本公開(kāi)涉及通信技術(shù)領(lǐng)域，尤其涉及一種用于數(shù)據(jù)傳輸?shù)姆椒ê脱b置及通信系統(tǒng)。

背景技術(shù)：

相關(guān)技術(shù)中，傳統(tǒng)設(shè)備一般都是基于包轉(zhuǎn)發(fā)技術(shù)，只是簡(jiǎn)單的對(duì)負(fù)載數(shù)據(jù)進(jìn)行分析判斷，若沒(méi)問(wèn)題則直接將原始包轉(zhuǎn)發(fā)給生產(chǎn)網(wǎng)絡(luò)。也有些廠商會(huì)根據(jù)不同場(chǎng)景需求，來(lái)修改數(shù)據(jù)包的IP、端口等信息，來(lái)滿足某些場(chǎng)景，但不論哪種方式，其核心的IP頭信息、TCP序號(hào)、TCP選項(xiàng)等信息仍然與原始包一致。未來(lái)場(chǎng)景中，若IP、TCP協(xié)議發(fā)現(xiàn)某些安全隱患，那么將這些問(wèn)題數(shù)據(jù)包轉(zhuǎn)給生產(chǎn)網(wǎng)絡(luò)將是一個(gè)極大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問(wèn)題，本公開(kāi)提供用于數(shù)據(jù)傳輸?shù)姆椒ā⒀b置及通信系統(tǒng)。

根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種用于數(shù)據(jù)傳輸?shù)姆椒?，包括：接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；判斷數(shù)據(jù)包的合法性；以及根據(jù)數(shù)據(jù)包的合法性確定是否將數(shù)據(jù)包發(fā)送至第二通信端。

可選地，方法還包括：接收自第一通信端發(fā)出的第一連接請(qǐng)求，第一連接請(qǐng)求包括目的IP地址；接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包包括當(dāng)確定目的IP地址屬于第二通信端時(shí)通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。

可選地，第一連接請(qǐng)求包括目的端口；通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包包括通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，將第一連接請(qǐng)求的目的端口轉(zhuǎn)換為指定的數(shù)據(jù)端口以通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。

可選地，方法還包括獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；判斷數(shù)據(jù)包的合法性包括判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法。

可選地，判斷數(shù)據(jù)包的合法性還包括通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的是否合法。

可選地，方法還包括當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；以及判斷數(shù)據(jù)包的合法性還包括：判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法；和/或?qū)?shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法。

可選地，根據(jù)數(shù)據(jù)包的合法性確定是否將數(shù)據(jù)包發(fā)送至第二通信端包括當(dāng)確定數(shù)據(jù)包合法時(shí)根據(jù)數(shù)據(jù)包中的目的IP地址向第二通信端發(fā)送第二連接請(qǐng)求以與第二通信端建立通信連接；通過(guò)與第二通信端建立的通信連接將數(shù)據(jù)包發(fā)送至第二通信端以使第二通信端中的網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包，網(wǎng)絡(luò)設(shè)備的IP地址為數(shù)據(jù)包中的目的IP地址。

根據(jù)本公開(kāi)實(shí)施例的第二方面，提供一種用于數(shù)據(jù)傳輸?shù)难b置，包括：第一接收單元，被配置為接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；第一判斷單元，被配置為判斷數(shù)據(jù)包的合法性；以及執(zhí)行單元，被配置為根據(jù)數(shù)據(jù)包的合法性確定是否將數(shù)據(jù)包發(fā)送至第二通信端。

可選地，裝置還包括：第二接收單元，被配置為接收自第一通信端發(fā)出的第一連接請(qǐng)求，第一連接請(qǐng)求包括目的IP地址；第一接收單元包括：第一接收模塊，被配置為當(dāng)確定目的IP地址屬于第二通信端時(shí)，通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。

可選地，第一連接請(qǐng)求包括目的端口，第一接收模塊包括：轉(zhuǎn)換模塊，被配置為通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換將第一連接請(qǐng)求的目的端口轉(zhuǎn)換為指定的數(shù)據(jù)端口以通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。

可選地，裝置還包括：獲取單元，被配置為獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；第一判斷單元包括：第一判斷模塊，被配置為判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法。

可選地，第一判斷單元還包括：第二判斷模塊，被配置為通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的是否合法。

可選地，裝置還包括：封裝單元，被配置為當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；以及第一判斷單元還包括：第三判斷模塊，被配置為判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法；和/或，校驗(yàn)?zāi)K，被配置為對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法。

可選地，執(zhí)行單元包括：第一執(zhí)行模塊，被配置為當(dāng)確定數(shù)據(jù)包合法時(shí)根據(jù)數(shù)據(jù)包中的目的IP地址向第二通信端發(fā)送第二連接請(qǐng)求以與第二通信端建立通信連接；以及第二執(zhí)行模塊，被配置為用于通過(guò)與第二通信端建立的通信連接將數(shù)據(jù)包發(fā)送至第二通信端以使第二通信端中的網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包的裝置，網(wǎng)絡(luò)設(shè)備的IP地址為數(shù)據(jù)包中的目的IP地址。

