一种端到端的数据安全传输网络通信方法及装置制造方法及图纸

本申请公开了一种端到端的数据安全传输网络通信方法和装置，其中，所述方法包括：利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。采用本申请所述的端到端的数据安全传输网络通信方法，能够实现端到端的数据安全高效稳定的传输，支持适配各种终端各种系统，具有很好的平台移植性，极大提升了用户的使用体验。

【技术实现步骤摘要】
一种端到端的数据安全传输网络通信方法及装置
本专利技术实施例涉及数据通信
，具体涉及一种端到端的数据安全传输网络通信方法及装置，另外还涉及一种电子设备及计算机可读存储介质。
技术介绍
近年来，随着计算机信息技术的迅猛发展，各种电子设备逐渐普及，应用规模迅速扩大，所产生的数据呈爆炸性增长，实现对各种数据快速、有效的访问和管理，成为本领域研究的重点。目前，面向家庭私有存储的硬件产品，通常为用户提供多终端的数据备份、下载、浏览等功能。用户可方便的将手机、电脑、数码相机等终端里的图片、视频等数据备份至远程硬件存储产品(比如网络附属存储设备，NAS)中，而且通常是唯一的数据备份。因此，必须满足用户在任何地点、任何网络环境下都能高效远程访问硬件存储设备并获取相关数据。现有技术中常用的远程数据访问通道是采用C-S架构，即经中转服务器进行端到端的代理转发。但是，当前用户实际所处的网络环境比较复杂，可能是家庭内网，也可能是移动网络或者任何其他网络。为了解决在复杂网络环境下高效访问硬件存储产品的问题，因此，如何为用户终端提供高效、安全、稳定的远程数据访问通道成为亟待解决的技术问题。
技术实现思路
为此，本专利技术实施例提供一种端到端的数据安全传输网络通信方法，以解决现有技术中存在的用户终端访问远程硬件存储产品不稳定，数据传输效率较低，无法很好的解决用户需求的问题。为了实现上述目的，本专利技术实施例提供如下技术方案：第一方面，本专利技术实施例提供一种端到端的数据安全传输网络通信方法，包括：利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。进一步的，当所述数据发信方为所述终端时，所述数据收信方为所述网络附属存储设备，当所述数据发信方为所述网络附属存储设备，所述数据收信方为所述终端。进一步的，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：当端口受限环境下的所述数据发信方与所述端口受限环境下的数据收信方建立连接通道时，在建立连接通道之前，预先通过所述数据发信方和所述数据收信方分别从对应服务器获取彼此的外网IP地址和端口地址；通过所述数据发信方主动向所述数据收信方的外网IP地址和端口地址发送探测包，并在所述数据发信方的NAT模式的路由器上记录访问数据收信方的记录信息；通过所述数据发信方向所述服务器发送连接数据收信方的第一请求消息，所述服务器将所述第一请求消息转发到所述数据收信方；通过所述数据收信方接收所述服务器转发的第一通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方的直接返回的目标数据包，则端口受限环境下的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道成功。进一步的，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：当使用公网IP地址的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道时，预先通过所述数据发信方向服务器发送连接所述数据收信方的第二请求消息，利用所述服务器将所述第二请求消息转发到所述数据收信方；通过所述数据收信方收到所述服务器转发的第二通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方直接回应的目标数据包，则所述数据发信方和所述数据收信方之间建立连接通道成功。进一步的，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：当端口受限环境下的所述数据发信方与使用公网IP地址的所述数据收信方建立连接时，通过所述数据发信方主动向所述数据收信方直接发送第三请求消息，若在预设时间范围阈值内收到所述数据收信方直接回应的目标数据包，则所述数据发信方和所述数据收信方之间建立连接通道成功。进一步的，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：当端口受限环境下的所述数据发信方与对称型路由器环境下的所述数据收信方建立连接时，预先通过所述数据发信方发送第四请求消息经服务器转发到所述数据收信方；通过所述数据收信方接收到第四通知消息后，向tracker服务器集群发送端口类型探测包，所述tracker服务器包括若干个服务器，分别向不同的IP地址和端口地址发送数据包，并接收返回的数据包分析外网端口的规律，获得外网端口的规律特征，若外网端口递增或者递减则走后续流程，若端外网端口没有规律随机分配，则终止建立连接；若所述数据收信方是外网端口递增或者递减，那么首先向所述数据发信方发送探测包，在所述数据收信方的NAT路由器上记录访问所述数据发信方的记录信息；通过所述数据收信方向服务器发送第五请求消息后经服务器转发到所述数据发信方；通过所述数据发信方接收到服务器转发的第六通知消息后直接向所述数据发信方发送第七请求消息，若在预设时间范围阈值内收到所述数据收信方返回的第七通知消息，则所述数据发信方和所述数据收信方之间建立连接通道成功。第二方面，本专利技术实施例还提供一种端到端的数据安全传输网络通信装置，包括：通道建立及数据传输单元，用于利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；数据传输加密单元，用于在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。进一步的，当所述数据发信方为所述终端时，所述数据收信方为所述网络附属存储设备，当所述数据发信方为所述网络附属存储设备，所述数据收信方为所述终端。第三方面，本专利技术实施例还提供一种电子设备，包括：处理器以及存储器；所述存储器，用于存储端到端的数据安全传输网络通信方法的程序，该电子设备通电并通过所述处理器运行该端到端的数据安全传输网络通信方法的程序后，执行上述任意一项所述的端到端的数据安全传输网络通信方法。第四方面，本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被处理器执行上述任一项所述的端到端的数据安全传输网络通信方法。本申请所述的端到端的数据安全传输网络通信方法，采用P2P的端到端数据通信方式，数据传输过程中无需进行服务器中转，减少资源和成本的支出，支持丢包重传、数据窗口伸缩机制，以及网络拥塞控制策略，能够实现端到端的数据安全高效稳定的传输，支持适配各种终端各种系统，具有很好的平台移植性，极大提升了用户的使用体验。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅本文档来自技高网...

