用于数据安全传输的认证方法、数据安全传输方法和系统技术方案

本发明专利技术提供了一种用于数据安全传输的认证方法、数据安全传输方法和系统，该认证方法包括：发送方侧的第一网络安全设备通过劫持方式从发送方获取数据包；基于预先存储的通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成虚拟化的MAC地址和/或虚拟化的IP地址；向接收方发送携带虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以由接收方侧的第二网络安全设备解析并识别虚拟化的MAC地址和/或虚拟化的IP地址，以对发送方进行认证；接收来自接收方的数据包，基于通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。

【技术实现步骤摘要】
用于数据安全传输的认证方法、数据安全传输方法和系统
本专利技术涉及数据安全
，尤其涉及一种用于数据安全传输的认证方法、数据安全传输方法和系统。
技术介绍
随着时代的进步、科技的发展，网络安全变得日益重要。传统的网络通信传递的数据通常是封装在开放式系统互联通信参考模型（OSI)）七层中的应用层（ApplicationLayer）。在数据传输过程中，可以通过数据加密、安全验证流程等手段来保障数据传输的安全性，但目前数据被监听的事件仍然时不时会发生，也即，现有的通信技术存在被非法监听和暴力破解等的风险。对于个人来说，个人信息的泄露可能导致个人的隐私被泄露从而可能会给个人的生活带来恶性影响并有可能影响个人财产安全；而对于一些企业和其他各级部门来说，企业或部门信息的泄露可能会对企业或部门造成巨大的经济损失，并影响企业或部门声誉；对于国家层面来说，重要信息的泄露将具有更大的风险。对于一些对数据传输安全有着尤其高的要求的特殊行业或部门、特殊场景和特殊需求，数据传输安全的保证显得尤为重要。因此，国内重要行业、重要基础设施等急需有效的安全防监听措施，避免网络安全处于不利地位。如何保证数据传输的安全而防止信息泄露，是一个非常重要且刻不容缓亟待解决的问题。
技术实现思路
针对现有技术中存在的问题，本专利技术提供一种用于数据安全传输的认证方法、数据安全传输方法和系统，基于对MAC地址和/或IP地址的编译实现信息的安全传输。本专利技术的一方面，提供一种用于数据安全传输的认证方法，该方法包括以下步骤：<br>位于数据发送方侧的第一网络安全设备通过劫持方式从数据发送方获取数据包，所述第一网络安全设备存储有通信双方地址复写策略；所述第一网络安全设备基于所述通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成替代所述源MAC地址和/或源IP地址的虚拟化的MAC地址和/或虚拟化的IP地址；所述第一网络安全设备向接收方发送携带所述虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以便由位于接收方侧的第二网络安全设备基于预先存储的通信双方地址复写策略来解析并识别所述虚拟化的MAC地址和/或虚拟化的IP地址，以使得第二网络安全设备能够基于解析和识别结果来对发送方进行认证；所述第一网络安全设备接收第二网络安全设备发送的来自接收方的数据包，基于所述通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。在本专利技术一些实施例中，所述通信双方地址复写策略包括通信双方的虚拟化的MAC地址和/或虚拟化的IP地址的特定字段与各自的原MAC地址和/或IP地址的对应关系；所述对应关系以映射表的形式进行存储。在本专利技术一些实施例中，所述通信双方地址复写策略还包括发送方和接收方的虚拟化的MAC地址和/或虚拟化的IP地址与其携带的认证信息的对应关系，该对应关系以映射表的形式进行存储；所述解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址还包括：解析接收方的虚拟化MAC地址和/或虚拟化IP地址并识别解析的MAC地址和/或IP地址携带的认证信息。在本专利技术一些实施例中，所述第一特定信息包括以下信息中的一种或多种：操作指令、认证方式、机构名称、用户组标识、访问者标识、访问目标位置和发起方位置；所述虚拟化的MAC地址和/或虚拟化的IP地址为与发送方的源MAC地址和/或源IP地址所在网段的已有相应地址不冲突的地址。在本专利技术一些实施例中，所述虚拟化的MAC地址或所述虚拟化的IP地址还携带主动发起方或被动发起方标识。在本专利技术一些实施例中，所述第一网络安全设备和所述第二网络安全设备为网关，二者通过路由或广播进行通信。根据本专利技术的另一方面，本专利技术还提供数据安全传输方法，所述方法包括以下步骤：第一网络安全设备通过劫持方式从数据发送方获取数据包，所述第一网络安全设备存储有通信双方地址复写策略，所述通信双方地址复写策略包括通信双方的虚拟化的MAC地址和/或虚拟化的IP地址的特定字段与各自的原MAC地址和/或IP地址的对应关系，还包括虚拟化的MAC地址和/或虚拟化的IP地址与其携带的特定信息的对应关系；所述第一网络安全设备基于所述通信双方地址复写策略，将至少一条第一特定信息写入数据包中发送方的源MAC地址和/或源IP地址的特定字段，生成替代所述源MAC地址和/或源IP地址的虚拟化的MAC地址和/或虚拟化的IP地址；所述第一网络安全设备向接收方发送携带所述虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以便由位于接收方侧的第二网络安全设备基于预先存储的与通信双方地址复写策略从所述虚拟化的MAC地址和/或虚拟化的IP地址中识别出所述第一特定信息，从而获得所述第一特定信息。在本专利技术一些实施方式中，所述方法还包括：所述第一网络安全设备接收经所述第二网络安全设备发送的来自接收方的数据包，基于预先存储的通信双方地址复写策略来识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址对应的至少一条第二特定信息，从而获得所述第二特定信息。在本专利技术一些实施例中，所述第一网络安全设备和第二网络安全设备间传输的数据包为经加密的数据包。本专利技术的另一方面，还提供了一种网络安全设备，所述网络安全设备包括处理器和存储器，所述存储器中存储有计算机指令和通信双方地址复写策略，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时实现如下步骤：通过劫持方式从本端的消息发起方获取数据包；基于通信双方地址复写策略，将至少一条第一特定信息写入数据包中源MAC地址和/或源IP地址的特定字段，生成虚拟化的MAC地址和/或虚拟化的IP地址，并向通信对端发送携带所述虚拟化的MAC地址和/或虚拟化的IP地址的数据包；接收来自通信对端的数据包，基于所述通信双方地址复写策略识别接收的数据包中虚拟化MAC地址和/或虚拟化IP地址对应的至少一条第二特定信息。在本专利技术一些实施例中，所述通信双方地址复写策略包括通信双方的虚拟化的MAC地址和/或虚拟化的IP地址的特定字段与各自的原MAC地址和/或IP地址的对应关系，还包括虚拟化的MAC地址和/或虚拟化的IP地址与其携带的特定信息的对应关系。根据本专利技术的另一方面，还提供了一种数据安全系统，所述数据安全系统包括第一网络安全设备和第二网络安全设备，所述第一网络安全设备和第二网络安全设备均包括处理器和存储器，所述存储器中存储有通信双方地址复写策略和计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时实现如前所述的方法的步骤。在另一方面，本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如前所述方法的步骤。本专利技术提供的用于数据安全传输的认证方法，通过将认证数据混淆到第一网络安全设备的MAC地址标识中和第一网络安全设备的I本文档来自技高网...