根據(jù)本公開(kāi)實(shí)施例的第三方面，提供一種通信系統(tǒng)，包括第一通信端和第二通信端以及上述的用于數(shù)據(jù)傳輸?shù)难b置。

本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：通過(guò)判斷第一通信端向第二通信端發(fā)送的數(shù)據(jù)包的安全性保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。

附圖說(shuō)明

此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本發(fā)明的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ê脱b置應(yīng)用場(chǎng)景示意圖；

圖2是根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖3是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖4是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖5是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖6是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖7是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖8是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖9是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D；

圖10是根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖11是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖12是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖13是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖14是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖15是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖16是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；

圖17是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖；以及

圖18是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。

附圖標(biāo)記

1 第一接收單元 2 第一判斷單元

3 執(zhí)行單元 4 獲取單元

5 第一判斷模塊 6 第二判斷模塊

7 封裝單元 8 第三判斷模塊

9 校驗(yàn)?zāi)K

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

在實(shí)際場(chǎng)景中，如圖1所示，可以將本發(fā)明實(shí)施例的用于數(shù)據(jù)傳輸?shù)姆椒ê脱b置應(yīng)用在圖1所示的通信系統(tǒng)中，該通信系統(tǒng)例如可以包括辦公網(wǎng)、網(wǎng)閘及生產(chǎn)網(wǎng)。其中，辦公網(wǎng)可以是終端網(wǎng)絡(luò)，例如可以包括至少一臺(tái)PC(personal computer，個(gè)人計(jì)算機(jī))，生產(chǎn)網(wǎng)可以是服務(wù)端網(wǎng)絡(luò)，例如可以包括至少一個(gè)服務(wù)器，網(wǎng)閘可以作為網(wǎng)絡(luò)通信設(shè)備通信連接在辦公網(wǎng)和生產(chǎn)網(wǎng)之間，用于實(shí)現(xiàn)辦公網(wǎng)和生產(chǎn)網(wǎng)之間安全通信。本發(fā)明實(shí)施例的用于數(shù)據(jù)傳輸?shù)姆椒ê脱b置可以應(yīng)用在網(wǎng)閘中，即網(wǎng)閘可以執(zhí)行用于數(shù)據(jù)傳輸?shù)姆椒?，以及網(wǎng)閘中可以設(shè)置有用于數(shù)據(jù)傳輸?shù)难b置，從而對(duì)辦公網(wǎng)和生產(chǎn)網(wǎng)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行合法性判斷，且通信傳輸合法的數(shù)據(jù)包。其中，網(wǎng)閘與辦公網(wǎng)之間實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)動(dòng)態(tài)終結(jié)，網(wǎng)閘與生產(chǎn)網(wǎng)之間實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)傳輸。

如圖1所示，網(wǎng)閘可以包括外端機(jī)、仲裁機(jī)和內(nèi)端機(jī)，通過(guò)外端機(jī)、仲裁機(jī)和內(nèi)端機(jī)共同實(shí)現(xiàn)對(duì)數(shù)據(jù)包的合法性判斷及傳輸合法的數(shù)據(jù)包。

當(dāng)辦公網(wǎng)向生產(chǎn)網(wǎng)發(fā)起會(huì)話請(qǐng)求時(shí)，外端機(jī)通過(guò)內(nèi)核模塊，攔截會(huì)話的建立請(qǐng)求，判斷會(huì)話請(qǐng)求(數(shù)據(jù)包)的目的IP(Internet Protocol，網(wǎng)絡(luò)協(xié)議)地址是否對(duì)應(yīng)生產(chǎn)網(wǎng)絡(luò)的服務(wù)器。當(dāng)確定會(huì)話請(qǐng)求的目的IP地址對(duì)應(yīng)生產(chǎn)網(wǎng)的任一服務(wù)器時(shí)，可以通過(guò)NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)，將會(huì)話請(qǐng)求指派給外端機(jī)的對(duì)應(yīng)的隨機(jī)端口，示例性地，可以預(yù)先配置公網(wǎng)IP與私網(wǎng)IP的端口映射關(guān)系，例如，百度公網(wǎng)IP端口80與私網(wǎng)IP端口8080對(duì)應(yīng)，即當(dāng)會(huì)話請(qǐng)求的目的IP地址為百度公網(wǎng)IP時(shí)，其對(duì)應(yīng)的公網(wǎng)端口為80，通過(guò)查找預(yù)選配置的映射關(guān)系，則將該會(huì)話請(qǐng)求發(fā)送至私網(wǎng)IP端口8080。外端機(jī)通過(guò)隨機(jī)端口接收到會(huì)話請(qǐng)求的數(shù)據(jù)后，將對(duì)其業(yè)務(wù)數(shù)據(jù)進(jìn)行嚴(yán)格的應(yīng)用層協(xié)議檢查，以通過(guò)應(yīng)用層協(xié)議判斷其業(yè)務(wù)數(shù)據(jù)的安全性。

