CN114389895A - 以太网帧安全传输方法、装置和系统 - Google Patents

以太网帧安全传输方法、装置和系统 Download PDF

Info

Publication number
CN114389895A
CN114389895A CN202210138739.3A CN202210138739A CN114389895A CN 114389895 A CN114389895 A CN 114389895A CN 202210138739 A CN202210138739 A CN 202210138739A CN 114389895 A CN114389895 A CN 114389895A
Authority
CN
China
Prior art keywords
data
frame
replacement
ethernet frame
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210138739.3A
Other languages
English (en)
Other versions
CN114389895B (zh
Inventor
冯学亮
刘月
李亿博
曾欢
马恩彪
焦利强
吴勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bnc Technologies Co ltd
Original Assignee
Bnc Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bnc Technologies Co ltd filed Critical Bnc Technologies Co ltd
Priority to CN202210138739.3A priority Critical patent/CN114389895B/zh
Publication of CN114389895A publication Critical patent/CN114389895A/zh
Application granted granted Critical
Publication of CN114389895B publication Critical patent/CN114389895B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

本申请公开了一种以太网帧安全传输方法、装置和系统,涉及信息传输技术领域,包括:根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。本申请可以在不泄露数据的情况下,对以太网帧进行传输。

Description

以太网帧安全传输方法、装置和系统
技术领域
本申请涉及数据传输技术领域,尤其涉及一种以太网帧安全传输方法、装置和系统。
背景技术
随着网络技术快速的发展,越来越多的设备需要通过网络实现互联互通,这使得数据泄露也成为了最主要的威胁。例如,通过网络嗅探行为在局域网上监视传输的各种关键信息,从而达到盗取、修改重要信息目的。为了杜绝这一安全风险,就需要对数据进行保护,确保数据传输中不被非法窃取和篡改。
在现有技术中,当发送端需要在局域网中传输数据时,发送端使用私钥,对待发送的数据进行加密,并基于加密后的数据,生成以太网帧,并将其发送给接收端。接收端对以太网帧进行分析,得到加密后的数据,并使用公钥,对加密后的数据进行解密,得到待传输的数据。
然而,一旦网络监视工具破解了加密方法,就会得到待传输的数据,进而造成数据的泄露。因此,亟需一种以太网帧安全传输方法。
发明内容
鉴于上述问题,本申请提出了一种以太网帧安全传输方法、装置和系统,可以在不泄露数据的情况下,传输以太网帧。
为达到上述目的,本申请主要提供如下技术方案:
第一方面,本申请提供一种以太网帧安全传输方法,所述方法包括:
根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;
使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;
将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。
第二方面,本申请提供了一种以太网帧安全传输方法,所述方法应用于接收端,包括:
接收发送端发送的数据帧;
根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据,所述第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据;
使用预设数据,替换所述替换数据,得到以太网帧,其中,所述以太网帧和所述目标以太网帧的字节数相同。
第三方面,本申请提供了一种以太网帧安全传输装置,所述装置包括:
