一种数据处理系统及方法技术方案

本申请公开了一种数据处理系统及方法。该数据处理系统包括第一网络设备，用于向第二网络设备发送待处理数据；第一加解密设备，与第一网络设备连接，用于接收待处理数据并对其进行加密处理，得到与待处理数据长度相同的加密数据，并将加密数据通过网络传输至第二网络设备；第二加解密设备，与第二网络设备连接，用于通过网络接收加密数据并对其进行解密，得到解密后数据，并将解密后数据传输至第二网络设备；第二网络设备，用于接收解密后数据。通过本申请，解决了相关技术中通过不具备IP和MAC地址的网络设备进行加密或解密操作，由于不能控制发送的数据包的长度，降低了网络数据包传输时的可靠性的问题。时的可靠性的问题。时的可靠性的问题。

【技术实现步骤摘要】
一种数据处理系统及方法


[0001]本申请涉及数据处理领域，具体而言，涉及一种数据处理系统及方法。

技术介绍

[0002]通过网络进行数据通信时，为了保证数据传输速率，需要对传输的数据包的大小进行限制，MTU（Maximum Transmission Unit）最大传输单元是网络数据包或帧的最大长度，如果MTU设置过大，数据包经过路由器时会被拒绝转发，如果发送的网络数据包大于设置的MTU值，必须把数据包分割成多个数据包片段才能发送，但是数据包分片与粘合导致的系统额外开销影响网络性能，因而，需要在数据传输时设置合理的MTU，并控制传输的数据包的长度小于MTU。设置合理的MTU后，为了保证数据传输安全，还需要对传输的数据包进行加密，在网络中可以通过数据包加解密设备（例如ipsec vpn或ssl vpn）进行加解密，但是，在对数据包进行加密过程中，需要在数据包中添加协议数据或加解密或认证时所需要的数据，加密后的数据包长度会比原数据包长。
[0003]为了在保证数据正常传输的同时保证数据传输的安全，相关技术中出现了以下方案：在两个加解密设备之间设置传输隧道，并在两个加解密设备之间发送路径测试报文，发送的网络数据包大于设置MTU值的情况下将数据包分割成多个数据包片段才能发送，可以根据测试报文的分片长度调整两个加解密设备之间的MTU。由于相关技术中的数据包加解密设备具有IP地址和MAC地址，可以主动发送和接收网络数据包，先接收网络数据包，并重新封装加解密信息后转发，发送数据包的长度能够自由控制，可以防止数据包大小超过MTU值，从而在保证数据安全传输的同时控制传输的数据包的长度。
[0004]但是，相关技术中需要先通过路径测试调整加解密设备的MTU，同时，通过具有IP地址和MAC地址的网络设备接收网络数据包重新封装加解密后转发的加解密方式也较为复杂。为了提高数据处理效率，相关技术中出现了不具有IP和MAC地址的网络数据加解密设备，无需对数据包进行重新封装，即可实现加解密，提高了数据包处理效率。
[0005]但是，由于不具有IP和MAC地址的网络数据加解密设备无法主动发送接收网络数据包，不能控制发送的数据包长度在MTU的范围内，为了保证数据的正常传输，对网络数据包进行加解密时无法添加加解密所需参数，降低了网络数据包传输时的安全性。
[0006]针对相关技术中通过不具备IP和MAC地址的网络设备进行加密或解密操作时，由于不能控制发送的数据包的长度，降低了网络数据包传输时的可靠性的问题，目前尚未提出有效的解决方案。

