[发明专利]一种数据包过滤方法、系统及应用程序

权利要求书

1.一种数据包过滤方法，其特征在于，用于应用程序端；方法包括：

步骤S01,在网关外接收数据包并对数据包进行分类，根据发送数据包的来源方,将接收到的数据包分为通行数据包和拦截数据包；拦截数据包包括存在安全隐患的数据包和/或指定拦截的数据包，指定拦截的数据包为用户设定待拦截的数据包；则其他数据包为通行数据包；

步骤S02,将所述拦截数据包拦截在网关外，允许所述通行数据包进入网关内并进行安全认证，当数据交互方通过安全认证后，数据包在数据交互方之间互传；

步骤S02中将拦截数据包拦截在网关外的具体步骤包括：当检测分类后的拦截数据包中数据包为存在安全隐患的数据包时，直接拦截数据包于网关外；当检测分类后的拦截数据包中的数据包为指定拦截的数据包时，确认当前需要拦截该指定拦截的数据包时，则拦截数据包于网关外，确认当前不需要拦截该指定拦截的数据包时，通过改变数据包类型的方式将原先指定拦截的数据包改为通行数据包，允许改变数据类型的数据包进入网关；

步骤S02中通行数据包进入网关内进行安全认证的具体步骤包括：应用程序端根据接收到的请求命令基于加密算法计算认证码，并将得到的认证码与通行数据包的认证码进行比对，此处通行数据包为原先设定的通行数据包和原先指定的拦截数据包经过临时改变类型的通信数据包，若两个认证码一致，认证通过，则应用程序发送反馈数据包经网关至数据包发送方，否则不发送反馈数据包。

2.一种数据包过滤系统，其特征在于，用于应用程序端；系统包括：

接收模块，用于在网关外接收数据包；

分类模块，用于在网关外对接收的数据包进行分类，根据发送数据包的来源方，将接收到的数据包分为通行数据包和拦截数据包；拦截数据包包括存在安全隐患的数据包和/或指定拦截的数据包，指定拦截的数据包为用户设定待拦截的数据包；则其他数据包为通行数据包；

过滤模块，用于将拦截数据包拦截于网关外，并允许通行数据包进入网关；所述过滤模块包括：

第一判断单元，用于判断数据包为通行数据包时，允许通行数据包进入网关，当判断数据包为拦截数据包时，触发第二判断单元；

第二判断单元，用于判断拦截数据包中的数据包为存在安全隐患的数据包时，直接拦截数据包于网关外，而判断拦截数据包中数据包为指定拦截的数据包时，触发通知单元；

通知单元，用于确定当前是否需要拦截该指定拦截的数据包，若是则拦截数据包于网关外，否则，通过改变数据包类型的方式将原先指定拦截的数据包改为通行数据包，允许改变数据类型的数据包进入网关；

认证模块，用于对进入网关的通行数据包进行安全认证，当数据交互方通过安全认证后，数据包在数据交互方之间互传；所述认证模块包括：

认证单元，应用程序端根据接收到的请求命令基于加密算法计算认证码，并将得到的认证码与通行数据包的认证码进行比对，此处通行数据包为原先设定的通行数据包和原先指定的拦截数据包经过临时改变类型的通信数据包，若两个认证码一致，认证通过，则触发运行单元；

运行单元，接收通行数据包运行并发送反馈数据包经网关至数据包发送方。