【技术保护点】
1.一种端到端的数据安全传输网络通信方法，其特征在于，包括：/n利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；/n在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。/n

【技术特征摘要】
1.一种端到端的数据安全传输网络通信方法，其特征在于，包括：
利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；
在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。


2.根据权利要求1所述的端到端的数据安全传输网络通信方法，其特征在于，当所述数据发信方为所述终端时，所述数据收信方为所述网络附属存储设备，当所述数据发信方为所述网络附属存储设备，所述数据收信方为所述终端。


3.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：
当端口受限环境下的所述数据发信方与所述端口受限环境下的数据收信方建立连接通道时，在建立连接通道之前，预先通过所述数据发信方和所述数据收信方分别从对应服务器获取彼此的外网IP地址和端口地址；
通过所述数据发信方主动向所述数据收信方的外网IP地址和端口地址发送探测包，并在所述数据发信方的NAT模式的路由器上记录访问数据收信方的记录信息；
通过所述数据发信方向所述服务器发送连接数据收信方的第一请求消息，所述服务器将所述第一请求消息转发到所述数据收信方；
通过所述数据收信方接收所述服务器转发的第一通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方的直接返回的目标数据包，则端口受限环境下的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道成功。


4.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：
当使用公网IP地址的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道时，预先通过所述数据发信方向服务器发送连接所述数据收信方的第二请求消息，利用所述服务器将所述第二请求消息转发到所述数据收信方；
通过所述数据收信方收到所述服务器转发的第二通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方直接回应的目标数据包，则所述数据发信方和所述数据收信方之间建立连接通道成功。


5.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：
当端口受限环境下的所述数据发信方与使用公网IP地址的所述数据收信方建立连接时，通过所述数据发信...

【专利技术属性】
技术研发人员：袁斌，李会鹏，
申请(专利权)人：北京天顶星智能信息技术有限公司，
类型：发明
国别省市：北京;11