本发明专利技术公开了一种数据加密传输方法和装置,用以解决数据传输的安全性差的问题。本方案包括:获取待传输数据和待传输数据对应的加密级别;确定与加密级别相匹配的传输策略,传输策略包括基于切换顺序的多条传输链路的链路标识;根据基于切换顺序的多条传输链路的链路标识对待传输数据执行加密;基于切换顺序在多条传输链路之间执行切换,以控制多条传输链路顺次传输加密后的待传输数据。本方案从传输方式和数据内容这两方面提高数据传输安全性。在传输方式上,通过多链路切换传输来降低数据泄露的风险。在数据内容上,基于加密级别匹配的切换顺序对数据执行加密,使传输的加密数据不易被破解。不易被破解。不易被破解。
【技术实现步骤摘要】
一种数据加密传输方法和装置
[0001]本专利技术涉及通信领域,尤其涉及一种数据加密传输方法和装置。
技术介绍
[0002]在通信领域,分组传送网(Packet Transport Network,PTN)是指一种光传送网络架构和具体技术:在IP(Internet Protocol)业务和底层光传输媒质之间设置了一个层面,它针对分组业务流量的突发性和统计复用传送的要求而设计,以分组业务为核心并支持多业务提供,同时秉承光传输的传统优势,包括高可用性和可靠性、高效的带宽管理机制和流量工程、便捷的OAM(Operation Administration and Maintenance)和网管、可扩展等。
[0003]目前,PTN组网无法保证传输数据的安全性,传输的数据可能会被截获,从而造成数据泄露。故现有技术中基于PTN传输数据的安全性较差。
[0004]如何提高数据传输安全性,是本申请所要解决的技术问题。
技术实现思路
[0005]本申请实施例的目的是提供一种数据加密传输方法和装置,用以解决数据传输的安全性差的问题。
[0006]第一方面,提供了一种数据加密传输方法,包括:
[0007]获取待传输数据和所述待传输数据对应的加密级别;
[0008]确定与所述加密级别相匹配的传输策略,所述传输策略包括基于切换顺序的多条传输链路的链路标识,其中,任一所述传输链路用于传输至少部分所述待传输数据,所述切换顺序用于切换所述传输链路以控制所述多条传输链路各自传输的至少部分所述待传输数据顺次组成完整的所述待传输数据;
[0009]根据基于切换顺序的多条传输链路的链路标识对所述待传输数据执行加密;
[0010]基于所述切换顺序在所述多条传输链路之间执行切换,以控制所述多条传输链路顺次传输加密后的待传输数据。
[0011]第二方面,提供了一种数据加密传输装置,包括:
[0012]获取模块,获取待传输数据和所述待传输数据对应的加密级别;
[0013]确定模块,确定与所述加密级别相匹配的传输策略,所述传输策略包括基于切换顺序的多条传输链路的链路标识,其中,任一所述传输链路用于传输至少部分所述待传输数据,所述切换顺序用于切换所述传输链路以控制所述多条传输链路各自传输的至少部分所述待传输数据顺次组成完整的所述待传输数据;
[0014]加密模块,根据基于切换顺序的多条传输链路的链路标识对所述待传输数据执行加密;
[0015]传输模块,基于所述切换顺序在所述多条传输链路之间执行切换,以控制所述多条传输链路顺次传输加密后的待传输数据。
[0016]第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储
器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面的方法的步骤。
[0017]第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面的方法的步骤。
[0018]在本申请实施例中,通过获取待传输数据和待传输数据对应的加密级别;确定与加密级别相匹配的传输策略,传输策略包括基于切换顺序的多条传输链路的链路标识,其中,任一传输链路用于传输至少部分待传输数据,切换顺序用于切换传输链路以控制多条传输链路各自传输的至少部分待传输数据顺次组成完整的待传输数据;根据基于切换顺序的多条传输链路的链路标识对待传输数据执行加密;基于切换顺序在多条传输链路之间执行切换,以控制多条传输链路顺次传输加密后的待传输数据。本方案从传输方式和数据内容这两方面提高数据传输安全性。在传输方式上,通过多链路切换传输来降低数据泄露的风险。在数据内容上,基于加密级别对数据执行加密,使传输的加密数据不易被破解。
附图说明
[0019]此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0020]图1是一种PTN组网的结构示意图;
[0021]图2是本专利技术的一个实施例一种数据加密传输方法的流程示意图之一。
