本發(fā)明涉及數(shù)據(jù)傳輸，特別是涉及一種數(shù)據(jù)傳輸方法、一種數(shù)據(jù)傳輸裝置、一種電子設(shè)備以及一種計(jì)算機(jī)可讀介質(zhì)。

背景技術(shù)：

1、在網(wǎng)絡(luò)通信中，ip地址扮演著至關(guān)重要的角色，其可以作為唯一標(biāo)識(shí)和定位網(wǎng)絡(luò)上設(shè)備的一種方式。特別是在ipv6(internet?protocol?version?6，互聯(lián)網(wǎng)協(xié)議第六版)場(chǎng)景下，電子設(shè)備可以擁有相對(duì)固定的ipv6公網(wǎng)網(wǎng)絡(luò)地址。

2、在通信過程中，數(shù)據(jù)包中所攜帶的網(wǎng)絡(luò)通信地址往往是直接暴露在公網(wǎng)環(huán)境中的，該行為可能會(huì)導(dǎo)致網(wǎng)絡(luò)地址暴露在網(wǎng)絡(luò)攻擊者的攻擊下，導(dǎo)致數(shù)據(jù)泄露或網(wǎng)絡(luò)癱瘓。特別是ipv6場(chǎng)景下，電子設(shè)備的ipv6網(wǎng)絡(luò)地址的暴露可能影響電子設(shè)備的安全。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例是提供一種數(shù)據(jù)傳輸方法、裝置、電子設(shè)備以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，以解決網(wǎng)絡(luò)傳輸安全性較低的問題。

2、本發(fā)明實(shí)施例公開了一種數(shù)據(jù)傳輸方法，包括：

3、對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包；

4、建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道；

5、采用所述ipv4通信隧道，將所述混淆ipv6數(shù)據(jù)包從所述發(fā)送端發(fā)送至所述接收端。

6、可選地，所述對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包的步驟，包括：

7、根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)混淆策略中確定目標(biāo)混淆策略；

8、采用所述目標(biāo)混淆策略，對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包。

9、可選地，所述混淆策略包括隨機(jī)替換、加密混淆或動(dòng)態(tài)混淆中的至少一種。

10、可選地，所述根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)混淆策略中確定目標(biāo)混淆策略的步驟，包括：

11、基于所述混淆策略的計(jì)算資源消耗以及數(shù)據(jù)傳輸環(huán)境的帶寬，在所述多個(gè)混淆策略中選取與所述流量類型以及所述性能要求相匹配的混淆策略作為目標(biāo)混淆策略；和/或，

12、基于所述數(shù)據(jù)傳輸環(huán)境的安全性，在所述多個(gè)混淆策略中選取與所述安全要求相匹配的混淆策略作為目標(biāo)混淆策略。

13、可選地，所述建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道的步驟，包括：

14、根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)隧道模式中確定目標(biāo)隧道模式；

15、采用所述目標(biāo)隧道模式，建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道。

16、可選地，所述隧道模式包括ipsec隧道、gre隧道、mpls隧道中的至少一種。

17、可選地，所述根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)隧道模式中確定目標(biāo)隧道模式的步驟，包括：

18、基于所述隧道模式的計(jì)算資源消耗以及數(shù)據(jù)傳輸環(huán)境的帶寬，在多個(gè)隧道模式中選取與所述流量類型以及所述性能要求相匹配的隧道模式作為目標(biāo)隧道模式；和/或，

19、基于所述數(shù)據(jù)傳輸環(huán)境的安全性，在多個(gè)隧道模式中選取與所述安全要求相匹配的隧道模式作為目標(biāo)隧道模式。

20、可選地，所述建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道的步驟，包括：

21、基于接收端的設(shè)備唯一標(biāo)識(shí)，查找所述接收端對(duì)應(yīng)的臨時(shí)ipv4地址；

22、基于所述臨時(shí)ipv4地址，建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道。

23、可選地，所述方法還包括：

24、在數(shù)據(jù)傳輸過程中，對(duì)流量進(jìn)行分析，識(shí)別數(shù)據(jù)傳輸過程是否存在安全風(fēng)險(xiǎn)。

25、本發(fā)明實(shí)施例還提供一種數(shù)據(jù)傳輸裝置，包括：

26、混淆模塊，用于對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包；

27、隧道建立模塊，用于建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道；

28、傳輸模塊，用于采用所述ipv4通信隧道，將所述混淆ipv6數(shù)據(jù)包從所述發(fā)送端發(fā)送至所述接收端。

29、可選地，所述混淆模塊包括：

30、目標(biāo)混淆策略確定子模塊，用于根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)混淆策略中確定目標(biāo)混淆策略；