當(dāng)外端機(jī)確定會(huì)話請(qǐng)求的業(yè)務(wù)數(shù)據(jù)為安全數(shù)據(jù)時(shí)，將請(qǐng)求數(shù)據(jù)包裝成內(nèi)部的私有協(xié)議，轉(zhuǎn)發(fā)給仲裁機(jī)進(jìn)行仲裁處理。仲裁機(jī)收到私有協(xié)議的數(shù)據(jù)后，將根據(jù)一系列的規(guī)則對(duì)會(huì)話請(qǐng)求進(jìn)行權(quán)限訪問(wèn)仲裁，確定會(huì)話請(qǐng)求權(quán)限仲裁通過(guò)后，再將會(huì)話請(qǐng)求發(fā)送給內(nèi)端機(jī)處理。其中，仲裁機(jī)中可以預(yù)先配置權(quán)限訪問(wèn)仲裁規(guī)則，示例性地，可以通過(guò)白名單實(shí)現(xiàn)訪問(wèn)仲裁規(guī)則，例如，將具備訪問(wèn)權(quán)限的應(yīng)用層協(xié)議、或者具備訪問(wèn)權(quán)限的源IP地址、源MAC地址等添加至白名單中，當(dāng)會(huì)話請(qǐng)求中的應(yīng)用層協(xié)議、源IP地址或源MAC地址匹配到白名單中的任一個(gè)時(shí)，可以確定會(huì)話請(qǐng)求具備訪問(wèn)權(quán)限。

內(nèi)端機(jī)接收到會(huì)話請(qǐng)求后，可以檢查其是否符合私有協(xié)議格式，以及數(shù)據(jù)簽名校驗(yàn)等，任一個(gè)或全部確認(rèn)無(wú)誤后，將主動(dòng)向生產(chǎn)網(wǎng)發(fā)起一個(gè)全新的連接，以連接生產(chǎn)網(wǎng)中的服務(wù)器，然后將這些已確認(rèn)安全的會(huì)話請(qǐng)求的數(shù)據(jù)轉(zhuǎn)發(fā)給服務(wù)器。綜上，本發(fā)明實(shí)施例通過(guò)網(wǎng)閘的各個(gè)模塊對(duì)會(huì)話請(qǐng)求或者業(yè)務(wù)請(qǐng)求進(jìn)行各層級(jí)的安全性校驗(yàn)，實(shí)現(xiàn)辦公網(wǎng)和生產(chǎn)網(wǎng)之間的安全通信。

圖2是根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖2所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S20中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包。

在步驟S21中，判斷數(shù)據(jù)包的合法性，若數(shù)據(jù)包合法則執(zhí)行步驟S22，若數(shù)據(jù)包不合法則執(zhí)行步驟S23。

在步驟S22中，發(fā)送數(shù)據(jù)包至第二通信端，即判斷數(shù)據(jù)包合法后將數(shù)據(jù)包發(fā)送至第二通信端。

在步驟S23中，攔截?cái)?shù)據(jù)包，即判斷數(shù)據(jù)包不合法后阻止數(shù)據(jù)包傳輸至第二通信端。

在本發(fā)明實(shí)施例中，通過(guò)判斷第一通信端向第二通信端發(fā)送的數(shù)據(jù)包的合法性保證了數(shù)據(jù)傳輸?shù)陌踩?。其中，第一通信端例如可以為圖1中的辦公網(wǎng)側(cè)的任一終端設(shè)備，第二通信端例如可以為圖1中的生產(chǎn)網(wǎng)側(cè)的任一服務(wù)端設(shè)備，辦公網(wǎng)與生產(chǎn)網(wǎng)之間連接網(wǎng)閘。當(dāng)辦公網(wǎng)向生產(chǎn)網(wǎng)傳輸數(shù)據(jù)包時(shí)，網(wǎng)閘可以通過(guò)外端機(jī)接收要傳輸?shù)臄?shù)據(jù)包，以及網(wǎng)閘可以通過(guò)內(nèi)端機(jī)、仲裁機(jī)和外端機(jī)共同判斷數(shù)據(jù)包的合法性。

若確定數(shù)據(jù)包合法，則內(nèi)端機(jī)可以主動(dòng)發(fā)起與例如生產(chǎn)網(wǎng)中的任一服務(wù)器的通信連接請(qǐng)求，在成功建立通信連接后，內(nèi)端機(jī)將數(shù)據(jù)包發(fā)送至生產(chǎn)網(wǎng)中的服務(wù)器。反之，不建立與生產(chǎn)網(wǎng)之間的通信連接，從而阻止數(shù)據(jù)包傳輸至生產(chǎn)網(wǎng)。