第一确定单元,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;
第一替换单元,用于使用所述第一确定单元确定出的替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;
发送单元,用于将所述第一替换单元确定出的数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。
第四方面,本申请提供了一种以太网帧安全传输装置,所述装置包括:
接收单元,用于接收发送端发送的数据帧;
第二确定单元,用于根据与所述发送端的第一规则对应的第二规则,在所述接收单元接收到的数据帧中,确定替换数据,所述第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据;
第二替换单元,用于使用预设数据,替换所述第二确定单元确定出的替换数据,得到以太网帧,其中,所述以太网帧和所述目标以太网帧的字节数相同。
第五方面,本申请提供了一种以太网帧安全传输系统,所述系统包括发送端和接收端,其中:
所述发送端,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧;
所述接收端,用于接收发送端发送的数据帧;根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据;使用预设数据,替换所述替换数据,得到以太网帧。
第六方面,本申请还提供一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述方法。
第七方面,本申请还提供一种存储介质,所述存储介质用于存储计算机程序,其中,所述计算机程序运行时控制所述存储介质所在设备执行上述方法。
借由上述技术方案,本申请提供的一种以太网帧安全传输方法、装置和系统,发送端可以根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据,并使得该替换数据替换至少一个格式数据,得到数据帧,并将其发送给接收端。由于目标以太网帧的字节数和数据帧的字节数不相同,也就造成了数据帧必然与目标以太网帧的格式不同,而以太网协议只能对以太网帧的格式进行识别,不能对其它格式的数据帧进行识别,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本申请实施例提出的一种发送端执行以太网帧安全传输方法的流程图;
图2示出了本申请实施例提出的一种接收端执行以太网帧安全传输方法的流程图;
图3示出了本申请实施例提出的另一种发送端执行以太网帧安全传输方法的流程图;
图4示出了本申请实施例提出的一种以太网帧安全传输方法的示意图;
图5示出了本申请实施例提出的另一种以太网帧安全传输方法的示意图;
图6示出了本申请实施例提出的另一种接收端执行以太网帧安全传输方法的流程图;
图7示出了本申请实施例提出的一种对替换数据进行验证方法的流程图;
图8示出了本申请实施例提出的一种发送端执行以太网帧安全传输装置的结构示意图;
图9示出了本申请实施例提出的一种接收端执行以太网帧安全传输装置的结构示意图;
图10示出了本申请实施例提出的另一种发送端执行以太网帧安全传输装置的结构示意图;
图11示出了本申请实施例提出的另一种接收端执行以太网帧安全传输装置的结构示意图;
图12示出了本申请实施例提出的一种以太网帧安全传输系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
随着网络技术快速的发展,越来越多的设备需要通过网络实现互联互通,这使得数据泄露也成为了最主要的威胁。例如,通过网络嗅探行为在局域网上监视传输的各种关键信息,从而达到盗取、修改重要信息目的。为了杜绝这一安全风险,就需要对数据进行保护,确保数据传输中不被非法窃取和篡改。
在现有技术中,当发送端需要在局域网中传输数据时,发送端使用私钥,对待发送的数据进行加密,并基于加密后的数据,生成以太网帧,并将其发送给接收端。接收端对以太网帧进行分析,得到加密后的数据,并使用公钥,对加密后的数据进行解密,得到待传输的数据。
然而,一旦网络监视工具破解了加密方法,就会得到待传输的数据,进而造成数据的泄露。而本申请提供了一种以太网帧安全传输方法,可以安全的传输以太网帧,其应用于发送端,具体执行步骤如图1所示,包括:
步骤101,根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据。
