本发明专利技术公开了一种保护数据链路安全的方法、装置及系统,所述方法包括以下步骤:定期检测设备之间收发报文的时延值;当所述时延值大于预先设定的基准时延值时,则中断传输数据报文的数据链路。本发明专利技术通过检测设备之间收发报文的时延值,来判断用户的业务是否被监听,当判定被监听时,立即中断数据链路,避免用户的业务被恶意监听,进而保证了用户的安全性。
【技术实现步骤摘要】
本专利技术涉及通讯
,特别是涉及一种保护数据链路安全的方法、装置及系统。
技术介绍
随着通讯技术的发展,人们生活正变得越来越便捷,越来越美好。但是,有些人总是会将一些先进技术应用于一些非法目上,用于获取个人利益。例如,用户在通讯过程,一些不法人员利用监听设备,对用户的通讯进行监听,以获取用户的私人信息。出于安全性考虑,一些用户对安全性要求比较高,在网络设备提供虚拟数据通道给用户,用户希望虚拟链接一旦被破坏,或者被监听之后,立即中断业务的链接,避免用户的业务被恶意监听,保证用户的安全性。·
技术实现思路
本专利技术要解决的技术问题是提供一种保护数据链路安全的方法、装置及系统,用以解决现有技术中用户的业务容易被恶意监听的问题。为解决上述技术问题,一方面,本专利技术提供一种保护数据链路安全的方法,所述方法包括以下步骤定期检测设备之间收发报文的时延值;当所述时延值大于预先设定的基准时延值时,则中断传输数据报文的数据链路。进一步,在中断传输数据报文的数据链路之后,还包括以下步骤在数据链路中断后检测设备之间收发报文的时延值;当数据链路中断后的时延值小于等于所述基准时延值时,则恢复所述数据链路。进一步,预先设定基准时延值,具体包括以下步骤测试所述设备相邻时彼此间收发报文的测试时延值;根据所述测试时延值,设置所述基准时延值。进一步,所述基准时延值等于所述测试时延值乘以冗余参数;所述冗余参数大于等于I。另一方面,本专利技术还提供一种保护数据链路安全的装置,所述装置包括时延值检测单元,用于定期检测设备之间收发报文的时延值;链路中断单元,用于当所述时延值大于预先设定的基准时延值时,中断传输数据报文的数据链路。进一步,所述装置还包括链路恢复单元,用于在数据链路中断后通过所述时延值检测单元检测设备之间收发报文的时延值,当数据链路中断后的时延值小于等于所述基准时延值时,恢复所述数据链路。进一步,所述装置还包括设置单元,用于通过所述时延值检测单元测试所述设备相邻时彼此间收发报文的测试时延值,根据所述测试时延值,设置所述基准时延值。再一方面,本专利技术还提供一种保护数据链路安全的系统,所述系统包括多个用于转发报文的设备,系统中的一个或多个所述设备安装有保护数据链路安全的装置,所述装置包括时延值检测单元,用于定期检测设备之间收发报文的时延值;链路中断单元,用于当所述时延值大于预先设定的基准时延值时,中断传输数据报文的数据链路。进一步,所述装置还包括链路恢复单元,用于在数据链路中断后通过所述时延值检测单元检测设备之间收发报文的时延值,当数据链路中断后的时延值小于等于所述基准时延值时,恢复所述数据链路。 进一步,所述装置还包括设置单元,用于通过所述时延值检测单元测试所述设备相邻时彼此间收发报文的测试时延值,根据所述测试时延值,设置所述基准时延值。本专利技术有益效果如下本专利技术通过检测设备之间收发报文的时延值,来判断用户的业务是否被监听,当判定被监听时,立即中断数据链路,避免用户的业务被恶意监听,进而保证了用户的安全性。附图说明图I是本专利技术实施例中一种保护数据链路安全的方法的流程图;图2是本专利技术实施例中一种保护数据链路安全的装置的结构示意图;图3是本专利技术实施例中一种保护数据链路安全的系统的结构示意图;图4是本专利技术实施例中一种保护数据链路安全的系统没有被恶意监听的组网图;图5是本专利技术实施例中一种保护数据链路安全的系统被恶意监听的组网图。具体实施例方式为了解决现有技术中用户的业务容易被恶意监听的问题,本专利技术提供了一种保护数据链路安全的方法、装置及系统,以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。如图I所示,本专利技术实施例涉及一种保护数据链路安全的方法,该方法的主要原理是运用时延监测机制,来判断在数据通道中间是否加入了其他设备(例如,监听设备)。如果数据通道中间加入了其他设备,加入的设备处理数据报文,必定会增大数据报文的转发时延,因此,当设备之间的收发报文时延值增大,则可以判定数据通道中间加入了其他设备,存在被监听的危险。上述方法具体包括以下步骤步骤S101,定期检测设备之间收发报文的时延值;本步骤中的设备是指组网中,组成用户数据链路的设备。