【技术实现步骤摘要】
本专利技术属于网络信息安全,具体涉及一种网络链路层数据保护方法及系统。
技术介绍
1、传统点对点tcp传输的安全性是通过ssl网络安全协议来实现的,但是这个认证过程包含了复杂耗时的秘钥协商过程,严重的降低了传输性能。传统网络报文的保护手段比较单一,并且发送和接收方没有联动操作,仅仅依靠事先定义好的规则来操作。例如发送方加密,接收方解密。缺乏灵活性、实时可变性。
技术实现思路
1、针对以上技术问题,本专利技术公开一种网络链路层数据保护方法,所述网络包括若干终端,所述终端配置有安全网卡,所方法包括将安全网卡配置为执行以下步骤:
2、保存并实时更新网卡身份标识广播表;
3、收到访问终端访问目标终端的向目标终端发送所述链路层数据的访问请求时,先对所述目标终端进行多点并行认证得到所述目标终端的多点并行认证的可信度,再根据所述目标终端的多点并行认证的可信度拒绝或执行向其发送所述链路层数据的步骤;
4、所述对所述目标终端进行多点并行认证得到所述目标终端的多点并行认证的可信度的步骤包括:
5、获取所述目标终端的网卡身份标识密钥key并将其转发给若干计算终端进行所述目标终端的可信度的并行计算,输出若干个目标终端的可信度;
6、计算若干计算终端输出的若干个目标终端可信度的加权平均值,将所述加权平均值作为所述目标终端的所述多点并行认证的可信度。
7、本专利技术还提出一种网络链路层数据保护系统,该系统包括至少一个处理器以及存储器,其存
8、通过多点并行认证网卡认证功能,确保传输链路的安全性,通过在数据链路层拦截以太网帧并追加智能语法指令,对数据进行修改,最大程度的提供数据保护的可选择性以及保护手段可自由组合的任意性。
本文档来自技高网...【技术保护点】
1.一种网络链路层数据保护方法,所述网络包括若干终端,所述终端配置有安全网卡,其特征在于,所方法包括将安全网卡配置为执行以下步骤:
2.如权利要求1所述的方法,其特征在于,所述目标终端将每次更新的所述多点并行认证的可信度向网络内加密广播。
3.如权利要求1所述的方法,其特征在于,所述多点并行认证的可信度按式1计算:
4.如权利要求3所述的方法,其特征在于,所述第n计算终端的当前可信度权重Afn计算方法如下:目标终端的经过多点并行认证的当前可信度与之前若干次多点并行认证的的可信度的平均值的比值。
5.如权利要求3所述的方法,其特征在于,按式2计算所述第n计算终端的当前可信度权重Afn:
6.如权利要求1所述的方法,其特征在于,所述网卡身份标识广播表包括按时序排列的数据组,每个数据组包括终端的MAC地址,与之唯一对应的网卡身份标识密钥和多点并行认证的可信度。
7.如权利要求1所述的方法,其特征在于,还包括定时向网络内加密广播每个终端的网卡身份标识密钥的步骤。
8.如权利要求1所述的方法,其特征在于,还
9.如权利要求8所述的方法,其特征在于,还包括访问终端对数据桢进行安全监控的步骤,具体根据智能语法指令规则表匹配的保护方案对数据桢进行保护并放行,所述智能语法指令包括如下字段定义规则:网络层报文类型,传输层报文类型,匹配地址偏移,匹配长度,匹配类型码,指令动作,指令附加数据,原始报文数据。
10.一种网络链路层数据保护系统,包括至少一个处理器以及存储器,其存储有指令,其特征在于,当通过至少一个处理器来执行该指令时,所述系统实现如权利要求1-9所述的任一种方法的步骤。
...【技术特征摘要】
1.一种网络链路层数据保护方法,所述网络包括若干终端,所述终端配置有安全网卡,其特征在于,所方法包括将安全网卡配置为执行以下步骤:
2.如权利要求1所述的方法,其特征在于,所述目标终端将每次更新的所述多点并行认证的可信度向网络内加密广播。
3.如权利要求1所述的方法,其特征在于,所述多点并行认证的可信度按式1计算:
4.如权利要求3所述的方法,其特征在于,所述第n计算终端的当前可信度权重afn计算方法如下:目标终端的经过多点并行认证的当前可信度与之前若干次多点并行认证的的可信度的平均值的比值。
5.如权利要求3所述的方法,其特征在于,按式2计算所述第n计算终端的当前可信度权重afn:
6.如权利要求1所述的方法,其特征在于,所述网卡身份标识广播表包括按时序排列的数据组,每个数据组包括终端的mac地址,与之唯一...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,
申请(专利权)人:北京光润通科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。