[发明专利]一种端到端的数据安全传输网络通信方法及装置

权利要求书

1.一种端到端的数据安全传输网络通信方法，其特征在于，包括：

利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道,基于UDP协议进行自有数据封包格式的数据传输；

在传输过程中，利用预设的对称加密算法在数据发信方将原始数据和加密密钥进行加密算法处理后，获得加密密文，并将所述加密密文发送到对应的数据收信方。

2.根据权利要求1所述的端到端的数据安全传输网络通信方法，其特征在于，当所述数据发信方为所述终端时，所述数据收信方为所述网络附属存储设备，当所述数据发信方为所述网络附属存储设备，所述数据收信方为所述终端。

3.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：

当端口受限环境下的所述数据发信方与所述端口受限环境下的数据收信方建立连接通道时，在建立连接通道之前，预先通过所述数据发信方和所述数据收信方分别从对应服务器获取彼此的外网IP地址和端口地址；

通过所述数据发信方主动向所述数据收信方的外网IP地址和端口地址发送探测包，并在所述数据发信方的NAT模式的路由器上记录访问数据收信方的记录信息；

通过所述数据发信方向所述服务器发送连接数据收信方的第一请求消息，所述服务器将所述第一请求消息转发到所述数据收信方；

通过所述数据收信方接收所述服务器转发的第一通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方的直接返回的目标数据包，则端口受限环境下的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道成功。

4.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：

当使用公网IP地址的所述数据发信方与端口受限环境下的所述数据收信方建立连接通道时，预先通过所述数据发信方向服务器发送连接所述数据收信方的第二请求消息，利用所述服务器将所述第二请求消息转发到所述数据收信方；

通过所述数据收信方收到所述服务器转发的第二通知消息后，直接向所述数据发信方的外网IP地址和端口地址发送探测包，若在预设时间范围阈值内收到所述数据发信方直接回应的目标数据包，则所述数据发信方和所述数据收信方之间建立连接通道成功。

5.根据权利要求2所述的端到端的数据安全传输网络通信方法，其特征在于，所述利用NAT穿透技术在终端和网络附属存储设备之间建立点对点的虚拟数据传输连接通道，具体包括：

当端口受限环境下的所述数据发信方与使用公网IP地址的所述数据收信方建立连接时，通过所述数据发信方主动向所述数据收信方直接发送第三请求消息，若在预设时间范围阈值内收到所述数据收信方直接回应的目标数据包，则所述数据发信方和所述数据收信方之间建立连接通道成功。