CN105227569B - 应用的数据包传输方法及装置 - Google Patents
应用的数据包传输方法及装置 Download PDFInfo
- Publication number
- CN105227569B CN105227569B CN201510674341.1A CN201510674341A CN105227569B CN 105227569 B CN105227569 B CN 105227569B CN 201510674341 A CN201510674341 A CN 201510674341A CN 105227569 B CN105227569 B CN 105227569B
- Authority
- CN
- China
- Prior art keywords
- data packet
- address
- upstream data
- application
- downlink data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 175
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000011144 upstream manufacturing Methods 0.000 claims abstract description 235
- 238000006243 chemical reaction Methods 0.000 claims description 54
- 238000013507 mapping Methods 0.000 claims description 26
- 230000004048 modification Effects 0.000 claims description 23
- 238000012986 modification Methods 0.000 claims description 23
- 238000012546 transfer Methods 0.000 claims description 8
- 235000006508 Nelumbo nucifera Nutrition 0.000 claims 1
- 240000002853 Nelumbo nucifera Species 0.000 claims 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 claims 1
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种应用的数据包传输方法及装置。本发明实施例通过获取待发送的基于网络协议的上行数据包,进而确定所述上行数据包所属应用,使得能够根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,即一部分应用的基于网络协议的上行数据包进行加密保护传输,以保证其网络安全,另一部分应用的基于网络协议的上行数据包进行非加密保护传输,以降低网络时延,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,从而降低了终端的系统开销。
Description
【技术领域】
本发明涉及互联网技术,尤其涉及一种应用的数据包传输方法及装置。
【背景技术】
目前,中国移动用户数量达到8亿,同时随着智能终端的普及,以及移动应用多彩多样,公共局域网络接入场景越来越多,例如,无线相容性认证(Wireless Fidelity,Wi-Fi)网络接入。但是,部分公共局域网络是不可信的,可能会存在很大的安全威胁,例如,数据包嗅探、篡改,域名系统(Domain Name System,DNS)的劫持、篡改,网络钓鱼等风险。为了解决上述问题,可以为终端开启安全通道,例如,虚拟专用网络(Virtual PrivateNetwork,VPN)通道等,通过该安全通道将经过加密处理的数据包发送给安全服务器,由安全服务器将解密处理之后的数据包发送给应用的服务器。
然而,一旦开启了安全通道,终端则需要对该终端上的全部应用的基于网络协议的数据包进行加密处理之后,通过安全通道进行发送,这样,会导致终端的系统开销的增加。
【发明内容】
本发明的多个方面提供一种应用的数据包传输方法及装置,用以降低终端的系统开销。
本发明的一方面,提供一种应用的数据包传输方法,包括:
获取待发送的基于网络协议的上行数据包;
确定所述上行数据包所属应用;
根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络协议包括IP、ICMP、RIP、DSPF、BGP或者IGMP。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述确定所述上行数据包所属应用,包括:
从操作系统的内核中,读取所述上行数据包的源端口号与操作系统为应用分配的用户ID之间的第一映射关系;
获取所述用户ID与应用的包名之间的第二映射关系;
根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,包括:
若所述应用在预先设置的加密传输列表中,发送经过加密处理的所述上行数据包;或者
若所述应用不在预先设置的加密传输列表中,发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送经过加密处理的所述上行数据包,包括:
