本发明专利技术公开了一种基于链路选择和破碎重组的多链路传输方法,包括1)所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;2)所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比例对所述密文数据包进行破碎转发;3)所述多链路传输设备作为接收端接收密文数据包重组并解密完成后发送给用户。本发明专利技术的有益效果:本发明专利技术为了防止用户信息被窃取,在用户之间加入多链路传输设备转发和接收用户数据,能够保证每条链路传输独立和可靠,并且兼容各类协议,具有满足用户体验和支持传统网络中的协议,最终保证用户安全的进行通信的效果。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全
,具体来说,涉及一种基于链路选择和破碎重组的多链路传输方法及系统。
技术介绍
在传统网络环境中,用户之间通信,数据包发送到交换机,并由交换机进行转发处理。如果用户发送的数据不做加密处理并发送,很可能被攻击者窃听,造成重要信息被窃取。如果用户发送的数据做了加密处理,数据以密文形式发送并在网络中传输,如果攻击者以某种方式获取到密钥并对截获的密文进行解密,仍然会造成重要信息被窃取。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种基于链路选择和破碎重组的多链路传输方法及系统,能够保证每条链路传输独立和可靠,并且兼容各类协议,具有满足用户体验和支持传统网络中的协议,最终保证用户安全的进行通信的效果。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种基于链路选择和破碎重组的多链路传输方法,在用户原本网络环境中加入多链路传输设备,由所述多链路传输设备对用户数据包加解密并破碎重组转发。进一步的,所述基于链路选择和破碎重组的多链路传输方法包括以下步骤:S1所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;S2所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比例对所述密文数据包进行破碎转发;S3所述多链路传输设备作为接收端接收密文数据包重组并解密完成后发送给用户。进一步的,步骤S2包括:S21每个多链路传输设备都会创建并维护一个设备信息表,其中包括链路状态是否可用、破碎比例;S22从整个设备信息表里选择出状态为可用的链路信息,存放入另外一张新信息表中;S23根据新信息表中可用链路数量,申请同样多新内存区域准备存放破碎的数据包。进一步的,步骤S2包括:S24根据新信息表中每条链路的破碎比例,将数据包按字节操作,每次取出各链路上破碎比例值个字节存入相应的新内存区域,直到把数据包所有字节都分配完成。进一步的,步骤S2包括:S25为每个破碎数据包加入包头信息,其中包括该条链路的破碎比例值、破碎数据包顺序、破碎数据包总个数信息,然后将封装好的破碎数据包发送出去。进一步的,步骤S21包括:如果链路状态发生变化或链路的破碎比例发生变化,则更新设备信息表。进一步的,步骤S3包括:S31接收端接收到每个数据包,会首先将头部信息中的数据包顺序、破碎比例值、数据包总个数存入新的内存中,然后将去掉数据包头的数据部分存入一个哈希表中。进一步的,步骤S3包括:S32如果定时器时间结束,数据包还没有全部接收,说明有数据包丢失,则丢弃所有收到的数据包。进一步的,步骤S3包括:S33如果所有破碎数据包全部接收完毕,则会根据每条链路的破碎比例值,按顺序从每个数据包中读破碎比例值个字节依次写入新的一个数据包内,直到每条链路的所有字节都写入新数据包内存;S34将重组完成的数据包进行下一步转发。另一方面,一种基于链路选择和破碎重组的多链路传输系统,其包括:多链路传输设备,其被加入到用户原本网络环境中,用于对用户数据包加解密并破碎重组转发,其中,所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比例对所述密文数据包进行破碎转发;以及所述多链路传输设备作为接收端接收密文数据包重组并解密完成后发送给用户。本专利技术的有益效果:本专利技术为了防止用户信息被窃取,在用户之间加入多链路传输设备转发接收用户数据,能够保证每条链路传输独立和可靠,并且兼容各类协议,具有满足用户体验和支持传统网络中的协议,最终保证用户安全的进行通信的效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的基于链路选择和破碎重组的多链路传输方法的流程图;图2是根据本专利技术实施例的发送端数据包破碎处理流程图;图3是根据本专利技术实施例的接收端数据包重组处理流程图;图4是根据本专利技术实施例的直通模式的网络拓扑图;图5是根据本专利技术实施例的多链路模式的网络拓扑图;图6是根据本专利技术实施例的数据包破碎重组的示意图;图7是根据本专利技术实施例的基于port广播解决网络地址同步以及基于icmp包进行链路状况探测的示意图;图8是根据本专利技术实施例的公网通信的网络拓扑图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。