一种分组传送网中传输关键信息的安全加固方法技术

本发明专利技术为一种分组传送网中传输关键信息的安全加固方法，步骤如下：1、确定信息收发方向的不同传输路径；2、接收节点约定关键信息数据间插、交织及加密方式；3、数据封装形成N个数据包并间插形成n个新数据包；4、收发节点建立网络连接；5、新数据包加MPLS标签和顺序号；6、交织和加密处理；7、发送节点按发送方向路径传输处理后的数据包；8、接收节点解密解交织及反间插还原关键信息数据包。本发明专利技术数据间插使一个数据包中不再有序地包含完整的数据段，打乱了各数据包中包含的信息；即使传输链路被窃听数据包被截获，也不会造成数据泄密；发送和接收方向的物理路径不同，有效增强了分组传送网传输关键信息的安全和保密性。

【技术实现步骤摘要】
一种分组传送网中传输关键信息的安全加固方法
本专利技术涉及通信领域，具体为适用于MPLS-TP的一种分组传送网中传输关键信息的安全加固方法。
技术介绍
MPLS为多协议标签交换，是英语Multi-ProtocolLabelSwitching的缩写，TP为传输协议，为英语TransportProfile的缩写。基于MPLS-TP技术的分组传送网，即PTN(PacketTransportNetwork)网络是适应通信业务IP化、网络分组化的当前的主流技术，由IETF/ITU-T负责相关标准的制定。MPLS-TP技术对多协议标签交换、伪线(MPLS/PW)技术进行了简化和改造，引入了传送网分层、OAM和线性保护等概念，符合传送网的需求。作为一种面向连接的分组传送技术，MPLS-TP由数据平面、管理平面和控制平面组成，建立了端到端的、面向连接的分组传送管道。在传送网络中，MPLS-TP将客户信号映射进MPLS帧并利用MPLS机制(例如标签交换、标签堆栈)进行转发，通过查找标签转发表，进行相应的标签操作，转发数据包。同时增加了传送层的基本功能，例如连接和性能监测、生存性、管理和控制。在分组传送网PTN中，有些数据信息为网络关键敏感信息，如重要用户(政要或公众人物)个人隐私资料、银行系统金融数据等，这类关键敏感信息在传输过程中必须保证安全、保密。但目前的分组传送网中尚未有针对此类信息传输过程的特殊的安全加固手段，无法确保重要的关键信息在传输过程中不会被截获，或者他人截获了传输中的此类信息也无法识别，以防止关键信息的泄密。为了切实维护重要网络用户的权益，需要开发一种分组传送网中传输关键信息的安全加固方法。
技术实现思路
本专利技术的目的是克服现有基于MPLS-TP的分组传送网PTN在传输重要用户关键信息的过程中存在的失泄密隐患问题，设计一种分组传送网中传输关键信息的安全加固方法，采用的安全保密手段包括逻辑层面的间插、交织及加密技术对数据包进行重组后发送，还有物理层面的采用不同的发送和接收传输路径，增加信息截获的难度，提高基于PTN网络传输关键信息的安全性和保密性。本专利技术提供的一种分组传送网中传输关键信息的安全加固方法，主要步骤如下：步骤1、确定信息收发的传输路径当基于MPLS-TP的分组传送网PTN网络节点进行关键信息的传输时，由发送节点发起关键信息传输的请求，发送节点和接收节点分别确定各自的发送方向和接收方向网络路径，且发送方向和接收方向网络路径不相同。当网络节点进行关键信息的传输时，发送节点和接收节点根据整个分组传送网的拓扑结构，计算二者之间的等价多路径(ECMP)，得到发送节点和接收节点间的信息传输可用路由集合。发送节点和接收节点依据链路空闲程度以及跨越的节点数量确定各自不同的发送和接收网络路径，保证两个节点间的信息发送和接收方向所经过的物理路径不同。步骤2、发送节点和接收节点之间的约定步骤1完成后，发送节点通过步骤1确定的发送方向网络路径告知接收节点将要进行关键信息的传输；接收节点收到发送节点的告知后通过步骤1确定的接收方向网络路径向发送节点发送确认消息，并发送对关键信息进行数据间插方式、交织的顺序规律及数据包加密的加/解密算法的约定。