專利名稱:一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法及其系統(tǒng)的制作方法
一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法及其系統(tǒng)發(fā)明領(lǐng)域本發(fā)明涉及一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法及其系統(tǒng),尤其是 一種網(wǎng)絡(luò)技術(shù)體系中的移動終端的虛網(wǎng)卡與物理網(wǎng)卡之間的數(shù)據(jù)安全傳輸方 法及其系統(tǒng)�����。
技術(shù)背景現(xiàn)有技術(shù)中���,移動終端部分的消息交互方法主要是基于虛網(wǎng)卡與物理網(wǎng)卡 之間所進行的直接數(shù)據(jù)傳輸�����。即當(dāng)服務(wù)程序向虛網(wǎng)卡進行發(fā)送數(shù)據(jù)的時候�,虛 網(wǎng)卡接收到來自服務(wù)程序的數(shù)據(jù)�,根據(jù)所要發(fā)送的目標(biāo),進行必要合理的組包 處理�。當(dāng)組包完成以后,將該數(shù)據(jù)發(fā)送給物理網(wǎng)卡��。物理網(wǎng)卡在根據(jù)數(shù)據(jù)所要 發(fā)送的目標(biāo)地址��,完成數(shù)據(jù)的發(fā)送過程�����。反之�,當(dāng)物理網(wǎng)卡接收到外部傳送的 數(shù)據(jù)時,將數(shù)據(jù)直接發(fā)送給虛網(wǎng)卡���,進行數(shù)據(jù)的解包處理���,從而完成數(shù)據(jù)的接 收過程。此種虛網(wǎng)卡和物理網(wǎng)卡之間進行直接的數(shù)據(jù)傳輸?shù)姆绞?��,?shù)據(jù)包完全 以明文的數(shù)據(jù)形式進行傳輸����,無法保證數(shù)據(jù)的安全性,而在網(wǎng)絡(luò)中進行數(shù)據(jù)的 傳輸時��,數(shù)據(jù)包的安全性應(yīng)該是首要解決的問題?,F(xiàn)有技術(shù)則無法保證數(shù)據(jù)傳 輸?shù)陌踩院退矫苄裕子谠馐艿骄W(wǎng)絡(luò)攻擊���。 發(fā)明內(nèi)容本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題��,而提供一種虛網(wǎng)卡和物理 網(wǎng)卡之間數(shù)據(jù)安全傳輸?shù)膫鬏敺椒捌湎到y(tǒng)�����。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳 輸方法�����,其特殊之處在于該方法包括數(shù)據(jù)發(fā)送步驟��,數(shù)據(jù)發(fā)送步驟如下1)當(dāng)有數(shù)據(jù)需要發(fā)送到外部地址時����,數(shù)據(jù)首先發(fā)送到核心層的虛網(wǎng)卡里 的虛擬網(wǎng)絡(luò)設(shè)備中���,虛擬網(wǎng)絡(luò)設(shè)備將該數(shù)據(jù)進行增加標(biāo)識處理�,該標(biāo)識是IPUDP 頭;2) 然后虛擬網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)給虛網(wǎng)卡中的字符設(shè)備�,字符設(shè)備得到 該數(shù)據(jù)時,觸發(fā)事件互斥消息��,通知服務(wù)程序讀取字符設(shè)備中的數(shù)據(jù)���;3) 服務(wù)程序接收到事件互斥消息后,接收字符設(shè)備部分中的數(shù)據(jù)���,進行 相應(yīng)的數(shù)據(jù)加密�����,封包處理���;4) 服務(wù)程序?qū)⒔?jīng)過處理的數(shù)據(jù)再發(fā)送給物理網(wǎng)卡,通過物理網(wǎng)卡將數(shù)據(jù) 轉(zhuǎn)發(fā)給外部地址����。