一種數(shù)據(jù)加解密方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域�,特別涉及一種數(shù)據(jù)加解密方法及裝置。
【背景技術(shù)】
[0002]雖然網(wǎng)絡(luò)可以使經(jīng)濟��、文化����、醫(yī)療、科學(xué)�����、教育���、交通等領(lǐng)域的信息更加有效和迅速地被獲取、傳輸和應(yīng)用����,但如果網(wǎng)絡(luò)系統(tǒng)和用戶缺乏適當(dāng)?shù)陌踩Wo措施,這些信息就很容易在傳輸過程中被非法獲取�����,以及網(wǎng)絡(luò)系統(tǒng)的其它資源被破壞等����,從而使系統(tǒng)遭受重大損失���。
[0003]為使網(wǎng)絡(luò)系統(tǒng)資源被充分利用,要保證網(wǎng)絡(luò)系統(tǒng)有很好的通信安全����。要保證系統(tǒng)的通信安全,就要充分認(rèn)識到網(wǎng)絡(luò)系統(tǒng)的脆弱性�,特別是網(wǎng)絡(luò)通信系統(tǒng)和通信協(xié)議的不足,估計到網(wǎng)絡(luò)可能遭受的各種威脅��,并采取相應(yīng)的安全策略���,盡可能地減少各種風(fēng)險����,保證網(wǎng)絡(luò)系統(tǒng)具有高度的可靠性��、信息完整性和保密性�����。
[0004]在通信過程中�,為防止敏感信息在網(wǎng)絡(luò)上被竊取和識別�����,需要利用數(shù)據(jù)加解密技術(shù)對敏感信息進行加解密處理��。數(shù)據(jù)加解密可以在不同層次上進行���,例如應(yīng)用層和數(shù)據(jù)鏈路層。
[0005]數(shù)據(jù)鏈路層加解密是對數(shù)據(jù)鏈路層傳輸?shù)乃袛?shù)據(jù)進行加解密��,也就是說����,處于數(shù)據(jù)鏈路兩端的節(jié)點不能區(qū)分?jǐn)?shù)據(jù)鏈路層傳輸?shù)臄?shù)據(jù)是否是需要加解密的敏感數(shù)據(jù),因此�,不能有選擇性對數(shù)據(jù)進行加解密處理�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種數(shù)據(jù)加解密方法及設(shè)備�,能更好地解決有選擇性地對數(shù)據(jù)進行加解密處理的問題。
[0007]根據(jù)本發(fā)明的一個方面����,提供了一種數(shù)據(jù)加解密方法���,包括:
[0008]網(wǎng)絡(luò)設(shè)備根據(jù)從服務(wù)器下載的IP地址過濾規(guī)則,對鏈路層所有數(shù)據(jù)的IP地址進行過濾處理�;
[0009]所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果,對需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理����,以便在網(wǎng)絡(luò)層傳輸密文數(shù)據(jù);
[0010]所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果�,對網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理。
[0011]優(yōu)選地�����,所述對鏈路層所有數(shù)據(jù)的IP地址進行過濾處理的步驟包括:
[0012]網(wǎng)絡(luò)設(shè)備通過對鏈路層所有數(shù)據(jù)進行解析��,得到所述鏈路層所有數(shù)據(jù)的IP地址�����,并判斷所得到的IP地址是否滿足所述從服務(wù)器下載的IP地址過濾規(guī)則����;
[0013]若判斷所得到的IP地址滿足所述從服務(wù)器下載的IP地址過濾規(guī)則,則提取所述IP地址滿足IP地址過濾規(guī)則的鏈路層數(shù)據(jù)�。
[0014]優(yōu)選地����,所述IP地址過濾規(guī)則包括根據(jù)特定IP地址進行過濾����、根據(jù)源IP地址和目的IP地址進行過濾、根據(jù)IP子段進行過濾處理中的至少一個��。
[0015]優(yōu)選地�,所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果,對需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理�,以便在網(wǎng)絡(luò)層傳輸密文數(shù)據(jù)的步驟包括:
[0016]所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果,確定需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)����;
[0017]所述網(wǎng)絡(luò)設(shè)備對所確定的需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理,把所述明文數(shù)據(jù)變換為密文數(shù)據(jù)���,再經(jīng)由網(wǎng)絡(luò)層傳輸。
[0018]優(yōu)選地��,網(wǎng)絡(luò)設(shè)備根據(jù)過濾提取的鏈路層數(shù)據(jù)的IP地址�,判斷所述鏈路層數(shù)據(jù)是否來自其鏈接的用戶終端,若判斷所述鏈路層數(shù)據(jù)是來自其鏈接的用戶終端���,則確定所述鏈路層數(shù)據(jù)是需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)�����。
[0019]優(yōu)選地�����,所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果����,對網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理的步驟包括:
[0020]所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果,確定網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)�����;
[0021]所述網(wǎng)絡(luò)設(shè)備對所確定的網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理�,把所述密文數(shù)據(jù)變換為明文數(shù)據(jù),再傳送給接收該數(shù)據(jù)的用戶終端��。
[0022]優(yōu)選地����,網(wǎng)絡(luò)設(shè)備根據(jù)過濾提取的鏈路層數(shù)據(jù)的IP地址,判斷所述鏈路層數(shù)據(jù)是否需要發(fā)往其鏈接的用戶終端��,若判斷所述鏈路層數(shù)據(jù)需要發(fā)往其鏈接的用戶終端,則確定所述鏈路層數(shù)據(jù)是網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)��。
