[发明专利]一种基于IPSec的VPN中大数据量传输方法

权利要求书

1.一种基于IPSec的VPN中大数据量传输方法，其特征在于，包括以下步骤：

步骤202、用户在进行基于IPSec的VPN通信时，在所传输的文件为大数据量的文件时，发送端进入特殊传输模式；

步骤204、发送端进入特殊传输模式后，确定特殊传输模式的传输参数，所述传输参数包括：大数据量文件的分片数n、n个分片中需要进行加密传输的分片数m、m个需要加密的数据片对应的分片序号集合[A1, …, Am]，其中n可被m整除；

步骤206、；告知接收端即将使用特殊传输模式进行数据的大数据量文件传输，并将确定的传输参数告知接收端；

步骤208、发送端将带传输的所述大数据量文件进行分片处理，将所述大数据量文件分解成n个数据片，对n个数据片进行顺序编号，形成分片序号，除最后1个数据片外，其他数据片大小相同，并在每个分片中加入其对应的分片序号信息；

步骤210、发送端使用标准IPSec协议的加密的方式传递所述分片序号为[A1, …, Am]的m个数据片；

步骤212、接收端接收所述m个数据片，并使用标准的IPSec协议的解密方式对接收到的数据片进行解密处理，提取其中的分片序号信息，判断是否接收到了所有分片序号为[A1, …, Am]的数据片，当成功接收所有的m个分片时，向发送端发送加密数据接收完毕的响应；

步骤214、发送端接收到加密数据接收完毕的响应后，使用普通的IP协议，以非加密的方式向接收端传送剩下的n-m个数据片；

步骤216、接收端接收所述n-m个数据片，提取其中的分片序号信息；

步骤218、接收端按照分片序号的顺序将剔除分片信息后的数据片组合到一起，还原n个数据片的位置，从而恢复发送端传送的大数据量文件。

2.根据权利要求1所述的方法，其特征在于，所述步骤202中，当传输的文件数据量达到1G字节时进入特殊传输模式。

3.根据权利要求1所述的方法，其特征在于，所述步骤204中，确定m个需要加密的数据片对应的分片序号的方式为：按照用户预设的自定义规则挑选。

4.根据权利要求1所述的方法，其特征在于，所述步骤204中，确定m个需要加密的数据片对应的分片序号的方式为：随机挑选或等间隔挑选。