在根據(jù)本發(fā)明的實(shí)施例中，在用于數(shù)據(jù)傳輸?shù)姆椒ㄖ?，還可先接收第一通信端向第二通信端發(fā)出的第一連接請(qǐng)求，第一連接請(qǐng)求包括目的IP地址，當(dāng)確定目的IP地址屬于第二通信端時(shí)，通過(guò)指定的端口接收發(fā)送至該目的IP地址的數(shù)據(jù)包，進(jìn)而對(duì)所有發(fā)送至該目的IP地址的數(shù)據(jù)包進(jìn)行安全性校驗(yàn)。其中，通過(guò)指定端口接收數(shù)據(jù)包可以采用NAT技術(shù)。

圖3是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖3所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S30中，接收第一通信端向第二通信端發(fā)出的第一連接請(qǐng)求。

辦公網(wǎng)側(cè)的終端設(shè)備在與生產(chǎn)網(wǎng)側(cè)的服務(wù)器進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸前，首先需要建立通信連接，例如TCP連接、UDP連接等。在本步驟中，第一連接請(qǐng)求可以例如是TCP連接或者UDP連接等，可以包括有源IP地址、目的IP地址、源端口、目的端口及協(xié)議類型等。網(wǎng)閘可以通過(guò)外端機(jī)接收第一連接請(qǐng)求。

在步驟S31中，判斷目的IP是否屬于第二通信端。

例如，通過(guò)第一連接請(qǐng)求中的目的IP地址與生產(chǎn)網(wǎng)中的服務(wù)器的IP地址進(jìn)行比對(duì)，從而確定該目的IP地址是否對(duì)應(yīng)生產(chǎn)網(wǎng)中的服務(wù)器。

若目的IP屬于第二通信端則執(zhí)行步驟S32，若不屬于則執(zhí)行步驟S36。

在步驟S32中，將第一連接請(qǐng)求的目的端口轉(zhuǎn)換為指定的數(shù)據(jù)端口。

在步驟S33中，通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。

在本步驟S32和步驟S33中，可以通過(guò)NAT技術(shù)將第一連接請(qǐng)求的目的端口映射至指定的數(shù)據(jù)端口，從而將發(fā)送至該目的端口的數(shù)據(jù)包都由該指定的數(shù)據(jù)端口接收，在確定數(shù)據(jù)包合法之前，數(shù)據(jù)包不會(huì)發(fā)送至其目的端口。

在步驟S34中，判斷數(shù)據(jù)包的合法性，若數(shù)據(jù)包合法則執(zhí)行步驟S35，若數(shù)據(jù)包不合法則執(zhí)行步驟S36。

在步驟S35中，發(fā)送數(shù)據(jù)包至第二通信端，即判斷數(shù)據(jù)合法后將數(shù)據(jù)包發(fā)送至第二通信端。

在本步驟中，網(wǎng)閘可以通過(guò)內(nèi)端機(jī)可以根據(jù)數(shù)據(jù)包原來(lái)的目的IP、目的端口等主動(dòng)向生產(chǎn)網(wǎng)側(cè)對(duì)應(yīng)的服務(wù)器發(fā)起通信連接請(qǐng)求，在成功建立通信連接后，將合法的數(shù)據(jù)包發(fā)送至生產(chǎn)網(wǎng)側(cè)對(duì)應(yīng)的服務(wù)器。這里所說(shuō)的對(duì)應(yīng)的服務(wù)器即其地址為目的IP地址的服務(wù)器，并由與目的端口對(duì)應(yīng)的數(shù)據(jù)端口接收該數(shù)據(jù)包。

在步驟S36中，攔截?cái)?shù)據(jù)包，即判斷目的IP不屬于第二通信端，即判斷數(shù)據(jù)包不合法后阻止數(shù)據(jù)包傳輸至第二通信端。

將第一連接請(qǐng)求的目的端口通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)化為指定的數(shù)據(jù)端口并通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包，如此進(jìn)一步保證了傳輸?shù)臄?shù)據(jù)包的目的的準(zhǔn)確性以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖4是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖3所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S40中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S41中，獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；

在步驟S42中，判斷協(xié)議內(nèi)容格式是否是第一預(yù)設(shè)格式，可對(duì)應(yīng)理解為實(shí)際應(yīng)用中的外端機(jī)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行嚴(yán)格的上層協(xié)議檢查，若協(xié)議內(nèi)容格式為第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議合法，則執(zhí)行步驟S43，若協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法，則執(zhí)行步驟S44；

