[发明专利]一种安全数据中转方法及系统

说明书

技术领域

本发明涉及移动即时通信领域，尤其涉及一种通过第三方节点安全中转数据的方法及系统。

背景技术

即时通讯工具现在已经非常普及，除了满足用户普通文字、图片的交流，语音、图像的交流也日益普及。视频电话是即时通讯工具的发展方向。但是复杂的网络环境是任何网络通讯软件都必须面对和克服的。由于网际网协议(Intemet Protocol，IP)地址的匮乏，NAT技术应用日益广泛。很多私网用户都位于网络地址转换(Network Address Translation，NAT)的后面，通过路由器连接到互联网上，这类用户之间不能够直连通讯。此时必须借助NAT的UDP简单穿越(Simple Traversal of User Datagram Protocol through Network AddressTranslators，STUN)或者TURN(Traversal Using Relay NAT)技术来建立通路。在使用第三方节点在中转数据的时候，通信的双方需要对数据来源做确认，防止收到来自伪造客户端的数据包；同时，中转节点也需要确认正在中转服务的两个节点是否为合法的节点，以免对中转节点资源的浪费。

现有技术中转节点确认数据源是否合法的方法有以下两种：

方法一、使用IP和端口来判断，根据数据包的IP地址和端口号(Port)来判断数据包是否为业务双方的节点发送的数据包。一旦发现数据包的地址或者端口不对，便认为该数据包是非法包，不再中转出去。如果该地址和端口是完全一致的，则可以认为该数据包是合法的数据。该方法的缺点是，如果数据发送方的地址或者端口经常发生变化，中转节点不能够识别节点的有效性，从而导致拒绝来自合法用户的数据。

方法二、使用除了IP地址和Port之外的某一项值作为判断是否合法数据的标准。例如数据包中携带数据源的ID号，中转节点收到数据包的时候，若判断匹配数据包中的ID和申请服务的节点不是同一个ID，便认为该数据是一个非法数据，拒绝转发。若一致，则认为是一个合法的数据包，并作转发操作。该方法的缺点是，如果这个固定值被第四方获得，第四方发送的数据就被中转节点认为是合法的，并进行转发，容易产生安全隐患。

发明内容

有鉴于此，本发明的主要目的在于提供一种安全数据中转方法及系统，用于解决在通过第三方节点中转数据时的数据来源的认证和数据安全的技术问题。

为达到上述目的，基于本发明的一方面，提出一种安全数据中转方法，包括：

业务数据发送节点对业务数据进行数字签名后将业务数据和数字签名字段打包发送给中转节点；

中转节点对接收到的业务数据包携带的数字签名字段进行认证，若认证通过，则再次对所述业务数据进行数字签名生成新的数字签名字段，并将业务数据和新的数字签名字段打包发送给业务数据接收节点，否则丢弃所述业务数据包；

业务数据接收节点对接收到的业务数据包携带的数字签名字段进行认证，若认证通过则接受所述业务数据包，否则丢弃所述业务数据包。

进一步地，由签名服务器为所述业务数据发送节点、中转节点、业务数据接收节点提供用于对所述业务数据包进行数字签名的随机明文或密钥。

进一步地，所述随机明文或密钥具有时效性，在所述随机明文或密钥过期时，或在对所述业务数据包携带的数字签名字段进行认证未通过时，所述中转节点或所述业务数据接收节点向签名服务器请求获取新的随机明文或密钥。

进一步地，所述业务数据发送节点和所述中转节点使用一组相同的随机明文或密钥生成业务数据的数字签名字段；所述中转节点和业务数据接收节点使用另一组相同的随机明文或密钥生成业务数据数字签名字段。

进一步地，所述业务数据发送节点、中转节点和业务数据接收节点使用约定的哈希算法生成业务数据的摘要，并使用所获得的随机明文或密钥对所述摘要进行签名后生成所述业务数据包中携带的数字签名字段及本地数字签名字段；或业务数据的发送方直接使用所获得的随机明文或密钥对自身的唯一标识或IP地址进行数字签名后生成所述数字签名字段，业务数据的接收方从业务数据包中提取业务数据发送方的唯一标识或IP地址后使用本地所获得的随机明文或密钥对其进行数字签名后生成本地数字签名字段；业务数据的接收方将业务数据包中携带的数字签名字段与本地生成的数字签名字段进行比对，进行所述数字签名字段的认证。

基于本发明的另一方面，提出一种安全数据中转系统，包括：

业务数据发送节点，用于对业务数据进行数字签名将业务数据和数字签名字段打包发送给中转节点；