【技术实现步骤摘要】
会话数据包的路由方法
[0001]本申请涉及网络安全
,尤其涉及一种会话数据包的路由方法。
技术介绍
[0002]网络嗅探是一种利用嗅探工具窃听网络内的会话数据包的行为。嗅探工具通过ARP欺骗或者交换机缓存欺骗的方法,可将网络内两个主机之间的会话数据包劫持到嗅探主机。嗅探主机可从会话数据包中解析出两个主机的会话内容,若会话内容包括用户名、密码等敏感数据,用户将面临信息泄露的风险。
[0003]相关技术中,为提高信息传输的安全性,通过SSL/TLS等协议可对会话内容进行加密。在进行加密后,嗅探主机解析出的会话内容为加密数据,这能够在一定程度上保障用户名、密码等敏感数据的传输安全。然而,一些嗅探工具能绕过SSL/TLS等协议截获加密前的会话内容,这给会话信息的传输安全带来了严重挑战。
技术实现思路
[0004]为解决会话信息的传输安全性低的技术问题,本申请提供了一种会话数据包的路由方法。
[0005]第一方面,本申请提供了一种会话数据包的路由方法,该方法包括:
[0006]接收会话数...
【技术保护点】
【技术特征摘要】
1.一种会话数据包的路由方法,其特征在于,包括:接收会话数据包,所述会话数据包包含会话参数;判断当前设备是否为会话数据包对应会话路径的最后一跳设备;若所述当前设备为所述最后一跳设备,在所述会话数据包为会话首包时,所述会话参数为初始参数,沿所述会话数据包对应会话的会话反向路径依次建立相邻两个路由设备之间的会话参数隧道,并向所述会话的目的设备发送所述会话数据包,其中,任意两个会话参数隧道对应有至少一个不同的会话编辑参数,或任意两个会话参数隧道设置有至少两个会话编辑参数,所述会话编辑参数用于更新所述会话参数,在所述会话数据包不是所述会话首包时,将所述会话数据包中的会话参数更新为所述初始参数,得到第一目标会话数据包,向所述目的设备发送所述第一目标会话数据包;若所述当前设备不是所述最后一跳设备,在所述会话数据包为会话首包时,向下一跳设备发送所述会话数据包,在所述会话数据包不是会话首包时,通过所述当前设备和所述当前设备的下一跳设备之间的会话参数隧道将所述会话数据包中的会话参数更新为目标会话参数,得到第二目标会话数据包,向所述下一跳设备发送所述第二目标会话数据包。2.根据权利要求1所述的会话数据包的路由方法,其特征在于,沿所述会话数据包对应会话的会话反向路径依次建立相邻两个路由设备之间的会话参数隧道,包括:根据所述会话参数的源地址进行路由,得到上一跳设备的路由地址;随机生成若干组会话编辑行为,所述会话编辑行为包括会话编辑参数和会话标识,所述会话编辑行为用于对所述会话标识对应的会话数据包中的会话参数进行加密;向所述上一跳设备发送会话编辑行为,使所述上一跳设备配置所述会话标识对应的包括全部会话编辑参数的会话参数隧道。3.根据权利要求2所述的会话数据包的路由方法,其特征在于,随机生成若干组会话编辑行为,包括:随机生成若干个会话编辑参数,所述会话编辑参数用于对所述初始参数进行加密;根据所述初始参数生成所述会话标识;生成包含所述会话标识和会话编辑参数的会话编辑行为。4.根据权利要求3所述的会话数据包的路由方法,其特征在于,根据所述...
【专利技术属性】
技术研发人员:钟济,邓瑀峰,
申请(专利权)人:苏州雄立科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。