[0023]根據(jù)本發(fā)明的另一方面���,提供了一種數(shù)據(jù)加解密裝置�����,包括:
[0024]過濾模塊��,用于根據(jù)從服務(wù)器下載的IP地址過濾規(guī)則��,對鏈路層所有數(shù)據(jù)的IP地址進行過濾處理��;
[0025]加密模塊��,用于根據(jù)過濾處理的結(jié)果�����,對需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理�����,以便在網(wǎng)絡(luò)層傳輸密文數(shù)據(jù)���;
[0026]解密模塊,用于根據(jù)過濾處理的結(jié)果��,對網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理���。
[0027]優(yōu)選地���,所述過濾模塊通過對鏈路層所有數(shù)據(jù)進行解析,得到所述鏈路層所有數(shù)據(jù)的IP地址�����,并判斷所得到的IP地址是否滿足所述從服務(wù)器下載的IP地址過濾規(guī)則�,若判斷所得到的IP地址滿足所述從服務(wù)器下載的IP地址過濾規(guī)則,則提取所述IP地址滿足IP地址過濾規(guī)則的鏈路層數(shù)據(jù)�����。
[0028]優(yōu)選地����,所述IP地址過濾規(guī)則包括根據(jù)特定IP地址進行過濾、根據(jù)源IP地址和目的IP地址進行過濾、根據(jù)IP子段進行過濾處理中的至少一個�。
[0029]與現(xiàn)有技術(shù)相比較,本發(fā)明的有益效果在于:
[0030]本發(fā)明通過IP地址過濾規(guī)則���,實現(xiàn)有選擇性的對數(shù)據(jù)進行加解密處理�����,防止敏感?目息在網(wǎng)絡(luò)上被竊取并識別����。
【附圖說明】
[0031]圖1是本發(fā)明實施例提供的數(shù)據(jù)加解密方法框圖����;
[0032]圖2是本發(fā)明實施例提供的數(shù)據(jù)加解密裝置框圖;
[0033]圖3是本發(fā)明實施例提供的數(shù)據(jù)加解密系統(tǒng)拓?fù)鋱D�;
[0034]圖4是本發(fā)明實施例提供的數(shù)據(jù)加解密流程圖。
【具體實施方式】
[0035]以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行詳細(xì)說明���,應(yīng)當(dāng)理解���,以下所說明的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明����。
[0036]圖1是本發(fā)明實施例提供的數(shù)據(jù)加解密方法框圖���,如圖1所示��,步驟包括:
[0037]步驟SlOl:網(wǎng)絡(luò)設(shè)備根據(jù)從服務(wù)器下載的IP地址過濾規(guī)則����,對鏈路層所有數(shù)據(jù)的IP地址進行過濾處理。
[0038]具體地說�����,網(wǎng)絡(luò)設(shè)備通過對鏈路層所有數(shù)據(jù)進行解析���,得到所述鏈路層所有數(shù)據(jù)的IP地址���,并判斷所得到的IP地址是否滿足所述從服務(wù)器下載的IP地址過濾規(guī)則,若判斷所得到的IP地址滿足所述從服務(wù)器下載的IP地址過濾規(guī)則�,則提取所述IP地址滿足IP地址過濾規(guī)則的鏈路層數(shù)據(jù)。
[0039]其中��,所述IP地址過濾規(guī)則包括根據(jù)特定IP地址進行過濾����、根據(jù)源IP地址和目的IP地址進行過濾��、根據(jù)IP子段進行過濾處理中的至少一個�����。
[0040]步驟S102:所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果����,對需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理��,以便在網(wǎng)絡(luò)層傳輸密文數(shù)據(jù)�。
[0041]具體地說,所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果����,確定需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù),并對所確定的需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)進行加密處理��,把所述明文數(shù)據(jù)變換為密文數(shù)據(jù)�����,再經(jīng)由網(wǎng)絡(luò)層傳輸����。
[0042]其中���,網(wǎng)絡(luò)設(shè)備根據(jù)過濾提取的鏈路層數(shù)據(jù)的IP地址,判斷所述鏈路層數(shù)據(jù)是否來自其鏈接的用戶終端�����,若判斷所述鏈路層數(shù)據(jù)是來自其鏈接的用戶終端�,則確定所述鏈路層數(shù)據(jù)是需要在網(wǎng)絡(luò)層加密傳輸?shù)拿魑臄?shù)據(jù)����。
[0043]步驟S103:所述網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果,對網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理�����。
[0044]具體地說��,網(wǎng)絡(luò)設(shè)備根據(jù)過濾處理的結(jié)果�����,確定網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)����,并對所確定的網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)進行解密處理�,把所述密文數(shù)據(jù)變換為明文數(shù)據(jù)��,再傳送給接收該數(shù)據(jù)的用戶終端���。
[0045]其中�,網(wǎng)絡(luò)設(shè)備根據(jù)過濾提取的鏈路層數(shù)據(jù)的IP地址����,判斷所述鏈路層數(shù)據(jù)是否需要發(fā)往其鏈接的用戶終端,若判斷所述鏈路層數(shù)據(jù)需要發(fā)往其鏈接的用戶終端���,則確定所述鏈路層數(shù)據(jù)是網(wǎng)絡(luò)層傳輸?shù)男枰饷艿拿芪臄?shù)據(jù)���。
[0046]也就是說,本發(fā)明首先對數(shù)據(jù)鏈路層的明文數(shù)據(jù)進行包頭分析����,得到IP地址,并根據(jù)分析得到的IP地址來判斷是否需要加解密�。如果不需要加解密,則直接對該明文