通过安全通道,发送经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送没有经过加密处理的所述上行数据包,包括,
通过传输代理,发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号;所述通过传输代理,发送没有经过加密处理的所述上行数据包,包括:
将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理的IP地址和端口号;
将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中;
将所述上行数据包发送给所述传输代理,以使得
所述传输代理根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,采用UDP作为传输层协议;所述通过传输代理,发送没有经过加密处理的所述上行数据包之后,还包括:
获取待发送的新的下行数据包,所述新的下行数据包,为所述传输代理接收基于所述网络协议的下行数据包,将该传输代理的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装之后生成并发送的;
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;
将所述新的下行数据包发送给所述应用。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,采用TCP作为传输层协议;所述将所述上行数据包发送给所述传输代理之前,还包括:
将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理的IP地址和端口号,建立TCP连接;
所述将所述上行数据包发送给所述传输代理,包括:
将所述上行数据包通过所述TCP连接,发送给所述传输代理。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述通过传输代理,发送没有经过加密处理的所述上行数据包之后,还包括:
获取待发送的新的下行数据包,所述新的下行数据包,为所述传输代理接收基于所述网络协议的下行数据包,通过所述TCP连接发送的该TCP连接封装的所述下行数据包的净载荷;
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;
将所述新的下行数据包发送给所述应用。
本发明的另一方面,提供一种应用的数据包传输装置,包括:
获取单元,用于获取待发送的基于网络协议的上行数据包;
确定单元,用于确定所述上行数据包所属应用;
发送单元,用于根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络协议包括IP、ICMP、RIP、DSPF、BGP或者IGMP。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述确定单元,具体用于
从操作系统的内核中,读取所述上行数据包的源IP地址和源端口号与操作系统为应用分配的用户ID之间的第一映射关系;
获取所述用户ID与应用的包名之间的第二映射关系;以及
根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送单元,具体用于
若所述应用在预先设置的加密传输列表中,发送经过加密处理的所述上行数据包;或者
若所述应用不在预先设置的加密传输列表中,发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送单元,具体用于
通过安全通道,发送经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括传输代理;所述发送单元,具体用于
通过所述传输代理,发送没有经过加密处理的所述上行数据包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号;所述发送单元,具体用于
将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理的IP地址和端口号;
将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中;以及
将所述上行数据包发送给所述传输代理;
所述传输代理,用于
所述传输代理根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,采用UDP作为传输层协议;
所述传输代理,还用于
接收基于所述网络协议的下行数据包,将该传输代理的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装,生成新的下行数据包,并发送该新的下行数据包;
所述获取单元,还用于
获取待发送的新的下行数据包;
发送单元,还用于
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及
将所述新的下行数据包发送给所述应用。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,采用TCP作为传输层协议;所述发送单元,还用于
将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理的IP地址和端口号,建立TCP连接;
所述发送单元,具体用于
将所述上行数据包通过所述TCP连接,发送给所述传输代理。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
