[发明专利]基于加密隧道的数据传输方法、装置及存储介质

说明书

本发明公开了一种基于加密隧道的数据传输方法、装置及存储介质，方法包括：在由终端设备和响应端设备组成的二层网络之间设置发起端设备，并在发起端设备和响应端设备之间建立加密隧道；在发起端设备上设置虚拟交换机并构建流表；发起端设备获取终端设备发送的多个通信数据的第一目标MAC地址，基于流表和第一目标MAC地址确定出目标通信数据，其中，目标通信数据的第一目标MAC地址为响应端设备的MAC地址；发起端设备将目标通信数据经加密隧道发送至响应端设备。本发明所提供的技术方案能够解决现有技术中在虚拟专用网中进行数据传输时，建立加密隧道需要更改终端设备配置的技术问题。

技术领域

本发明涉及加密通信技术领域，尤其涉及一种基于加密隧道的数据传输方法、装置及存储介质。

背景技术

互联网安全协议（Internet Protocol Security，IPsec）是为IP网络提供安全性的协议和服务的集合，是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术。由于IP报文本身没有集成任何安全特性，IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。

为了增加数据传输的安全性，通信双方通过IPsec建立一条IPsec隧道，IP数据包通过IPsec隧道进行加密传输，有效保证了数据在不安全的网络环境如Internet中传输的安全性。通常情况下，用户使用IPsec隧道时，需要使用成对的支持IPsec功能的设备，例如路由器、CPE、IPsecVPN网关等。在这种情况下，用户终端需要改变配置，将网关设置为IPsec发起端设备，从而使流量在发起端设备上进行三层路由转发处理，识别出目标流量并进行加密处理。

但是，在实际网络中，尤其是大量的已建设网络，由于终端设备可能是各种不同类别的设备，兼容性较差，且存在一些长时间运行但缺少维护的设备，难以根据需求改变终端的配置。因此，在现有技术中，在虚拟专用网中进行数据传输时，存在建立加密隧道需要更改终端设备配置的技术问题，实际上更改终端设备配置难以实现，影响了加密隧道的创建。

发明内容

本发明提供了一种基于加密隧道的数据传输方法、装置及存储介质，旨在有效解决现有技术中在虚拟专用网中进行数据传输时，建立加密隧道需要更改终端设备配置的技术问题。

根据本发明的一方面，本发明提供一种基于加密隧道的数据传输方法，所述方法包括：

在由终端设备和响应端设备组成的二层网络之间设置发起端设备，并在所述发起端设备和所述响应端设备之间建立加密隧道；

在所述发起端设备上设置虚拟交换机，并在所述虚拟交换机上构建流表；

所述发起端设备接收所述终端设备发送的多个通信数据，获取所述通信数据对应的第一目标MAC地址，基于所述流表和所述第一目标MAC地址在所述多个通信数据中确定出目标通信数据，其中，所述目标通信数据的第一目标MAC地址为所述响应端设备的MAC地址；

所述发起端设备基于所述虚拟交换机将所述目标通信数据经所述加密隧道发送至所述响应端设备。

进一步地，所述方法还包括：

在由终端设备和响应端设备组成的二层网络之间设置发起端设备之后，获取所述响应端设备的响应端网络地址，基于所述响应端网络地址确定所述发起端设备的发起端网络地址，其中，所述发起端网络地址和所述响应端网络地址具有相同的网段。

进一步地，所述方法还包括：

在所述发起端设备和所述响应端设备之间建立加密隧道时，所述响应端设备确定其所连接的网络服务器的服务器网络地址，并将所述服务器网络地址发送至所述发起端设备。

进一步地，所述发起端设备具有第一端口和第二端口，所述第一端口与所述终端设备相连接，所述第二端口与所述响应端设备相连接。