其中,以太网帧包括格式字段和非格式字段。格式字段包括至少一个格式字节,每个格式字节用于存储格式数据。非格式字段包括至少一个非格式字节,每个非格式字节用于存储非格式数据,即待传输的数据,也叫净荷数据。本申请实施例以基于以太网协议802.3生成的以太网帧为例进行说明,该以太网帧的格式字段包括前导码字段、帧开始符字段、目标MAC地址字段、源MAC地址字段、以太类型字段和FCS字段,非格式字段包括净荷字段。在这些字段中,前导码字段中存储的数据和帧开始中存储的数据用于指示以太网帧的开始。目标MAC地址为接收以太网帧的设备的地址,即接收端的地址。源MAC地址为发送以太网帧的设备的地址,即发送端的地址。以太类型用于指示以太网帧的类型。FCS数据用于验证以太网帧是否被修改。净荷字段用于存储净荷数据。
第一规则用于确定替换数据的规则,例如,第一规则为根据预设的一个替换字段对应的数据获取方式,获取每个替换字段对应的替换分数据;根据替换字段的排列顺序,对每个替换字段对应的替换分数据进行排序,得到替换数据,其中该替换数据和待替换的格式数据的字节数不同。或者第一规则为获取接收端的设备标识,该设备标识唯一标识接收端,并将设备标识作为替换数据,其中,该替换数据与待替换的格式数据的字节数不同。或者,将发送方和接收方共有的,且字节数与待替换的格式数据的字节数不同的数据作为替换数据。对于第一规则的具体实施方式,本申请并不限定。
在本步骤的具体实施方式中,根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据。
步骤102,使用替换数据,替换目标以太网帧中至少一个格式数据,得到数据帧。
其中,目标以太网帧和数据帧的字节数不同。
在本步骤的具体实施方式中,发送方可以在以太网帧中至少一个格式数据中,确定出待替换的格式数据,并将该数据替换成替换数据,得到数据帧。
在本步骤中,由于目标以太网帧和数据帧的字节数不同,这样的话,数据帧必然与目标以太网的帧格式不同,而以太网协议只能对以太网帧的格式进行识别,不能对其它格式的数据帧进行识别,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
步骤103,将数据帧发送给接收端,以使接收端利用与第一规则对应的第二规则,将数据帧恢复成以太网帧。
其中,第二规则是基于发送端和接收端共同商定的协议确定的,即与第一规则对应规则。第二规则用于确定出数据帧中的替换数据。例如,第二规则为根据接收端预先存储的替换数据在数据帧中的起始字节和终止字节,将起始字节、终止字节以及中间的所有字节存储的数据作为替换数据。例如,起始字节为数据帧中第10个字节,终止字节为数据帧中的第18个字节,这样将数据帧中第10个字节至第18个字节的字节对应的数据作为替换数据。或者,第二规则为根据接收端预先存储的替换数据在数据帧中的起始字节和对应的字节数,确定替换数据所对应的字节,将这些字节对应的数据作为替换数据,例如起始字节为第10个字节,对应的字节数为10,则将数据帧中起始字节和之后的9个字节对应的数据作为替换数据。或者,第二规则为获取接收端和发送端共同存储的数据,该数据与替换数据相同,并分析数据帧中是否存在与共同存储的数据相同的数据,当存在时,将该数据确定为数据帧中的替换数据。当不存在时,确定该数据帧中没有替换数据,将其丢弃。
在本步骤的具体实施方式中,发送端将该数据帧发送给接收端,进而使得接收端利用与第一规则对应的第二规则,将数据帧恢复成以太网帧。
在本申请实施例中,发送端可以根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据,并使得该替换数据替换至少一个格式数据,得到数据帧,并将其发送给接收端。由于目标以太网帧的字节数和数据帧的字节数不相同,也就造成了数据帧必然与目标以太网帧的格式不同,而以太网协议只能对以太网帧的格式进行识别,不能对其它格式的数据帧进行识别,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
本申请提供了一种以太网帧安全传输方法,可以安全的传输以太网帧,其应用于接收端,具体执行步骤如图1所示,包括:
步骤201,接收发送端发送的数据帧。
其中,数据帧中包括替换数据和非替换数据,非替换数据可以包括格式数据和非格式数据,也可以只包括非格式数据,此处对于非替换数据的内容并不限定。
步骤202,根据与发送端的第一规则对应的第二规则,在数据帧中,确定替换数据。
其中,第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据。第一规则和第二规则与步骤101和步骤103中所述的第一规则和第二规则相同,此处不再赘述。
在本步骤的具体实施方式中,接收端根据与发送端的第一规则对应的第二规则,在数据帧中,确定替换数据。
步骤203,使用预设数据,替换替换数据,得到以太网帧。
其中,以太网帧和目标以太网帧的字节数相同。这样的话,恢复出的以太网帧和目标以太网帧的格式相同,这样便可以使用以太网帧协议对恢复出的以太网帧进行识别。
需要说明的是,接收端恢复出的以太网帧与目标以太网帧可以相同,也可以不相同。例如,如果待替换的格式数据为目标MAC地址,且接收端的预设数据是接收端自身的MAC地址,即目标MAC地址,则这样恢复出的以太网帧和目标以太网帧是相同的。如果待替换的格式数据为目标MAC地址和源MAC地址,且接受端的预设数据为接收端自定义的两个MAC地址,则这样恢复出的以太网帧和目标以太网帧是不同的。