上述方法還包括數(shù)據(jù)接收步驟,數(shù)據(jù)接收步驟如下5) 物理網(wǎng)卡接收到外部地址發(fā)送到本地地址的IP數(shù)據(jù)包��;6) 物理網(wǎng)卡將該數(shù)據(jù)包轉(zhuǎn)發(fā)給服務(wù)程序,服務(wù)程序?qū)υ摂?shù)據(jù)包進行解包����, 解密處理;7) 服務(wù)程序?qū)⒃摂?shù)據(jù)包發(fā)送到虛網(wǎng)卡中的字符設(shè)備���,同時觸發(fā)事件互斥 消息���,通告字符設(shè)備讀取數(shù)據(jù),字符設(shè)備得到該數(shù)據(jù)包以后�����,將該數(shù)據(jù)包轉(zhuǎn)發(fā) 給虛網(wǎng)卡中的虛擬網(wǎng)絡(luò)設(shè)備����;8) 虛擬網(wǎng)絡(luò)設(shè)備對該數(shù)據(jù)包進行去掉標(biāo)識處理,該標(biāo)識是IPUDP頭�����;然 后將凈荷數(shù)據(jù)轉(zhuǎn)發(fā)給上層應(yīng)用��。一種實現(xiàn)上述的虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法的系統(tǒng)���,其特殊之 處在于該系統(tǒng)包括完成和虛網(wǎng)卡的數(shù)據(jù)交互和對數(shù)據(jù)的加解密操作的服務(wù)程 序��、完成對數(shù)據(jù)的封解包處理過程的虛網(wǎng)卡和主要是將服務(wù)程序所要發(fā)送的數(shù) 據(jù)發(fā)送出去或者將發(fā)往本機的數(shù)據(jù)接收進來���,并交給服務(wù)程序進行處理的物理 網(wǎng)卡����,虛網(wǎng)卡包括負責(zé)進行數(shù)據(jù)的封解包處理操作的虛擬網(wǎng)絡(luò)設(shè)備和負責(zé)進行 與服務(wù)程序所進行的數(shù)據(jù)交互操作字符設(shè)備?��,F(xiàn)有技術(shù)的缺點就是虛網(wǎng)卡和物理網(wǎng)卡之間完全以明文的形式進行數(shù)據(jù) 傳輸,無法保證數(shù)據(jù)的安全性���。為了解決這個問題��,提高數(shù)據(jù)的安全性�,本發(fā) 明對虛網(wǎng)卡進行了改造���,即通過在核心層中的虛網(wǎng)卡中新建立一個字符設(shè)備����, 通過虛網(wǎng)卡中的虛擬網(wǎng)絡(luò)設(shè)備和字符設(shè)備之間的數(shù)據(jù)交互����,由字符設(shè)備將數(shù)據(jù) 發(fā)送到服務(wù)程序進行數(shù)據(jù)的加密操作��,以加強數(shù)據(jù)的安全性要求����。通過服務(wù)程序的加密過程以后��,在將數(shù)據(jù)包交給物理網(wǎng)卡��,完成數(shù)據(jù)的發(fā)送過程�。同樣, 當(dāng)物理網(wǎng)卡接收到外部傳輸來的數(shù)據(jù)包時�����,首先交付給服務(wù)程序����,進行數(shù)據(jù)的 解密操作,然后服務(wù)程序?qū)⒔饷芎蟮臄?shù)據(jù)發(fā)送給虛網(wǎng)卡中的字符設(shè)備����,再由字 符設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)給虛擬網(wǎng)絡(luò)設(shè)備進行解包處理。從而完成虛網(wǎng)卡與物理網(wǎng)卡 之間的數(shù)據(jù)交互��。增強了數(shù)據(jù)的安全性。同時�����,由于IP自適應(yīng)網(wǎng)絡(luò)技術(shù)的特點����, 需要進行大量的數(shù)據(jù)傳輸,很顯然��, 一般的應(yīng)用持續(xù)無法滿足這種需要�。在此, 本發(fā)明采用了系統(tǒng)所定義的服務(wù)程序��,服務(wù)程序負責(zé)和核心層的字符設(shè)備進行 數(shù)據(jù)交互�,在通過字符設(shè)備將數(shù)據(jù)轉(zhuǎn)交給虛擬網(wǎng)絡(luò)設(shè)備�,從而保證IP自適應(yīng)網(wǎng) 絡(luò)技術(shù)體系中的移動終端對數(shù)據(jù)包進行正確的處理和收發(fā)。
圖l為本發(fā)明的結(jié)構(gòu)示意圖����。
具體實施方式
