一種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法
【專(zhuān)利摘要】本發(fā)明為一種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法，在面對(duì)傳遞大數(shù)據(jù)量文件所導(dǎo)致的效率低下的問(wèn)題時(shí)，通過(guò)將文件分片，并僅對(duì)部分分片進(jìn)行加密傳輸?shù)姆绞?，使得整個(gè)文件的發(fā)送過(guò)程中，既保證了文件傳輸?shù)陌踩?，又使得文件的傳輸效率加快，減輕發(fā)送和接收裝置的系統(tǒng)負(fù)荷，具有良好的社會(huì)效益和經(jīng)濟(jì)效益。
【專(zhuān)利說(shuō)明】—種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】，尤其涉及一種VPN的連接方法。

【背景技術(shù)】
[0002]信息技術(shù)的發(fā)展和Internet的廣泛使用，在給人們生活和工作帶來(lái)極大方便的同時(shí)，卻也使人們一直十分擔(dān)心在基于開(kāi)放協(xié)議平臺(tái)TCP/IP的Internet上通信數(shù)據(jù)的安全和計(jì)算機(jī)系統(tǒng)運(yùn)行的安全。目前已經(jīng)有多種安全通信技術(shù)應(yīng)用于互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸，其中在網(wǎng)絡(luò)層實(shí)現(xiàn)的因特網(wǎng)協(xié)議安全(IPSec)通信協(xié)議由于對(duì)應(yīng)用層完全透明，因此非常適合在現(xiàn)有的TCP/IP網(wǎng)絡(luò)中，通過(guò)增加IPSec安全模塊，而不需修改應(yīng)用系統(tǒng)、軟件的設(shè)置，為各類(lèi)網(wǎng)絡(luò)應(yīng)用構(gòu)建一個(gè)通用的安全網(wǎng)絡(luò)通信環(huán)境。
[0003]隨著網(wǎng)絡(luò)，尤其是網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)日益擴(kuò)張，客戶(hù)分布日益廣泛，合作伙伴日益增多，這種情況促使了企業(yè)的效益日益增長(zhǎng)，另一方面也越來(lái)越凸顯傳統(tǒng)企業(yè)網(wǎng)的功能缺陷:傳統(tǒng)企業(yè)網(wǎng)基于固定物理地點(diǎn)的專(zhuān)線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求于是企業(yè)對(duì)于自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求，主要表現(xiàn)在網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟(jì)性、擴(kuò)展性等方面。在這樣的背景下，VPN以其獨(dú)具特色的優(yōu)勢(shì)贏得了越來(lái)越多的企業(yè)的青睞，令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù)，而更多地致力于企業(yè)的商業(yè)目標(biāo)的實(shí)現(xiàn)。
[0004]VPN(Virtual Private Network)是指通過(guò)綜合利用網(wǎng)絡(luò)技術(shù)、訪問(wèn)控制技術(shù)和加密技術(shù)，并通過(guò)一定的用戶(hù)管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專(zhuān)用”網(wǎng)絡(luò)，保證數(shù)據(jù)在“加密通道”中進(jìn)行安全傳輸?shù)募夹g(shù)。通過(guò)隧道(TUNNEL)或虛電路(VIRTUAL CIRCUIT)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，支持用戶(hù)安全管理，能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷，具有省錢(qián)、選擇靈活、速度快、安全性好、實(shí)現(xiàn)投資的保護(hù)等優(yōu)點(diǎn)。
[0005]然而，在現(xiàn)有技術(shù)中，通過(guò)VPN傳遞數(shù)據(jù)時(shí)，為了保證安全性，需要通過(guò)加密通道進(jìn)行傳輸，即需要對(duì)所傳輸?shù)乃袛?shù)據(jù)均進(jìn)行加密和解密處理。在傳遞大數(shù)據(jù)量文件時(shí)，就會(huì)產(chǎn)生對(duì)大數(shù)據(jù)量進(jìn)行加密或解密所帶來(lái)的系統(tǒng)處理負(fù)荷大、處理時(shí)延大以及對(duì)系統(tǒng)性能要求高的問(wèn)題，造成使用不便。


【發(fā)明內(nèi)容】

[0006]本發(fā)明提供了一種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法，其特征在于，包括以下步驟:
步驟202、用戶(hù)在進(jìn)行基于IPSec的VPN通信時(shí)，需要傳輸大數(shù)據(jù)量的文件，則使得發(fā)送端進(jìn)入特殊傳輸模式；
