址为接收端处上网卡的虚拟网卡的IP地址时,加密、压缩所述IP数据并输入至中心服务端;以及所述中心服务端接收到加密且压缩后的IP数据,且在所述接收端处的虚拟网卡的IP地址上报至中心服务端时,判断所述发送端处虚拟网卡的IP地址是否可直达所述接收端处虚拟网卡的IP地址,如果是,所述IP数据从所述加密上网卡递送至所述接收端,如果否,所述IP数据从所述加密上网卡通过所述中心服务端转发至所述接收端。
请参见图1,其示出了本实施例加密上网卡通信方法的流程图。
具体地,首先,将加密上网卡通过网口或USB口等接口插设在发送端(即客户端(例如PC))处,加密上网卡接入互联网且与中心服务端进行交互,表示加密上网卡已入网,并获取到运营商分配的IP地址;将该IP地址上报给中心服务端,且生成虚拟网卡,其中该虚拟网卡具有唯一的IP地址和MAC地址;在加密上网卡接收到发送端有待发送的IP数据时,从该IP数据中提取目的地址,用于判断是否是发往接收端(即对端客户端(例如PC))的数据信息;在该目的地址为接收端处上网卡的虚拟网卡的IP地址时,表示该IP数据是发往接收端的数据信息,此时加密上网卡对该IP数据进行加密且压缩,便于快速传输;加密且压缩后的IP数据递送至中心服务端,在中心服务端处进行发送端和接收端之间的握手, 且在目的地址上报至中心服务端后,判断目的地址是否可直达,即判断IP数据是否可脱离中心服务,如果握手成功则通信双方可直接通信,否则依托中端直接将IP数据从加密上网卡的虚拟网卡的IP地址直达接收端处上网卡的虚拟网卡的IP地址心服务端进行数据转发;接收端处上网卡接收到加密且压缩的数据后进行解密和解压。此种架构既适用于无线网络,也适用于有线网络。
在本实施例中,请参见图2,图2示出了中心服务端判断IP数据从发送端是否可达接收端的流程图。具体地,中心服务端接收到IP数据;在接收到IP数据后,从该IP数据中提取目的地址,用于判断是否是发往接收端(即对端客户端(例如PC))的数据信息,在判断该目的地址为接收端处上网卡的虚拟网卡的IP地址时,表示该IP数据是发往接收端的数据信息;中心服务端判断该目的地址是否已经上报至中心服务端,如果没有上报(即接收端未在中心服务端注册),IP数据不能递送,如果已上报,中心服务端判断加密上网卡的虚拟网卡的IP地址和该目的地址之间是否可直达,如果可直达,可脱离中心服务端直接将IP数据从加密上网卡的虚拟网卡的IP地址直达接收端处上网卡的虚拟网卡的IP地址,如果不可直达,进入数据中转模式,即依托中心服务端进行数据转发。
在本实施例中,如图1中虚线框,为了实现中心服务端对数据的分组传输,在对IP数据进行加密且压缩的同时还对数据进行分组,具体地,对IP数据添加组名、用户名和密码等,用于标识分组数据,具有相同组名、用户名和密码的客户端被认为是同一内网设备,内网设备之间可自由互访,方便对客户端入网管理和权限管理。
现有的很多业务都已经迁移到网络中了,移动商务、移动办公等极大提高了效率,终端业务软件的安全使用的问题也逐渐突出,本实施例的加密上网卡的通信方法还提出了能够引导客户端启动的模式,请参见图3,其示出了加密上网卡引导客户端加载系统文件的流程图。
具体地,加密上网卡例如通过拨号入网后,其中该加密上网卡中内置有系统文件,该系统文件例如可以是预置的办公系统文件或办公业务软件等;入网后的加密上网卡与中心服务端进行交互,交互过程中,会对比当前系统文件的版本号和中心服务端处的文件版本号,如果中心服务端处的文件版本高于系统文件的版本,即中心服务端处的文件版本有更新,则从中心服务端处下载最新系统文件到本地,即到加密上网卡上,如果中心服务端处的文件版本不高于系统文件的版本,即中心服务端处的文件版本无更新,则直接使用本地的系统文件,即使用加密上网卡上的系统文件;加密上网卡通过网口为发送端开启DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务,其中上网卡可分配IP地址给与该上网卡相连的发送端(例如PC);加密上网卡开启FTP(File TransferProtocol,文件传输协议)服务,PC从本地指定的路径通过网口或USB口等接口加载系统文件并启动,启动完成后根据上网卡分配的IP地址自动配置,确保网络通路可用。加密上网卡中内置的系统文件或经过加密方式从中心服务端下载的最新的系统文件,安全性高,且这种支持系统引导的方式,可利用PC更强的处理能力进行数据处理和业务办理,而不受到上网卡性能的影响,同时由于大量的业务软件均在PC上进行开发,通过内置引导系统可以轻松将业务软件进行集成,降低了业务软件的开发和迁移成本。
本发明提供的加密上网卡通信方法,在实现IP数据加密的同时对IP数据进行压缩,降低因加密造成的一定开销,提升IP数据传输的速度;中心服务端通过握手交互,判断发送端的IP数据是直接发送至接收端还是通过中心服务端转发至接收端,在不经过中心服务端转发时,降低了中心服务端对数据处理的压力,进一步提升了数据传输的速度。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种加密上网卡通信方法,其特征在于,包括如下步骤:
将插设在发送端处的加密上网卡接入互联网;
在所述发送端处生成对应所述加密上网卡的虚拟网卡;
将获取到的所述发送端处的虚拟网卡的IP地址上报至中心服务端;
所述加密上网卡提取有待发送的IP数据的目的地址,并在所述目的地址为接收端处上网卡的虚拟网卡的IP地址时,加密、压缩所述IP数据并输入至中心服务端;以及
所述中心服务端接收到加密且压缩后的IP数据,且在所述接收端处的虚拟网卡的IP地址上报至中心服务端时,判断所述发送端处虚拟网卡的IP地址是否可直达所述接收端处虚拟网卡的IP地址,如果是,所述IP数据从所述加密上网卡递送至所述接收端,如果否,所述IP数据从所述加密上网卡通过所述中心服务端转发至所述接收端。
2.根据权利要求1所述的加密上网卡通信方法,其特征在于,在执行所述加密、压缩所述IP数据步骤的同时还执行对所述IP数据进行分组的步骤。
3.根据权利要求2所述的加密上网卡通信方法,其特征在于,所述对IP数据进行分组的步骤包括对所述IP数据添加组名、用户名和密码。
4.根据权利要求1至3中任一项所述的加密上网卡通信方法,其特征在于,所述加密上网卡通信方法还包括加密上网卡对发送端进行系统引导的模式,所述模式包括如下步骤:
内置有系统文件的加密上网卡接入互联网;
在所述系统文件的版本号与中心服务端处的系统文件版本号比对,如果所述中心服务端处的系统文件版本高于所述系统文件的版本,下载所述中心服务端处的系统文件版本至所述加密上网卡处,如果所述中心服务端处的文件版本低于所述系统文件的版本,使用加密上网卡处的系统文件版本;
所述加密上网卡为所述发送端开启DHCP服务;
所述加密上网卡开启FTP服务,引导所述发送端加载所述加密上网卡处的系统文件。
5.根据权利要求4所述的加密上网卡通信方法,其特征在于,所述加密上网卡为所述客户端提供DHCP服务的步骤包括:所述加密上网卡为所述客户端分配IP地址。