技术实现思路

[0007]本申请提供一种数据处理系统及方法，以解决相关技术中通过不具备IP和MAC地址的网络设备进行加密或解密操作，由于不能控制发送的数据包的长度，降低了网络数据包传输时的可靠性的问题。
[0008]根据本申请的一个方面，提供了一种数据处理系统。包括：第一网络设备，用于向
第二网络设备发送待处理数据；第一加解密设备，与第一网络设备连接，用于接收待处理数据，对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据，并将加密数据通过网络传输至第二网络设备，其中，第一加解密设备为不具备IP地址和MAC地址的网络设备；第二加解密设备，与第二网络设备连接，用于通过网络接收加密数据，对加密数据进行解密，得到解密后的数据，并将解密后的数据传输至第二网络设备，其中，第二加解密设备为不具备IP地址和MAC地址的网络设备；第二网络设备，用于接收解密后的数据。
[0009]根据本申请的另一个方面，提供了一种数据处理方法。该方法包括：截获第一网络设备向第二网络设备发送的待处理数据；对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据；将加密数据传输至第二网络设备。
[0010]可选的，对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据包括：采用目标密钥以预设数据长度为单位对待处理数据进行分组加密处理，得到第一加密数据；将第一加密数据以及分组加密处理后剩余的数据确定为加密数据，其中，分组加密处理后剩余的数据小于预设数据长度。
[0011]可选的，对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据包括：采用目标密钥以预设数据长度为单位对待处理数据进行分组加密处理，得到第一加密数据；采用目标密钥以字节长度为单位对分组加密处理后剩余的数据进行加密处理，得到第二加密数据，其中，分组加密处理后剩余的数据小于预设数据长度；将第一加密数据和第二加密数据确定为加密数据。
[0012]可选的，该方法还包括：采用目标密钥以比特为单位对待处理数据进行加密处理，得到加密数据。
[0013]可选的，在对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据之前，该方法还包括：获取待处理数据的特征数据，并对特征数据进行预处理，得到目标字符串；将目标字符串与预设密钥进行组合，得到目标密钥。
[0014]可选的，在对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据之前，该方法还包括：获取待处理数据的特征数据，并对特征数据进行预处理，得到目标字符串；根据目标字符串与多个预设密钥之间的映射关系，从多个预设密钥中确定目标密钥。
[0015]根据本申请的另一个方面，提供了另一种数据处理方法，包括：截获第一加解密设备向第二网络设备传输的加密数据，其中，第一加解密设备是与第一网络设备连接的设备，第一加解密设备对第一网络设备发送的待处理数据加密后得到加密数据；采用目标密钥对加密数据进行解密，得到解密后的数据；将解密后的数据传输至第二网络设备。
[0016]可选的，在采用目标密钥对加密数据进行解密，得到解密后的数据之前，该方法还包括：获取加密数据的特征数据，并对特征数据进行预处理，得到目标字符串；将目标字符串与预设密钥进行组合，得到目标密钥。
[0017]可选的，在采用目标密钥对加密数据进行解密，得到解密后的数据之前，该方法还包括：获取加密数据的特征数据，并对特征数据进行预处理，得到目标字符串；根据目标字符串与多个预设密钥之间的映射关系，从多个预设密钥中确定目标密钥。
[0018]通过本申请，采用第一网络设备，用于向第二网络设备发送待处理数据；第一加解密设备，与第一网络设备连接，用于接收待处理数据，对待处理数据进行加密处理，得到与待处理数据长度相同的加密数据，并将加密数据通过网络传输至第二网络设备，其中，第一
加解密设备为不具备IP地址和MAC地址的网络设备；第二加解密设备，与第二网络设备连接，用于通过网络接收加密数据，对加密数据进行解密，得到解密后的数据，并将解密后的数据传输至第二网络设备，其中，第二加解密设备为不具备IP地址和MAC地址的网络设备；第二网络设备，用于接收解密后的数据。解决了相关技术中通过不具备IP和MAC地址的网络设备进行加密或解密操作，由于不能控制发送的数据包的长度，降低了网络数据包传输时的可靠性的问题。通过不改变数据长度的加解密方式，达到了提高网络数据包传输可靠性的效果。
附图说明...

【技术保护点】

【技术特征摘要】
1.一种数据处理系统，其特征在于，包括：第一网络设备，用于向第二网络设备发送待处理数据；第一加解密设备，与所述第一网络设备连接，用于接收所述待处理数据，对所述待处理数据进行加密处理，得到与所述待处理数据长度相同的加密数据，并将所述加密数据通过网络传输至所述第二网络设备，其中，所述第一加解密设备为不具备IP地址和MAC地址的网络设备；第二加解密设备，与所述第二网络设备连接，用于通过所述网络接收所述加密数据，对所述加密数据进行解密，得到解密后的数据，并将所述解密后的数据传输至所述第二网络设备，其中，所述第二加解密设备为不具备IP地址和MAC地址的网络设备；第二网络设备，用于接收所述解密后的数据。2.一种数据处理方法，其特征在于，应用于权利要求1所述的数据处理系统，包括：截获第一网络设备向第二网络设备发送的待处理数据；对所述待处理数据进行加密处理，得到与所述待处理数据长度相同的加密数据；将所述加密数据传输至所述第二网络设备。3.根据权利要求2所述的方法，其特征在于，所述对所述待处理数据进行加密处理，得到与所述待处理数据长度相同的加密数据包括：采用目标密钥以预设数据长度为单位对所述待处理数据进行分组加密处理，得到第一加密数据；将所述第一加密数据以及分组加密处理后剩余的数据确定为所述加密数据，其中，所述分组加密处理后剩余的数据小于所述预设数据长度。4.根据权利要求2所述的方法，其特征在于，所述对所述待处理数据进行加密处理，得到与所述待处理数据长度相同的加密数据包括：采用目标密钥以预设数据长度为单位对所述待处理数据进行分组加密处理，得到第一加密数据；采用目标密钥以字节长度为单位对分组加密处理后剩余的数据进行加密处理，得到第二加密数据，其中，所述分组加密处理后剩余的数据小于所述预设数据长度；将所述第一加密数据和所述第二加密数据确定为所述加密数据。5.根据权利要求2所述的方...

【专利技术属性】
技术研发人员：郭经宇，郭刚，唐明洋，
申请(专利权)人：渔翁信息技术股份有限公司，
类型：发明
国别省市：