在本申请实施例中,接收端接收发送端发送的数据帧,并根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据,使用预设数据,替换所述替换数据,得到以太网帧,其中,第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据。由于以太网帧和所述目标以太网帧的字节数相同,这样,以太网帧和目标以太网帧在格式上是相同的,以太网协议可以对此以太网帧进行识别,得到待传输的数据。在传输过程中,传输的是数据帧,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
进一步的,本申请优先实施例在上述图1的基础上,提供了另一种发送端执行以太网帧安全传输方法,针对图1涉及到的步骤进行详细说明,其具体步骤如图3所示,包括:
步骤301,根据目标以太网帧的帧格式,确定待替换的格式字段在目标以太网帧中的字节,将该字节对应的数据,作为待替换的格式数据。
其中,帧格式包括至少一个字段、每个字段对应的字节数以及每个字段的排列顺序。待替换的格式字段为目标以太网帧中的格式字段中的任意一个,需要技术人员预先存储在发送端中。
在本步骤的具体实施方式中,在接收端生成目标以太网帧之后,获取待替换的格式字段以及目标以太网帧的帧格式,进而根据该帧格式包括的至少一个字段和目标以太网帧的帧格式,在以太网帧中找到这些字段名对应的字节,确定待替换的格式字段在目标以太网帧对应的字节,将这些字节对应的数据,作为待替换的格式数据。
例如,如图4所示,以基于以太网协议803.2生成的以太网帧为例,当待替换的格式字段为目标MAC字段和源MAC字段时,在目标以太网帧中找到目标MAC字段对应的字节,并将这些字节对应的数据作为对应的格式数据。同理,确定源MAC字段对应的格式数据。将上述两种格式数据共同作为待替换的格式数据。
步骤302,根据每个替换字段对应的数据获取方式,获取每个替换字段对应的替换分数据。
其中,替换字段是技术人员根据需要设置的。替换字段对应的数据获取方式用于获取每个字段对应的替换分数据。例如,技术人员设置多个替换字段,分别为帧鉴定字段、帧长字段、优先级字段、密钥字段、源站点字段、目的站点字段、端口号字段以及校验字段。上述帧鉴定字段对应的数据获取方式为读取预设设置的数据,将其作为帧鉴定字段对应的数据。帧长字段对应的数据获取方式为读取数据帧的帧长,进而将其所为帧长字段对应的数据。该帧长字段对应的数据可以作为帧数据完整性的判断依据。优先级字段对应的数据获取方式为获取该以太网帧的发送优先级,进而将其作为优先级字段对应的数据。该优先级字段对应的数据指示该帧是否优先被发送,来保证该帧数据传输的实时性。密钥字段对应的数据获取方式为获取非格式数据的加密方式,即净荷数据的加密方式,进而将其作为秘钥字段对应的数据。源站点字段对应的数据获取方式为根据源MAC,以及MAC和站点号的对应关系,确定源站点号,得到源站点对应的数据。同理,得到目的站点字段对应的数据。端口号字段对应的数据获取方式为获取需要转发该以太网帧的交换机的端口号,得到端口号字段对应的数据。校验字段对应的获取方式为对数据帧中的其它数据进行CRC计算,得到校验字段对应的数据。上述每个字段对应的数据均为16进制的数据。
在本步骤的具体实施方式中,发送端根据每个替换字段对应的数据获取方式,获取每个替换字段对应的替换分数据。
步骤303,根据替换字段的排列顺序,对每个替换字段对应的替换分数据进行排序,得到替换数据。
其中,替换字段的排列顺序技术人员预先设置的。
在本步骤的具体实施方式中,根据替换字段的排列顺序,对每个替换字段对应的替换分数据进行排序,得到替换数据。
如图5所示,替换字段的排列顺序为帧鉴定字段、帧长字段、优先级字段、密钥字段、源站点字段、目的站点字段、端口号字段以及校验字段。
步骤304,使用替换数据,替换待替换的格式数据,得到数据帧。
其中,目标以太网帧和数据帧的字节数不同。
本步骤与步骤103的执行过程类似,此处不再赘述。
步骤305,将数据帧发送给接收端。
需要说明的是,接收端和发送端为处于同一局域网下的设备,处于同一局域网下的设备均设有第一规则和第二规则。
在本申请实施例中,发送端可以根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据,并使得该替换数据替换至少一个格式数据,得到数据帧,并将其发送给接收端。由于目标以太网帧的字节数和数据帧的字节数不相同,也就造成了数据帧必然与目标以太网帧的格式不同,而以太网协议只能对以太网帧的格式进行识别,不能对其它格式的数据帧进行识别,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
