CN110099062A - 一种网络数据的加密方法、解密方法及相关装置 - Google Patents
一种网络数据的加密方法、解密方法及相关装置 Download PDFInfo
- Publication number
- CN110099062A CN110099062A CN201910375689.9A CN201910375689A CN110099062A CN 110099062 A CN110099062 A CN 110099062A CN 201910375689 A CN201910375689 A CN 201910375689A CN 110099062 A CN110099062 A CN 110099062A
- Authority
- CN
- China
- Prior art keywords
- data frame
- data
- encryption
- packet
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络数据的加密方法,包括:通过数据过滤单元获取系统发送的原始数据帧;按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;根据所述原始数据帧的路径传输所述加密数据帧。通过在系统层面对数据帧进行加密或解密处理,提高数据安全保护的范围,提升安全性。通过在系统层面对数据帧进行加密或解密处理,提高数据安全保护的范围,提升安全性。本申请还提供一种网络数据的加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质,具有以上有益效果。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种网络数据的加密方法、加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质。
背景技术
随着信息技术的不断发展,网络安全问题也被广泛关注。在网络安全方面的技术也不断加强,以应对层出不穷的网络攻击。网络安全问题包含多个方面,其中数据安全问题是最基本的保护对象,主要是保护数据在传输的过程中不被恶意窃取。目前,在数据安全方面通常是每个应用在应用层面对自身产生或接收到的数据进行加密或解密处理,以便提高数据的安全性,保证数据不被外泄。
可见,现有技术中如果一个应用自身没有实施相应的数据安全策略,为了防止出现明文传输,避免数据内容被泄漏的情况,该应用自身需要设置一套数据加密方案,避免出现上述的安全问题。很显然,在现有技术中每个应用自身都要实施一套自己的数据加密方案,无疑会增大每个应用的开发时间,增加人力投入,实施数据安全的成本较高。并且,还由于每个应用的开发方式不同,开发人员不同,应用的安全性能也会参差不齐,无法很全面的防止完全问题。
同时,在一个系统中,如果一部分应用实施了应用层面的数据加解密,而另一部分应用没有实施应用层面的数据加解密,导致该系统的部分数据明文传输。而根据这部分明文传输的数据很容易对系统发起攻击,影响整个系统的稳定运行,有可能出现大面积的数据泄露问题。
因此,如何避免对应用进行的加解密导致的问题,是本领域技术人员关注的重点问题。
发明内容
本申请的目的是提供一种网络数据的加密方法、加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质,通过在系统层面对数据帧进行加密或解密处理,提高数据安全保护的范围,提升安全性。
为解决上述技术问题,本申请提供一种网络数据的加密方法,包括:
通过数据过滤单元获取系统发送的原始数据帧;
按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
根据所述原始数据帧的路径传输所述加密数据帧。
可选的,按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧,包括:
根据所述预设范围对所述原始数据帧进行解析,得到预设范围数据包;
根据所述预设规则对所述预设范围数据包进行加密,得到加密数据包;
根据所述原始数据帧的封装信息对所述加密数据包进行封装,得到所述加密数据帧。
可选的,根据所述预设规则对所述预设范围数据包进行加密,得到加密数据包,包括:
根据所述预设规则的多个加密算法和执行顺序信息对所述预设范围数据包进行加密,得到加密数据包。
本申请还提供一种网络数据的加密装置,包括:
原始数据帧获取模块,用于通过数据过滤单元获取系统发送的原始数据帧;
数据帧加密模块,用于按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
数据帧替换模块,用于根据所述原始数据帧的路径传输所述加密数据帧。
本申请还提供一种网络数据的解密方法,包括:
通过数据过滤单元获取系统接收的原始数据帧;
按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
根据所述原始数据帧的路径传输所述解密数据帧。
可选的,按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧,包括:
根据所述预设范围对所述原始数据帧进行解析,得到预设范围数据包;
根据所述预设规则对所述预设范围数据包进行解密,得到解密数据包;