步骤3、数据包封装和数据间插发送节点将关键信息数据封装形成N个数据包，根据步骤2接收节点约定的数据间插方式，发送节点对这N个数据包进行数据间插形成n个新数据包。步骤4、建立网络连接发送节点通过标签分发协议(LDP)按步骤1确定的发送方向路径建立与接收节点的网络连接。发送节点与相邻节点之间通过扩展的标签分发协议交互，包括：相邻节点发现消息，确认相邻节点为直连对等节点；进行标签分发方式的常规参数协商；向相邻节点请求分配标签；相邻节点接受请求，为网络节点分配标签；会话结束，拆除连接。步骤5、新数据包的MPLS标签和顺序号发送节点为步骤3间插处理后的n个新数据包封装，加上多协议标签交换(MPLS)标签，并依次加贴顺序号。接收节点在收到数据包以后按该顺序号辨别数据包的顺序。步骤6、交织和加密处理根据步骤2接收节点约定的交织的顺序规律及数据包加密的加/解密算法，发送节点对步骤5处理后的n个新数据包进行交织和加密处理。步骤7、关键数据信息的发送发送节点按步骤1确定的发送方向网络路径传输步骤6处理后的数据包。发送节点查询网络路由信息表，通过扩展的标签分发协议与下一跳节点建立联系，并进行数据传输标签的分发。下一跳节点收到数据包后，识别MPLS标签并查阅路由信息表，如果目的节点为本节点时，则进行数据的接收处理；如果目的节点不是本节点，则根据路由信息表为数据包打上新的标签并发送到相邻的下一跳节点。以此类推，直至目的接收节点收到加密后的关键信息数据包。步骤8、接收节点解密还原关键信息数据包接收节点收到关键信息数据包后，首先依据步骤2约定的加密规律进行数据包的解密操作，然后依据约定的反交织矩阵及数据间插顺序规律，完成数据的解交织及反间插操作，最终恢复得到原始的关键信息数据包；传输过程结束。步骤2所述数据间插包括数据包间插、信元间插及字节间插，最佳方案为字节间插，即比特间插。与现有技术相比，本专利技术一种分组传送网中传输关键信息的安全加固方法的优点为：1、在发送节点对关键信息采用数据间插处理方式，特别是比特间插方式，使得一个数据包中不再有序地包含完整的数据段，每个数据段被有规律的分散到不同的新的数据包中，在一个数据包中不可能得到完整的数据段信息；而且间插处理以后，还要进行交织、加密处理，进一步打乱了数据包中包含的信息；即使发送方向传输链路被窃听而导致数据包被截获，只要不知道间插、交织的顺序规律，就无法反向重组恢复数据信息，不会造成数据的泄密；2、发送和接收方向的物理路径不同，间插、交织的顺序规律和加/解密算法的约定是由接收节点在接收方向的不同物理路径上传送给发送节点的，因此即使发送方向传输链路被窃听，也不能得到二节点之间的约定，大大降低了数据包被破译的可能性，有效增强了在分组传送网网路中传输关键信息的安全性和保密性能；3、本方法利用现有网络设备易于实现，改动小，可实现平滑升级，实现在开放的通信网上利用标签引导数据高速、高效并安全的传输。附图说明图1为本分组传送网中传输关键信息的安全加固方法实施例的流程图；图2为本分组传送网中传输关键信息的安全加固方法实施例步骤1的网络路径示意图；图3为本分组传送网中传输关键信息的安全加固方法实施例步骤3比特间插处理得到长数据段过程示意图；图4为本分组传送网中传输关键信息的安全加固方法实施例步骤3比特间插得到的长数据段分为新数据包的过程示意图；图5为本分组传送网中传输关键信息的安全加固方法实施例步骤5新数据包加MPLS标签和顺序号的过程示意图。具体实施方式下面将结合附图和实施例对本专利技术进行详细具体描述。本分组传送网中传输关键信息的安全加固方法实施例的流程如图1所示，主要步骤如下：步骤1、确定信息收发的传输路径当基于MPLS-TP的分组传送网PTN网络节点进行关键信息的传输时，由发送节点发起关键信息传输的请求，发送节点和接收节点分别确定各自的发送方向和接收方向网络路径，且发送方向和接收方向网络路径不相同。根据计算二者之间的等价多路径(ECMP)、得到发送节点和接收节点间的信息本文档来自技高网...

