[发明专利]一种基于IPSec的VPN中大数据量传输方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种VPN的连接方法。 

背景技术

信息技术的发展和 Internet 的广泛使用，在给人们生活和工作带来极大方便的同时，却也使人们一直十分担心在基于开放协议平台TCP/IP 的 Internet 上通信数据的安全和计算机系统运行的安全。目前已经有多种安全通信技术应用于互联网中的数据传输，其中在网络层实现的因特网协议安全（IPSec）通信协议由于对应用层完全透明，因此非常适合在现有的 TCP/IP 网络中，通过增加 IPSec 安全模块，而不需修改应用系统、软件的设置，为各类网络应用构建一个通用的安全网络通信环境。

随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越凸显传统企业网的功能缺陷：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求于是企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下，VPN以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标的实现。

VPN(Virtual Private Network)是指通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起安全的“专用”网络，保证数据在“加密通道”中进行安全传输的技术。通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联，支持用户安全管理，能够进行网络监控、故障诊断，具有省钱、选择灵活、速度快、安全性好、实现投资的保护等优点。

然而，在现有技术中，通过VPN传递数据时，为了保证安全性，需要通过加密通道进行传输，即需要对所传输的所有数据均进行加密和解密处理。在传递大数据量文件时，就会产生对大数据量进行加密或解密所带来的系统处理负荷大、处理时延大以及对系统性能要求高的问题，造成使用不便。

发明内容

本发明提供了一种基于IPSec的VPN中大数据量传输方法，其特征在于，包括以下步骤：

步骤202、用户在进行基于IPSec的VPN通信时，需要传输大数据量的文件，则使得发送端进入特殊传输模式；

步骤204、发送端进入特殊传输模式后，确定特殊传输模式的传输参数，所述传输参数包括：大数据量文件的分片数n、n个分片中需要进行加密传输的分片数m、m个需要加密的数据片对应的分片序号集合[A1, …, Am]，其中n可被m整除；

步骤206、；告知接收端即将使用特殊传输模式进行数据的大数据量文件传输，并将确定的传输参数告知接收端；

步骤208、发送端将带传输的所述大数据量文件进行分片处理，将所述大数据量文件分解成n个数据片，对n个数据片进行顺序编号，形成分片序号，除最后1个数据片外，其他数据片大小相同，并在每个分片中加入其对应的分片序号信息；

步骤210、发送端使用标准IPSec协议的加密的方式传递所述分片序号为[A1, …, Am]的m个数据片；

步骤212、接收端接收所述m个数据片，并使用标准的IPSec协议的解密方式对接收到的数据片进行解密处理，提取其中的分片序号信息，当成功接收所有的m个分片时，向发送端发送加密数据接收完毕的响应；

步骤214、发送端接收到加密数据接收完毕的响应后，使用普通的IP协议，以非加密的方式向接收端传送剩下的n-m个数据片；

步骤216、接收端接收所述n-m个数据片，提取其中的分片序号信息；

步骤218、接收端按照分片序号的顺序将剔除分片信息后的数据片组合到一起，还原n个数据片的位置，从而恢复发送端传送的大数据量文件。

      本发明中，在面对传递大数据量文件所导致的效率低下的问题时，通过将文件分片，并仅对部分分片进行加密传输的方式，使得整个文件的发送过程中，既保证了文件传输的安全性，又使得文件的传输效率加快，减轻发送和接收装置的系统负荷，具有良好的社会效益和经济效益。

附图说明

      为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 

      图1为本发明实施例一的流程图。

具体实施方式