进一步的,本申请优先实施例在上述图2的基础上,提供了一种接收端执行以太网帧安全传输方法,针对图2涉及到的步骤进行详细说明,其具体步骤如图6所示,包括:
步骤601,接收发送端发送的数据帧。
该步骤与步骤201中的执行过程相同。
步骤602,根据数据帧的帧格式,在数据帧中确定预设的替换字段对应的字节,将字节对应的数据确定为替换数据。
其中,预设的替换字段预先存储在接收端中。以基于以太网协议803.2生成的以太网帧,生成的数据帧为例,该数据帧的帧格式如图5所示。
在本步骤的具体实施方式中,在接收端生成目标以太网帧之后,获取待替换的格式字段以及目标以太网帧的帧格式,进而根据该帧格式包括的至少一个字段和目标以太网帧的帧格式,在以太网帧中找到这些字段名对应的字节,确定待替换的格式字段在目标以太网帧对应的字节,将这些字节对应的数据,作为待替换的格式数据。
如图5所示,预设的替换字段为帧鉴定字段、帧长字段、优先级字段、密钥字段、源站点字段、目的站点字段、端口号字段以及校验字段,并确定这些字段对应的字节,进而确定出这些字段对应的替换数据。
步骤603,使用预设数据,替换替换数据,得到以太网帧。
本步骤与步骤230的实现方式类似,此处不再一一赘述。
在本申请实施例中,接收端接收发送端发送的数据帧,并根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据,使用预设数据,替换所述替换数据,得到以太网帧,其中,第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据。由于以太网帧和所述目标以太网帧的字节数相同,这样,以太网帧和目标以太网帧在格式上是相同的,以太网协议可以对此以太网帧进行识别,得到待传输的数据。而由于传输的是数据帧,这样纵使网络监视工具获取到数据帧之后,也无法对数据帧进行识别,避免了数据的泄露。
进一步的,当数据帧包括验证字段时,还需要对验证字段对应的替换数据进行验证,并当验证通过后,将数据帧恢复成以太网帧,进而将恢复出的以太网帧推送给以太网协议栈,使得以太网协议栈对以太网帧进行处理。具体实施步骤详见图7,具体步骤如下:
步骤701,根据验证字段对应的数据获取方式,获取每个验证字段对应的参考数据。
其中,替换字段还包括验证字段,进而接收端对验证字段对应的数据进行验证,并在验证通过后,对数据帧进行恢复。
在本步骤的具体实施方式中,接收端还存储有验证字段对应的数据获取方式,根据每个验证字段对应的数据获取方式,来获取到每个字段对应的参考数据。
如图5所示,本步骤的验证字段为帧鉴定字段、帧长字段、校验字段、目的站点字段、密钥字段以及IP字段。其中,帧鉴定字段、帧长字段、校验字段、目的站点字段以及校验字段分别对应的数据获取方式如步骤302中所述的数据获取方式,此处不再一一赘述。IP字段对应的数据获取方式为读取接收端的IP地址,得到IP字段对应的参考数据,以便用于还原以太网帧中的目的MAC地址。
步骤702,确定每个验证字段在数据帧中对应的目标数据。
在本步骤的具体实施方式中,根据每个验证字段在数据帧中的起始位置和终止位置,确定每个验证字段对应的字节,将每个验证字段对应的字节对应的数据确定为每个验证字段对应的目标数据。
步骤703,根据每个验证字段对应的参考数据,对相应的目标数据进行验证。
在本步骤的具体实施方式中,通过确定同一验证字段的目标数据和参考数据是否相同,来对每个验证字段对应的目标数据进行验证。
需要说明的是,当验证字段存在多个时,可以同时对这些数据进行比较,也可以分别对这些数据进行比较。例如当验证字段为帧鉴定字段、帧长字段、目的站点字段、密钥字段以及IP字段时,先比较帧鉴定字段对应的目标数据和参考数据,其次比较帧长字段对应的目标数据和参考数据,之后,比较校验字段对应的目标数据和参考数据,接着比较目标站点字段对应的目标数据和参考数据,之后,比较IP字段对应的目标数据和参考数据,最后比较密钥字段对应的目标数据和参考数据。
步骤704,如果验证通过,则使用预设数据,替换替换数据,得到以太网帧。
其中,验证通过是指所有验证字段对应的参考数据和目标数据相同。
在本步骤的具体实施方式中,如果所有验证字段对应的替换数据和目标数据相同,则使用预设数据,替换替换数据,得到以太网帧。
步骤705,如果验证不通过,则将数据帧丢弃。
在本步骤的具体实施方式中,如果同时对验证字段的参考数据进行验证,则当存在至少一个验证字段对应的参考数据和目标数据不相同,便认为验证不通过。如果不同时对验证字段的替换数据进行验证,则检测到验证字段对应的参考数据和目标数据不相同时,便认为验证不通过,将该数据帧丢弃。
本申请通过对验证字段对应的数据进行验证,并在验证通过时,使用预设数据,替换替换数据,得到以太网帧。这样,接收端在对数据帧进行验证之后,可以知道数据帧是否被修改。