在步驟S43中，發(fā)送數(shù)據(jù)包至第二通信端；

在步驟S44中，攔截?cái)?shù)據(jù)包，即判斷判斷協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法則判斷數(shù)據(jù)包不合法，則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，如此，通過(guò)判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法判斷數(shù)據(jù)包的合法性。在該實(shí)施例中，第一預(yù)設(shè)格式可以為判斷應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否符合條件的標(biāo)準(zhǔn)，可以為預(yù)先設(shè)定的，該第一預(yù)設(shè)格式可為HTTP、FTP、HTTPS、TDCS等協(xié)議的協(xié)議格式，這些協(xié)議格式均為本領(lǐng)域技術(shù)人員熟知的，在此不再贅述。

圖5是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖5所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S50中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S51中，判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限，即通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法，可對(duì)應(yīng)理解為實(shí)際應(yīng)用中的仲裁機(jī)根據(jù)一系列的規(guī)則進(jìn)行權(quán)限的訪問(wèn)仲裁，該預(yù)設(shè)規(guī)則可根據(jù)實(shí)際應(yīng)用情況預(yù)先設(shè)定，比如，允許某用戶訪問(wèn)HTTP、允許某用戶A和某用戶B訪問(wèn)FTP等，若數(shù)據(jù)包具備對(duì)第二通信端的訪問(wèn)權(quán)限則執(zhí)行步驟S52，若數(shù)據(jù)包不具備對(duì)第二通信端的訪問(wèn)權(quán)限則執(zhí)行步驟S53；

在步驟S52中，發(fā)送數(shù)據(jù)包至第二通信端；

在步驟S53中，攔截?cái)?shù)據(jù)包，即若數(shù)據(jù)包不具備對(duì)第二通信端的訪問(wèn)權(quán)限則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，保證數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的合法性。

圖6是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖5所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S60中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S61中，獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；

在步驟S62中，判斷協(xié)議內(nèi)容格式是否是第一預(yù)設(shè)格式，若協(xié)議內(nèi)容格式為第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議合法則執(zhí)行步驟S63，若協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法則執(zhí)行步驟S65；

在步驟S63中，判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限，即通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法，若數(shù)據(jù)包具備對(duì)第二通信端的訪問(wèn)權(quán)限則執(zhí)行步驟S64，若數(shù)據(jù)包不具備對(duì)第二通信端的訪問(wèn)權(quán)限則執(zhí)行步驟S65；

在步驟S64中，發(fā)送數(shù)據(jù)包至第二通信端；

在步驟S65中，攔截?cái)?shù)據(jù)包，即判斷協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法，數(shù)據(jù)包不具備對(duì)第二通信端的訪問(wèn)權(quán)限，則判斷數(shù)據(jù)包不合法，則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，以及通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限，驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖7是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖7所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S70中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S71中，獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；

在步驟S72中，判斷協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式，若協(xié)議內(nèi)容格式為第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議合法則執(zhí)行步驟S73，若協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法則執(zhí)行步驟S76；

在步驟S73中，對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議，該特定類型通信協(xié)議可以為預(yù)先設(shè)定的私有協(xié)議，可對(duì)應(yīng)理解為實(shí)際應(yīng)用中的外端機(jī)確定數(shù)據(jù)內(nèi)容安全后，將請(qǐng)求數(shù)據(jù)包裝成內(nèi)部的私有協(xié)議，私有協(xié)議可以為用于網(wǎng)閘中外端機(jī)和內(nèi)端機(jī)的通信協(xié)議，在數(shù)據(jù)傳輸中，可以由外端機(jī)自動(dòng)生成并封裝，該私有協(xié)議為本領(lǐng)域技術(shù)人員能夠理解的協(xié)議類型，在此不再贅述；

在步驟S74中，判斷通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式，即判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法，該第二預(yù)設(shè)格式可以為判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否符合條件的標(biāo)準(zhǔn)，與預(yù)先設(shè)定的私有協(xié)議有關(guān)，可以對(duì)應(yīng)理解為實(shí)際應(yīng)用中的內(nèi)端機(jī)檢查傳入的數(shù)據(jù)是否符合私有協(xié)議格式，若通信協(xié)議的協(xié)議內(nèi)容格式為第二預(yù)設(shè)格式則執(zhí)行步驟S75，若通信協(xié)議的協(xié)議內(nèi)容格式不為第二預(yù)設(shè)格式則執(zhí)行步驟S66；

在步驟S75中，發(fā)送數(shù)據(jù)包至通信端；

在步驟S76中，攔截?cái)?shù)據(jù)包，即判斷協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法，通信協(xié)議的協(xié)議內(nèi)容格式不為第二預(yù)設(shè)格式，則判斷判斷數(shù)據(jù)包不合法，則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，通過(guò)判斷應(yīng)用層的協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式判斷數(shù)據(jù)包的應(yīng)用層是否合法，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，如此，驗(yàn)證了數(shù)據(jù)包的合法性。

