[发明专利]一种数据转发方法及装置

说明书

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据转发方法及装置。

背景技术

随着网络通信的极大发展，涌现出了数量众多的网络类型，例如，航空 电信网络(Aeronaut ical Telecommunication Network，简称ATN)、基于国 际空间数据系统咨询委员会(Consultat ive Committee for Space Data Systems，简称CCSDS)协议的空间网络等，在通信过程中，需要将数据在不 同网络之间进行转发，以到达用户侧网络。

现有技术提供的数据转发方法包括主要是通过路由器接收用户设备发 送的访问数据包；路由器根据信道情况以最佳路径转发该访问数据包至远程 服务器；路由器接收远程服务器返回的反馈数据包，并将该反馈数据包发送 给发起访问的用户设备。也正是由于路由器可以提供不同网络之间数据转发 的功能，所以接入到路由器的所有用户设备都能访问网络资源。那么，极有 可能一些不法分子将一些不安全的网络资源上传至网络，然后通过服务器间 接反馈至用户方，或者没有权限的用户随意下载网络资源。那么如何提高网 络资源的安全性，则成为亟待解决的技术问题。

发明内容

本发明所要解决的技术问题是针对上述现有技术中网络资源存在安全 性隐患的不足，提供一种数据转发方法及装置。

第一方面，本发明提供了一种数据转发方法，所述方法包括：

接收第一网络侧发送的响应消息，其中所述响应消息中包括数据包、第 一网络侧标识符和第二网络侧标识符，所述响应消息为第二网络侧发送请求 消息之后，所述第一网络侧发送的与所述请求消息对应的响应消息；

获取所述数据包的域名；

当确定所述数据包的域名具有转发权限时，确定所述第一网络侧标识符 和所述第二网络侧标识符是否合法；

当确定所述第一网络侧标识符和所述第二网络侧标识符合法时，根据所 述域名、第一网络侧标识符和所述第二网络侧标识符生成转换指令；

根据所述转换指令对所述数据包进行数据转换，并将转换后的数据包发 送至所述第二网络侧。

本发明的数据转发方法，首先根据第一网络侧发送的响应消息获取数据 包的域名，并在数据包的域名具备转发权限时确定第一网络侧标识符和所述 第二网络侧标识符是否合法，并在第一网络侧标识符和所述第二网络侧标识 符合法时根据所述域名和第一网络侧标识符和所述第二网络侧标识符生成 转换指令，根据转换指令对所述数据包进行数据转换，并将转换后的数据包 发送至第二网络侧。通过检测域名是否具备转发条件，解决了接入到网络中 的用户都能访问网络资源，导致网络资源的安全性较低的问题，通过检测第 一网络侧标识符和所述第二网络侧标识符是否合法可以进一步限定只有特 定通信协议类型的数据之间才能完成数据转换，可以达到限制用户访问网络 资源，提高网络数据安全性的效果。

进一步，所述方法还包括：当所述数据包的域名不具备转发权限时，读 取所述数据包的目标地址，并根据所述域名和目标地址生成域名错误提醒信 息，并发送至所述第二网络侧。

上述实施例中，当所述数据包的域名不具备转发权限时,表明所述数据包 对应的用户请求为非法请求，此时，通过生成域名错误提醒信息提醒用户不 具备对应的权限，结束数据转发流程，实现对请求数据包进行过滤，即对过 滤的请求数据包所访问的网络资源进行保护。

进一步，所述方法还包括：当所述第一网络侧标识符和所述第二网络侧 标识符为非法时，则丢弃所述数据包，并停止转发，结束处理流程。

上述实施例中，所述第一网络侧标识符和所述第二网络侧标识符非法 时，表明没有通信协议能够将数据包转换成符合所述第二网络侧类型的数 据，也就是说不能实现所述数据包从所述第一网络侧到第二网络侧的转发， 此时需要丢弃所述数据包，释放缓存，为接收新的数据包腾出存储空间，准 备下一个数据包的接收和转发。

进一步，所述方法还包括：根据所述转换指令对所述数据包进行转换后， 并对转换后的数据包中的数据通信协议类型进行校验，如果校验通过，则将 所述转换后的数据包发送至第二网络侧，否则生成转换出错提醒信息并发送 至所述第二网络侧。

上述实施例中，在对数据包进行转换之后，对转换后的数据包中的数据 通信协议类型进行校验，确保所述数据包中的数据通信协议类型符合所述第 二网络侧类型，这样用户通过第二网络侧即可准确完整的收到数据包中的数 据内容，降低数据包转换过程中出错的概率。