所述传输代理,还用于
接收基于所述网络协议的下行数据包;以及
通过所述TCP连接,发送该TCP连接封装所述下行数据包的净载荷所生成的新的数据包,并发送该新的下行数据包;
所述获取单元,还用于
获取待发送的新的下行数据包;
所述发送单元,还用于
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及
将所述新的下行数据包发送给所述应用。
由上述技术方案可知,本发明实施例通过获取待发送的基于网络协议的上行数据包,进而确定所述上行数据包所属应用,使得能够根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,即一部分应用的基于网络协议的上行数据包进行加密保护传输,以保证其网络安全,另一部分应用的基于网络协议的上行数据包进行非加密保护传输,以降低网络时延,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,从而降低了终端的系统开销。
另外,采用本发明所提供的技术方案,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,能够有效降低安全服务器的网络流量和运算压力。
另外,采用本发明所提供的技术方案,在安全通道开启的情况下,并不是全部用户的基于网络协议的上行数据包都通过该安全通道进行加密保护传输,而是有一部分应用的基于网络协议的上行数据包并不是通过所开启的安全通道进行加密保护传输,能够有效降低网络时延,极大提升用户体验。
【附图说明】
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的应用的数据包传输方法的流程示意图;
图2为本发明另一实施例提供的应用的数据包传输装置的结构示意图;
图3为本发明另一实施例提供的应用的数据包传输装置的结构示意图。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中所涉及的终端可以包括但不限于手机、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、个人电脑(Personal Computer,PC)、MP3播放器、MP4播放器、可穿戴设备(例如,智能眼镜、智能手表、智能手环等)等。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本发明一实施例提供的应用的数据包传输方法的流程示意图,如图1所示。
101、获取待发送的基于网络协议的上行数据包。
其中,所述网络协议,是指所采用的网络层协议,可以包括但不限于互联网协议(Internet Protocol,IP)、因特网控制消息协议(Internet Control Message Protocol,ICMP)、路由信息协议(Routing information Protocol,RIP)、开放式最短路径优先(OpenShortest-Path First,OSPF)协议、边界网关协议(Border Gateway Protocol,BGP)或者互联网群组管理协议(Internet Group Management Protocol,IGMP)。
102、确定所述上行数据包所属应用。
103、根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包。
需要说明的是,101~103的执行主体的部分或全部可以为位于终端的操作系统的底层例如,安卓操作系统的Native层,中的功能单元。
以安卓操作系统为例,应用所有的基于网络协议的上行数据包例如,网络请求或网络数据等,可以策略路由到安卓操作系统所创建的虚拟网络接口例如TUN接口等。现有技术中,一旦开启了安全通道例如VPN通道等,就可以从TUN接口读取上行数据包,对该上行数据包进行压缩、加密和封装等处理之后,通过VPN通道发送到VPN服务器,由VPN服务器再将上行数据包发送给应用的服务器。这样,会导致终端的系统开销的增加。
而本发明中,将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,即一部分应用的基于网络协议的上行数据包进行加密保护传输,以保证其网络安全,另一部分应用的基于网络协议的上行数据包进行非加密保护传输,以降低网络时延,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,从而降低了终端的系统开销。
可选地,在本实施例的一个可能的实现方式中,在102中,具体可以从操作系统的内核中,读取所述上行数据包的源端口号与操作系统为应用分配的用户ID之间的第一映射关系,以及获取所述用户ID与应用的包名之间的第二映射关系。然后,则可以根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名例如,安卓(Android)应用程序包(Android Package Kit,APK)的包名(Package Name)。
以安卓操作系统为例,具体可以从安卓操作系统的内核中,例如,从/proc/net/net/tcp文件中,读取所述上行数据包的源端口号与操作系统为应用分配的用户ID之间的第一映射关系。以及,具体可以通过安卓操作系统的Java层,获取所述用户ID与应用的包名之间的第二映射关系。
可选地,在本实施例的一个可能的实现方式中,在103中,若所述应用在预先设置的加密传输列表中,则可以发送经过加密处理的所述上行数据包。
