本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù)領(lǐng)域，具體涉及一種敏感及私密數(shù)據(jù)傳輸保護(hù)方法。

背景技術(shù)：

網(wǎng)絡(luò)數(shù)據(jù)包傳輸與現(xiàn)實(shí)物流是一樣的，過程類似于貨物選擇、貨物裝車、運(yùn)輸線路選擇等，在運(yùn)輸過程中還伴隨著線路擁堵、貨物丟失等情況；在現(xiàn)有的傳統(tǒng)物理設(shè)備中不管是私密數(shù)據(jù)包還是常規(guī)數(shù)據(jù)包，都是統(tǒng)一由物理交換機(jī)依次做轉(zhuǎn)發(fā)，當(dāng)需要區(qū)分重要數(shù)據(jù)包和普通數(shù)據(jù)包時(shí)，則需要增加新鏈路區(qū)分兩種數(shù)據(jù)包的走向，其通過排序方式依次轉(zhuǎn)發(fā)，不區(qū)分?jǐn)?shù)據(jù)包優(yōu)先級(jí)大小，當(dāng)網(wǎng)絡(luò)使用率達(dá)到最大化時(shí)則會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵延遲，數(shù)據(jù)包容易發(fā)生丟包情況，不能保證數(shù)據(jù)的安全性；其需要增加鏈路來發(fā)送不同的數(shù)據(jù)包，增加了費(fèi)用成本和維護(hù)成本；物理設(shè)備往往因?yàn)榈貐^(qū)或時(shí)間段的不同導(dǎo)致其中一條或多條鏈路達(dá)到飽和狀態(tài)，而其他鏈路則處于空閑狀態(tài)，導(dǎo)致資源利用率低。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明旨在提供一種在傳輸過程中可對(duì)數(shù)據(jù)包進(jìn)行分析并區(qū)分出敏感及私密數(shù)據(jù)，對(duì)敏感及私密數(shù)據(jù)進(jìn)行標(biāo)識(shí)后可智能選擇虛擬鏈路來傳輸敏感及私密數(shù)據(jù)的智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法，包括以下步驟：

a、發(fā)送數(shù)據(jù)包并區(qū)分標(biāo)識(shí)敏感及私密數(shù)據(jù)，客戶端發(fā)送數(shù)據(jù)包經(jīng)由路由器轉(zhuǎn)發(fā)給第一交換機(jī)，第一交換機(jī)直接將數(shù)據(jù)包轉(zhuǎn)發(fā)給第一中間服務(wù)端，第一中間服務(wù)端對(duì)數(shù)據(jù)包進(jìn)行分析匹配區(qū)分出敏感及私密數(shù)據(jù)，并通過標(biāo)簽添加模塊對(duì)區(qū)分出的敏感及私密數(shù)據(jù)進(jìn)行標(biāo)識(shí)；

b、智能選擇虛擬鏈路轉(zhuǎn)發(fā)敏感及私密數(shù)據(jù)，第一中間服務(wù)端和第二交換機(jī)之間建立兩條或兩條以上的VXLAN虛擬鏈路連接，虛擬鏈路包括普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路、敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路兩種，經(jīng)由步驟a標(biāo)識(shí)區(qū)分出的敏感及私密數(shù)據(jù)通過敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路轉(zhuǎn)發(fā)給第二交換機(jī)，并使用鏈路探測(cè)工具探測(cè)敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路的擁堵情況，如果敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路擁堵則使用QOS加速模塊加速轉(zhuǎn)發(fā)敏感及私密數(shù)據(jù)，使敏感及私密數(shù)據(jù)第一時(shí)間轉(zhuǎn)發(fā)到第二交換機(jī)；如果敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路不擁堵則不需要使用QOS加速模塊；步驟a中未標(biāo)識(shí)的普通數(shù)據(jù)則經(jīng)由普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路直接轉(zhuǎn)發(fā)給第二交換機(jī)；