根据所述原始数据帧的封装信息对所述解密数据包进行封装,得到所述解密数据帧。
可选的,根据所述预设规则对所述预设范围数据包进行解密,得到解密数据包,包括:
根据所述预设规则的多个解密算法和执行顺序信息对所述预设范围数据包进行解密,得到解密数据包。
本申请还提供一种网络数据的解密装置,包括:
数据帧截取模块,用于通过数据过滤单元获取系统接收的原始数据帧;
数据帧解密模块,用于按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
数据帧替换模块,用于根据所述原始数据帧的路径传输所述解密数据帧。
本申请还提供一种计算机设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的加密方法的步骤和/或所述的解密方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的加密方法的步骤和/或所述的解密方法的步骤。
本申请所提供的一种网络数据的加密方法,包括:通过数据过滤单元获取系统发送的原始数据帧;按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;根据所述原始数据帧的路径传输所述加密数据帧。
通过数据过滤单元获取到系统发送或接收的原始数据帧,并直接对该原始数据帧进行加解密处理,即在系统层面对数据进行加解密处理,而不是在应用层面对数据包进行加解密处理,可以对所有应用的数据包进行加解密处理,实现统一的数据安全管理,避免出现应用层数据明文传输的情况,增强数据的安全保障,同时在应用对数据包加解密的基础上实现双重加解密,进一步提高数据的安全性。简单来说,就是在更高层面对数据进行安全保护,其进行保护的范围更多,层级更高,保护的数据更多,实现的安全保护效果更好。
本申请还提供一种网络数据的加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质,具有以上有益效果,在此不做赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种网络数据的加密方法的流程图;
图2为本申请实施例所提供的一种网络数据的加密方法中的加密处理的流程图;
图3为本申请实施例所提供的一种网络数据的解密方法的流程图;
图4为本申请实施例所提供的一种网络数据的加密装置的结构示意图;
图5为本申请实施例所提供的一种网络数据的解密装置的结构示意图;
图6为本申请实施例所提供的一种计算机设备的结构示意图。
具体实施方式
本申请的核心是提供一种网络数据的加密方法、加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质,通过在系统层面对数据帧进行加密或解密处理,提高数据安全保护的范围,提升安全性。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中,如果一个应用自身没有实施相应的数据安全策略,为了防止出现明文传输,避免数据内容被泄漏的情况,该应用自身需要设置一套数据加密方案,避免出现上述的安全问题。很显然,在现有技术中每个应用自身都要实施一套自己的数据加密方案,无疑会增大每个应用的开发时间,增加人力投入,实施数据安全的成本较高。并且,还由于每个应用的开发方式不同,开发人员不同,应用的安全性能也会参差不齐,无法很全面的防止完全问题。并且,现有技术只在应用层面进行数据加密,当一些应用不进行数据加密时,会通过明文的方式传输数据,很容易造成信息泄露等问题。
因此,本申请提供一种网络数据的加密方法和解密方法,通过数据过滤单元获取到系统发送或接收的原始数据帧,并直接对该原始数据帧进行加解密处理,即在系统层面对数据进行加解密处理,而不是在应用层面对数据包进行加解密处理,可以对所有应用的数据包进行加解密处理,实现统一的数据安全管理,避免出现应用层数据明文传输的情况,增强数据的安全保障,同时在应用对数据包加解密的基础上实现双重加解密,进一步提高数据的安全性。
请参考图1,图1为本申请实施例所提供的一种网络数据的加密方法的流程图。
本实施例中,该方法可以包括:
S101,通过数据过滤单元获取系统发送的原始数据帧;
本步骤旨在通过数据过滤单元从系统中获取到原始数据帧。
需要说明的是,在计算机网络中传输的数据分为数据帧、数据包以及数据报。数据帧包括数据包,数据包包括数据报。现有技术主要是针对数据包进行加解密操作,也就是在应用层面,每个应用将其自身产生的数据包进行长度保持加密处理,或者将接收到的数据包进行解密处理,以完成在应用层面的数据加解密操作。可见,现有技术主要是每个应用对其自身的相关数据进行加解密操作,也就是在数据包层面进行加解密操作。因此,就需要每个应用自身实现对应的数据加解密操作,增加应用的开发难度和成本。所以,本实施例主要是对数据帧进行数据加解密操作,以便在系统层面对数据实施对应的安全措施。
因此,本步骤的主要目的就是获取系统中最后要发送出去或最先接收到的数据帧,即原始数据帧。
一般的,在系统中可以通过多种方式获取原始数据帧。但是,由于数据帧是在系统的内核层进行传输,为了获取到数据帧则需要对系统的内核层进行改动,实施成本加大。并且,由于改动系统的内核层或多或少的都会影响到系统运行的稳定性。因此,为了避免对系统内核进行改动,并降低数据帧的获取成本,本步骤中主要是采用数据过滤单元获取系统发送的原始数据帧。
