[发明专利]一种数据传输方法、系统及设备和存储介质

说明书

本申请公开了一种数据传输方法、系统及设备和计算机可读存储介质，该方法包括：当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；根据所述加密规则对所述第一数据包进行加密处理。本申请提供的数据传输方法，利用包过滤对网络通信中的数据包进行加密。由于数据包在网络传输的过程中会经过包过滤，且包过滤由操作系统的内核完成，加密规则是与数据包的基本信息对应的，不同应用程序之间的数据包传输不需要重复加密，简化了多协议数据包的加密过程。

技术领域

本申请涉及数据加密技术领域，更具体地说，涉及一种数据传输方法、系统及设备和一种计算机可读存储介质。

背景技术

现有技术中，数据加密只在特定网络应用程序中完成，因为网络协议多样性，如果多种协议的数据均要加密，需要写多个程序或者在原有的多个程序中加密。例如，数据包由应用程序A发送至应用程序B和C，但应用程序B和C中数据采用不同的协议，那数据包需要在发送之前在应用程序A中进行两次加密。可见，若数据包涉及多个应用程序，则加密过程复杂难以实现。

因此，如何简化多协议数据包的加密过程是本领域技术人员需要解决的问题。

发明内容

本申请的目的在于提供一种数据传输方法、系统及设备和一种计算机可读存储介质，使多协议数据包的加解密过程更加简单。

为实现上述目的，本申请提供了一种数据传输方法，包括：

当包过滤接收到应用程序发出的第一数据包时，判断本地是否保存有与所述第一数据包对应的加密规则表；

若是，则根据所述第一数据包的第一基本信息在所述加密规则表中查询对应的加密规则；

根据所述加密规则对所述第一数据包进行加密处理。

其中，所述判断本地是否保存有与所述第一数据包对应的加密规则表，包括：

根据所述第一数据包的源IP地址判断本地是否保存有与所述第一数据包对应的加密规则表；

相应的，所述第一基本信息包括目的IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合。

其中，若本地未保存有与所述第一数据包对应的加密规则表，则还包括：

根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第一原始加密规则，并根据所述第一原始加密规则对所述第一数据包进行加密处理。

其中，若所述加密规则表中未查询到与所述第一数据包对应的加密规则，则还包括：

根据所述第一数据包的五元组在本地保存的原始加密规则表中查找对应的第二原始加密规则，并根据所述第二原始加密规则对所述第一数据包进行加密处理。

其中，还包括：

当包过滤接收到发送至应用程序的第二数据包时，判断本地是否保存有与所述第二数据包对应的解密规则表；

若是，则根据所述第二数据包的第二基本信息在所述解密规则表中查询对应的解密规则；

根据所述解密规则对所述第二数据包进行解密处理。

其中，所述判断本地是否保存有与所述第二数据包对应的解密规则表，包括：

根据所述第二数据包的目的IP地址判断本地是否保存有与所述第二数据包对应的解密规则表；

相应的，所述第二基本信息包括源IP地址、源端口、目的端口和传输层协议中的任一项或几项的组合。

为实现上述目的，本申请提供了一种数据传输系统，包括：