进一步的,作为对上述图1-7所示方法实施例的实现,本申请实施例提供了一种以太网帧安全传输方法装置,该装置可以在不泄露数据的情况下,安全的进行以太网帧的传输。该装置的实施例与前述方法实施例对应,为便于阅读,本实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。具体如图8所示,该装置包括:
第一确定单元801,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;
第一替换单元802,用于使用所述第一确定单元801确定出的替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;
发送单元803,用于将所述第一替换单元802确定出的数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。
进一步的,如图10所示,所述第一确定单元801包括:
获取模块8011,用于根据每个替换字段对应的数据获取方式,获取每个替换字段对应的替换分数据;
排序模块8012,用于根据替换字段的排列顺序,对获取模块8011确定出的每个替换字段对应的替换分数据进行排序,得到替换数据。
进一步的,如图10所示,所述装置还包括第三确定单元804,用于:
根据所述目标以太网帧的帧格式,确定待替换的格式字段在目标以太网帧中的字节,将所述字节对应的数据,作为待替换的格式数据,其中,所述帧格式包括至少一个字段、每个字段对应的字节数以及每个字段的排列顺序;
所述第一替换单元802,还用于使用所述第一确定单元801确定出的替换数据,替换所述第三确定单元804确定出的待替换的格式数据,得到数据帧。
进一步的,如图10所示,所述接收端和所述发送端为处于同一局域网下的设备,处于同一局域网下的设备均设有第一规则和第二规则。所述接收端和所述发送端为处于同一局域网下的设备,处于同一局域网下的设备均设有第一规则和第二规则。
进一步的,作为对上述图1-7所示方法实施例的实现,本申请实施例提供了一种以太网帧安全传输方法装置,该装置可以在不泄露数据的情况下,安全的进行以太网帧的传输。该装置的实施例与前述方法实施例对应,为便于阅读,本实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。具体如图9所示,该装置包括:
接收单元901,用于接收发送端发送的数据帧;
第二确定单元902,用于根据与所述发送端的第一规则对应的第二规则,在所述接收单元901接收到的数据帧中,确定替换数据,所述第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据;
第二替换单元903,用于使用预设数据,替换所述第二确定单元902确定出的替换数据,得到以太网帧,其中,所述以太网帧和所述目标以太网帧的字节数相同。
进一步的,如图11所示,第二确定单元902,还用于:
根据预设的替换字段在所述数据帧中的起始位置和终止位置,确定预设的替换字段对应的字节,将所述字节对应的数据确定为替换数据。
进一步的,如图11所示,所述数据帧包括至少一个验证字段,所述装置还包括:
获取单元904,用于根据每个验证字段对应的数据获取方式,获取每个验证字段对应的参考数据;
第四确定单元905,用于确定每个验证字段在所述数据帧中对应的目标数据;
验证单元906,用于根据获取单元904确定的每个验证字段对应的参考数据,对第四确定单元905确定的目标数据进行验证;
结果单元907,用于如果验证单元906的验证结果是验证通过,则使用预设数据,替换所述替换数据,得到以太网帧。
进一步的,本申请还提供了一种系统,如图12所示,所述系统包括包括发送端和接收端,其中:
所述发送端,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧;
所述接收端,用于接收发送端发送的数据帧;根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据;使用预设数据,替换所述替换数据,得到以太网帧。
进一步的,本申请实施例还提供一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述图1-7中所述的以太网帧安全传输方法。
进一步的,本申请实施例还提供一种存储介质,所述存储介质用于存储计算机程序,其中,所述计算机程序运行时控制所述存储介质所在设备执行上述图1-7中所述的以太网帧安全传输方法。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本申请也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本申请的内容,并且上面对特定语言所做的描述是为了披露本申请的最佳实施方式。
此外,存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种以太网帧安全传输方法,其特征在于,所述方法应用于发送端,包括:
根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;
使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;
将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。
2.根据权利要求1所述的方法,其特征在于,所述根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据,包括:
根据每个替换字段对应的数据获取方式,获取每个替换字段对应的替换分数据;
根据替换字段的排列顺序,对每个替换字段对应的替换分数据进行排序,得到替换数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述目标以太网帧的帧格式,确定待替换的格式字段在所述目标以太网帧中的字节,将所述字节对应的数据,作为待替换的格式数据,其中,所述帧格式包括至少一个字段、每个字段对应的字节数以及每个字段的排列顺序;
所述使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,包括:
使用所述替换数据,替换所述待替换的格式数据,得到数据帧。
4.一种以太网帧安全传输方法,其特征在于,所述方法应用于接收端,包括:
接收发送端发送的数据帧;
根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据,所述第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据;
使用预设数据,替换所述替换数据,得到以太网帧,其中,所述以太网帧和所述目标以太网帧的字节数相同。
5.根据权利要求4所述的方法,其特征在于,所述数据帧包括至少一个验证字段,所述方法还包括:
根据每个验证字段对应的数据获取方式,获取每个验证字段对应的参考数据;
确定每个验证字段在所述数据帧中对应的目标数据;
根据每个验证字段对应的参考数据,对相应的目标数据进行验证;
如果验证通过,则使用预设数据,替换所述替换数据,得到以太网帧。
6.一种以太网帧安全传输装置,其特征在于,所述装置包括:
第一确定单元,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;
第一替换单元,用于使用所述第一确定单元确定出的替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;
发送单元,用于将所述第一替换单元确定出的数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧。
7.一种以太网帧安全传输装置,其特征在于,所述装置包括:
接收单元,用于接收发送端发送的数据帧;
第二确定单元,用于根据与所述发送端的第一规则对应的第二规则,在所述接收单元接收到的数据帧中,确定替换数据,所述第一规则用于发送端确定替换目标以太网帧中至少一个格式数据的替换数据;
第二替换单元,用于使用预设数据,替换所述第二确定单元确定出的替换数据,得到以太网帧,其中,所述以太网帧和所述目标以太网帧的字节数相同。
8.一种以太网帧安全传输系统,其特征在于,所述系统包括发送端和接收端,其中:
所述发送端,用于根据第一规则,确定用于替换待传输的目标以太网帧中至少一个格式数据的替换数据;使用所述替换数据,替换所述目标以太网帧中至少一个格式数据,得到数据帧,其中,所述目标以太网帧和所述数据帧的字节数不同;将所述数据帧发送给接收端,以使所述接收端利用与所述第一规则对应的第二规则,将所述数据帧恢复成以太网帧;
所述接收端,用于接收发送端发送的数据帧;根据与所述发送端的第一规则对应的第二规则,在所述数据帧中,确定替换数据;使用预设数据,替换所述替换数据,得到以太网帧。
9.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至5所述方法。
10.一种存储介质,其特征在于,所述存储介质用于存储计算机程序,其中,所述计算机程序运行时控制所述存储介质所在设备执行权利要求1至5所述方法。
CN202210138739.3A 2022-02-15 2022-02-15 以太网帧安全传输方法、装置和系统 Active CN114389895B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210138739.3A CN114389895B (zh) 2022-02-15 2022-02-15 以太网帧安全传输方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210138739.3A CN114389895B (zh) 2022-02-15 2022-02-15 以太网帧安全传输方法、装置和系统