其中,采用的数据过滤单元可以采用现有技术提供的任意一种数据过滤单元,例如netfilter(数据过滤单元名称)、NDIS(数据过滤单元名称)等。
S102,按照预设规则对原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
在S101的基础上,本步骤旨在对获取到的原始数据帧进行长度保持加密处理,得到加密后的加密数据帧。
由于本实施例主要是对数据帧中的数据进行加密,并且需要保持加密后的数据帧仍然被当作正常的数据帧进行发送。本步骤中只是对该原始数据帧中的预设范围内的数据包进行长度保持加密处理,而不是对数据帧的所有数据进行加密。一般的,数据帧包括用于发送数据帧的数据信息和数据包。其中,数据包就是数据帧所传输的数据。具体的,本步骤就是对数据包进行长度保持加密处理,而不对用于发送数据帧的数据信息进行加密,保持数据信息的完整信息,使数据帧可以正常进行传输。
而一般的,数据加密都是对所有的数据进行加密。如果采用现有的数据加密方法对原始数据帧进行加密,会使原始数据帧的所有数据都被加密,导致加密后的加密数据帧无法被正常传输。
进一步的,本步骤中所介绍的长度保持加密处理是指该加密处理前和加密处理后的数据长度保持不变的加密处理。该加密处理可以是通过分组加密算法实现的加密处理,例如,采用CFB算法或OFB算法实现加密处理,还可以通过流加密实现加密处理。其中,当采用分组加密算法实现加密处理时,需要将数据先进行分组,分为多个固定长度的数据组,然后再对每个数据组进行加密处理。但是,由于数据长度可能是分组长度的整数倍,也可能不是整数倍。当数据长度为分组长度的整数倍时,那么可以保证加密处理后的数据长度不发生变化。当数据长度不是分组长度的整数倍时,将分组后剩余的数据,也就是对不足一个数据组的数据进行加密计算,以便保持数据长度不发生变化。
S103,根据原始数据帧的路径传输加密数据帧。
在S102的基础上,本步骤旨在将得到的加密数据帧替换原始数据帧,也就是将加密数据帧按照原始数据帧的路径进行发送,以便该加密数据帧可以被正常传输。
综上,本实施例通过数据过滤单元获取到系统发送或接收的原始数据帧,并直接对该原始数据帧进行加解密处理,即在系统层面对数据进行加解密处理,而不是在应用层面对数据包进行加解密处理,可以对所有应用的数据包进行加解密处理,实现统一的数据安全管理,避免出现应用层数据明文传输的情况,增强数据的安全保障,同时在应用对数据包加解密的基础上实现双重加解密,进一步提高数据的安全性。
以下通过一个实施例,对上一实施例中的如何进行数据加密处理做具体说明。
请参考图2,图2为本申请实施例所提供的一种网络数据的加密方法中的长度保持加密处理的流程图。
本实施例中,该长度保持加密处理可以包括:
S201,根据预设范围对原始数据帧进行解析,得到预设范围数据包;
本步骤旨在从原始数据帧中解析出预设范围数据包。其中,主要是根据预设范围对原始数据帧执行解析操作。
具体的,预设范围指的是对原始数据帧中具体的某些部分的数据进行解析,也就是说本步骤中并不是对所有数据包均进行解析处理,还可以是根据预设范围的规定解析出一定范围的数据包,以便控制本实施例加密方法的加密范围。可见,根据预设范围的不同加密操作的执行对象也不同。一般的,预设范围可以是全部数据包,还可以是预先设置的某些类型的数据包,也可以是预先设置的某些应用的数据包。也就是说,不仅可以对原始数据帧中的所有数据包进行加密,还可以针对部分的应用的数据包进行加密,以便在高安全要求下对该应用的数据包进行加密,进一步保证该应用的数据安全性。
S202,根据预设规则对预设范围数据包进行加密,得到加密数据包;
在S201的基础上,本步骤旨在对解析出的预设范围数据包进行加密,得到加密数据包。
一般的,本步骤中对预设范围数据包进行加密的方法,可以采用现有技术提供的任意一种数据加密方法,还可以根据本步骤中的预设规则对预设范围数据包进行加密。
其中,该预设规则是指对预设范围数据包进行加密的规则。例如,加密算法的数量是多少;当使用多个加密算法时,使用具体的哪些加密算法,使用什么类型的加密算法,还包括多个加密算法的使用顺序是什么。
假设此时采用的加密算法的数量为5个,分别是sm1,aes,des,3des,sm2,执行顺序依次为sm1,aes,des,3des,sm2。当获取到预设范围数据包时,则根据执行顺序不断对预设范围数据包进行长度保持加密处理。
可选的,本步骤还可以包括:
根据预设规则的多个加密算法和执行顺序信息对预设范围数据包进行加密,得到加密数据包。
可见,本可选方案主要是根据预设规则中的多个加密算法和执行顺序信息对预设范围数据进行加密,得到加密数据包。
S203,根据原始数据帧的封装信息对加密数据包进行封装,得到加密数据帧。
在S202的基础上,本步骤旨在对上一步骤得到的加密数据包进行封装,得到加密数据帧。也就是,将解析和加密后的数据包继续进行封装后,得到数据帧结构的数据,即加密数据帧,以便将加密后的数据继续正常传输。
以上实施例主要是针对网络数据的加密方法进行说明,以下提供一个实施例对网络数据的解密方法进行说明。
请参考图3,图3为本申请实施例所提供的一种网络数据的解密方法的流程图。
本实施例中,该解密方法可以包括:
S301,通过数据过滤单元获取系统接收的原始数据帧;