參見圖l,本發(fā)明的結(jié)構(gòu)主要包括服務(wù)程序l:服務(wù)程序1主要完成和虛網(wǎng)卡2的數(shù)據(jù)交互和對數(shù)據(jù)的加解密 操作���。保證經(jīng)過虛網(wǎng)卡2處理的數(shù)據(jù)及時快速的發(fā)送出去�����,或者將接收的物理 網(wǎng)卡5的數(shù)據(jù)及時的轉(zhuǎn)交給虛網(wǎng)卡2��。針對數(shù)據(jù)加解密操作���,主要是對發(fā)送的數(shù) 據(jù)進行加密操作��,對接收到的數(shù)據(jù)進行解密操作��。虛網(wǎng)卡2:虛網(wǎng)卡2完成對數(shù)據(jù)的封解包處理過程����。虛網(wǎng)卡2由虛擬網(wǎng)絡(luò)設(shè) 備3和字符設(shè)備4組成���。其中虛擬網(wǎng)絡(luò)設(shè)備3負責(zé)進行數(shù)據(jù)的封解包處理操作�; 字符設(shè)備4負責(zé)進行與服務(wù)程序1所進行的數(shù)據(jù)交互操作��。物理網(wǎng)卡5:物理網(wǎng)卡5主要是將服務(wù)程序1所要發(fā)送的數(shù)據(jù)發(fā)送出去�;或者將發(fā)往本機的數(shù)據(jù)接收進來,并交給服務(wù)程序l進行處理�。本發(fā)明方法步驟如下1、當(dāng)有數(shù)據(jù)需要發(fā)送到外部地址時����,數(shù)據(jù)首先發(fā)送到核心層的虛網(wǎng)卡2里 的虛擬網(wǎng)絡(luò)設(shè)備3�����,虛擬網(wǎng)絡(luò)設(shè)備3將該數(shù)據(jù)進行增加標(biāo)識處理�,即增加IPUDP 頭����;2、 然后虛擬網(wǎng)絡(luò)設(shè)備3將數(shù)據(jù)轉(zhuǎn)發(fā)給虛網(wǎng)卡2中的字符設(shè)備4��,字符設(shè)備4 得到該數(shù)據(jù)時�,觸發(fā)事件互斥消息,通知服務(wù)程序1讀取字符設(shè)備4中的數(shù)據(jù)�����;3�、 服務(wù)程序l接收到事件互斥消息后���,接收字符設(shè)備4中的數(shù)據(jù)���,進行相 應(yīng)的數(shù)據(jù)加密��,封包處理����;4����、 服務(wù)程序1將經(jīng)過處理的數(shù)據(jù)再發(fā)送給物理網(wǎng)卡5,通過物理網(wǎng)卡5將數(shù) 據(jù)轉(zhuǎn)發(fā)給外部地址�。到此,完成一個數(shù)據(jù)包的發(fā)送過程�。5、 物理網(wǎng)卡5接收到外部地址發(fā)送到本地地址的IP數(shù)據(jù)包�;6、 物理網(wǎng)卡5將該數(shù)據(jù)包轉(zhuǎn)發(fā)給服務(wù)程序1���,服務(wù)程序l對該數(shù)據(jù)包進行解 包���,解密處理;7�、 服務(wù)程序1將該數(shù)據(jù)包發(fā)送到虛網(wǎng)卡2中的字符設(shè)備4,同時觸發(fā)事件互 斥消息��,通告字符設(shè)備4讀取數(shù)據(jù),字符設(shè)備4得到該數(shù)據(jù)包以后�,將該數(shù)據(jù)包 轉(zhuǎn)發(fā)給虛網(wǎng)卡2中的虛擬網(wǎng)絡(luò)設(shè)備3;8、 虛擬網(wǎng)絡(luò)設(shè)備3對該數(shù)據(jù)包進行去掉標(biāo)識處理�,即去掉IPUDP頭;然后 將凈荷數(shù)據(jù)轉(zhuǎn)發(fā)給上層應(yīng)用�����。到此��,完成一個數(shù)據(jù)包的接收過程���。
權(quán)利要求
1. 一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法����,其特征在于該方法包括數(shù)據(jù)發(fā)送步驟�,所述數(shù)據(jù)發(fā)送步驟如下1)當(dāng)有數(shù)據(jù)需要發(fā)送到外部地址時,數(shù)據(jù)首先發(fā)送到核心層的虛網(wǎng)卡里的虛擬網(wǎng)絡(luò)設(shè)備中����,虛擬網(wǎng)絡(luò)設(shè)備將該數(shù)據(jù)進行增加標(biāo)識處理;2)然后虛擬網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)給虛網(wǎng)卡中的字符設(shè)備���,字符設(shè)備得到該數(shù)據(jù)時,觸發(fā)事件互斥消息,通知服務(wù)程序讀取字符設(shè)備中的數(shù)據(jù)�;3)服務(wù)程序接收到事件互斥消息后,接收字符設(shè)備部分中的數(shù)據(jù)����,進行相應(yīng)的數(shù)據(jù)加密,封包處理����;4)服務(wù)程序?qū)⒔?jīng)過處理的數(shù)據(jù)再發(fā)送給物理網(wǎng)卡,通過物理網(wǎng)卡將數(shù)據(jù)轉(zhuǎn)發(fā)給外部地址��。
