一种通信网络中的数据安全传输方法、节点和系统,方法包括:接收待传输的数据,其中,该数据是基于安全通信标签的数据;所述安全通信标签是根据数据预先设置的规划路径生成的;根据预先设定的审计方法对该基于安全通信标签的数据进行审计;当审计通过时,如果本节点不是规划路径上最后一个路径节点则按照数据中的规划路径转发数据至下一个路径节点。通过本发明专利技术的技术方案,在数据传输过程中基于安全通信标签的数据传输可以确保用户数据包的合法传输,同时采用相应的审计方法可以保障数据传输的安全性。输的安全性。输的安全性。
【技术实现步骤摘要】
一种通信网络中的数据安全传输方法、节点和系统
[0001]本文涉及通信网络安全技术,尤指一种通信网络中的数据安全传输方法、节点和系统。
技术介绍
[0002]随着信息化时代的来临,通信网络系统成为了多种行业中不可或缺的基础设施。为了保障多类业务的数据传输安全,通信网络安全问题成为该通信领域的研究重点。在众多网络安全问题中,信息传输中的数据篡改以及例如DDoS分布式拒绝服务攻击等较难在通信网络层面上避免,这一问题本质上来源于基于IP化的路由寻址方式未在安全功能方面进行设计。
[0003]在当前的通信网络中,数据传输技术中,一般是采用IP地址的路由寻址方式,该传输技术存在以下问题:(1)数据包传输流转过程不受控,(2)用户行为不可控。从以上两点可以看出,基于IP地址的路由寻址方式的通信网络数据传输技术无法对用户与数据进行有效的控制,从而会导致多种网络安全问题的出现。
技术实现思路
[0004]本申请提供了一种通信网络中的数据安全传输方法、节点和系统,该方法在数据传输过程中基于安全通信标签的数据传输可以确保用户数据的合法传输,同时采用相应的审计方法可以保障确定性网络路由机制的有效运行。
[0005]本申请提供了一种通信网络中的数据安全传输方法,方法包括:
[0006]接收待传输的数据,其中,该数据是基于安全通信标签的数据;所述安全通信标签是根据数据预先设置的规划路径生成的;
[0007]根据预先设定的审计方法对该基于安全通信标签的数据进行审计;
[0008]当审计通过时,如果本节点不是规划路径上最后一个路径节点则按照数据中的规划路径转发数据至下一个路径节点。
[0009]一种示例性的实施例中,所述规划路径根据以下方式确定:
[0010]数据源端发起传输数据的请求,该请求包括数据源端用户公钥;
[0011]安全管控中心根据该数据源端用户公钥、采用通信行为模型对该请求进行核验;
[0012]当核验通过后,根据该请求生成规划路径。
[0013]一种示例性的实施例中,所述安全通信标签中携带以下信息:总跳数、规划路径信息、最大时间戳信息、数据源端用户公钥和标签签名。
[0014]一种示例性的实施例中,所述基于安全通信标签的数据根据以下方式生成:
[0015]利用该安全通信标签将待传输的数据进行封装,得到基于安全通信标签的数据。
[0016]一种示例性的实施例中,所述基于安全通信标签的数据包括:安全通信标签、数据载荷、数据签名和哈希信息验证码。
[0017]一种示例性的实施例中,所述数据签名包括:数据载荷,数据源端用户私钥和安全
通信标签。
[0018]一种示例性的实施例中,所述根据预先设定的审计方法对该基于安全通信标签的数据进行审计,包括:
[0019]判断该数据传输的时间点是否满足安全通信标签中的最大时间戳的条件;
[0020]当满足最大时间戳的条件时,校验该安全通信标签中的标签签名是否合法,或,校验数据签名是否合法,或,判断当前节点是否在规划路径上。
[0021]一种示例性的实施例中,所述根据预先设置的审计方法进行审计该基于安全通信标签的数据后,还包括:
[0022]当不满足最大时间戳的条件,或校验该安全通信标签中的标签签名不合法,或,校验数据签名不合法,或,判断当前节点不在规划路径上时,上报异常信息至安全管控中心。
[0023]本申请还提供了一种通信网络中的数据安全传输节点,所述节点包括通信接口、存储器和处理器;所述存储器用于保存进行通信网络中的数据安全传输处理的程序,所述处理器用于读取执行所述用于进行通信网络中的数据安全传输处理的程序,执行上述实施例中任一项所述的方法;所述通信接口用于接收与发送数据,接收上一个节点发送的数据后,转发给处理器执行安全传输处理的程序;并将处理后的数据发送给下一节点。