【技术保护点】
一种分组传送网中传输关键信息的安全加固方法，主要步骤如下：步骤1、确定信息收发的传输路径当基于MPLS‑TP的分组传送网的网络节点进行关键信息的传输时，由发送节点发起关键信息传输的请求，发送节点和接收节点分别确定各自的发送方向和接收方向网络路径，且发送方向和接收方向网络路径不相同；步骤2、发送节点和接收节点之间的约定步骤1完成后，发送节点通过步骤1确定的发送方向网络路径告知接收节点将要进行关键信息的传输；接收节点收到发送节点的告知后通过步骤1确定的接收方向网络路径向发送节点发送确认消息，并发送对关键信息进行数据间插方式、交织的顺序规律及数据包加密的加/解密算法的约定；步骤3、数据包封装和数据间插发送节点将关键信息数据封装形成N个数据包，根据步骤2接收节点约定的数据间插方式，发送节点对这N个数据包进行数据间插形成n个新数据包；步骤4、建立网络连接发送节点通过标签分发协议按步骤1确定的发送方向路径建立与接收节点的网络连接；步骤5、新数据包的MPLS标签和顺序号发送节点为步骤3间插处理后的n个新数据包封装，加上多协议标签交换标签，并依次加贴顺序号。步骤6、交织和加密处理根据步骤2接收节点约定的交织的顺序规律及数据包加密的加/解密算法，发送节点对步骤5处理后的n个新数据包进行交织和加密处理；步骤7、关键数据信息的发送发送节点按步骤1确定的发送方向网络路径传输步骤6处理后的数据包；步骤8、接收节点解密还原关键信息数据包接收节点收到关键信息数据包后，首先依据步骤2约定的加密规律进行数据包的解密操作，然后依据约定的反交织矩阵及数据间插顺序规律，完成数据的解交织及反间插操作，最终恢复得到原始的关键信息数据包；传输过程结束。...

【技术特征摘要】
1.一种分组传送网中传输关键信息的安全加固方法，主要步骤如下：步骤1、确定信息收发的传输路径当基于MPLS-TP的分组传送网的网络节点进行关键信息的传输时，由发送节点发起关键信息传输的请求，发送节点和接收节点分别确定各自的发送方向和接收方向网络路径，且发送方向和接收方向网络路径不相同；步骤2、发送节点和接收节点之间的约定步骤1完成后，发送节点通过步骤1确定的发送方向网络路径告知接收节点将要进行关键信息的传输；接收节点收到发送节点的告知后通过步骤1确定的接收方向网络路径向发送节点发送确认消息，并发送对关键信息进行数据间插方式、交织的顺序规律及数据包加密的加/解密算法的约定；步骤3、数据包封装和数据间插发送节点将关键信息数据封装形成N个数据包，根据步骤2接收节点约定的数据间插方式，发送节点对这N个数据包进行数据间插形成n个新数据包；步骤4、建立网络连接发送节点通过标签分发协议按步骤1确定的发送方向路径建立与接收节点的网络连接；步骤5、新数据包的MPLS标签和顺序号发送节点为步骤3间插处理后的n个新数据包封装，加上多协议标签交换标签，并依次加贴顺序号。步骤6、交织和加密处理根据步骤2接收节点约定的交织的顺序规律及数据包加密的加/解密算法，发送节点对步骤5处理后的n个新数据包进行交织和加密处理；步骤7、关键数据信息的发送发送节点按步骤1确定的发送方向网络路径传输步骤6处理后的数据包；步骤8、接收节点解密还原关键信息数据包接收节点收到关键信息数据包后，首先依据步骤2约定的加密规律进行数据包的解密操作，然后依据约定的反交织矩阵及数据间插顺序规律，完成数据的解交织及反间插操作，最终恢复得到原始的关键信息数据包；传...

【专利技术属性】
技术研发人员：丁明吉，
申请(专利权)人：中国电子科技集团公司第三十四研究所，
类型：发明
国别省市：广西,45