在一个具体的实现过程中,在该实现方式中,从TUN接口读取上行数据包之后,确定所述上行数据包所属应用,若所述应用在预先设置的加密传输列表中,则可以对该上行数据包进行压缩、加密和封装等处理之后,通过安全通道例如,VPN通道发送到VPN服务器,由VPN服务器进行解封装、解密、解压缩等处理之后,再将上行数据包发送给应用的服务器。
在应用的服务器接收到VPN服务器所发送的所述上行数据包之后,对所述上行数据包进行解析处理,以进行相关的处理。若该应用的服务器有发送下行数据的需求例如,返回应用所请求的下行数据等,该服务器则可以向VPN服务器发送基于所述网络协议的下行数据包,由VPN服务器对该下行数据包进行压缩、加密和封装等处理之后,通过安全通道例如,VPN通道进行解封装、解密、解压缩等处理之后,写到TUN接口,再由TUN接口将下行数据包发送给应用。
可选地,在本实施例的一个可能的实现方式中,在103中,若所述应用不在预先设置的加密传输列表中,则可以发送没有经过加密处理的所述上行数据包。
在一个具体的实现过程中,在该实现方式中,从TUN接口读取上行数据包之后,确定所述上行数据包所属应用,若所述应用不在预先设置的加密传输列表中,则可以通过传输代理,发送没有经过加密处理的所述上行数据包。
所谓的传输代理,无需对应用的基于网络协议的上行数据包进行压缩、加密和封装等处理之后,则可以直接将所述上行数据包的净载荷发送到该应用的服务器。具体地,所述传输代理可以部署在终端的操作系统的底层例如,安卓操作系统的Native层,或者还可以部署在终端的操作系统的应用层例如,安卓操作系统的Java层,本实施例对此不进行特别限定。
与部署在终端的操作系统的底层相比,传输代理部署在终端的操作系统的应用层,能够有效提高传输代理的开发与调试难度。
在该实现过程中,所述上行数据包的源IP地址和源端口号为操作系统为所述应用分配的IP地址和端口号;所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号。
具体地,具体可以将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理的IP地址和端口号,进而,则可以将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中。然后,将所述上行数据包发送给所述传输代理。
在该实现过程中,还可以进一步对所述转换表进行存储处理。具体可以将所述转换表存储在终端的存储设备中。
例如,所述终端的存储设备可以为慢速存储设备,具体可以为计算机系统的硬盘,或者还可以为手机的非运行内存即物理内存,例如,只读存储器(Read-Only Memory,ROM)和内存卡等,本实施例对此不进行特别限定。
或者,再例如,所述终端的存储设备还可以为快速存储设备,具体可以为计算机系统的内存,或者还可以为手机的运行内存即系统内存,例如,随机存储器(Random AccessMemory,RAM)等,本实施例对此不进行特别限定。
在接收到所述上行数据包之后,所述传输代理可以根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送给所述应用的服务器。
在应用的服务器接收到传输代理所发送的所述上行数据包的净载荷之后,进行相关的处理。若该应用的服务器有发送下行数据的需求例如,返回应用所请求的下行数据等,该服务器则可以向传输代理发送基于所述网络协议的下行数据包。
一种情况,假设采用用户数据报协议(User Datagram Protocol,UDP)作为传输层协议,那么,在接收到基于所述网络协议的下行数据包之后,所述传输代理可以将该传输代理的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装之后生成新的下行数据包,并发送给虚拟网络接口例如TUN接口等。
本发明中,从虚拟网络接口例如TUN接口等读取数据包之后,可以根据所读取的数据包的目的IP地址,确定该数据包是否为所述传输代理所发送的下行数据包。
若所读取的数据包的目的IP地址为指定IP地址,则可以确定该数据包为所述传输代理所发送的下行数据包;否则,
若所读取的数据包的目的IP地址不为指定IP地址,则可以确定该数据包为应用待发送的上行数据包。
从虚拟网络接口例如TUN接口等读取新的下行数据包之后,可以根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址。然后,将所述新的下行数据包发送给所述应用。
另一种情况,假设采用传输控制协议(Transmission Control Protocol,TCP)作为传输层协议,那么,在将所述上行数据包发送给所述传输代理之前,还需要进一步将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理的IP地址和端口号,建立TCP连接。那么,则可以将所述上行数据包通过所述TCP连接,发送给所述传输代理。
对于下行来说,在接收到基于所述网络协议的下行数据包之后,所述传输代理可以通过所述TCP连接,发送该TCP连接封装所述下行数据包的净载荷所生成的新的数据包,给虚拟网络接口例如TUN接口等。
本发明中,从虚拟网络接口例如TUN接口等读取数据包之后,可以根据所读取的数据包的目的IP地址,确定该数据包是否为所述传输代理所发送的下行数据包。
若所读取的数据包的目的IP地址为指定IP地址,则可以确定该数据包为所述传输代理所发送的下行数据包;否则,
若所读取的数据包的目的IP地址不为指定IP地址,则可以确定该数据包为应用待发送的上行数据包。
从虚拟网络接口例如TUN接口等读取新的下行数据包之后,可以根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址。然后,将所述新的下行数据包发送给所述应用。