31、混淆子模塊，用于采用所述目標(biāo)混淆策略，對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包。

32、可選地，所述混淆策略包括隨機(jī)替換、加密混淆或動(dòng)態(tài)混淆中的至少一種。

33、可選地，所述目標(biāo)混淆策略確定子模塊包括：

34、第一目標(biāo)混淆策略確定單元，用于基于所述混淆策略的計(jì)算資源消耗以及數(shù)據(jù)傳輸環(huán)境的帶寬，在所述多個(gè)混淆策略中選取與所述流量類型以及所述性能要求相匹配的混淆策略作為目標(biāo)混淆策略；和/或，

35、第二目標(biāo)混淆策略確定單元，用于基于所述數(shù)據(jù)傳輸環(huán)境的安全性，在所述多個(gè)混淆策略中選取與所述安全要求相匹配的混淆策略作為目標(biāo)混淆策略。

36、可選地，所述隧道建立模塊包括：

37、目標(biāo)隧道模式確定子模塊，用于根據(jù)所述ipv6數(shù)據(jù)包對(duì)應(yīng)的流量類型、安全要求、以及性能要求中的至少一種，在多個(gè)隧道模式中確定目標(biāo)隧道模式；

38、第一隧道建立子模塊，用于采用所述目標(biāo)隧道模式，建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道。

39、可選地，所述隧道模式包括ipsec隧道、gre隧道、mpls隧道中的至少一種。

40、可選地，所述目標(biāo)隧道模式確定子模塊包括：

41、第一目標(biāo)隧道模式確定單元，用于基于所述隧道模式的計(jì)算資源消耗以及數(shù)據(jù)傳輸環(huán)境的帶寬，在多個(gè)隧道模式中選取與所述流量類型以及所述性能要求相匹配的隧道模式作為目標(biāo)隧道模式；和/或，

42、第二目標(biāo)隧道模式確定單元，用于基于所述數(shù)據(jù)傳輸環(huán)境的安全性，在多個(gè)隧道模式中選取與所述安全要求相匹配的隧道模式作為目標(biāo)隧道模式。

43、可選地，所述隧道建立模塊包括：

44、地址查找子模塊，用于基于接收端的設(shè)備唯一標(biāo)識(shí)，查找所述接收端對(duì)應(yīng)的臨時(shí)ipv4地址；

45、第二隧道建立子模塊，用于基于所述臨時(shí)ipv4地址，建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道。

46、可選地，所述裝置還包括：

47、風(fēng)險(xiǎn)識(shí)別模塊，用于在數(shù)據(jù)傳輸過程中，對(duì)流量進(jìn)行分析，識(shí)別數(shù)據(jù)傳輸過程是否存在安全風(fēng)險(xiǎn)。

48、本發(fā)明實(shí)施例還公開了一種電子設(shè)備，包括處理器、通信接口、存儲(chǔ)器和通信總線，其中，所述處理器、所述通信接口以及所述存儲(chǔ)器通過所述通信總線完成相互間的通信；

49、所述存儲(chǔ)器，用于存放計(jì)算機(jī)程序；

50、所述處理器，用于執(zhí)行存儲(chǔ)器上所存放的程序時(shí)，實(shí)現(xiàn)如本發(fā)明實(shí)施例所述的方法。

51、本發(fā)明實(shí)施例還公開了一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有指令，當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如本發(fā)明實(shí)施例所述的方法。

52、本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn)：

53、本發(fā)明實(shí)施例提供的數(shù)據(jù)傳輸方法，通過對(duì)ipv6數(shù)據(jù)包中以ipv6形式表示的源ip地址以及目標(biāo)ip地址分別進(jìn)行混淆，得到包含混淆源ip地址以及混淆目標(biāo)ip地址的混淆ipv6數(shù)據(jù)包；建立所述源ip地址對(duì)應(yīng)的發(fā)送端以及所述目標(biāo)ip地址對(duì)應(yīng)的接收端之間的ipv4通信隧道；采用所述ipv4通信隧道，將所述混淆ipv6數(shù)據(jù)包從所述發(fā)送端發(fā)送至所述接收端。從而可以同時(shí)采用混淆以及隧道傳輸?shù)姆绞綄?duì)ipv6形式表示的源ip地址以及目標(biāo)ip地址進(jìn)行雙重加密，可以有效地提高對(duì)網(wǎng)絡(luò)地址隱私的保護(hù)，提高了網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>