c、接收數(shù)據(jù)包，第三交換機(jī)通過中間網(wǎng)絡(luò)和第二交換機(jī)連接，第二中間服務(wù)端和第三交換機(jī)之間建立兩條或兩條以上的VXLAN虛擬鏈路連接，第二交換機(jī)將接收到的敏感及私密數(shù)據(jù)、普通數(shù)據(jù)通過中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)給第三交換機(jī)，第三交換機(jī)再通過敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路將敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)到第二中間服務(wù)端，通過普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路直接將普通數(shù)據(jù)轉(zhuǎn)發(fā)給第二中間服務(wù)端，敏感及私密數(shù)據(jù)、普通數(shù)據(jù)從第三交換機(jī)轉(zhuǎn)發(fā)到第二中間服務(wù)端的過程與敏感及私密數(shù)據(jù)、普通數(shù)據(jù)在步驟b中從第一中間服務(wù)端轉(zhuǎn)發(fā)到第二交換機(jī)的過程是相反的，最后由第二中間服務(wù)端將敏感及私密數(shù)據(jù)、普通數(shù)據(jù)轉(zhuǎn)發(fā)給接收終端。

進(jìn)一步的，第一中間服務(wù)端是根據(jù)數(shù)據(jù)包中源MAC地址及源IP地址來分析匹配區(qū)分出敏感及私密數(shù)據(jù)的。

本發(fā)明具有如下有益效果：

本發(fā)明一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法，其在傳輸過程中可對(duì)數(shù)據(jù)包進(jìn)行分析并區(qū)分出敏感及私密數(shù)據(jù)，對(duì)敏感及私密數(shù)據(jù)進(jìn)行標(biāo)識(shí)后可智能選擇虛擬鏈路來傳輸敏感及私密數(shù)據(jù)；具有可智能化分配流量，可增加對(duì)數(shù)據(jù)包傳輸?shù)目煽匦约办`活調(diào)度，可提高資源利用率、降低費(fèi)用成本和維護(hù)成本，可智能判斷數(shù)據(jù)包等級(jí)、合理使用QOS技術(shù)發(fā)送數(shù)據(jù)包、可提高數(shù)據(jù)傳輸?shù)陌踩透咝?，可擴(kuò)展性好的特點(diǎn)。

附圖說明

圖1為本發(fā)明一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法的簡(jiǎn)單原理示意圖；

圖2為本發(fā)明一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法其標(biāo)識(shí)敏感及私密數(shù)據(jù)的簡(jiǎn)單原理示意圖；

圖3為本發(fā)明一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法其敏感及私密數(shù)據(jù)、普通數(shù)據(jù)在第一中間服務(wù)端和第二交換機(jī)之間轉(zhuǎn)發(fā)的簡(jiǎn)單過程示意圖。

圖中：1、客戶端；2、路由器；3、第一交換機(jī)；4、第一中間服務(wù)端；5、第二交換機(jī)；6、中間網(wǎng)絡(luò)；7、第三交換機(jī)；8、第二中間服務(wù)端；9、接收終端；10、數(shù)據(jù)包；10a、敏感及私密數(shù)據(jù)；10b、普通數(shù)據(jù)；41、標(biāo)簽添加模塊；42、鏈路探測(cè)工具；43、QOS加速模塊；50、VXLAN虛擬鏈路。

具體實(shí)施方式

下面結(jié)合附圖及具體實(shí)施例，對(duì)本發(fā)明作進(jìn)一步的描述，以便于更清楚地理解本發(fā)明要求保護(hù)的技術(shù)思想。

如圖1-3所示本發(fā)明一種智能的敏感及私密數(shù)據(jù)傳輸保護(hù)方法，包括以下步驟：a、發(fā)送數(shù)據(jù)包10并區(qū)分標(biāo)識(shí)敏感及私密數(shù)據(jù)，客戶端1發(fā)送數(shù)據(jù)包10經(jīng)由路由器2轉(zhuǎn)發(fā)給第一交換機(jī)3，第一交換機(jī)3直接將數(shù)據(jù)包10轉(zhuǎn)發(fā)給第一中間服務(wù)端4，第一中間服務(wù)端4對(duì)數(shù)據(jù)包10進(jìn)行分析匹配區(qū)分出敏感及私密數(shù)據(jù)10a，并通過標(biāo)簽添加模塊41對(duì)區(qū)分出的敏感及私密數(shù)據(jù)10a進(jìn)行標(biāo)識(shí)；

