[发明专利]取证数据隐蔽传输的方法及系统

权利要求书

1.一种取证数据隐蔽传输的方法，其特征在于，所述方法包括：

客户端对取证数据进行分片，对分片后的每片数据进行加密封装生成数据包，并将所述数据包向服务器发送；

网络安全服务器截获所述客户端向服务器发送的数据包，解密还原取证数据。

2.根据权利要求1所述的方法，其特征在于，客户端对分片后的每片数据进行加密封装生成数据包包括：

客户端对每片数据进行RSA公钥加密，并对每片数据标明最大分块ID和当前分块ID；

客户端对加密后的每片数据进行封装并引入取证数据标志，生成数据包。

3.根据权利要求1或2所述的方法，其特征在于，客户端将所述数据包发送至服务器包括：

客户端对所述数据包进行socket配置，使IP地址随机化或者虚拟化；

客户端将所述数据包发送至配置的IP地址指定的服务器。

4.根据权利要求2所述的方法，其特征在于，网络安全服务器解密还原取证数据包括：

网络安全服务器识别所述数据包是否为取证数据；

当所述数据包为取证数据时，网络安全服务器用RSA私钥对所述数据包进行解密校验；

网络安全服务器根据解密后的数据包中的最大分块ID和当前分块ID判断是否接收到取证数据的所有分片生成的数据包；

当接收到取证数据的所有分片生成的数据包时，网络安全服务器将解密校验后的该取证数据的所有分片生成的数据包还原成原始取证数据。

5.一种取证数据隐蔽传输的系统，其特征在于，所述系统包括：

客户端，用于对取证数据进行分片，对分片后的每片数据进行加密封装生成数据包，并将所述数据包向服务器发送；

服务器，用于接收客户端发送的数据包；

网络安全服务器，用于截获所述客户端向服务器发送的数据包，解密还原取证数据。

6.根据权利要求5所述的系统，其特征在于，所述客户端包括：

加密模块，用于对每片数据进行RSA公钥加密，并对每片数据标明最大分块ID和当前分块ID；

封装模块，用于对加密后的每片数据进行封装并引入取证数据标志，生成数据包。

7.根据权利要求5或6所述的系统，其特征在于，所述客户端包括：

配置模块，用于所述数据包进行socket配置，使IP地址随机化或者虚拟化；

发送模块，用于将所述数据包发送至配置的IP地址指定的服务器。

8.根据权利要求6所述的系统，其特征在于，所述网络安全服务器包括：

识别模块，用于识别所述数据包是否为取证数据；

解密模块，用于当所述数据包为取证数据时，用RSA私钥对所述数据包进行解密校验；

判断模块，用于根据解密后的数据包中的最大分块ID和当前分块ID判断是否接收到取证数据的所有分片生成的数据包；

还原模块，用于当接收到取证数据的所有分片生成的数据包时，将解密校验后的该取证数据的所有分片生成的数据包还原成原始取证数据。