【技术保护点】
1.一种用于数据安全传输的认证方法，其特征在于，该方法包括以下步骤：/n位于数据发送方侧的第一网络安全设备通过劫持方式从数据发送方获取数据包，所述第一网络安全设备存储有通信双方地址复写策略；/n所述第一网络安全设备基于所述通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成替代所述源MAC地址和/或源IP地址的虚拟化的MAC地址和/或虚拟化的IP地址；/n所述第一网络安全设备向接收方发送携带所述虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以便由位于接收方侧的第二网络安全设备基于预先存储的通信双方地址复写策略来解析并识别所述虚拟化的MAC地址和/或虚拟化的IP地址，以使得第二网络安全设备能够基于解析和识别结果来对发送方进行认证；/n所述第一网络安全设备接收第二网络安全设备发送的来自接收方的数据包，基于所述通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。/n

【技术特征摘要】
1.一种用于数据安全传输的认证方法，其特征在于，该方法包括以下步骤：
位于数据发送方侧的第一网络安全设备通过劫持方式从数据发送方获取数据包，所述第一网络安全设备存储有通信双方地址复写策略；
所述第一网络安全设备基于所述通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成替代所述源MAC地址和/或源IP地址的虚拟化的MAC地址和/或虚拟化的IP地址；
所述第一网络安全设备向接收方发送携带所述虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以便由位于接收方侧的第二网络安全设备基于预先存储的通信双方地址复写策略来解析并识别所述虚拟化的MAC地址和/或虚拟化的IP地址，以使得第二网络安全设备能够基于解析和识别结果来对发送方进行认证；
所述第一网络安全设备接收第二网络安全设备发送的来自接收方的数据包，基于所述通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。


2.根据权利要求1所述的方法，其特征在于，
所述通信双方地址复写策略包括通信双方的虚拟化的MAC地址和/或虚拟化的IP地址的特定字段与各自的原MAC地址和/或IP地址的对应关系；
所述对应关系以映射表的形式进行存储。


3.根据权利要求1所述的方法，其特征在于，所述通信双方地址复写策略还包括发送方和接收方的虚拟化的MAC地址和/或虚拟化的IP地址与其携带的认证信息的对应关系，该对应关系以映射表的形式进行存储；
所述解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址还包括：解析接收方的虚拟化MAC地址和/或虚拟化IP地址并识别解析的MAC地址和/或IP地址携带的认证信息。


4.根据权利要求3所述的方法，其特征在于，所述认证信息包括以下信息中的一种或多种：
操作指令、认证方式、机构名称、用户组标识、访问者标识、访问目标位置和发起方位置；
所述虚拟化的MAC地址和/或虚拟化的IP地址为与发送方的源MAC地址和/或源IP地址所在网段的已有相应地址不冲突的地址。


5.根据权利要求1所述的方法，其特征在于，所述发送方的虚拟化的MAC地址或所述虚拟化的IP地址还携带主动发起方标识；
所述接收方的虚拟化的MAC地址或所述虚拟化的IP地址还携带被动发起方标识。


6.根据权利要求1所述的方法，其特征在于，所述第一网络安全设备和所述第二网络安全设备为网关，二者通过路由或广播进行通信。


7.一种数据安全传输方法，其特征在于，所述方法包括以下步骤：
第一网络安全设备通过劫持方式从数据发送方获取数据包，所述第一网络安全设备存储有通信双方地址复写策略，所述通信双方地址复写策略包括通信双方的虚拟化的MAC地址和/或虚拟化的IP地址的特定字段与各自的...

【专利技术属性】
技术研发人员：于洪，姜春晓，吴胜，杨丽萍，于芷澜，于业浩，
申请(专利权)人：北京宇创瑞联信息技术有限公司，
类型：发明
国别省市：北京;11