S302,按照预设规则对原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
可选的,S302可以包括:
S401,根据预设范围对原始数据帧进行解析,得到预设范围数据包;
S402,根据预设规则对预设范围数据包进行解密,得到解密数据包;
S403,根据原始数据帧的封装信息对解密数据包进行封装,得到解密数据帧。
可选的,S402可以包括:
根据预设规则的多个解密算法和执行顺序信息对预设范围数据包进行解密,得到解密数据包。
S303,根据原始数据帧的路径传输解密数据帧。
可见,本实施例主要是对网络数据进行解密处理,主要是对获取到的数据帧中的预设范围的数据包进行解密。其他部分与上一实施例大体相同,可以参考其他实施例,在此不做赘述。
此外,本实施例中S402执行解密的方法,可以采用现有技术提供的任意一种解密方法,在此不做具体限定。
综上,本实施例通过数据过滤单元获取到系统接收的原始数据帧,对其进行解密处理。可见,实现在系统层面对数据帧进行解密处理,也就是对多个数据包的内容统一进行解密处理,避免出现应用层数据明文传输的情况,同时在应用对数据包解密的基础上实现双重解密,提高数据的安全性。
下面对本申请实施例提供的一种网络数据的加密装置进行介绍,下文描述的一种网络数据的加密装置与上文描述的一种网络数据的加密方法可相互对应参照。
请参考图4,图4为本申请实施例所提供的一种网络数据的加密装置的结构示意图。
本实施例中,该装置可以包括:
原始数据帧获取模块110,用于通过数据过滤单元获取系统发送的原始数据帧;
数据帧加密模块120,用于按照预设规则对原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
数据帧替换模块130,用于根据原始数据帧的路径传输加密数据帧。
本申请所提供的加密装置,通过数据过滤单元获取到系统发送的原始数据帧,并直接对该原始数据帧进行加解密处理,即在系统层面对数据进行加解密处理,而不是在应用层面对数据包进行加解密处理,可以对所有应用的数据包进行加解密处理,实现统一的数据安全管理,避免出现应用层数据明文传输的情况,增强数据的安全保障,同时在应用对数据包加解密的基础上实现双重加解密,进一步提高数据的安全性。
在一些具体的实施例中,数据帧加密模块120包括:数据帧解析单元,用于根据预设范围对原始数据帧进行解析,得到预设范围数据包;数据包加密单元,用于根据预设规则对预设范围数据包进行加密,得到加密数据包;数据包封装单元,用于根据原始数据帧的封装信息对加密数据包进行封装,得到加密数据帧。
在一些具体的实施例中,数据包加密单元具体用于根据预设规则的多个加密算法和执行顺序信息对预设范围数据包进行加密,得到加密数据包。
下面对本申请实施例提供的一种网络数据的解密装置进行介绍,下文描述的一种网络数据的解密装置与上文描述的一种网络数据的解密方法可相互对应参照。
请参考图5,图5为本申请实施例所提供的一种网络数据的解密装置的结构示意图。
本实施例中,该装置可以包括:
数据帧截取模块210,用于通过数据过滤单元获取系统接收的原始数据帧;
数据帧解密模块220,用于按照预设规则对原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
数据帧替换模块230,用于根据原始数据帧的路径传输解密数据帧。
本申请所提供的网络数据包加密装置,通过数据过滤单元获取到系统发送或接收的原始数据帧,并直接对该原始数据帧进行加解密处理,即在系统层面对数据进行加解密处理,而不是在应用层面对数据包进行加解密处理,可以对所有应用的数据包进行加解密处理,实现统一的数据安全管理,避免出现应用层数据明文传输的情况,增强数据的安全保障,同时在应用对数据包加解密的基础上实现双重加解密,进一步提高数据的安全性。
在一些具体的实施例中,数据帧解密模块220具体用于根据预设范围对原始数据帧进行解析,得到预设范围数据包;根据预设规则对预设范围数据包进行解密,得到解密数据包;根据原始数据帧的封装信息对解密数据包进行封装,得到解密数据帧。
下面对本申请实施例提供的计算机设备进行介绍,下文描述的计算机设备与上文描述的网络数据的加密方法和网络数据的解密方法可相互对应参照。
请参考图6,图6为本申请实施例所提供的一种计算机设备的结构示意图,该计算机设备可以包括:
存储器11,用于存储计算机程序;
处理器12,用于执行上述存储器11存储的计算机程序时可实现如下步骤:
通过数据过滤单元获取系统发送的原始数据帧;按照预设规则对原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;根据原始数据帧的路径传输加密数据帧。
本实施例中,处理器12执行存储器11中保存的计算机子程序时,可以具体实现以下步骤:根据预设范围对原始数据帧进行解析,得到预设范围数据包;根据预设规则对预设范围数据包进行加密,得到加密数据包;根据原始数据帧的封装信息对加密数据包进行封装,得到加密数据帧。
本实施例中,处理器12执行存储器11中保存的计算机子程序时,可以具体实现以下步骤:根据预设规则的多个加密算法和执行顺序信息对预设范围数据包进行加密,得到加密数据包。
和/或如下步骤:
通过数据过滤单元获取系统接收的原始数据帧;按照预设规则对原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;根据原始数据帧的路径传输解密数据帧。
