[发明专利]数据传输的方法、装置和系统

权利要求书

1.一种数据传输的方法，其特征在于，包括：

控制器为第一业务数据流分配至少一个安全标识；

所述控制器向所述第一业务数据流的传输路径中的首节点发送包括所述至少一个安全标识的第一指示消息，所述第一指示消息用于指示所述首节点利用所述至少一个安全标识中的第一安全标识替换处理第一数据包，获取携带所述第一安全标识的第二数据包，并向所述传输路径中的下一节点发送所述第二数据包，其中，所述第一数据包为所述第一业务数据流中的数据包；

所述控制器向所述传输路径中的中间节点发送用于指示将接收到的所述第二数据包发送至所述传输路径中的下一节点的第二指示消息，所述控制器还向所述传输路径中的末节点发送用于指示将接收到的所述第二数据包还原处理为对应的所述第一数据包的第三指示消息；

所述控制器获取所述第二数据包的收发数量，所述收发数量指示所述末节点接收到的所述第二数据包的个数和所述首节点发送的所述第二数据包的个数；

所述控制器根据所述第二数据包的收发数量，确定所述第一业务数据流在传输过程中遭到网络攻击，并确定所述第一安全标识为受攻击安全标识；

所述控制器向所述传输路径中的每个节点发送用于指示丢弃当前在所述传输路径中传输的携带所述受攻击安全标识的数据包的第四指示消息。

2.根据权利要求1所述的方法，其特征在于，所述第一业务数据流为报头压缩的数据流，所述控制器为所述第一业务数据流分配的所述至少一个安全标识包括两个或两个以上的安全标识，且所述第一安全标识为首用安全标识，其中，所述第一指示消息具体用于指示所述首节点优先利用所述首用安全标识替换处理所述第一数据包。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述控制器根据携带所述首用安全标识的数据包的收发数量，确定所述第一业务数据流在传输过程中遭到流量分析攻击。

4.根据权利要求1所述的方法，其特征在于，所述第一业务数据流为报头压缩的数据流，为所述第一业务数据流分配的所述至少一个安全标识包括两个或两个以上的安全标识，其中，所述第一指示消息具体用于指示所述首节点根据当前处理的第一数据包的大小，从所述至少一个安全标识中选择所述第一安全标识，以替换处理所述第一数据包。

5.根据权利要求2至4中任一项所述的方法，其特征在于，所述第一指示消息还用于指示所述首节点，利用同一个安全标识替换处理所述第一数据包的数量不超过预设阈值。

6.根据权利要求1至4中任一项所述的方法，其特征在于，在确定所述第一业务数据流在传输过程中遭到网络攻击的情况下，所述方法还包括：

所述控制器向所述首节点发送用于指示不再利用所述第一安全标识替换处理所述第一数据包的第五指示消息。

7.根据权利要求1至4中任一项所述的方法，其特征在于，在确定所述第一业务数据流在传输过程中遭到网络攻击之后，所述方法还包括：

所述控制器获取所述传输路径中每两个相邻节点中后一节点接收的所述第二数据包的个数与前一节点发送的所述第二数据包的个数；

所述控制器根据获取的所述后一节点接收的所述第二数据包的个数与所述前一节点发送的所述第二数据包的个数，确定所述传输路径中相邻的第一节点与第二节点之间的路径为受攻击路径；

所述控制器为所述第一业务数据流分配替代传输路径，所述替代传输路径不包括所述受攻击路径。

8.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

当所述控制器检测到所述第一业务数据流的流删除事件时，释放为所述第一业务数据流分配的安全标识。