The invention relates to a method and system for secure communication, the method comprises the following steps: Filtering Gateway establishment and aggregation unit communication encryption communication channel; filtering gateway receives the data packet, restore data application layer data packet content filtering gateway; processing the application layer data content according to preset content filtering rules, filter out the application layer data the content does not comply with the rules of the data packet content filtering; Filtering Gateway will not be filtered packets sent through encrypted communication channel to the sink unit. A secure communication system and method provided by the invention can ensure the security of information transmission between the gateway and the filtering convergence unit, the realization of bad information and contains specific information packet filtering, terminal users to avoid receiving packets containing information threats, ensure the security of user information, effective the information in the network threat prevention.
【技术实现步骤摘要】
一种安全通信方法及系统
本专利技术涉及通信领域,尤其涉及一种安全通信方法及系统。
技术介绍
目前,互联网的数据量呈爆炸式增长,其中的信息安全也越来越引起人们的重视,然而,网络上充斥着各种各样的负面信息,主要包括恐怖暴力、色情、反政府等,还有对个人终端产生威胁的病毒感染信息和垃圾邮件等,还有就是利用网络窃取泄漏公司机密等信息威胁,这些信息威胁亟需进行处理。过滤网关作为专用设备,用于将有意义的数据转发给汇聚单元。然而,目前在过滤网关和汇聚单元之间的数据传输没有安全保障,通常,过滤网关用于根据特定规则对报文信息或数据包等进行过滤,过滤网关与汇聚单元之间的通信过程并不安全,缺乏保障,无法对网络中的这些信息威胁进行有效的防范。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种安全通信方法及系统。本专利技术解决上述技术问题的技术方案如下:一种安全通信方法,包括以下步骤:过滤网关建立与汇聚单元通信的加密通信通道;所述过滤网关接收数据包,还原出所述数据包的应用层数据内容;所述过滤网关根据预设的内容过滤规则对所述应用层数据内容进行处理,过滤掉所述应用层数据内容不符合所述内容过滤规则的数据包;所述过滤网关将未被过滤的数据包通过所述加密通信通道发送给所述汇聚单元。本专利技术的有益效果是:本专利技术提供的一种安全通信方法,通过在过滤网关与汇聚单元之间建立通信的加密通信通道,可以确保过滤网关和汇聚单元之间的信息传输安全,并通过过滤网关还原出数据包的应用层内容,根据预设的内容过滤规则对所述数据包进行过滤,实现了对包含不良信息和特定信息的数据包进行过滤,避免用户使用 ...
【技术保护点】
一种安全通信方法,其特征在于,包括以下步骤:过滤网关建立与汇聚单元通信的加密通信通道;所述过滤网关接收数据包,还原出所述数据包的应用层数据内容;所述过滤网关根据预设的内容过滤规则对所述应用层数据内容进行处理,过滤掉所述应用层数据内容不符合所述内容过滤规则的数据包;所述过滤网关将未被过滤的数据包通过所述加密通信通道发送给所述汇聚单元。
【技术特征摘要】
1.一种安全通信方法,其特征在于,包括以下步骤:过滤网关建立与汇聚单元通信的加密通信通道;所述过滤网关接收数据包,还原出所述数据包的应用层数据内容;所述过滤网关根据预设的内容过滤规则对所述应用层数据内容进行处理,过滤掉所述应用层数据内容不符合所述内容过滤规则的数据包;所述过滤网关将未被过滤的数据包通过所述加密通信通道发送给所述汇聚单元。2.根据权利要求1所述的安全通信方法,其特征在于,所述过滤网关接收数据包,还原出所述数据包的应用层数据内容具体包括:所述过滤网关接收数据包,提取所述数据包中的目标IP地址、目标端口、源IP地址、源端口和传输层协议号,并根据所述目标IP地址、所述目标端口、所述源IP地址、所述源端口和所述传输层协议号计算所述数据包的哈希值;所述过滤网关将所述哈希值与预设的数据表中的哈希值进行匹配,当匹配到相同的哈希值时,过滤掉所述数据包;当未匹配到相同的哈希值时,还原出所述数据包的应用层数据内容。3.根据权利要求2所述的安全通信方法,其特征在于,所述过滤掉所述应用层数据内容不符合所述内容过滤规则的数据包之后,还包括:所述过滤网关将所述哈希值存储在所述数据表中;所述过滤网关对所述数据表中哈希值的匹配次数进行监控,当在预设时间间隔内检测到匹配成功次数超过预设次数的哈希值时,向预设接收端发送疑似网络攻击的提示消息。4.根据权利要求1至3中任一项所述的安全通信方法,其特征在于,所述根据预设的内容过滤规则对所述应用层数据内容进行处理,过滤掉所述应用层数据内容不符合所述内容过滤规则的数据包具体包括:根据所述内容过滤规则对所述应用层数据内容进行关键词检测,当检测到预设的关键词时,过滤掉所述应用层数据内容包含所述关键词的数据包。5.根据权利要求4所述的安全通信方法,其特征在于,所述当检测到预设的关键词时,则过滤掉所述数据包还包括:当检测到预设的关键词时,记录所述关键词;当所述应用层数据内容全部检测完毕后,根据预设的语义分析算法,依次对全部所述关键词进行处理,提取各所述关键词之前的一个紧邻的第一字符;判断所述第一字符是否能与所述关键词组合成新的词组,当结果为是时,提取所述关键词之后的一个紧邻的第二字符;判断所述关键词是否能与所述第二字符组合成新的词组,当结果为是时,则所述关键词为误判关键词;当全部所述关键词处理完毕后,从记录的全部所述关键词中去除所述误...
【专利技术属性】
技术研发人员:杜光东,
申请(专利权)人:深圳市盛路物联通讯技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。