本实施例中,通过获取待发送的基于网络协议的上行数据包,进而确定所述上行数据包所属应用,使得能够根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,即一部分应用的基于网络协议的上行数据包进行加密保护传输,以保证其网络安全,另一部分应用的基于网络协议的上行数据包进行非加密保护传输,以降低网络时延,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,从而降低了终端的系统开销。
另外,采用本发明所提供的技术方案,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,能够有效降低安全服务器的网络流量和运算压力。
另外,采用本发明所提供的技术方案,在安全通道开启的情况下,并不是全部用户的基于网络协议的上行数据包都通过该安全通道进行加密保护传输,而是有一部分应用的基于网络协议的上行数据包并不是通过所开启的安全通道进行加密保护传输,能够有效降低网络时延,极大提升用户体验。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图2为本发明另一实施例提供的应用的数据包传输装置的结构示意图,如图2所示。本实施例的应用的数据包传输装置可以包括获取单元21、确定单元22和发送单元23。其中,获取单元21,用于获取待发送的基于网络协议的上行数据包;确定单元22,用于确定所述上行数据包所属应用;发送单元23,用于根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包。
需要说明的是,本实施例的应用的数据包传输装置的部分或全部可以为位于终端的操作系统的底层例如,安卓操作系统的Native层,中的功能单元。
可选地,在本实施例的一个可能的实现方式中,所述网络协议可以包括但不限于IP、ICMP、RIP、DSPF、BGP或者IGMP。
可选地,在本实施例的一个可能的实现方式中,所述确定单元22,具体可以用于从操作系统的内核中,读取所述上行数据包的源IP地址和源端口号与操作系统为应用分配的用户ID之间的第一映射关系;获取所述用户ID与应用的包名之间的第二映射关系;以及根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名。
可选地,在本实施例的一个可能的实现方式中,所述发送单元23,具体可以用于若所述应用在预先设置的加密传输列表中,发送经过加密处理的所述上行数据包。
可选地,在本实施例的一个可能的实现方式中,所述发送单元23,具体可以用于若所述应用不在预先设置的加密传输列表中,发送没有经过加密处理的所述上行数据包。
可选地,在本实施例的一个可能的实现方式中,所述发送单元23,具体可以用于通过安全通道,发送经过加密处理的所述上行数据包。
可选地,在本实施例的一个可能的实现方式中,如图3所示,本实施例的应用的数据包传输装置还可以进一步包括传输代理31;所述发送单元23,具体可以用于通过所述传输代理31,发送没有经过加密处理的所述上行数据包。
所谓的传输代理,无需对应用的基于网络协议的上行数据包进行压缩、加密和封装等处理之后,则可以直接将所述上行数据包的净载荷发送到该应用的服务器。具体地,所述传输代理可以部署在终端的操作系统的底层例如,安卓操作系统的Native层,或者还可以部署在终端的操作系统的应用层例如,安卓操作系统的Java层,本实施例对此不进行特别限定。
与部署在终端的操作系统的底层相比,传输代理部署在终端的操作系统的应用层,能够有效提高传输代理的开发与调试难度。
在该实现过程中,所述上行数据包的源IP地址和源端口号为操作系统为所述应用分配的IP地址和端口号;所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号。
具体地,所述发送单元23,具体可以用于将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理31的IP地址和端口号;将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中;以及将所述上行数据包发送给所述传输代理31。
相应地,所述传输代理31,可以用于根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送。
在应用的服务器接收到传输代理所发送的所述上行数据包的净载荷之后,进行相关的处理。若该应用的服务器有发送下行数据的需求例如,返回应用所请求的下行数据等,该服务器则可以向传输代理发送基于所述网络协议的下行数据包。
一种情况,假设采用UDP作为传输层协议;那么,
所述传输代理31,还可以进一步用于接收基于所述网络协议的下行数据包,将该传输代理31的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装,生成新的下行数据包,并发送该新的下行数据包;
所述获取单元21,还可以进一步用于获取待发送的新的下行数据包;
发送单元23,还可以进一步用于根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及将所述新的下行数据包发送给所述应用。
另一种情况,假设采用传输控制协议(Transmission Control Protocol,TCP)作为传输层协议,那么,
所述发送单元23,还可以进一步用于