本实施例中,处理器12执行存储器11中保存的计算机子程序时,可以具体实现以下步骤:根据预设范围对原始数据帧进行解析,得到预设范围数据包;根据预设规则对预设范围数据包进行解密,得到解密数据包;根据原始数据帧的封装信息对解密数据包进行封装,得到解密数据帧。
本实施例中,处理器12执行存储器11中保存的计算机子程序时,可以具体实现以下步骤:根据预设规则的多个解密算法和执行顺序信息对预设范围数据包进行解密,得到解密数据包。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于存储计算机程序,其中,计算机程序被处理器执行时可实现如下步骤:
通过数据过滤单元获取系统发送的原始数据帧;按照预设规则对原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;根据原始数据帧的路径传输加密数据帧。
在一些具体的实施例中,计算机可读存储介质中保存的计算机子程序被处理器执行时,可以具体实现以下步骤:根据预设范围对原始数据帧进行解析,得到预设范围数据包;根据预设规则对预设范围数据包进行加密,得到加密数据包;根据原始数据帧的封装信息对加密数据包进行封装,得到加密数据帧。
在一些具体的实施例中,计算机可读存储介质中保存的计算机子程序被处理器执行时,可以具体实现以下步骤:根据预设规则的多个加密算法和执行顺序信息对预设范围数据包进行加密,得到加密数据包。
和/或实现如下步骤:
通过数据过滤单元获取系统接收的原始数据帧;按照预设规则对原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;根据原始数据帧的路径传输解密数据帧。
在一些具体的实施例中,计算机可读存储介质中保存的计算机子程序被处理器执行时,可以具体实现以下步骤:根据预设范围对原始数据帧进行解析,得到预设范围数据包;根据预设规则对预设范围数据包进行解密,得到解密数据包;根据原始数据帧的封装信息对解密数据包进行封装,得到解密数据帧。
在一些具体的实施例中,计算机可读存储介质中保存的计算机子程序被处理器执行时,可以具体实现以下步骤:根据预设规则的多个解密算法和执行顺序信息对预设范围数据包进行解密,得到解密数据包。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的具体介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种网络数据的加密方法、加密装置、解密方法、解密装置、计算机设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
1.一种网络数据的加密方法,其特征在于,包括:
通过数据过滤单元获取系统发送的原始数据帧;
按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
根据所述原始数据帧的路径传输所述加密数据帧。
2.根据权利要求1所述的加密方法,其特征在于,按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧,包括:
根据所述预设范围对所述原始数据帧进行解析,得到预设范围数据包;
根据所述预设规则对所述预设范围数据包进行加密,得到加密数据包;
根据所述原始数据帧的封装信息对所述加密数据包进行封装,得到所述加密数据帧。
3.根据权利要求2所述的加密方法,其特征在于,根据所述预设规则对所述预设范围数据包进行加密,得到加密数据包,包括:
根据所述预设规则的多个加密算法和执行顺序信息对所述预设范围数据包进行加密,得到加密数据包。
4.一种网络数据的加密装置,其特征在于,包括:
原始数据帧获取模块,用于通过数据过滤单元获取系统发送的原始数据帧;
数据帧加密模块,用于按照预设规则对所述原始数据帧的预设范围的数据包进行长度保持加密处理,得到加密数据帧;
数据帧替换模块,用于根据所述原始数据帧的路径传输所述加密数据帧。
5.一种网络数据的解密方法,其特征在于,包括:
通过数据过滤单元获取系统接收的原始数据帧;
按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
根据所述原始数据帧的路径传输所述解密数据帧。
6.根据权利要求5所述的解密方法,其特征在于,按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧,包括:
根据所述预设范围对所述原始数据帧进行解析,得到预设范围数据包;
根据所述预设规则对所述预设范围数据包进行解密,得到解密数据包;
根据所述原始数据帧的封装信息对所述解密数据包进行封装,得到所述解密数据帧。
7.根据权利要求6所述的解密方法,其特征在于,根据所述预设规则对所述预设范围数据包进行解密,得到解密数据包,包括:
根据所述预设规则的多个解密算法和执行顺序信息对所述预设范围数据包进行解密,得到解密数据包。
8.一种网络数据的解密装置,其特征在于,包括:
数据帧截取模块,用于通过数据过滤单元获取系统接收的原始数据帧;
数据帧解密模块,用于按照预设规则对所述原始数据帧的预设范围的数据包进行解密处理,得到解密数据帧;
数据帧替换模块,用于根据所述原始数据帧的路径传输所述解密数据帧。