2�����、 根據(jù)權(quán)利要求l所述的虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法�,其特征 在于該方法還包括數(shù)據(jù)接收步驟,所述數(shù)據(jù)接收步驟如下5) 物理網(wǎng)卡接收到外部地址發(fā)送到本地地址的IP數(shù)據(jù)包��;6) 物理網(wǎng)卡將該數(shù)據(jù)包轉(zhuǎn)發(fā)給服務(wù)程序����,服務(wù)程序?qū)υ摂?shù)據(jù)包進行解包, 解密處理���;7) 服務(wù)程序?qū)⒃摂?shù)據(jù)包發(fā)送到虛網(wǎng)卡中的字符設(shè)備�����,同時觸發(fā)事件互斥 消息���,通告字符設(shè)備讀取數(shù)據(jù)��,字符設(shè)備得到該數(shù)據(jù)包以后��,將該數(shù)據(jù)包轉(zhuǎn)發(fā) 給虛網(wǎng)卡中的虛擬網(wǎng)絡(luò)設(shè)備�;8) 虛擬網(wǎng)絡(luò)設(shè)備對該數(shù)據(jù)包進行去掉標(biāo)識處理�����;然后將凈荷數(shù)據(jù)轉(zhuǎn)發(fā)給上層應(yīng)用�。
3、 一種實現(xiàn)權(quán)利要求l所述的虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法的系 統(tǒng)���,其特征在于該系統(tǒng)包括完成和虛網(wǎng)卡的數(shù)據(jù)交互和對數(shù)據(jù)的加解密操作的服務(wù)程序����、完成對數(shù)據(jù)的封解包處理過程的虛網(wǎng)卡和主要是將服務(wù)程序所要 發(fā)送的數(shù)據(jù)發(fā)送出去或者將發(fā)往本機的數(shù)據(jù)接收進來���,并交給服務(wù)程序進行處 理的物理網(wǎng)卡���,所述虛網(wǎng)卡包括負責(zé)進行數(shù)據(jù)的封解包處理操作的虛擬網(wǎng)絡(luò)設(shè) 備和負責(zé)進行與服務(wù)程序所進行的數(shù)據(jù)交互操作字符設(shè)備。
全文摘要
本發(fā)明涉及一種虛網(wǎng)卡與物理網(wǎng)卡的數(shù)據(jù)安全傳輸方法及其系統(tǒng)���,該方法包括數(shù)據(jù)發(fā)送步驟����,數(shù)據(jù)發(fā)送步驟如下1)當(dāng)有數(shù)據(jù)需要發(fā)送到外部地址時����,數(shù)據(jù)首先發(fā)送到核心層的虛網(wǎng)卡里的虛擬網(wǎng)絡(luò)設(shè)備中,虛擬網(wǎng)絡(luò)設(shè)備將該數(shù)據(jù)進行增加標(biāo)識處理���;2)然后虛擬網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)給虛網(wǎng)卡中的字符設(shè)備��,字符設(shè)備得到該數(shù)據(jù)時��,觸發(fā)事件互斥消息��,通知服務(wù)程序讀取字符設(shè)備中的數(shù)據(jù)�;3)服務(wù)程序接收到事件互斥消息后��,接收字符設(shè)備部分中的數(shù)據(jù),進行相應(yīng)的數(shù)據(jù)加密�,封包處理;4)服務(wù)程序?qū)⒔?jīng)過處理的數(shù)據(jù)再發(fā)送給物理網(wǎng)卡��,通過物理網(wǎng)卡將數(shù)據(jù)轉(zhuǎn)發(fā)給外部地址��。本發(fā)明提供了一種虛網(wǎng)卡和物理網(wǎng)卡之間數(shù)據(jù)安全傳輸?shù)膫鬏敺椒捌湎到y(tǒng)�。
文檔編號H04L12/56GK101272246SQ200810017919
公開日2008年9月24日 申請日期2008年4月9日 優(yōu)先權(quán)日2008年4月9日
發(fā)明者萬曉輝, 強 張, 張喜斌, 軍 曹 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司