[0024]本申请还提供了一种通信网络中的数据传输系统,该系统包括:数据源端、路径节点;该路径节点包括:第一边界节点、第二边界节点、多个如上述实施例所述的数据传输节点、数据目的端;其中,数据源端连接第一边界,数据目的端连接第二边界,第一边界节点和第二边界节点之间通过多个数据传输节点相连。
[0025]与相关技术相比,本申请包括基于通信网络中的数据安全传输方法、节点和系统,方法包括:接收待传输的数据,其中,该数据是基于安全通信标签的数据;所述安全通信标签是根据数据预先设置的规划路径生成的;根据预先设定的审计方法对该基于安全通信标签的数据进行审计;当审计通过时,如果本节点不是规划路径上最后一个路径节点则按照数据中的规划路径转发数据至下一个路径节点。本申请实施例在数据传输过程中基于安全通信标签的数据传输可以确保用户数据的合法传输,同时采用相应的审计方法可以保障确定性网络路由机制的有效运行。
[0026]本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
附图说明
[0027]附图用来提供对本申请技术方案的理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
[0028]图1为本申请实施例的通信网络中的数据安全传输方法流程图;
[0029]图2为一些示例性实施例中的典型的通信网络示意图;
[0030]图3为一些示例性实施例中的安全通信标签格式示意图;
[0031]图4为一些示例性实施例中的数据包帧格式示意图;
[0032]图5为一些示例性实施例中的规划路径示意图;
[0033]图6为一些示例性实施例中的边界网关设备或者路由交换设备的数据审计与传输
流程;
[0034]图7为一些示例性实施例中的数据目的端的数据审计与传输流程;
[0035]图8为本申请实施例的通信网络中的数据安全传输节点示意图;
[0036]图9为一些示例性实施例中的安全通信标签示意图。
具体实施方式
[0037]本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
[0038]本申请包括并设想了与本领域普通技术人员已知的特征和元件的组合。本申请已经公开的实施例、特征和元件也可以与任何常规特征或元件组合,以形成由权利要求限定的独特的专利技术方案。任何实施例的任何特征或元件也可以与来自其它专利技术方案的特征或元件组合,以形成另一个由权利要本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信网络中的数据安全传输方法,其特征在于,所述方法包括:接收待传输的数据,其中,该数据是基于安全通信标签的数据;所述安全通信标签是根据数据预先设置的规划路径生成的;根据预先设定的审计方法对该基于安全通信标签的数据进行审计;当审计通过时,如果本节点不是规划路径上最后一个路径节点则按照数据中的规划路径转发数据至下一个路径节点。2.根据权利要求1所述的通信网络中的数据安全传输方法,其特征在于,所述规划路径根据以下方式确定:数据源端发起传输数据的请求,该请求包括数据源端用户公钥;安全管控中心根据该数据源端用户公钥、采用通信行为模型对该请求进行核验;当核验通过后,根据该请求生成规划路径。3.根据权利要求2所述的通信网络中的数据安全传输方法,其特征在于,所述安全通信标签中携带以下信息:总跳数、规划路径信息、最大时间戳信息、数据源端用户公钥和标签签名。4.根据权利要求3所述的通信网络中的数据安全传输方法,其特征在于,所述基于安全通信标签的数据根据以下方式生成:利用该安全通信标签将待传输数据进行封装,得到基于安全通信标签的数据。5.根据权利要求3所述的通信网络中的数据安全传输方法,其特征在于,所述基于安全通信标签的数据包括:安全通信标签、数据载荷、数据签名和哈希信息验证码。6.根据权利要求5所述的通信网络中的数据安全传输方法,其特征在于,所述数据签名包括:数据载荷,数据源端用户私钥和安全通信标签。7.根据权利要求6所述的通信网络中的数据安全传输...
【专利技术属性】
技术研发人员:殷柳国,许晋,裴玉奎,陈钊,葛宁,陆建华,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。