[发明专利]一种虚网卡与物理网卡的数据安全传输方法及其系统

说明书

发明领域

本发明涉及一种虚网卡与物理网卡的数据安全传输方法及其系统，尤其是一种网络技术体系中的移动终端的虚网卡与物理网卡之间的数据安全传输方法及其系统。

背景技术

现有技术中，移动终端部分的消息交互方法主要是基于虚网卡与物理网卡之间所进行的直接数据传输。即当服务程序向虚网卡进行发送数据的时候，虚网卡接收到来自服务程序的数据，根据所要发送的目标，进行必要合理的组包处理。当组包完成以后，将该数据发送给物理网卡。物理网卡在根据数据所要发送的目标地址，完成数据的发送过程。反之，当物理网卡接收到外部传送的数据时，将数据直接发送给虚网卡，进行数据的解包处理，从而完成数据的接收过程。此种虚网卡和物理网卡之间进行直接的数据传输的方式，数据包完全以明文的数据形式进行传输，无法保证数据的安全性，而在网络中进行数据的传输时，数据包的安全性应该是首要解决的问题。现有技术则无法保证数据传输的安全性和私密性，易于遭受到网络攻击。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提供一种虚网卡和物理网卡之间数据安全传输的传输方法及其系统。

本发明的技术解决方案是：本发明为一种虚网卡与物理网卡的数据安全传输方法，其特殊之处在于：该方法包括数据发送步骤，数据发送步骤如下：

1)当有数据需要发送到外部地址时，数据首先发送到核心层的虚网卡里的虚拟网络设备中，虚拟网络设备将该数据进行增加标识处理，该标识是IPUDP头；

2)然后虚拟网络设备将数据转发给虚网卡中的字符设备，字符设备得到该数据时，触发事件互斥消息，通知服务程序读取字符设备中的数据；

3)服务程序接收到事件互斥消息后，接收字符设备部分中的数据，进行相应的数据加密，封包处理；

4)服务程序将经过处理的数据再发送给物理网卡，通过物理网卡将数据转发给外部地址。

上述方法还包括数据接收步骤，数据接收步骤如下：

5)物理网卡接收到外部地址发送到本地地址的IP数据包；

6)物理网卡将该数据包转发给服务程序，服务程序对该数据包进行解包，解密处理；

7)服务程序将该数据包发送到虚网卡中的字符设备，同时触发事件互斥消息，通告字符设备读取数据，字符设备得到该数据包以后，将该数据包转发给虚网卡中的虚拟网络设备；

8)虚拟网络设备对该数据包进行去掉标识处理，该标识是IPUDP头；然后将净荷数据转发给上层应用。

一种实现上述的虚网卡与物理网卡的数据安全传输方法的系统，其特殊之处在于：该系统包括完成和虚网卡的数据交互和对数据的加解密操作的服务程序、完成对数据的封解包处理过程的虚网卡和主要是将服务程序所要发送的数据发送出去或者将发往本机的数据接收进来，并交给服务程序进行处理的物理网卡，虚网卡包括负责进行数据的封解包处理操作的虚拟网络设备和负责进行与服务程序所进行的数据交互操作字符设备。

现有技术的缺点就是虚网卡和物理网卡之间完全以明文的形式进行数据传输，无法保证数据的安全性。为了解决这个问题，提高数据的安全性，本发明对虚网卡进行了改造，即通过在核心层中的虚网卡中新建立一个字符设备，通过虚网卡中的虚拟网络设备和字符设备之间的数据交互，由字符设备将数据发送到服务程序进行数据的加密操作，以加强数据的安全性要求。通过服务程序的加密过程以后，在将数据包交给物理网卡，完成数据的发送过程。同样，当物理网卡接收到外部传输来的数据包时，首先交付给服务程序，进行数据的解密操作，然后服务程序将解密后的数据发送给虚网卡中的字符设备，再由字符设备将数据转发给虚拟网络设备进行解包处理。从而完成虚网卡与物理网卡之间的数据交互。增强了数据的安全性。同时，由于IP自适应网络技术的特点，需要进行大量的数据传输，很显然，一般的应用持续无法满足这种需要。在此，本发明采用了系统所定义的服务程序，服务程序负责和核心层的字符设备进行数据交互，在通过字符设备将数据转交给虚拟网络设备，从而保证IP自适应网络技术体系中的移动终端对数据包进行正确的处理和收发。

附图说明

图1为本发明的结构示意图。

具体实施方式

参见图1，本发明的结构主要包括：

服务程序1：服务程序1主要完成和虚网卡2的数据交互和对数据的加解密操作。保证经过虚网卡2处理的数据及时快速的发送出去，或者将接收的物理网卡5的数据及时的转交给虚网卡2。针对数据加解密操作，主要是对发送的数据进行加密操作，对接收到的数据进行解密操作。