本发明专利技术提供了一种网络应用层透明加密的方法及装置。配合使用报文获取模块、深度检测模块、加解密模块及数据转送模块,创建一个在数据传输过程中在网络应用层数据进行加密方法,并根据方法中独有的处理方式来实现透明加密。提供了一种高效,可靠的网络应用层数据加解密方法,不但加解密的粒度小,数据量少,而且采用并行处理效率更高;加解密不改变原数据报文的网络报文结构,不会影响数据的传输。减少了报文出错的几率,降低了加解密对当前网络环境的影响;可以根据不同业务需求,自由配置规则,应用灵活,适应不同的网络环境。
【技术实现步骤摘要】
一种网络应用层透明加密的方法及装置
本专利技术属于网络通信领域,尤其是涉及一种网络应用层透明加密的方法及装置。
技术介绍
数据加密用于保证数据及网络的安全,在日常生活中扮演着越来越重要的角色。而透明加密是指加密的动作不需要人工干预,由已设置好的系统或者软件自动完成,这样大大提高了使用性和部署的便捷性。对于本地数据的保护一般采用操作系统的加固、软件的安全加固等技术,相对于不同的软件和不同的操作系统所选用的保护措施也不相同,通常是通过在操作系统内核中添加驱动程序,控制对数据的读写操作,或者在软件和操作系统之间的调用添加Hook钩子函数进行处理。这种保护方式,内核层的实现需要根据不同的操作系统开发对应的驱动程序,用户层则要根据应用的不同,调用API设置相应的钩子函数。对于应用的使用操作系统环境有限制,而且只保护了本地的数据,对于传输过程的数据安全性没有保护。而对于需要客户端和服务器端进行交互的网络传输数据的保护,一般使用网络层IPSec协议或者应用层SSL协议进行保护,在TCP/IP协议传输的报文中添加中间层协议,重组报文格式,对报文数据进行加密。这些保护方式均需要对数据包报文的封装进行修改,添加相应的协议头和协议格式。这种保护方式对传输的报文进行解包并重组,并且部署的过程中需要进行大量相关的设置,操作设置繁琐、传输效率下降,不能做到透明加密。
技术实现思路
有鉴于此,本专利技术旨在提出一种网络应用层透明加密的方法及装置,配合使用报文获取模块、深度检测模块、加解密模块及数据转送模块;创建一个在数据传输过程中对在网络应用层数据进行加密方法,并根据方法中独有的处理方式来实现透明加密,不需要繁琐的设置和报文格式的修改,只对报文的具体数据信息进行了加解密处理,实现了透明加密,有效提高了效率。为达到上述目的,本专利技术的技术方案是这样实现的:一种网络应用层透明加密的方法及装置,采用客户端和服务器端模型,建立客户端与服务器端的信息加密传输,使用如下步骤加密传输:步骤1:报文获取模块:通过网卡收发取信息数据,进行抓包报文获取;步骤2:深度检测模块;对步骤1中获取的报文进行深度检测,根据协议的识别码进行匹配,获取报文的协议类型及报文数据信息;当不存在匹配识别码时,深度检测模块会进行机器学习,自动检测并记录新的识别码,不需要人工设置导入识别码;步骤3:加解密模块;根据步骤2中深度检测识别后的报文类型及特定协议下的报文数据信息,对特定的报文数据信息进行加密处理;加密算法为AES、3DES、国密算法及硬件加密卡中的任一种;步骤4:数据转送模块;把步骤3中完成加密的报文通过数据转送模块发送至服务器端,服务器端进行步骤1的报文获取后,通过步骤2检测到已进行加密,通过步骤3完成报文的解密,完成所接受密文报文的还原,实现数据在网络应用层的透明加密传输。进一步的,配置管理模块在进行步骤1-4时进行配置管理;配置管理模块支持本地和远程管理配置,可以进行默认配置管理,也可以进行人工设置自定义的规则和策略。进一步的,配置管理模块具有webUI和命令行两种不同的操作模式。进一步的,使用日志记录模块对步骤1-4的处理情况进行记录。一种网络应用层透明加密的装置,包括客户端和服务器端,客户端及服务器端通信连接,客户端与服务器端均设有依次连接的报文获取模块、深度检测模块、加解密模块及数据转送模块。报文获取模块进行抓包报文获取;深度检测模块根据协议的识别码进行匹配,获取报文的协议类型及报文数据信息;加解密模块;根据深度检测识别后的报文类型及特定协议下的报文数据信息,对特定的报文数据信息进行加密处理;数据转送模块;把完成加密的报文通过数据转送模块发送至服务器端,服务器端进行报文获取后,通过深度检测模块检测到已进行加密,通过加解密模块完成报文的解密,完成所接受密文报文的还原。