步驟204、發(fā)送端進(jìn)入特殊傳輸模式后，確定特殊傳輸模式的傳輸參數(shù)，所述傳輸參數(shù)包括:大數(shù)據(jù)量文件的分片數(shù)n、n個(gè)分片中需要進(jìn)行加密傳輸?shù)姆制瑪?shù)m、m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)集合[Al，…，Am]，其中η可被m整除；
步驟206、；告知接收端即將使用特殊傳輸模式進(jìn)行數(shù)據(jù)的大數(shù)據(jù)量文件傳輸，并將確定的傳輸參數(shù)告知接收端； 步驟208、發(fā)送端將帶傳輸?shù)乃龃髷?shù)據(jù)量文件進(jìn)行分片處理，將所述大數(shù)據(jù)量文件分解成η個(gè)數(shù)據(jù)片，對(duì)η個(gè)數(shù)據(jù)片進(jìn)行順序編號(hào)，形成分片序號(hào)，除最后I個(gè)數(shù)據(jù)片外，其他數(shù)據(jù)片大小相同，并在每個(gè)分片中加入其對(duì)應(yīng)的分片序號(hào)信息；
步驟210、發(fā)送端使用標(biāo)準(zhǔn)IPSec協(xié)議的加密的方式傳遞所述分片序號(hào)為[Al，…，Am]的m個(gè)數(shù)據(jù)片；
步驟212、接收端接收所述m個(gè)數(shù)據(jù)片，并使用標(biāo)準(zhǔn)的IPSec協(xié)議的解密方式對(duì)接收到的數(shù)據(jù)片進(jìn)行解密處理，提取其中的分片序號(hào)信息，當(dāng)成功接收所有的m個(gè)分片時(shí)，向發(fā)送端發(fā)送加密數(shù)據(jù)接收完畢的響應(yīng)；
步驟214、發(fā)送端接收到加密數(shù)據(jù)接收完畢的響應(yīng)后，使用普通的IP協(xié)議，以非加密的方式向接收端傳送剩下的n-m個(gè)數(shù)據(jù)片；
步驟216、接收端接收所述n-m個(gè)數(shù)據(jù)片，提取其中的分片序號(hào)信息；
步驟218、接收端按照分片序號(hào)的順序?qū)⑻蕹制畔⒑蟮臄?shù)據(jù)片組合到一起，還原η個(gè)數(shù)據(jù)片的位置，從而恢復(fù)發(fā)送端傳送的大數(shù)據(jù)量文件。
[0007]本發(fā)明中，在面對(duì)傳遞大數(shù)據(jù)量文件所導(dǎo)致的效率低下的問(wèn)題時(shí)，通過(guò)將文件分片，并僅對(duì)部分分片進(jìn)行加密傳輸?shù)姆绞?，使得整個(gè)文件的發(fā)送過(guò)程中，既保證了文件傳輸?shù)陌踩?，又使得文件的傳輸效率加快，減輕發(fā)送和接收裝置的系統(tǒng)負(fù)荷，具有良好的社會(huì)效益和經(jīng)濟(jì)效益。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0008]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0009]圖1為本發(fā)明實(shí)施例一的流程圖。

【具體實(shí)施方式】
[0010]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下將通過(guò)具體實(shí)施例和相關(guān)附圖，對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
[0011]實(shí)施例一
本發(fā)明實(shí)施例一提供了一種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法,其特征在于,包括以下步驟:
步驟202、用戶(hù)在進(jìn)行基于IPSec的VPN通信時(shí)，在所傳輸?shù)奈募榇髷?shù)據(jù)量的文件時(shí)，發(fā)送端進(jìn)入特殊傳輸模式；
步驟204、發(fā)送端進(jìn)入特殊傳輸模式后，確定特殊傳輸模式的傳輸參數(shù)，所述傳輸參數(shù)包括:大數(shù)據(jù)量文件的分片數(shù)η、η個(gè)分片中需要進(jìn)行加密傳輸?shù)姆制瑪?shù)m、m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)集合[Al，…，Am]，其中η可被m整除；
步驟206、；告知接收端即將使用特殊傳輸模式進(jìn)行數(shù)據(jù)的大數(shù)據(jù)量文件傳輸，并將確定的傳輸參數(shù)告知接收端；
步驟208、發(fā)送端將帶傳輸?shù)乃龃髷?shù)據(jù)量文件進(jìn)行分片處理，將所述大數(shù)據(jù)量文件分解成η個(gè)數(shù)據(jù)片，對(duì)η個(gè)數(shù)據(jù)片進(jìn)行順序編號(hào)，形成分片序號(hào)，除最后I個(gè)數(shù)據(jù)片外，其他數(shù)據(jù)片大小相同，并在每個(gè)分片中加入其對(duì)應(yīng)的分片序號(hào)信息；
步驟210、發(fā)送端使用標(biāo)準(zhǔn)IPSec協(xié)議的加密的方式傳遞所述分片序號(hào)為[Al，…，Am]的m個(gè)數(shù)據(jù)片；
步驟212、接收端接收所述m個(gè)數(shù)據(jù)片，并使用標(biāo)準(zhǔn)的IPSec協(xié)議的解密方式對(duì)接收到的數(shù)據(jù)片進(jìn)行解密處理，提取其中的分片序號(hào)信息，判斷是否接收到了所有分片序號(hào)為[Al,…，Am]的數(shù)據(jù)片，當(dāng)成功接收所有的m個(gè)分片時(shí)，向發(fā)送端發(fā)送加密數(shù)據(jù)接收完畢的響應(yīng)；
步驟214、發(fā)送端接收到加密數(shù)據(jù)接收完畢的響應(yīng)后，使用普通的IP協(xié)議，以非加密的方式向接收端傳送剩下的n-m個(gè)數(shù)據(jù)片；
