[发明专利]通信下行数据重构方法及组件

说明书

本发明公开了一种通信下行数据重构方法及组件，方法包括：获取第二数据包；根据预设算法解析出所述第二数据包中的一个或多个特征数据；根据所述特征数据对所述第二数据包启动合法性认证；认证通过后，剔除所述第二数据包中的所述特征数据，将所述第二数据包还原成第一数据包；发送所述第一数据包。本发明中提出的安全策略通过将常规的数据包改造成专用网络的数据包，同样作为专用网络设备的接收方通过对专用数据包进行认证，以识别出专用数据包的正确性，确定该专用数据包是由其它专用网络设备发送出的，防止伪造或非专用网络设备的指令或数据进入专用网络设备当中，保证了专用网络的安全性和可靠性。

技术领域

本发明属于信息安全领域，尤其涉及一种通信下行数据重构方法及组件。

背景技术

数据已经被证明是企业重要资产之一，数据的高速增长使企业面临前所未有的挑战。数据安全主要是指数据在终端/服务器内的存储安全和使用安全，以及设备间的数据交互安全；针对数据交互安全而言，目前主流的技术是通过密码算法的加密/解密处理。

加密/解密处理的安全性主要依赖于其算法的复杂度和密钥是否有妥善保管，随着32位、64位、128位加密算法的出现，破译密码的难度虽然得到了大大的提升，但破解的关键因素仍然是时间及成本的问题，而这些问题是由攻击者所掌控的，加密/解密算法的使用者无法断定其交互数据没有被攻击者所截获，因此现有技术中缺乏一种有效的保护交互数据安全性的策略。

发明内容

有鉴于此，本发明的一个目的是提出一种通信下行数据重构方法，以解决现有技术中的交互数据、交互设备的安全性的问题。

在一些说明性实施例中，所述通信下行数据重构方法，包括：获取第二数据包；根据预设算法解析出所述第二数据包中的一个或多个特征数据；根据所述特征数据对所述第二数据包启动合法性认证；认证通过后，剔除所述第二数据包中的所述特征数据，将所述第二数据包还原成第一数据包；发送所述第一数据包。

在一些优选地实施例中，所述第二数据包的数据段由原始数据字段和一个或多个扩展数据字段组成；其中，所述原始数据字段为所述第一数据包的数据段。

在一些优选地实施例中，所述扩展数据字段中包括：存放用于指示第二数据包顺序关系的序号值的序号字段。

在一些优选地实施例中，所述根据预设算法解析出所述第二数据包中的一个或多个特征数据的过程，包括：从所述第二数据包的序号字段中提取该数据包的序号值；以及，从所述第二数据包的IP头中获取IP地址信息；所述根据所述特征数据对所述第二数据包启动合法性认证的过程中，包括：根据所述IP地址信息匹配到与其对应的序号表；检查提取到的所述序号值是否与所述序号表中的数值相同；若数值相同，则判定所述第二数据包通过所述合法性认证或继续启动其它认证。

在一些优选地实施例中，在检查提取到的所述序号值是否与所述序号表中的数值相同后，还包括：将所述序号表中序号值进行+1处理。

在一些优选地实施例中，所述扩展数据字段中还包括：存放用于检验所述第二数据包完整性的校验和的校验字段。

在一些优选地实施例中，所述根据所述特征数据对所述第二数据包启动合法性认证的过程中，还包括：对所述第二数据包的IP头和序号字段进行哈希值校验；若校验通过，则判定所述第二数据包通过所述合法性认证或继续启动其它认证。

在一些优选地实施例中，所述根据预设算法解析出所述第二数据包中的一个或多个特征数据的过程，包括：从所述第二数据包的IP头中提取协议号；所述根据所述特征数据对所述第二数据包启动合法性认证的过程中，包括：判断提取到的所述协议号是否为预设的非标协议号；若是预设的非标协议号，则判定所述第二数据包通过所述合法性认证或继续启动其它认证。