相对于现有技术,本专利技术所述的一种网络应用层透明加密的方法及装置,具有以下优势:本专利技术所述的一种网络应用层透明加密的方法及装置,配合使用报文获取模块、深度检测模块、加解密模块及数据转送模块,创建一个在数据传输过程中在网络应用层数据进行加密方法,并根据方法中独有的处理方式来实现透明加密。提供了一种高效,可靠的网络应用层数据加解密方法,不但加解密的粒度小,数据量少,而且采用并行处理效率更高;加解密不改变原数据报文的网络报文结构,不会影响数据的传输。减少了报文出错的几率,降低了加解密对当前网络环境的影响;可以根据不同业务需求,自由配置规则,应用灵活,适应不同的网络环境。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例所述的一种网络应用层透明加密的方法及装置流程示意图。具体实施方式需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本专利技术中的具体含义。下面将参考附图并结合实施例来详细说明本专利技术。如图1所示,一种网络应用层透明加密的方法及装置,采用客户端和服务器端模型,建立客户端与服务器端的信息加密传输,使用如下步骤加密传输:步骤1:报文获取模块:通过网卡收发取信息数据,进行抓包报文获取;步骤2:深度检测模块;对步骤1中获取的报文进行深度检测,根据协议的识别码进行匹配,获取报文的协议类型及报文数据信息;当不存在匹配识别码时,深度检测模块会进行机器学习,自动检测并记录新的识别码,不需要人工设置导入识别码;步骤3:加解密模块;根据步骤2中深度检测识别后的报文类型及特定协议下的报文数据信息,对特定的报文数据信息进行加密处理;加密算法为AES、3DES、国密算法及硬件加密卡中的任一种;步骤4:数据转送模块;把步骤3中完成加密的报文通过数据转送模块发送至服务器端,服务器端进行步骤1的报文获取后,通过步骤2检测到已进行加密,通过步骤3完成报文的解密,完成所接受密文报文的还原,实现数据在网络应用层的透明加密传输。如图1所示,配置管理模块在进行步骤1-4时进行配置管理;配置管理模块支持本地和远程管理配置,可以进行默认配置管理,也可以进行人工设置自定义的规则和策本文档来自技高网...
【技术保护点】
一种网络应用层透明加密的方法及装置,其特征在于:采用客户端和服务器端模型,建立客户端与服务器端的信息加密传输,使用如下步骤加密传输:步骤1:报文获取模块:通过网卡收发取信息数据,进行抓包报文获取;步骤2:深度检测模块;对步骤1中获取的报文进行深度检测,根据协议的识别码进行匹配,获取报文的协议类型及报文数据信息;当不存在匹配识别码时,深度检测模块会进行机器学习,自动检测并记录新的识别码,不需要人工设置导入识别码;步骤3:加解密模块;根据步骤2中深度检测识别后的报文类型及特定协议下的报文数据信息,对特定的报文数据信息进行加密处理;加密算法为AES、3DES、国密算法及硬件加密卡中的任一种;步骤4:数据转送模块;把步骤3中完成加密的报文通过数据转送模块发送至服务器端,服务器端进行步骤1的报文获取后,通过步骤2检测到已进行加密,通过步骤3完成报文的解密,完成所接受密文报文的还原,实现数据在网络应用层的透明加密传输。
【技术特征摘要】
1.一种网络应用层透明加密的方法及装置,其特征在于:采用客户端和服务器端模型,建立客户端与服务器端的信息加密传输,使用如下步骤加密传输:步骤1:报文获取模块:通过网卡收发取信息数据,进行抓包报文获取;步骤2:深度检测模块;对步骤1中获取的报文进行深度检测,根据协议的识别码进行匹配,获取报文的协议类型及报文数据信息;当不存在匹配识别码时,深度检测模块会进行机器学习,自动检测并记录新的识别码,不需要人工设置导入识别码;步骤3:加解密模块;根据步骤2中深度检测识别后的报文类型及特定协议下的报文数据信息,对特定的报文数据信息进行加密处理;加密算法为AES、3DES、国密算法及硬件加密卡中的任一种;步骤4:数据转送模块;把步骤3中完成加密的报文通过数据转送模块发送至服务器端,服务器端进行步骤1的报文获取后,通过步骤2检测到已进行加密,通过步骤3完成报文的解密,完成所接受密文报文的还原,实现数据在网络应用层的透明加密传输。2.根据权利要求1所述的一种网络应用层透明加密的方法及装置,其特征在于:配置管理模块在进行步骤1-4时进行...
【专利技术属性】
技术研发人员:滕建桓,
申请(专利权)人:宝牧科技天津有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。