b、智能選擇虛擬鏈路50轉(zhuǎn)發(fā)敏感及私密數(shù)據(jù)10a，第一中間服務(wù)端4和第二交換機(jī)5之間建立兩條或兩條以上的VXLAN虛擬鏈路50連接，虛擬鏈路50包括普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路、敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路兩種，經(jīng)由步驟a標(biāo)識(shí)區(qū)分出的敏感及私密數(shù)據(jù)10a通過敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路轉(zhuǎn)發(fā)給第二交換機(jī)5，并使用鏈路探測(cè)工具42探測(cè)敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路的擁堵情況，如果敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路擁堵則使用QOS加速模塊43加速轉(zhuǎn)發(fā)敏感及私密數(shù)據(jù)10a，使敏感及私密數(shù)據(jù)10a第一時(shí)間轉(zhuǎn)發(fā)到第二交換機(jī)5；如果敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路不擁堵則不需要使用QOS加速模塊43；步驟a中未標(biāo)識(shí)的普通數(shù)據(jù)10b則經(jīng)由普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路直接轉(zhuǎn)發(fā)給第二交換機(jī)5；

c、接收數(shù)據(jù)包10，第三交換機(jī)7通過中間網(wǎng)絡(luò)6和第二交換機(jī)5連接，第二中間服務(wù)端8和第三交換機(jī)7之間建立兩條或兩條以上的VXLAN虛擬鏈路50連接，第二交換機(jī)5將接收到的敏感及私密數(shù)據(jù)10a、普通數(shù)據(jù)10b通過中間網(wǎng)絡(luò)6轉(zhuǎn)發(fā)給第三交換機(jī)7，第三交換機(jī)7再通過敏感及私密數(shù)據(jù)轉(zhuǎn)發(fā)鏈路將敏感及私密數(shù)據(jù)10a轉(zhuǎn)發(fā)到第二中間服務(wù)端8，通過普通數(shù)據(jù)轉(zhuǎn)發(fā)鏈路直接將普通數(shù)據(jù)10b轉(zhuǎn)發(fā)給第二中間服務(wù)端8，敏感及私密數(shù)據(jù)10a、普通數(shù)據(jù)10b從第三交換機(jī)7轉(zhuǎn)發(fā)到第二中間服務(wù)端8的過程與敏感及私密數(shù)據(jù)10a、普通數(shù)據(jù)10b在步驟b中從第一中間服務(wù)端4轉(zhuǎn)發(fā)到第二交換機(jī)5的過程是相反的，最后由第二中間服務(wù)端8將敏感及私密數(shù)據(jù)10a、普通數(shù)據(jù)10b轉(zhuǎn)發(fā)給接收終端9。

具體的，第一中間服務(wù)端4是根據(jù)數(shù)據(jù)包10中源MAC地址及源IP地址來分析匹配區(qū)分出敏感及私密數(shù)據(jù)10a的。

本發(fā)明其在傳輸過程中可對(duì)數(shù)據(jù)包10進(jìn)行分析并區(qū)分出敏感及私密數(shù)據(jù)10a，對(duì)敏感及私密數(shù)據(jù)10a進(jìn)行標(biāo)識(shí)后可智能選擇虛擬鏈路50來傳輸敏感及私密數(shù)據(jù)10a；具有可智能化分配流量，可增加對(duì)數(shù)據(jù)包10傳輸?shù)目煽匦约办`活調(diào)度，可提高資源利用率、降低費(fèi)用成本和維護(hù)成本，可智能判斷數(shù)據(jù)包10等級(jí)、合理使用QOS技術(shù)發(fā)送數(shù)據(jù)包10、可提高數(shù)據(jù)傳輸?shù)陌踩透咝裕蓴U(kuò)展性好的特點(diǎn)。

對(duì)于本領(lǐng)域的技術(shù)人員來說，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及變形，而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。