将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理31的IP地址和端口号,建立TCP连接;
所述发送单元23,具体可以用于
将所述上行数据包通过所述TCP连接,发送给所述传输代理31。
所述传输代理31,还可以进一步用于
接收基于所述网络协议的下行数据包;以及
通过所述TCP连接,发送该TCP连接封装所述下行数据包的净载荷所生成的新的数据包,并发送该新的下行数据包;
所述获取单元21,还可以进一步用于
获取待发送的新的下行数据包;
所述发送单元23,还可以进一步用于
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及将所述新的下行数据包发送给所述应用。
需要说明的是,图1对应的实施例中方法,可以由本实施例提供的应用的数据包传输装置实现。详细描述可以参见图1对应的实施例中的相关内容,此处不再赘述。
本实施例中,通过获取单元获取待发送的基于网络协议的上行数据包,进而由确定单元确定所述上行数据包所属应用,使得发送单元能够根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,即一部分应用的基于网络协议的上行数据包进行加密保护传输,以保证其网络安全,另一部分应用的基于网络协议的上行数据包进行非加密保护传输,以降低网络时延,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,从而降低了终端的系统开销。
另外,采用本发明所提供的技术方案,由于将不同应用的基于网络协议的上行数据包有选择性地进行分流传输,使得不再对全部用户的基于网络协议的上行数据包都进行加密保护传输,能够有效降低安全服务器的网络流量和运算压力。
另外,采用本发明所提供的技术方案,在安全通道开启的情况下,并不是全部用户的基于网络协议的上行数据包都通过该安全通道进行加密保护传输,而是有一部分应用的基于网络协议的上行数据包并不是通过所开启的安全通道进行加密保护传输,能够有效降低网络时延,极大提升用户体验。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (18)
1.一种应用的数据包传输方法,其特征在于,包括:
获取待发送的基于网络协议的上行数据包;
确定所述上行数据包所属应用;
根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包;
其中,所述确定所述上行数据包所属应用,包括:
从操作系统的内核中,读取所述上行数据包的源端口号与操作系统为应用分配的用户ID之间的第一映射关系;
获取所述用户ID与应用的包名之间的第二映射关系;
根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名。
2.根据权利要求1所述的方法,其特征在于,所述网络协议包括IP、ICMP、RIP、DSPF、BGP或者IGMP。
3.根据权利要求1所述的方法,其特征在于,所述根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包,包括:
若所述应用在预先设置的加密传输列表中,发送经过加密处理的所述上行数据包;或者
若所述应用不在预先设置的加密传输列表中,发送没有经过加密处理的所述上行数据包。
4.根据权利要求1所述的方法,其特征在于,所述发送经过加密处理的所述上行数据包,包括:
通过安全通道,发送经过加密处理的所述上行数据包。
5.根据权利要求1所述的方法,其特征在于,所述发送没有经过加密处理的所述上行数据包,包括,
通过传输代理,发送没有经过加密处理的所述上行数据包。
6.根据权利要求5所述的方法,其特征在于,所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号;所述通过传输代理,发送没有经过加密处理的所述上行数据包,包括:
将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理的IP地址和端口号;
将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中;
将所述上行数据包发送给所述传输代理,以使得
所述传输代理根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送。
7.根据权利要求6所述的方法,其特征在于,采用UDP作为传输层协议;所述通过传输代理,发送没有经过加密处理的所述上行数据包之后,还包括:
获取待发送的新的下行数据包,所述新的下行数据包,为所述传输代理接收基于所述网络协议的下行数据包,将该传输代理的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装之后生成并发送的;
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;
将所述新的下行数据包发送给所述应用。
8.根据权利要求6所述的方法,其特征在于,采用TCP作为传输层协议;所述将所述上行数据包发送给所述传输代理之前,还包括:
将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理的IP地址和端口号,建立TCP连接;
所述将所述上行数据包发送给所述传输代理,包括:
将所述上行数据包通过所述TCP连接,发送给所述传输代理。
9.根据权利要求8所述的方法,其特征在于,所述通过传输代理,发送没有经过加密处理的所述上行数据包之后,还包括:
获取待发送的新的下行数据包,所述新的下行数据包,为所述传输代理接收基于所述网络协议的下行数据包,通过所述TCP连接发送的该TCP连接封装的所述下行数据包的净载荷;
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;
将所述新的下行数据包发送给所述应用。
10.一种应用的数据包传输装置,其特征在于,包括:
获取单元,用于获取待发送的基于网络协议的上行数据包;
确定单元,用于确定所述上行数据包所属应用;
发送单元,用于根据所述上行数据包所属应用,发送经过加密处理的所述上行数据包;或者发送没有经过加密处理的所述上行数据包;
其中,所述确定单元,具体用于
从操作系统的内核中,读取所述上行数据包的源IP地址和源端口号与操作系统为应用分配的用户ID之间的第一映射关系;
获取所述用户ID与应用的包名之间的第二映射关系;以及
根据所述第一映射关系和所述第二映射关系,获得所述上行数据包所属应用的包名。
11.根据权利要求10所述的装置,其特征在于,所述网络协议包括IP、ICMP、RIP、DSPF、BGP或者IGMP。
12.根据权利要求10所述的装置,其特征在于,所述发送单元,具体用于
若所述应用在预先设置的加密传输列表中,发送经过加密处理的所述上行数据包;或者
若所述应用不在预先设置的加密传输列表中,发送没有经过加密处理的所述上行数据包。
13.根据权利要求10所述的装置,其特征在于,所述发送单元,具体用于
通过安全通道,发送经过加密处理的所述上行数据包。
14.根据权利要求10所述的装置,其特征在于,所述装置还包括传输代理;所述发送单元,具体用于
通过所述传输代理,发送没有经过加密处理的所述上行数据包。
15.根据权利要求14所述的装置,其特征在于,所述上行数据包的目的IP地址和目的端口号为所述应用的服务器的IP地址和端口号;所述发送单元,具体用于
将所述上行数据包的目的IP地址和目的端口号,修改为所述传输代理的IP地址和端口号;
将所述上行数据包的源端口号、修改之前的所述上行数据包的目的IP地址和目的端口号与修改之后的所述上行数据包的目的IP地址和目的端口号,记录在转换表中;以及
将所述上行数据包发送给所述传输代理;
所述传输代理,用于
根据所述上行数据包的源端口号和所述转换表,获得所述转换表中所记录的与所述上行数据包的源端口号所对应的修改之前的所述上行数据包的目的IP地址和目的端口号,将修改之前的所述上行数据包的目的IP地址和目的端口号作为目的IP地址和目的端口号,将操作系统为所述应用分配的IP地址和端口号作为源IP地址和源端口号,对所述上行数据包的净载荷进行封装之后发送。
16.根据权利要求15所述的装置,其特征在于,采用UDP作为传输层协议;
所述传输代理,还用于
接收基于所述网络协议的下行数据包,将该传输代理的IP地址和端口号作为源IP地址和源端口号,根据所述下行数据包的源IP地址、源端口号和所述转换表,获得所述转换表中所记录的与所述下行数据包的源IP地址和源端口号所对应的所述上行数据包的源端口号以作为目的端口号,将指定IP地址作为目的IP地址,对所述下行数据包的净载荷进行封装,生成新的下行数据包,并发送该新的下行数据包;
所述获取单元,还用于
获取待发送的新的下行数据包;
发送单元,还用于
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及
将所述新的下行数据包发送给所述应用。
17.根据权利要求15所述的装置,其特征在于,采用TCP作为传输层协议;所述发送单元,还用于
将所述上行数据包的源IP地址,修改为指定IP地址,以供根据所述指定IP地址和所述上行数据包的源端口号,以及所述传输代理的IP地址和端口号,建立TCP连接;
所述发送单元,具体用于
将所述上行数据包通过所述TCP连接,发送给所述传输代理。
18.根据权利要求17所述的装置,其特征在于,
所述传输代理,还用于
接收基于所述网络协议的下行数据包;以及
通过所述TCP连接,发送该TCP连接封装所述下行数据包的净载荷所生成的新的数据包,并发送该新的下行数据包;
所述获取单元,还用于
获取待发送的新的下行数据包;
所述发送单元,还用于
根据所述新的下行数据包的目的端口号和所述转换表,获得所述转换表中所记录的与所述新的下行数据包的目的端口号所对应的所述应用的服务器的IP地址和端口号,将所述新的下行数据包的源IP地址和源端口号,修改为所述应用的服务器的IP地址和端口号,将所述新的下行数据包的目的IP地址,修改为操作系统为所述应用分配的IP地址;以及
将所述新的下行数据包发送给所述应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510674341.1A CN105227569B (zh) | 2015-10-16 | 2015-10-16 | 应用的数据包传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510674341.1A CN105227569B (zh) | 2015-10-16 | 2015-10-16 | 应用的数据包传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227569A CN105227569A (zh) | 2016-01-06 |
| CN105227569B true CN105227569B (zh) | 2019-02-12 |
Family