9.一种计算机设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述的加密方法的步骤和/或权利要求5至7任一项所述的解密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的加密方法的步骤和/或权利要求5至7任一项所述的解密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910375689.9A CN110099062A (zh) | 2019-05-07 | 2019-05-07 | 一种网络数据的加密方法、解密方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910375689.9A CN110099062A (zh) | 2019-05-07 | 2019-05-07 | 一种网络数据的加密方法、解密方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110099062A true CN110099062A (zh) | 2019-08-06 |
Family
ID=67447183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910375689.9A Pending CN110099062A (zh) | 2019-05-07 | 2019-05-07 | 一种网络数据的加密方法、解密方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110099062A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110768990A (zh) * | 2019-10-29 | 2020-02-07 | 深信服科技股份有限公司 | 一种数据传输方法、系统、设备及计算机可读存储介质 |
| CN110768958A (zh) * | 2019-09-20 | 2020-02-07 | 西安瑞思凯微电子科技有限公司 | 一种IPv4数据加密方法、IPv4数据解密方法 |
| CN114710347A (zh) * | 2022-03-30 | 2022-07-05 | 广州万协通信息技术有限公司 | 一种视频帧数据的多模式数据处理系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220279A (zh) * | 2013-04-02 | 2013-07-24 | 工业和信息化部电子第五研究所 | 数据安全传输的方法和系统 |
| CN104580011A (zh) * | 2013-10-23 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种数据转发装置和方法 |
| CN106453314A (zh) * | 2016-10-14 | 2017-02-22 | 东软集团股份有限公司 | 数据加解密的方法及装置 |
| CN108055268A (zh) * | 2017-12-17 | 2018-05-18 | 天津津航计算技术研究所 | 一种基于PCIe链路数据透传加解密的方法 |
| US20180217847A1 (en) * | 2017-01-31 | 2018-08-02 | Hytrust, Inc. | Methods and systems for attaching an encrypted data partition during the startup of an operating system |
| CN108848071A (zh) * | 2018-05-30 | 2018-11-20 | 深圳市元征科技股份有限公司 | 一种数据传输方法、系统及设备和存储介质 |
| CN109413494A (zh) * | 2018-09-30 | 2019-03-01 | Oppo广东移动通信有限公司 | 数据处理方法、终端、服务器和存储介质 |
-
2019
- 2019-05-07 CN CN201910375689.9A patent/CN110099062A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220279A (zh) * | 2013-04-02 | 2013-07-24 | 工业和信息化部电子第五研究所 | 数据安全传输的方法和系统 |
| CN104580011A (zh) * | 2013-10-23 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种数据转发装置和方法 |
| CN106453314A (zh) * | 2016-10-14 | 2017-02-22 | 东软集团股份有限公司 | 数据加解密的方法及装置 |
| US20180217847A1 (en) * | 2017-01-31 | 2018-08-02 | Hytrust, Inc. | Methods and systems for attaching an encrypted data partition during the startup of an operating system |
| CN108055268A (zh) * | 2017-12-17 | 2018-05-18 | 天津津航计算技术研究所 | 一种基于PCIe链路数据透传加解密的方法 |
| CN108848071A (zh) * | 2018-05-30 | 2018-11-20 | 深圳市元征科技股份有限公司 | 一种数据传输方法、系统及设备和存储介质 |
| CN109413494A (zh) * | 2018-09-30 | 2019-03-01 | Oppo广东移动通信有限公司 | 数据处理方法、终端、服务器和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 李金宝: "基于NDIS中间层驱动的网络数据加密模型", 《中国优秀硕士学位论文全文数据库》 * |
| 翁海涛: "网络打印机数据包截获加密技术的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110768958A (zh) * | 2019-09-20 | 2020-02-07 | 西安瑞思凯微电子科技有限公司 | 一种IPv4数据加密方法、IPv4数据解密方法 |
| CN110768990A (zh) * | 2019-10-29 | 2020-02-07 | 深信服科技股份有限公司 | 一种数据传输方法、系统、设备及计算机可读存储介质 |
| CN114710347A (zh) * | 2022-03-30 | 2022-07-05 | 广州万协通信息技术有限公司 | 一种视频帧数据的多模式数据处理系统及方法 |
| CN114710347B (zh) * | 2022-03-30 | 2024-03-01 | 广州万协通信息技术有限公司 | 一种视频帧数据的多模式数据处理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104769606B (zh) | 提供安全的计算机环境的系统和方法 | |
| CN104205117B (zh) | 设备文件的加解密方法及装置 | |
| US9712319B2 (en) | Method and apparatus to encrypt plaintext data | |
| CN101997834B (zh) | 支持高性能安全协议的装置 | |
| CN110213354B (zh) | 云存储数据机密性保护方法 | |
| CN110099062A (zh) | 一种网络数据的加密方法、解密方法及相关装置 | |
| EP2619705B1 (en) | A tweakable encryption mode for memory encryption with protection against replay attacks | |
| CN108965302A (zh) | 媒体数据传输系统、方法、装置及存储介质 | |
| CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
| US11216577B1 (en) | Systems, methods, and computer-readable media for utilizing anonymous sharding techniques to protect distributed data | |
| CN103716157A (zh) | 分组多密钥加密方法及装置 | |
| CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
| CN103248650A (zh) | 一种文件下载方法及系统 | |
| CN107566113A (zh) | 3des对称加解密方法、系统及计算机可读存储介质 | |
| CN107222759A (zh) | 媒体文件加解密的方法、系统、设备和介质 | |
| CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
| CN108848071A (zh) | 一种数据传输方法、系统及设备和存储介质 | |
| CN110532737A (zh) | Jar包加密管理方法、装置、计算机设备及存储介质 | |
| CN108965278A (zh) | 交易请求处理方法及装置 | |
| KR20150050231A (ko) | 폐쇄 도메인에서의 키 생성 장치 및 방법 | |
| CN103001766A (zh) | 一种支持非对齐数据的对称加解密方法及其系统 | |
| CN102882897A (zh) | 一种cookie保护的方法和装置 | |
| KR101440680B1 (ko) | 중국인 나머지 정리에 기반한 준동형 암복호화 방법 및 이를 이용한 장치 | |
| CN107343001A (zh) | 数据处理方法及装置 | |
| CN114710287A (zh) | 一种加密方法、系统、存储介质及加密文件访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |