基于用户态协议栈实现数据安全可靠传输的方法及系统与流程

技术特征：
1.一种基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，包含如下内容：在用户态协议栈中通过设置调用函数来封装用于对应用服务请求数据包进行加密认证及分片处理的安全通信协议；针对应用服务请求，确定用户态协议栈，并创建接口数据调用函数；利用该接口数据调用函数与对应用户态协议栈中调用函数进行关联，将应用服务数据包发送至确定的用户态协议栈进行处理；用户态协议栈依据关联的调用函数对接收到的应用服务报文进行入栈和出栈数据包处理，并将处理后的数据包转发至用户态协议栈对应的应用服务，其中，入栈和出栈数据包处理至少包含数据包认证、分片重组、加解密及封装和解封装处理。2.根据权利要求1所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，安全通信协议至少包含：用于为通信实体双方提供协商共享密钥参数服务的认证与密钥交换协议，用于为通信实体双方提供数据包认证、加密封装和解除封装服务的传输安全协议，用于为通信实体双方提供在密钥更新周期内更新密钥服务的密钥更新协议，用于为通信实体双方提供数据分片重组服务的数据传输协议，用于为通信实体双方提供数据分片重组及超时重传确认服务的可靠数据传输协议，用于为通信实体双方提供计算报文往返时间服务的rtt测量协议，及用于为通信实体双方提供通信链路连接异常检查服务的心跳协议，且安全通信协议中每个协议对应一个调用函数，其中，密钥更新协议和认证与密钥交换协议的调用函数均与传输安全协议、数据传输协议及可靠数据传输协议三者的调用函数中相关联，以提供数据传输过程中校验认证和加解密过程中的密钥和加解密参数，rtt测量协议通过调用函数为可靠数据传输协议提供超时重传确认服务延时参考，心跳协议通过调用函数为可靠数据传输协议提供通信链路状态。3.根据权利要求2所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，传输安全协议包含：为通信实体双方提供源认证服务和抗重放攻击服务的包安全认证协议spa，及通过采用加密和验证机制为通信实体双方数据包提供数据机密性和完整性服务的封装安全载荷协议esp。4.根据权利要求2所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，所述安全通信协议还包含：用于为通信实体双方提供传输异常报警服务的告警协议，及用于为通信实体双方提供数据传输流量控制服务的流量控制协议，在通信实体双方之间的信道两端通过告警协议和流量控制协议的调用函数来对数据传输异常和流量进行监控。5.根据权利要求1所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，所述用户态协议栈依据iso 7498中osi模型对链路层、网络层、传输层、会话层、表示层及应用层中的协议进行封装。6.根据权利要求1～5任一项所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，在数据传输转发过程中，所述用户态协议栈位于上层负载协议和下层承载协议之间，同时用户态协议栈对上层负载协议屏蔽掉下层承载协议，其中，上层负载协议为封装应用数据和网络层且用于承担用户态协议栈载荷部分的协议，下层承载协议为处理用户态协议承载业务数据包的协议。7.根据权利要求6所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，用户态协议栈对数据包进行出栈处理中，首先，根据通信实体双方之间出栈数据包中的
安全关联标识查找通信连接中的安全关联，若查找到安全关联，则依据通信安全性要求通过调用函数提取用户态协议栈安全通信协议中的数据传输协议或可靠数据传输协议对出栈数据包进行分片，并利用用户态协议栈安全通信协议中传输安全协议对分片处理后的出栈数据包添加头部认证和密码封装处理；若未查找到安全关联，则丢弃数据包；其中，安全关联标识包含源标识和目的标识。8.根据权利要求7所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，依据通信安全性要求通过调用函数提取用户态协议栈安全通信协议中的可靠数据传输协议对出栈数据包进行分片和超时重传确认处理，然后再对分片处理后的出栈数据包添加认证头部和密码封装处理，其中，超时重传确认处理包含：入栈接收到出栈发出的数据包时，向出栈端发送确认包，若出栈端在预设时间长度内未收到确认包，则重传出栈发出的数据包。9.根据权利要求6所述的基于用户态协议栈实现数据安全可靠传输的方法，其特征在于，用户态协议栈进行入栈处理中，首先，根据通信实体双方之间入栈数据包中安全关联标识查找通信连接中的安全关联，若查找到安全关联，则利用用户态协议栈安全通信协议中传输安全协议对出栈端发来的入栈数据包进行协议栈处理，提取出栈端添加的认证头部进行认证并解除密码封装，并依据入栈数据包数据传输类型，通过调用函数提取用户态协议栈安全通信协议中的数据传输协议对入栈数据包进行分片重组，并转交相应应用服务。10.一种基于用户态协议栈实现数据安全可靠传输的系统，其特征在于，包含：协议设置模块、数据处理模块和数据传输模块，其中，协议设置模块，用于在用户态协议栈中通过设置调用函数来封装用于对应用服务请求数据包进行加密认证及分片处理的安全通信协议；数据处理模块，用于针对应用服务请求，创建接口数据调用函数；利用该接口数据调用函数与对应用户态协议栈中调用函数进行关联，将应用服务数据包发送至用户态协议栈进行处理；数据传输模块，用于用户态协议栈依据关联的调用函数对接收到的应用服务报文进行入栈和出栈数据包处理，并将处理后的数据包转发至用户态协议栈对应的应用服务，其中，入栈和出栈数据包处理至少包含数据包认证、分片重组、加解密及封装和解封装处理。

技术总结
本发明属于网络安全技术领域，特别涉及一种基于用户态协议栈实现数据安全可靠传输的方法及系统，在用户态协议栈中通过设置调用函数来封装用于对应用服务请求数据包进行加密认证及分片处理的安全通信协议；确定应用服务请求的用户态协议栈，并创建接口数据调用函数；利用该接口数据调用函数与对应用户态协议栈中调用函数进行关联，将应用服务数据包发送至确定的用户态协议栈；用户态协议栈依据关联的调用函数对接收到的应用服务报文进行入栈和出栈数据包处理，并将处理后的数据包转发至用户态协议栈对应的应用服务。本发明通过在用户态协议栈中集成安全通信协议，在满足数据传输过程可靠性、可用性需求同时，为高性能数据转发提供安全性保护。转发提供安全性保护。转发提供安全性保护。


技术研发人员：周伟 王亚琛 荆晓亮
受保护的技术使用者：郑州信大信息技术研究院有限公司
技术研发日：2021.11.25
技术公布日：2022/3/3