[发明专利]通信上行数据重构方法及组件

说明书

本发明公开了一种通信上行数据重构方法及组件，方法包括：获取第一数据包；调取与所述第一数据包对应的一个或多个特征数据；根据所述特征数据对所述第一数据包的结构进行重组，得到第二数据包；发送所述第二数据包。本发明中提出的安全策略通过将常规的数据包改造成专用网络的数据包，可防止非专用网络中的设备由于物理或无线等方式进入该专用网络后与专用网络设备进行通信，或解析到专用网络中的数据，保证了专用网络的安全性和可靠性。

技术领域

本发明属于信息安全领域，尤其涉及一种通信上行数据重构方法及组件。

背景技术

数据已经被证明是企业重要资产之一，数据的高速增长使企业面临前所未有的挑战。数据安全主要是指数据在终端/服务器内的存储安全和使用安全，以及设备间的数据交互安全；针对数据交互安全而言，目前主流的技术是通过密码算法的加密/解密处理。

加密/解密处理的安全性主要依赖于其算法的复杂度和密钥是否有妥善保管，随着32位、64位、128位加密算法的出现，破译密码的难度虽然得到了大大的提升，但破解的关键因素仍然是时间及成本的问题，而这些问题是由攻击者所掌控的，加密/解密算法的使用者无法断定其交互数据没有被攻击者所截获，因此现有技术中缺乏一种有效的保护交互数据安全性的策略。

发明内容

有鉴于此，本发明的一个目的是提出一种通信上行数据重构方法，以解决现有技术中的交互数据、交互设备的安全性的问题。

在一些说明性实施例中，所述通信上行数据重构方法，包括：获取第一数据包；调取与所述第一数据包对应的一个或多个特征数据；根据所述特征数据对所述第一数据包的结构进行重组，得到第二数据包；发送所述第二数据包。

在一些优选地实施例中，所述第二数据包的数据段由原始数据字段和一个或多个重组数据字段组成；其中，所述原始数据字段为所述第一数据包的数据段。

在一些优选地实施例中，所述重组数据字段中包括：存放用于指示第二数据包顺序关系的序号值的序号字段。

在一些优选地实施例中，所述调取与所述第一数据包对应的一个或多个特征数据的过程，包括：解析出获取到的所述第一数据包的IP头中的IP地址信息，根据所述IP地址信息匹配到与其对应的序号表，从所述序号表中提取所述序号值。

在一些优选地实施例中，所述从所述序号表中提取所述序号值之后，还包括：将所述序号表中序号值进行+1处理。

在一些优选地实施例中，所述重组数据字段中还包括：存放用于检验所述第二数据包完整性的校验和的校验字段；所述校验和为所述第二数据包的IP头与序号字段的哈希值之和。

在一些优选地实施例中，所述重组数据字段中包括：存放所述第一数据包IP头中的协议号的协议字段。

在一些优选地实施例中，根据所述特征数据对所述第一数据包的结构进行重组，得到第二数据包的过程中，包括：提取所述第一数据包IP头中的协议号；以及，以非标协议号替换所述IP头中的协议号。

在一些优选地实施例中，所述发送所述第二数据包之前，还包括：对所述第二数据包的数据段进行加密处理。

本发明的另一个目的在于提出一种通信上行数据重构组件，以解决现有技术中存在的问题。

在一些说明性实施例中，所述通信上行数据重构组件，包括：接收模块，用于获取第一数据包；解析模块，用于调取与所述第一数据包对应的一个或多个特征数据；封装模块，用于根据所述特征数据对所述第一数据包的结构进行重组，得到第二数据包；发送模块，用于发送所述第二数据包。

与现有技术相比，本发明具有以下优点：