步驟216、接收端接收所述n-m個(gè)數(shù)據(jù)片，提取其中的分片序號(hào)信息；
步驟218、接收端按照分片序號(hào)的順序?qū)⑻蕹制畔⒑蟮臄?shù)據(jù)片組合到一起，還原η個(gè)數(shù)據(jù)片的位置，從而恢復(fù)發(fā)送端傳送的大數(shù)據(jù)量文件。
[0012]實(shí)施例二
在實(shí)施例一的步驟202中，當(dāng)傳輸?shù)奈募?shù)據(jù)量達(dá)到IG字節(jié)時(shí)進(jìn)入特殊傳輸模式。
[0013]實(shí)施例三
在實(shí)施例一的步驟204中，挑選m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)的方式為:按照用戶(hù)預(yù)設(shè)的自定義規(guī)則挑選。
[0014]實(shí)施例四
在實(shí)施例一的步驟204中，挑選m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)的方式為:隨機(jī)挑選或等間隔挑選。
[0015]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過(guò)主機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一主機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0016]上列較佳實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于IPSec的VPN中大數(shù)據(jù)量傳輸方法，其特征在于，包括以下步驟: 步驟202、用戶(hù)在進(jìn)行基于IPSec的VPN通信時(shí)，在所傳輸?shù)奈募榇髷?shù)據(jù)量的文件時(shí)，發(fā)送端進(jìn)入特殊傳輸模式； 步驟204、發(fā)送端進(jìn)入特殊傳輸模式后，確定特殊傳輸模式的傳輸參數(shù)，所述傳輸參數(shù)包括:大數(shù)據(jù)量文件的分片數(shù)n、n個(gè)分片中需要進(jìn)行加密傳輸?shù)姆制瑪?shù)m、m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)集合[Al，…，Am]，其中η可被m整除； 步驟206、；告知接收端即將使用特殊傳輸模式進(jìn)行數(shù)據(jù)的大數(shù)據(jù)量文件傳輸，并將確定的傳輸參數(shù)告知接收端； 步驟208、發(fā)送端將帶傳輸?shù)乃龃髷?shù)據(jù)量文件進(jìn)行分片處理，將所述大數(shù)據(jù)量文件分解成η個(gè)數(shù)據(jù)片，對(duì)η個(gè)數(shù)據(jù)片進(jìn)行順序編號(hào)，形成分片序號(hào)，除最后I個(gè)數(shù)據(jù)片外，其他數(shù)據(jù)片大小相同，并在每個(gè)分片中加入其對(duì)應(yīng)的分片序號(hào)信息； 步驟210、發(fā)送端使用標(biāo)準(zhǔn)IPSec協(xié)議的加密的方式傳遞所述分片序號(hào)為[Al，…，Am]的m個(gè)數(shù)據(jù)片； 步驟212、接收端接收所述m個(gè)數(shù)據(jù)片，并使用標(biāo)準(zhǔn)的IPSec協(xié)議的解密方式對(duì)接收到的數(shù)據(jù)片進(jìn)行解密處理，提取其中的分片序號(hào)信息，判斷是否接收到了所有分片序號(hào)為[Al,…，Am]的數(shù)據(jù)片，當(dāng)成功接收所有的m個(gè)分片時(shí)，向發(fā)送端發(fā)送加密數(shù)據(jù)接收完畢的響應(yīng)； 步驟214、發(fā)送端接收到加密數(shù)據(jù)接收完畢的響應(yīng)后，使用普通的IP協(xié)議，以非加密的方式向接收端傳送剩下的n-m個(gè)數(shù)據(jù)片； 步驟216、接收端接收所述n-m個(gè)數(shù)據(jù)片，提取其中的分片序號(hào)信息； 步驟218、接收端按照分片序號(hào)的順序?qū)⑻蕹制畔⒑蟮臄?shù)據(jù)片組合到一起，還原η個(gè)數(shù)據(jù)片的位置，從而恢復(fù)發(fā)送端傳送的大數(shù)據(jù)量文件。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟202中，當(dāng)傳輸?shù)奈募?shù)據(jù)量達(dá)到IG字節(jié)時(shí)進(jìn)入特殊傳輸模式。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟204中，確定m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)的方式為:按照用戶(hù)預(yù)設(shè)的自定義規(guī)則挑選。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟204中，確定m個(gè)需要加密的數(shù)據(jù)片對(duì)應(yīng)的分片序號(hào)的方式為:隨機(jī)挑選或等間隔挑選。
【文檔編號(hào)】H04L29/06GK104283854SQ201310284032
【公開(kāi)日】2015年1月14日 申請(qǐng)日期:2013年7月8日 優(yōu)先權(quán)日:2013年7月8日
【發(fā)明者】蘇長(zhǎng)君, 鄭曙光 申請(qǐng)人:北京思普崚技術(shù)有限公司