一种数据传输方法、系统及设备和存储介质技术方案

本申请公开了一种数据传输方法、系统及设备和计算机可读存储介质，该方法包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。本申请提供的数据传输方法，利用包过滤对网络通信中的数据包进行加密。由于数据包在网络传输的过程中会经过包过滤，且包过滤由操作系统的内核完成，加密规则是与数据包的基本信息对应的，不同应用程序之间的数据包传输不需要重复加密，简化了多协议数据包的加密过程。

【技术实现步骤摘要】
一种数据传输方法、系统及设备和存储介质
本申请涉及数据加密
，更具体地说，涉及一种数据传输方法、系统及设备和一种计算机可读存储介质。
技术介绍
现有技术中，数据加密只在特定网络应用程序中完成，因为网络协议多样性，如果多种协议的数据均要加密，需要写多个程序或者在原有的多个程序中加密。例如，数据包由应用程序A发送至应用程序B和C，但应用程序B和C中数据采用不同的协议，那数据包需要在发送之前在应用程序A中进行两次加密。可见，若数据包涉及多个应用程序，则加密过程复杂难以实现。因此，如何简化多协议数据包的加密过程是本领域技术人员需要解决的问题。
技术实现思路
本申请的目的在于提供一种数据传输方法、系统及设备和一种计算机可读存储介质，使多协议数据包的加解密过程更加简单。为实现上述目的，本申请提供了一种数据传输方法，包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。其中，所述判断本地是否保存有与所述第一数据包对应的加密规则表，包括：根据所述第一数据包的源IP地址判断本地是否保存有与所述第一数据包对应的加密规则表；相应的，所述第一基本信息包括目的IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合。其中，若本地未保存有与所述第一数据包对应的加密规则表，则还包括：根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第一原始加密规则，并根据所述第一原始加密规则对所述第一数据包进行加密处理。其中，若所述加密规则表中未查询到与所述第一数据包对应的加密规则，则还包括：根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第二原始加密规则，并根据所述第二原始加密规则对所述第一数据包进行加密处理。其中，还包括：当包过滤接收到发送至应用程序的第二数据包时，判断本地是否保存有与所述第二数据包对应的解密规则表；若是，则根据所述第二数据包的第二基本信息在所述解密规则表中查询对应的解密规则；根据所述解密规则对所述第二数据包进行解密处理。其中，所述判断本地是否保存有与所述第二数据包对应的解密规则表，包括：根据所述第二数据包的目的IP地址判断本地是否保存有与所述第二数据包对应的解密规则表；相应的，所述第二基本信息包括源IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合。为实现上述目的，本申请提供了一种数据传输系统，包括：第一判断模块，用于当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；第一查询模块，用于当本地保存有与所述第一数据包对应的加密规则表时，根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；加密模块，用于根据所述加密规则对所述第一数据包进行加密处理。其中，所述第一判断模块具体为当包过滤接收到应用程序发出的第一数据包时，根据所述第一数据包的源IP地址判断本地是否保存有与所述第一数据包对应的加密规则表的模块；所述第一查询模块具体为当本地保存有与所述第一数据包对应的加密规则表时，根据所述第一数据包的目的IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合在所述加密规则表中查询对应的加密规则的模块。其中，还包括：第一原始加密模块，用于当本地未保存有与所述第一数据包对应的加密规则表时，根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第一原始加密规则，并根据所述第一原始加密规则对所述第一数据包进行加密处理。其中，还包括：第二原始加密模块，用于当所述加密规则表中未查询到与所述第一数据包对应的加密规则时，根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第二原始加密规则，并根据所述第二原始加密规则对所述第一数据包进行加密处理。其中，还包括：第二判断模块，用于当包过滤接收到发送至应用程序的第二数据包时，判断本地是否保存有与所述第二数据包对应的解密规则表；第二查询模块，用于当本地保存有与所述第二数据包对应的解密规则表时，根据所述第二数据包的第二基本信息在所述解密规则表中查询对应的解密规则；解密模块，用于根据所述解密规则对所述第二数据包进行解密处理。其中，所述第二判断模块具体为当包过滤接收到发送至应用程序的第二数据包时，根据所述第二数据包的目的IP地址判断本地是否保存有与所述第二数据包对应的解密规则表的模块；所述第二查询模块具体为当本地保存有与所述第二数据包对应的解密规则表时，根据所述第二数据包的源IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合在所述解密规则表中查询对应的解密规则的模块。为实现上述目的，本申请提供了一种数据传输设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述数据传输方法的步骤。为实现上述目的，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述数据传输方法的步骤。通过以上方案可知，本申请提供的一种数据传输方法，包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。本申请提供的数据传输方法，利用包过滤对网络通信中的数据包进行加密。由于数据包在网络传输的过程中会经过包过滤，且包过滤由操作系统的内核完成，本地保存有加密规则表，可以根据该数据包的基本信息在加密规则表中查询加密规则并利用该加密规则进行加密，该加密规则是与数据包的基本信息对应的，也就是说只要数据包符合某种协议，该加密规则同样适用于这种协议，网络中的所有数据包在包过滤的过程中采用同样的方式选取符合网络协议的加密规则，不同应用程序之间的数据包传输不需要重复加密。本申请还公开了一种数据传输系统及设备和一种计算机可读存储介质，同样能实现上述技术效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种数据传输方法的流程图；图2为本申请实施例公开的另一种数据传输方法的流程图；图3为本申请实施例公开的一种数据传输系统的结构图；图4为本申请实施例公开的另一种数据传输系统的结构图；图5为本申请实施例公开的一种数据传输设备的结构图；图6为本申请实施例公开的另一种数据传输设备的结构图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请实施例公开了一种数据传输方法，使多协议数据包的加解密过程更加简单。参见图1，本申请实施例公开的一种数据传输方法的本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。

【技术特征摘要】
1.一种数据传输方法，其特征在于，包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。2.根据权利要求1所述数据传输方法，其特征在于，所述判断本地是否保存有与所述第一数据包对应的加密规则表，包括：根据所述第一数据包的源IP地址判断本地是否保存有与所述第一数据包对应的加密规则表；相应的，所述第一基本信息包括目的IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合。3.根据权利要求1所述数据传输方法，其特征在于，若本地未保存有与所述第一数据包对应的加密规则表，则还包括：根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第一原始加密规则，并根据所述第一原始加密规则对所述第一数据包进行加密处理。4.根据权利要求1所述数据传输方法，其特征在于，若所述加密规则表中未查询到与所述第一数据包对应的加密规则，则还包括：根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第二原始加密规则，并根据所述第二原始加密规则对所述第一数据包进行加密处理。5.根据权利要求1-4任一项所述数据传输方法，其特征在于，还包括：当包过滤接收到发送至应用程序的第二数据包时，判断本地是否保存有与所述第二数据包对应的解密规则表；若是，则根据所述第二数据包的第二基本信息在所述解密规则表中查询对应的解密规则；根据所述解密规则对所述第二数据包进行...

【专利技术属性】
技术研发人员：刘均，陈光盛，
申请(专利权)人：深圳市元征科技股份有限公司，
类型：发明
国别省市：广东,44