圖8是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖8所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S80中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S81中，獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；

在步驟S82中，判斷協(xié)議內(nèi)容格式是否第一預(yù)設(shè)格式，若協(xié)議內(nèi)容格式為第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議合法則執(zhí)行步驟S83，若協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法則執(zhí)行步驟S86；

在步驟S83中，對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；

在步驟S84中，判斷數(shù)據(jù)簽名是否合法，即對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法，可對(duì)應(yīng)理解為實(shí)際應(yīng)用中的內(nèi)端機(jī)校驗(yàn)數(shù)據(jù)簽名，若數(shù)據(jù)簽名合法則執(zhí)行步驟S85，若數(shù)據(jù)簽名不合法則執(zhí)行步驟S86；

在步驟S85中，發(fā)送數(shù)據(jù)包至第二通信端；

在步驟S86中，攔截?cái)?shù)據(jù)包，即判斷協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法，數(shù)據(jù)簽名不合法，則判斷數(shù)據(jù)包不合法，則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法以及對(duì)數(shù)據(jù)包封裝并判斷數(shù)據(jù)簽名是否合法驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖9是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D，如圖9所示，用于數(shù)據(jù)傳輸?shù)姆椒梢园ㄒ韵虏襟E：

在步驟S90中，接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；

在步驟S91中，獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；

在步驟S92中，判斷協(xié)議內(nèi)容格式是否是第一預(yù)設(shè)格式，若協(xié)議內(nèi)容格式為第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議合法則執(zhí)行步驟S93，若協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法則執(zhí)行步驟S97；

在步驟S93中，對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；

在步驟S94中，判斷通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式，即判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法，若通信協(xié)議的協(xié)議內(nèi)容格式為第二預(yù)設(shè)格式則執(zhí)行步驟S95，若通信協(xié)議的協(xié)議內(nèi)容格式不為第二預(yù)設(shè)格式則執(zhí)行步驟S97；

在步驟S95中，判斷數(shù)據(jù)簽名是否合法，即對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法，若數(shù)據(jù)簽名合法則執(zhí)行步驟S96，若數(shù)據(jù)簽名不合法則執(zhí)行步驟S97；

在步驟S96中，發(fā)送數(shù)據(jù)包至第二通信端；

在步驟S97中，攔截?cái)?shù)據(jù)包，即判斷協(xié)議內(nèi)容格式不是第一預(yù)設(shè)格式則數(shù)據(jù)包的應(yīng)用層協(xié)議不合法，通信協(xié)議的協(xié)議內(nèi)容格式不為第二預(yù)設(shè)格式，數(shù)據(jù)簽名不合法，則判斷數(shù)據(jù)包不合法，則阻止數(shù)據(jù)包傳輸至第二通信端。

通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，通過(guò)判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式和校驗(yàn)數(shù)據(jù)包中的數(shù)據(jù)簽名在確定應(yīng)用層協(xié)議合法后進(jìn)一步驗(yàn)證了數(shù)據(jù)包的合法性，如此，雙重保證數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

此外，在根據(jù)本發(fā)明提供的實(shí)施例中，用于數(shù)據(jù)傳輸?shù)姆椒砂ㄒ韵虏襟E：接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；判斷協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法；對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法；判斷通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式，即判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法；發(fā)送數(shù)據(jù)包至通信端。如此，通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，驗(yàn)證了數(shù)據(jù)包的合法性。

在根據(jù)本發(fā)明的實(shí)施例中，用于數(shù)據(jù)傳輸?shù)姆椒砂ㄒ韵虏襟E：接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；判斷協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法；對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法；對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法；發(fā)送數(shù)據(jù)包至通信端。如此，通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法，校驗(yàn)數(shù)據(jù)簽名的合法性以確定數(shù)據(jù)簽名是否合法，驗(yàn)證了數(shù)據(jù)包的合法性。

在根據(jù)本發(fā)明的實(shí)施例中，用于數(shù)據(jù)傳輸?shù)姆椒砂ㄒ韵虏襟E：接收數(shù)據(jù)包，即接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議，即獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；判斷協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法；對(duì)數(shù)據(jù)包封裝，即當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)，對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包包括特定類型的通信協(xié)議；通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法；判斷通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式，即判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法；對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法；發(fā)送數(shù)據(jù)包至通信端。如此，通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)是否合法，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，校驗(yàn)數(shù)據(jù)包中的數(shù)據(jù)簽名以確定數(shù)據(jù)簽名是否合法，如此，驗(yàn)證了數(shù)據(jù)包的合法性，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在根據(jù)本發(fā)明的實(shí)施例中，在確定數(shù)據(jù)包合法后，根據(jù)數(shù)據(jù)包中的目的IP地址向第二通信端發(fā)送第二連接請(qǐng)求以與第二通信端建立通信連接；通過(guò)與第二通信端建立的通信連接將數(shù)據(jù)包發(fā)送至第二通信端以使第二通信端中的網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包，網(wǎng)絡(luò)設(shè)備的IP地址為數(shù)據(jù)包中的目的IP地址。如此，保證了在確定數(shù)據(jù)包合法的情況下第二通信端能準(zhǔn)確接收到數(shù)據(jù)包。