Publications (2)

Publication Number Publication Date
CN114389895A true CN114389895A (zh) 2022-04-22
CN114389895B CN114389895B (zh) 2024-01-23

Family

ID=81205810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210138739.3A Active CN114389895B (zh) 2022-02-15 2022-02-15 以太网帧安全传输方法、装置和系统

Country Status (1)

Country Link
CN (1) CN114389895B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116489113A (zh) * 2023-04-23 2023-07-25 南京金阵微电子技术有限公司 交换机芯片的端口拓展方法和系统、交换机

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100165883A1 (en) * 2008-12-31 2010-07-01 Nortel Networks Limited Ring topology discovery mechanism
CN202004972U (zh) * 2011-05-04 2011-10-05 常熟理工学院 6LoWPAN无线传感器网络系统的网关装置
CN105162734A (zh) * 2015-08-05 2015-12-16 武汉森岩科技有限公司 基于Zigbee网络的多源数据传输系统
CN111475445A (zh) * 2020-06-23 2020-07-31 翱捷科技(上海)有限公司 Usb或uart数据与以太网数据的转换方法及系统
US20200322832A1 (en) * 2017-10-31 2020-10-08 Cambium Networks Ltd Spectrum management for a point-to-multipoint wireless network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100165883A1 (en) * 2008-12-31 2010-07-01 Nortel Networks Limited Ring topology discovery mechanism
CN202004972U (zh) * 2011-05-04 2011-10-05 常熟理工学院 6LoWPAN无线传感器网络系统的网关装置
CN105162734A (zh) * 2015-08-05 2015-12-16 武汉森岩科技有限公司 基于Zigbee网络的多源数据传输系统
US20200322832A1 (en) * 2017-10-31 2020-10-08 Cambium Networks Ltd Spectrum management for a point-to-multipoint wireless network
CN111475445A (zh) * 2020-06-23 2020-07-31 翱捷科技(上海)有限公司 Usb或uart数据与以太网数据的转换方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116489113A (zh) * 2023-04-23 2023-07-25 南京金阵微电子技术有限公司 交换机芯片的端口拓展方法和系统、交换机
CN116489113B (zh) * 2023-04-23 2024-03-12 南京金阵微电子技术有限公司 交换机芯片的端口拓展方法和系统、交换机

Also Published As

Publication number Publication date
CN114389895B (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
CN112637166B (zh) 一种数据传输方法、装置、终端及存储介质
EP3937046B1 (en) Trusted startup methods and apparatuses of blockchain integrated station
US11604633B2 (en) Trusted startup methods and apparatuses of blockchain integrated station
CN110351281B (zh) 一种通用数据帧解析方法、装置及设备
CN112788036B (zh) 身份验证方法及装置
CN113128999B (zh) 一种区块链隐私保护方法及装置
CN111107087B (zh) 报文检测方法及装置
WO2015186829A1 (ja) 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム
CN107864129B (zh) 一种保证网络数据安全的方法和装置
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN110690962A (zh) 一种服务节点的应用方法与装置
CN112995784A (zh) 视频数据切片加密方法、装置和系统
CN111741268A (zh) 视频的传输方法、装置、服务器、设备和介质
EP3547642A1 (en) Secure communication in a nondeterministic network
CN114389895B (zh) 以太网帧安全传输方法、装置和系统
CN112579112B (zh) 一种镜像安全处理、部署方法、装置及存储介质
CN107992760B (zh) 秘钥写入方法、装置、设备及存储介质
CN113162885B (zh) 一种工业控制系统的安全防护方法及装置
CN105577705A (zh) 针对iec60870-5-104协议的安全防护方法及系统
CN106203100A (zh) 一种完整性校验方法和装置
CN112039876A (zh) 一种数据的摆渡方法、装置、设备和介质
CN114465713B (zh) 保护隐私的联合数据分析方法、装置及存储介质
US12034708B2 (en) Method and reproduction unit for reproducing protected messages
US20230222249A1 (en) Information Leakage Detection Method and Apparatus, and Computer-Readable Medium
CN116489123A (zh) 一种基于工业互联网标识的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant