[发明专利]一种分组传送网中传输关键信息的安全加固方法

说明书

本发明为一种分组传送网中传输关键信息的安全加固方法，步骤如下：1、确定信息收发方向的不同传输路径；2、接收节点约定关键信息数据间插、交织及加密方式；3、数据封装形成N个数据包并间插形成n个新数据包；4、收发节点建立网络连接；5、新数据包加MPLS标签和顺序号；6、交织和加密处理；7、发送节点按发送方向路径传输处理后的数据包；8、接收节点解密解交织及反间插还原关键信息数据包。本发明数据间插使一个数据包中不再有序地包含完整的数据段，打乱了各数据包中包含的信息；即使传输链路被窃听数据包被截获，也不会造成数据泄密；发送和接收方向的物理路径不同，有效增强了分组传送网传输关键信息的安全和保密性。

技术领域

本发明涉及通信领域，具体为适用于MPLS-TP的一种分组传送网中传输关键信息的安全加固方法。

背景技术

MPLS为多协议标签交换，是英语Multi-Protocol Label Switching的缩写，TP为传输协议，为英语Transport Profile的缩写。基于MPLS-TP技术的分组传送网，即PTN(Packet Transport Network)网络是适应通信业务IP化、网络分组化的当前的主流技术，由IETF/ITU-T负责相关标准的制定。MPLS-TP技术对多协议标签交换、伪线(MPLS/PW)技术进行了简化和改造，引入了传送网分层、OAM和线性保护等概念，符合传送网的需求。作为一种面向连接的分组传送技术，MPLS-TP由数据平面、管理平面和控制平面组成，建立了端到端的、面向连接的分组传送管道。在传送网络中，MPLS-TP将客户信号映射进MPLS帧并利用MPLS机制(例如标签交换、标签堆栈)进行转发，通过查找标签转发表，进行相应的标签操作，转发数据包。同时增加了传送层的基本功能，例如连接和性能监测、生存性、管理和控制。

在分组传送网PTN中，有些数据信息为网络关键敏感信息，如重要用户(政要或公众人物)个人隐私资料、银行系统金融数据等，这类关键敏感信息在传输过程中必须保证安全、保密。但目前的分组传送网中尚未有针对此类信息传输过程的特殊的安全加固手段，无法确保重要的关键信息在传输过程中不会被截获，或者他人截获了传输中的此类信息也无法识别，以防止关键信息的泄密。为了切实维护重要网络用户的权益，需要开发一种分组传送网中传输关键信息的安全加固方法。

发明内容

本发明的目的是克服现有基于MPLS-TP的分组传送网PTN在传输重要用户关键信息的过程中存在的失泄密隐患问题，设计一种分组传送网中传输关键信息的安全加固方法，采用的安全保密手段包括逻辑层面的间插、交织及加密技术对数据包进行重组后发送，还有物理层面的采用不同的发送和接收传输路径，增加信息截获的难度，提高基于PTN网络传输关键信息的安全性和保密性。

本发明提供的一种分组传送网中传输关键信息的安全加固方法，主要步骤如下：

步骤1、确定信息收发的传输路径

当基于MPLS-TP的分组传送网PTN网络节点进行关键信息的传输时，由发送节点发起关键信息传输的请求，发送节点和接收节点分别确定各自的发送方向和接收方向网络路径，且发送方向和接收方向网络路径不相同。

当网络节点进行关键信息的传输时，发送节点和接收节点根据整个分组传送网的拓扑结构，计算二者之间的等价多路径(ECMP)，得到发送节点和接收节点间的信息传输可用路由集合。发送节点和接收节点依据链路空闲程度以及跨越的节点数量确定各自不同的发送和接收网络路径，保证两个节点间的信息发送和接收方向所经过的物理路径不同。

步骤2、发送节点和接收节点之间的约定

步骤1完成后，发送节点通过步骤1确定的发送方向网络路径告知接收节点将要进行关键信息的传输；接收节点收到发送节点的告知后通过步骤1确定的接收方向网络路径向发送节点发送确认消息，并发送对关键信息进行数据间插方式、交织的顺序规律及数据包加密的加/解密算法的约定。

步骤3、数据包封装和数据间插