步骤S102,当所述时延值大于预先设定的基准时延值时,则中断传输数据报文的数据链路。本步骤中,基准时延值是预先设定的。在转发报文的数据通道建立之后,在数据链路经过的每个设备之间都需要测试时延值,这个测试时延值作为一个基准值,根据这个基准值就可以设置基准时延值。由于除了数据通道中间加入其他设备会增大数据报文的转发时延之外,还有其它一些因素可能会造成数据报文的转发时延少许增大,因此,设置基准时延值时,就需要考虑上述情况,需要设置基准时延值稍稍大于测试时延值。通常情况下,令测试时延值乘以大于等于I的冗余参数即可得到基准时延值。冗余参数可以根据经验数据获得,也可以经过多次测试、反复调整获得。通常,数据链路是一条LSP (Label Switch Path,标签交换路径),其上承载有多条业务流向,包括多个用户的业务。因此,在中断数据链路时,可以中断所有用户的数据链路;也可以只中断预先设置有中断请求的用户的数据链路。另外,在中断传输数据报文的数据链路之后,还包括以下步骤·继续检测设备之间收发报文的时延值;当数据链路中断后的时延值小于等于基准时延值时,则判定数据通道中间没有其他设备,或其它设备已经不在组网中,因此可以恢复数据链路,以恢复用户的业务。需要指出的是,数据链路中断之后,只是停止转发数据报文,对于测试报文任然可以转发,因此,在数据链路中断后,任然可以检测设备之间收发报文的时延值。如图2所示,本专利技术实施例还涉及一种保护数据链路安全的装置,包括设置单元201,用于通过时延值检测单元202测试设备相邻时彼此间收发报文的测试时延值,根据该测试时延值,设置基准时延值;时延值检测单元202,用于定期检测设备之间收发报文的时延值;链路中断单元203,用于当时延值检测单元202定期检测的时延值大于设置单元201设置的基准时延值时,中断传输数据报文的数据链路;链路恢复单元204,用于在数据链路中断后通过时延值检测单元202检测设备之间收发报文的时延值,当数据链路中断后的时延值小于等于设置单元201设置的基准时延值时,恢复所述数据链路。如图3所示,本专利技术还涉及一种实现上述方法的保护数据链路安全的系统,所述系统包括多个用于转发报文的设备,所述系统中的一个或多个设备安装有保护数据链路安全的装置,图3中,只给出了安装有保护数据链路安全装置的设备A301和设备B302,其它设备由于属于本领域组网中的公知常识,且在本专利实施例中在功能和结构上未有任何变化,因此,图3中未示出。安装在设备A301上的保护数据链路安全装置包括设置单元3011、时延值检测单元3012、链路中断单元3013和链路恢复单元3014。安装在设备B302上的保护数据链路安全装置包括设置单元3021、时延值检测单元3022、链路中断单元3023和链路恢复单元3024,由于安装在设备A301和设备B302上的保护数据链路安全装置完全相同,因此,以下对其进行统一描述,不再分开描述。设置单元,用于通过时延值检测单元测试本文档来自技高网...
【技术保护点】
一种保护数据链路安全的方法,其特征在于,所述方法包括以下步骤:定期检测设备之间收发报文的时延值;当所述时延值大于预先设定的基准时延值时,则中断传输数据报文的数据链路。
【技术特征摘要】
1.一种保护数据链路安全的方法,其特征在于,所述方法包括以下步骤 定期检测设备之间收发报文的时延值; 当所述时延值大于预先设定的基准时延值时,则中断传输数据报文的数据链路。2.如权利要求I所述的保护数据链路安全的方法,其特征在于,在中断传输数据报文的数据链路之后,还包括以下步骤 在数据链路中断后检测设备之间收发报文的时延值; 当数据链路中断后的时延值小于等于所述基准时延值时,则恢复所述数据链路。3.如权利要求I或2所述的保护数据链路安全的方法,其特征在于,预先设定基准时延值,具体包括以下步骤 测试所述设备相邻时彼此间收发报文的测试时延值; 根据所述测试时延值,设置所述基准时延值。4.如权利要求3所述的保护数据链路安全的方法,其特征在于,所述基准时延值等于所述测试时延值乘以冗余参数;所述冗余参数大于等于I。5.一种保护数据链路安全的装置,其特征在于,所述装置包括 时延值检测单元,用于定期检测设备之间收发报文的时延值; 链路中断单元,用于当所述时延值大于预先设定的基准时延值时,中断传输数据报文的数据链路。6.如权利要求5所述的保护数据链路安全的装置,其特征在于,所述装置还包括 链路恢复单元,用于在数据链路中断后通过所...
【专利技术属性】
技术研发人员:明海山,郁志勇,苏卉,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。