[0022]图3是本专利技术的一个实施例一种数据加密传输方法的流程示意图之二。
[0023]图4是本专利技术的一个实施例一种数据加密传输方法的流程示意图之三。
[0024]图5是本专利技术的一个实施例一种数据加密传输方法的流程示意图之四。
[0025]图6是本专利技术的一个实施例一种数据加密传输方法的流程示意图之五。
[0026]图7是本专利技术的一个实施例一种数据加密传输方法的流程示意图之六。
[0027]图8是本专利技术的一个实施例一种数据加密传输方法的流程示意图之七。
[0028]图9是本专利技术的一个实施例一种数据加密传输装置的结构示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请中附图编号仅用于区分方案中的各个步骤,不用于限定各个步骤的执行顺序,具体执行顺序以说明书中描述为准。
[0030]为了解决现有技术中存在的问题,本申请实施例提供一种数据加密传输方法,该方法可以应用于PTN组网,以提高通过PTN组网传输数据的安全性,使通过PTN组网传输的数据不易被截获且不易被破解。另外,本申请实施例提供的方案也可以应用于其他用于传输数据的组网中,其中,用于传输数据的组网中需包含至少两条用于传输数据的通信链路,用以通过切换传输链路的方式执行数据传输。
[0031]下面,将本实施例提供的一种数据加密传输方法应用于PTN组网中进行介绍。本实施例中的PTN组网的结构如图1所示,其中,PTN技术承载LTE(Long Term Evolution,长期演
进)业务。在PTN LTE承载解决方案中,根据接入业务的不同网络层级,可以将设备分为L2设备、L2
‑
L3设备和L3设备。其中,L2设备仅接入二层业务;L2
‑
L3设备既接入二层业务又接入三层业务;L3设备仅接入三层业务。L2
‑
L3设备和L3设备之间可以采用静态L3VPN(Virtual Private Network,虚拟专用网)的方式连接。
[0032]上述静态L3VPN是相对动态L3VPN来说的,它没有使用BGP(Border Gateway Protocol,边界网关协议)、RSVP(Resource ReSerVation Protocol,资源预留协议)和ISIS(Intermediate system to intermediate system,中间系统到中建系统)等动态协议,而是在网元之间使用静态Tunnel来建立业务连接关系,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密传输方法,其特征在于,包括:获取待传输数据和所述待传输数据对应的加密级别;确定与所述加密级别相匹配的传输策略,所述传输策略包括基于切换顺序的多条传输链路的链路标识,其中,任一所述传输链路用于传输至少部分所述待传输数据,所述切换顺序用于切换所述传输链路以控制所述多条传输链路各自传输的至少部分所述待传输数据顺次组成完整的所述待传输数据;根据基于切换顺序的多条传输链路的链路标识对所述待传输数据执行加密;基于所述切换顺序在所述多条传输链路之间执行切换,以控制所述多条传输链路顺次传输加密后的待传输数据。2.如权利要求1所述的方法,其特征在于,获取待传输数据和所述待传输数据对应的加密级别,包括:确定所述待传输数据对应的业务类型和所述待传输数据所含信息的信息类型;确定所述业务类型对应的第一加密级别和所述信息类型对应的第二加密级别;根据所述第一加密级别和所述第二加密级别确定所述待传输数据对应的加密级别。3.如权利要求1所述的方法,其特征在于,确定与所述加密级别相匹配的传输策略,包括:获取多条待选链路分别对应的链路状态,所述链路状态表征对应的待选链路是否可用于传输至少部分所述待传输数据;确定与所述加密级别相匹配的切换次数;根据所述切换次数和所述多条待选链路分别对应的链路状态确定用于传输所述待传输数据的多条传输链路的链路标识;根据所述切换次数确定所述多条传输链路对应的切换顺序;根据所述切换顺序和所述多条传输链路的链路标识生成所述传输策略。4.如权利要求3所述的方法,其特征在于,确定与所述加密级别相匹配的切换次数,包括:根据所述多条待选链路分别对应的链路状态确定所述多条待选链路的链路状态平均值;根据所述链路状态平均值和所述加密级别确定切换次数。5.如权利要求1所述的方法,其特征在于,根据基于切换顺序的多条传输链路的链路标识对所述待传输数据执行加密,包括:当所述切换顺序表征的切换次数为N,则...
【专利技术属性】
技术研发人员:丁同恒,马小玲,庞桂峰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。