ID=54996248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510674341.1A Active CN105227569B (zh) | 2015-10-16 | 2015-10-16 | 应用的数据包传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227569B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713320B (zh) * | 2016-12-23 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 终端数据传输的方法和装置 |
| CN110224897B (zh) * | 2019-06-26 | 2022-10-04 | 深圳市腾讯信息技术有限公司 | 应用程序的弱网络测试方法、装置、移动设备及存储介质 |
| CN115378660A (zh) * | 2022-07-29 | 2022-11-22 | 天翼云科技有限公司 | 一种数据传输方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242629A (zh) * | 2007-02-05 | 2008-08-13 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
| CN101790162A (zh) * | 2010-01-29 | 2010-07-28 | 华为技术有限公司 | 安全关联获取方法及装置 |
| CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
-
2015
- 2015-10-16 CN CN201510674341.1A patent/CN105227569B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242629A (zh) * | 2007-02-05 | 2008-08-13 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
| CN101790162A (zh) * | 2010-01-29 | 2010-07-28 | 华为技术有限公司 | 安全关联获取方法及装置 |
| CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227569A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12519755B2 (en) | Secure data routing and randomization in windows | |
| US12432042B2 (en) | Network traffic obfuscation | |
| CN106713320B (zh) | 终端数据传输的方法和装置 | |
| CN107750441B (zh) | 安全动态通讯网络及协定 | |
| CN107046495B (zh) | 用于构建虚拟专用网络的方法、装置和系统 | |
| US20120278611A1 (en) | Vpn-based method and system for mobile communication terminal to access data securely | |
| US12120028B1 (en) | Secure data routing with channel resiliency | |
| CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
| CN116527405B (zh) | 一种srv6报文加密传输方法、装置及电子设备 | |
| CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
| CN105227569B (zh) | 应用的数据包传输方法及装置 | |
| EP3293933A1 (en) | Communication content protection | |
| CN106209401B (zh) | 一种传输方法及装置 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN117061190A (zh) | SRv6协议转发路径传输方法、装置、设备及介质 | |
| Liu et al. | Secure video streaming with lightweight cipher PRESENT in an SDN testbed | |
| CN105245430A (zh) | 一种虚拟机通讯数据加密方法及系统 | |
| CN108848413A (zh) | 视频的防重放攻击系统、方法、装置及存储介质 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN107343001B (zh) | 数据处理方法及装置 | |
| CN110995730B (zh) | 数据传输方法、装置、代理服务器和代理服务器集群 | |
| CN105162796A (zh) | 一种数据传输的方法与设备 | |
| CN108809888B (zh) | 一种基于安全模块的安全网络构建方法和系统 | |
| US12519631B2 (en) | Out of band key exchange |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |