[发明专利]数据安全传输的方法和系统

说明书

技术领域

本发明涉及通信网络传输领域，特别是涉及一种数据安全传输的方法和系统。

背景技术

近年来，网络数据安全的越来越为人所关注，特别是物联网的兴起，使得人们的生活和网络更为紧密，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络，物联网用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

一般情况下，互联网上传输的数据包未加密和签名，很容易发生被窃听、篡改、伪造以及发送者抵赖等问题，在数据包传输的过程中，很容易泄露信息，造成不必要的损失。即使对特定数据包进行加密处理，系统在数据交换的过程中，还是会交换比较多的多余数据包，给数据交换带来负担。

发明内容

基于此，有必要针对数据传输中容易交换多余的数据包且数据传输安全系数较低的问题，提供一种能够高效完成数据传输且较安全的数据安全传输的方法和系统。

一种数据安全传输的方法，包括步骤：

根据预先设置的安全策略信息过滤传输数据包；

根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络；

接收网络上的数据包，根据预先设置的安全策略信息过滤数据包，得到安全数据包；

根据所述预先选择的运算处理方法对所述安全数据包进行提取得到所需数据包。

一种数据安全传输的系统，包括至少两个通信装置，所述通信装置包括核心层单元、服务层单元和应用层单元，通信装置的核心层单元之间通过网络连接；

所述核心层单元用于发送或接收数据包时，根据预先设置的安全策略信息过滤数据包；

所述服务层单元用于在核心层单元发送数据包时，根据预先选择的运算处理方法对过滤后的发送方的传输数据包进行安全传输预先处理，在核心层单元接收数据包时，根据所述预先选择的运算处理方法对数据包进行提取得到所需数据包；

所述应用层单元用于预先设置安全策略信息和选择运算处理方法。

上述数据安全传输的方法和系统，通过所述应用层单元预先设置安全策略信息和选择运算处理方法，当应用软件需要传输数据时，所述核心层单元可以接收应用软件需要传输的传输数据包，根据预先设置的安全策略信息过滤传输数据包，由所述服务层单元根据预先选择的运算处理方法对传输数据包进行安全传输预先处理，得到安全数据包，在发送到网络上。另一个通信装置的核心层单元通过接收网络上的数据包，由核心层单元接收应用软件需要接收的数据包，根据预先设置的安全策略信息过滤接收到的数据包，得到安全数据包。再由所述服务层单元根据预先选择的运算处理方法对传输数据包进行提取所需数据包处理，得到最后所需要的数据包。所述数据安全传输的方法和系统可以通过自定义的安全策略对收发的传输数据包进行过滤，能够有效阻止不必要数据包的接入，且所述数据安全传输的方法和系统在传输数据的过程中，对传输数据包进行安全传输预先处理，确保传输过程中传输数据包的安全性，有效地增加了数据传输的安全系数。

附图说明

图1为数据安全传输的方法其中一种实施例的方法流程图；

图2为数据安全传输的方法其中另一种实施例的方法流程图；

图3为数据安全传输的方法其中另一种具体的实施例的方法流程图；

图4为数据安全传输的系统其中一种实施例的结构连接图；

图5为数据安全传输的系统中服务层单元其中一种实施例的结构连接图

具体实施方式

如图1所示，一种数据安全传输的方法，包括步骤：

步骤S110，根据预先设置的安全策略信息过滤传输数据包。本实施例中安全策略是指在通信数据交换用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现。本实施例中可以根据预先设置的安全策略信息过滤传输数据包，过滤掉不符合本次通信安全策略的数据包，从而减小传输量的同时，也可以确保通信过程中的数据安全。

步骤S120，根据预先选择的运算处理方法对过滤后的传输数据包进行安全传输预先处理，发送至网络。本实施例中，预先选择的运算处理方法可以通过设置选择合适的运算处理方法对传输数据包进行安全传输预先处理，所述安全传输预先处理可以使对传输数据包进行编号、加密和签名等一系列的安全处理，确保传输数据包的安全性。