如图1-8所示,根据本专利技术实施例所述的一种基于链路选择和破碎重组的多链路传输方法,在用户原本网络环境中加入多链路传输设备,由所述多链路传输设备对用户数据包加解密并破碎重组转发。其中,所述基于链路选择和破碎重组的多链路传输方法包括以下步骤:S1所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;S2所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比例对所述密文数据包进行破碎转发;S3所述多链路传输设备作为接收端接收密文数据包重组并解密完成后发送给用户。优选的,步骤S2进一步包括:S21每个多链路传输设备都会创建并维护一个设备信息表,其中包括链路状态是否可用、破碎比例;S22从整个设备信息表里选择出状态为可用的链路信息,存放入另外一张新信息表中;S23根据新信息表中可用链路数量,申请同样多新内存区域准备存放破碎的数据包。优选的,步骤S2进一步包括:S24根据新信息表中每条链路的破碎比例,将数据包按字节操作,每次取出各链路上破碎比例值个字节存入相应的新内存区域,直到把数据包所有字节都分配完成。优选的,步骤S2进一步包括:S25为每个破碎数据包加入包头信息,其中包括该条链路的破碎比例值、破碎数据包顺序、破碎数据包总个数信息,然后将封装好的破碎数据包发送出去。优选的,步骤S21进一步包括:如果链路状态发生变化或链路的破碎比例发生变化,则更新设备信息表。优选的,步骤S3进一步包括:S31接收端接收到每个数据包,会首先将头部信息中的数据包顺序、破碎比例值、数据包总个数存入新的内存中,然后将去掉数据包头的数据部分存入一个哈希表中。优选的,步骤S3进一步包括:S32如果定时器时间结束,数据包还没有全部接收,说明有数据包丢失,则丢弃所有收到的数据包。优选的,步骤S3进一步包括:S33如果所有破碎数据包全部接收完毕,则会根据每条链路的破碎比例值,按顺序从每个数据包中读破碎比例值个字节依次写入新的一个数据包内,直到每条链路的所有字节都写入新数据包内存;S34将重组完成的数据包进行下一步转发。另一方面,一种基于链路选择和破碎重组的多链路传输系统,其包括:多链路传输设备,其被加入到用户原本网络环境中,用于对用户数据包加解密并破碎重组转发,其中,所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比本文档来自技高网...
【技术保护点】
一种基于链路选择和破碎重组的多链路传输方法,其特征在于,在用户原本网络环境中加入多链路传输设备,由所述多链路传输设备对用户数据包加解密并破碎重组转发。
【技术特征摘要】
1.一种基于链路选择和破碎重组的多链路传输方法,其特征在于,在用户原本网络环境中加入多链路传输设备,由所述多链路传输设备对用户数据包加解密并破碎重组转发。2.根据权利要求1所述的基于链路选择和破碎重组的多链路传输方法,其特征在于,包括以下步骤:S1所述多链路传输设备对用户发送的明文数据包进行加密得到密文数据包;S2所述多链路传输设备作为发送端定时检测每条链路的状态,根据可行链路的破碎比例对所述密文数据包进行破碎转发;S3所述多链路传输设备作为接收端接收密文数据包重组并解密完成后发送给用户。3.根据权利要求2所述的基于链路选择和破碎重组的多链路传输方法,其特征在于,步骤S2进一步包括:S21每个多链路传输设备都会创建并维护一个设备信息表,其中包括链路状态是否可用、破碎比例;S22从整个设备信息表里选择出状态为可用的链路信息,存放入另外一张新信息表中;S23根据新信息表中可用链路数量,申请同样多数量新内存区域准备存放破碎后的碎片数据包。4.根据权利要求3所述的基于链路选择和破碎重组的多链路传输方法,其特征在于,步骤S2进一步包括:S24根据新信息表中每条链路的破碎比例,将数据包按字节操作,每次取出各链路上破碎比例值个字节存入相应的新内存区域,直到把数据包所有字节都分配完成。5.根据权利要求4所述的基于链路选择和破碎重组的多链路传输方法,其特征在于,步骤S2进一步包括:S25为每个破碎数据包加入包头信息,其中包括该条链路的破碎比例值、破碎数据包顺序、破碎数据包总个数信息,然后将封装好的破碎数据包发...
【专利技术属性】
技术研发人员:肖龙旭,张凯,丁凯,孔增强,
申请(专利权)人:连山管控北京信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。