圖10是根據(jù)一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D10，該裝置包括第一接收單元1、第一判斷單元2和執(zhí)行單元3。第一接收單元1被配置為接收第一通信端向第二通信端發(fā)送的數(shù)據(jù)包；第一判斷單元2被配置為判斷其接收的數(shù)據(jù)包的合法性并將判斷結(jié)果發(fā)送至執(zhí)行單元3；執(zhí)行單元3被配置為根據(jù)其接收的判斷結(jié)果確定是否將數(shù)據(jù)包發(fā)送至第二通信端。其中，如此，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在根據(jù)本發(fā)明的實(shí)施例中，用于數(shù)據(jù)傳輸?shù)难b置還包括第二接收單元，其中該第一連接請(qǐng)求包括目的IP地址，該第二接收單元被配置為接收自第一通信端向第二通信端發(fā)出的第一連接請(qǐng)求；第一接收單元1可包括第一接收模塊，該第一接收模塊被配置為當(dāng)確定目的IP地址屬于第二通信端時(shí)通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。如此，接收第一通信端發(fā)出的第一連接請(qǐng)求，確定第一連接請(qǐng)求包括的目的IP地址是否為第二通信端并在第一連接請(qǐng)求包括的目的IP地址屬于第二通信端的情況下通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包，以此驗(yàn)證了傳輸向第二通信端的數(shù)據(jù)包的準(zhǔn)確性防止其他數(shù)據(jù)包傳輸?shù)降诙ㄐ哦?。進(jìn)一步地，第一接收模塊可包括轉(zhuǎn)換模塊，該轉(zhuǎn)換模塊被配置為通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換將第一連接請(qǐng)求的目的端口轉(zhuǎn)換為指定的數(shù)據(jù)端口以通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包。將第一連接請(qǐng)求的目的端口通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)化為指定的數(shù)據(jù)端口并通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包，如此進(jìn)一步保證了傳輸?shù)臄?shù)據(jù)包的目的的準(zhǔn)確性以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在根據(jù)本發(fā)明的實(shí)施例中，用于數(shù)據(jù)傳輸?shù)难b置還可包括獲取單元，該獲取單元被配置為獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式；第一判斷單元可包括第一判斷模塊，該第一判斷模塊被配置為通過(guò)判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，如此，通過(guò)判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法判斷數(shù)據(jù)包的合法性。

圖11是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D11，該裝置包括第一接收單元1、第二判斷模塊6和執(zhí)行單元3。其中，該第二判斷模塊6被配置為通過(guò)預(yù)設(shè)規(guī)則判斷數(shù)據(jù)包是否具備對(duì)第二通信端的訪問(wèn)權(quán)限以確定數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的是否合法。如此，通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，保證數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的合法性。

圖12是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D12，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、第二判斷模塊6和執(zhí)行單元3。其中，該獲取單元4被配置為獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式，該第一判斷模塊5被配置為判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以及通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，如此，保證數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的合法性。

圖13是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D13，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、第三判斷模塊8和執(zhí)行單元3。其中，該封裝單元7被配置為當(dāng)確定數(shù)據(jù)包中的應(yīng)用層協(xié)議合法時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝，該第三判斷模塊8被配置為判斷封裝后的數(shù)據(jù)包中特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為第二預(yù)設(shè)格式以確定特定類型的通信協(xié)議是否合法。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，如此，驗(yàn)證了數(shù)據(jù)包的合法性。

圖14是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D14，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、檢驗(yàn)?zāi)K9和執(zhí)行單元3。其中，該校驗(yàn)?zāi)K9被配置為對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，以及對(duì)數(shù)據(jù)包封裝并判斷數(shù)據(jù)簽名是否合法，驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖15是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D15，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、第三判斷模塊8、校驗(yàn)?zāi)K9和執(zhí)行單元3。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，以及判斷數(shù)據(jù)簽名是否合法，驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖16是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D16，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、第二判斷模塊6、第三判斷模塊8和執(zhí)行單元3。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以使其具有特定類型的通信協(xié)議，通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，以及判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，如此，驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖17是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D17，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、第二判斷模塊6、校驗(yàn)?zāi)K9和執(zhí)行單元3。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以使其具有特定類型的通信協(xié)議，通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，以及通過(guò)對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法，如此，驗(yàn)證了數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖18是根據(jù)另一示例性實(shí)施例示出的一種用于數(shù)據(jù)傳輸?shù)难b置的示意圖。參照?qǐng)D18，該裝置包括第一接收單元1、獲取單元4、第一判斷模塊5、封裝單元7、第二判斷模塊6、第三判斷模塊8、校驗(yàn)?zāi)K9和執(zhí)行單元3。通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式，將傳輸?shù)臄?shù)據(jù)包封裝以使其具有特定類型的通信協(xié)議，通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式，以及通過(guò)對(duì)數(shù)據(jù)包中的數(shù)據(jù)簽名進(jìn)行校驗(yàn)以確定數(shù)據(jù)簽名是否合法，如此，雙重驗(yàn)證數(shù)據(jù)包的合法性，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在根據(jù)本發(fā)明的實(shí)施例中，執(zhí)行單元可包括第一執(zhí)行模塊，被配置為當(dāng)確定數(shù)據(jù)包合法時(shí)根據(jù)數(shù)據(jù)包中的目的IP地址向第二通信端發(fā)送第二連接請(qǐng)求以與第二通信端建立通信連接的裝置；以及第二執(zhí)行模塊，被配置為通過(guò)與第二通信端建立的通信連接將數(shù)據(jù)包發(fā)送至第二通信端以使第二通信端中的網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包的裝置。其中，網(wǎng)絡(luò)設(shè)備的IP地址為數(shù)據(jù)包中的目的IP地址。如此，保證了在確定數(shù)據(jù)包合法的情況下第二通信端能準(zhǔn)確接收到數(shù)據(jù)包。

在根據(jù)本發(fā)明的實(shí)施例中，還提供了一種通信系統(tǒng)，該通信系統(tǒng)包括第一通信端和第二通信端以及上述實(shí)施例中所述的用于數(shù)據(jù)傳輸?shù)难b置。如此，保證了第一通信端與第二通信端之間的數(shù)據(jù)傳輸?shù)陌踩浴?/p>

綜上所述，通過(guò)驗(yàn)證第一通信端向第二通信端發(fā)送的數(shù)據(jù)包的合法性保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說(shuō)明。

綜上所述，通過(guò)判斷第一通信端向第二通信端發(fā)送的數(shù)據(jù)包的合法性保證了數(shù)據(jù)傳輸?shù)陌踩浴＝邮盏谝煌ㄐ哦税l(fā)出的第一連接請(qǐng)求，確定第一連接請(qǐng)求包括的目的IP地址是否為第二通信端并在第一連接請(qǐng)求包括的目的IP地址屬于第二通信端的情況下通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包，以此驗(yàn)證了傳輸向第二通信端的數(shù)據(jù)包的準(zhǔn)確性防止其他數(shù)據(jù)包傳輸?shù)降诙ㄐ哦?；將第一連接請(qǐng)求的目的端口通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)化為指定的數(shù)據(jù)端口并通過(guò)指定的數(shù)據(jù)端口接收數(shù)據(jù)包，如此進(jìn)一步保證了傳輸?shù)臄?shù)據(jù)包的目的的準(zhǔn)確性以保證數(shù)據(jù)傳輸?shù)陌踩?；通過(guò)獲取數(shù)據(jù)包中的應(yīng)用層協(xié)議以獲取應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式并判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第一預(yù)設(shè)格式以確定數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法，如此，通過(guò)判斷數(shù)據(jù)包中的應(yīng)用層協(xié)議是否合法判斷數(shù)據(jù)包的合法性；通過(guò)預(yù)先設(shè)定規(guī)則用以判斷數(shù)據(jù)包的訪問(wèn)權(quán)限保證了發(fā)送至第二通信端的數(shù)據(jù)包具有訪問(wèn)第二通信端的權(quán)限，保證數(shù)據(jù)包的訪問(wèn)數(shù)據(jù)的合法性；將傳輸?shù)臄?shù)據(jù)包封裝以其具有特定類型的通信協(xié)議，通過(guò)判斷特定類型的通信協(xié)議的協(xié)議內(nèi)容格式是否為預(yù)先設(shè)定的第二預(yù)設(shè)格式和/或校驗(yàn)數(shù)據(jù)包中的數(shù)據(jù)簽名在確定應(yīng)用層協(xié)議合法后進(jìn)一步驗(yàn)證了數(shù)據(jù)包的合法性，如此，雙重保證數(shù)據(jù)包的合法性；在確定數(shù)據(jù)包合法的情況下根據(jù)數(shù)據(jù)包中的目的IP地址向第二通信端發(fā)送第二連接請(qǐng)求以與第二通信端建立通信連接使得數(shù)據(jù)包發(fā)送至第二通信端，第二通信端接收數(shù)據(jù)包，而且第二通信端中的網(wǎng)絡(luò)設(shè)備的IP地址為數(shù)據(jù)包中的IP地址，如此，保證了在確定數(shù)據(jù)包合法的情況下能第二通信端能準(zhǔn)確接收到數(shù)據(jù)包。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開(kāi)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。