6.根据权利要求4所述的加密上网卡通信方法,其特征在于,所述发送端通过网口或USB口加载所述加密上网卡处的系统文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272245.2A CN110035077A (zh) | 2019-04-04 | 2019-04-04 | 一种加密上网卡通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272245.2A CN110035077A (zh) | 2019-04-04 | 2019-04-04 | 一种加密上网卡通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110035077A true CN110035077A (zh) | 2019-07-19 |
Family
ID=67237515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910272245.2A Pending CN110035077A (zh) | 2019-04-04 | 2019-04-04 | 一种加密上网卡通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110035077A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064659A (zh) * | 2006-04-28 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 一种数据传输系统及方法 |
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| US20120250688A1 (en) * | 2011-04-02 | 2012-10-04 | Recursion Software, Inc. | System and method for unmarshalled routing |
| CN102801695A (zh) * | 2011-05-27 | 2012-11-28 | 华耀(中国)科技有限公司 | 虚拟专用网通信设备及其数据包传输方法 |
| CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
| CN105049412A (zh) * | 2015-06-02 | 2015-11-11 | 深圳市联软科技有限公司 | 一种不同网络间数据安全交换方法、装置及设备 |
-
2019
- 2019-04-04 CN CN201910272245.2A patent/CN110035077A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064659A (zh) * | 2006-04-28 | 2007-10-31 | 腾讯科技(深圳)有限公司 | 一种数据传输系统及方法 |
| US20120250688A1 (en) * | 2011-04-02 | 2012-10-04 | Recursion Software, Inc. | System and method for unmarshalled routing |
| CN102801695A (zh) * | 2011-05-27 | 2012-11-28 | 华耀(中国)科技有限公司 | 虚拟专用网通信设备及其数据包传输方法 |
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
| CN105049412A (zh) * | 2015-06-02 | 2015-11-11 | 深圳市联软科技有限公司 | 一种不同网络间数据安全交换方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111277549B (zh) | 一种采用区块链的安全服务方法与系统 | |
| CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
| EP2522175B1 (en) | Mobile broadband packet switched traffic optimization | |
| CN101958822A (zh) | 加密通信系统及网关装置 | |
| CN104753752B (zh) | 一种适用于vpn的按需连接方法 | |
| JPH09148993A (ja) | 通信システム | |
| JP3515551B2 (ja) | 無線データ通信の中継機能を有する電子機器 | |
| CN102761494A (zh) | 一种ike协商处理方法及装置 | |
| CN106789952B (zh) | 一种局域网服务互联网化的方法和系统 | |
| CN110191052A (zh) | 一种跨协议网络传输方法及系统 | |
| US10419212B2 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| CN101588366A (zh) | 基于SaaS接入企业信息系统的系统和方法 | |
| CN109639703A (zh) | 一种基于b/s架构的电台遥控方法及系统 | |
| CN109362077A (zh) | 一种移动智能终端分组数据加密传输方法及装置 | |
| EP2911420A1 (en) | Content delivery method | |
| Almheiri et al. | IoT Protocols–MQTT versus CoAP | |
| WO2016000473A1 (zh) | 一种业务访问方法、系统及装置 | |
| CN105072057B (zh) | 一种用于网络数据传输的中间交换设备及其方法和系统 | |
| CN110035077A (zh) | 一种加密上网卡通信方法 | |
| CN107547621A (zh) | 一种报文转发方法及装置 | |
| CN1996960B (zh) | 一种即时通信消息的过滤方法及即时通信系统 | |
| CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及系统 | |
| CN113259347B (zh) | 一种工业互联网内的设备安全系统及设备行为管理方法 | |
| CN101090400A (zh) | 移动用户信息的安全传递方法及系统 | |
| CN106899635B (zh) | 文件传输协议数据链路实现固定通信端口的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |
|
| RJ01 | Rejection of invention patent application after publication |