一种无线通讯终端数据传输抗截获的方法与流程

本发明涉及通信技术领域，更具体地说，本发明涉及一种无线通讯终端数据传输抗截获的方法。

背景技术：

通常移动通信终端之间是不能直接进行数据通信的，因此需要设立数据中继服务器，终端之间的数据都需要经过数据中继服务器进行中转。同时，为了资源管理的方便，需要设立管理服务器。

现有的无线通讯终端进行数据通信时仍存在着安全性不高、保密性不够的问题。

技术实现要素：

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供了一种无线通讯终端数据传输抗截获的方法，该方法中包括无线通讯终端、管理服务器和中继服务器，数据经过拆分及加密处理，然后随机分配到不同的无线通讯模块进行传输，能够保证无线通信终端之间进行抗截获保密数据传输通信的目的。

为了实现上述目的，本发明提供了一种无线通讯终端数据传输抗截获的方法，包括以下步骤：

S1、在第一终端和第二终端内预存至少一个管理服务器的IP地址列表，所述第一终端和所述第二终端内均具有相同数量且数量为至少两个的无线通讯模块，启动所述第一终端并通过所述第一终端内的其中一个无线通讯模块与任意一个管理服务器建立连接，启动所述第二终端并通过所述第二终端内的其中一个无线通讯模块与任意一个管理服务器建立连接，所述至少一个管理服务器之间保持数据同步；所述第一终端和所述第二终端可以连接相同的管理服务器，也可以连接不同的管理服务器，当连接不同的管理服务器的时候，两个不同的管理服务器之间可以进行数据同步和分享；

S2、所述第一终端向与该第一终端连接的管理服务器发送向第二终端进行通信的通信请求，所述管理服务器向所述第一终端和第二终端配置与无线通讯模块数量相同的中继服务器；

S3、与所述第二终端连接的管理服务器将接收到的该通信请求发送至所述第二终端，所述第二终端接收到通信请求后向与其连接的管理服务器发送同意通信响应，同时与所述中继服务器建立连接；

S4、与所述第一终端连接的管理服务器将接收到的所述同意通信响应发送至所述第一终端，所述第一终端接收到该同意通信响应并与所述中继服务器建立连接；

S5、所述第一终端通过管理服务器向所述第二终端发送数据的起始帧，待所述第一终端收到所述第二终端的响应后，所述第一终端根据数据的大小将该数据拆分成多个字节不等的数据包，并为多个字节不等的数据包增加数据包头，然后对所述多个字节不等的数据包以及相对应的数据包头进行加密，并根据随机分组算法分配所述第一终端内的至少两个无线通讯模块，以通过所述至少两个无线通讯模块将加密后的多个字节不等的数据包以及多个数据包头发送至中继服务器；

S6、所述中继服务器向所述第二终端发送所述加密后的多个字节不等的数据包以及多个数据包头，所述第二终端通过所述第二终端内的至少两个无线通讯模块接收所述加密后的多个字节不等的数据包和多个数据包头，并且所述第二终端对所述加密后的多个字节不等的数据包以及多个数据包头进行解密，并根据解密后的多个数据包头对解密后的多个字节不等的数据包进行丢包和乱序处理，从而得到所述第一终端发送的数据。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述起始帧包括待发送数据的名称以及总长度。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述S6中，所述第二终端对接收到的数据包进行丢包和乱序处理的过程中，还包括：

所述第二终端对接收到的多个字节不等的数据包和数据包头进行解密，并根据数据包头对接收到的多个字节不等的数据包进行乱序处理和丢包检测，如果数据包头与数据包的个数不对应，则说明有丢包，此时第二终端通过中继服务器向第一终端反馈重新发送丢失的数据包；如果其中一个数据包头与数据包的内容不匹配，则说明有错包，此时所述第二终端通过中继服务器向第一终端反馈重新发送所述其中一个数据包头对应的数据包；如果没有丢失，则向第一终端反馈接收成功的响应；

所述第一终端接收到所述第二终端的重新发送请求后，对所述其中一个数据包头对应的数据包进行重发；所述第一终端接收到第二终端发送的接收成功的响应后，向所述第二终端发送下一段的数据；

同时，所述第一终端在等待所述第二终端的反馈信息时以及所述第二终端在等待第一终端发送数据时，若等待超过一定的时间，所述第一终端重新发送数据或者第二终端进行重新发送反馈信息，若等待超时次数超过三次，则判断为通讯异常。当没有收到对方的回应时，第一终端和第二终端进行重复上述动作，重新发送数据或者重新响应。第一终端向第二终端发送数据，然后等待第二终端响应，如果第一终端在规定的时间内没有收到第二终端的响应，第一终端会重发数据，再等待响应。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述S5中，所述第一终端根据随机分组算法分配所述第一终端内的至少两个无线通讯模块以向中继服务器发送加密后的多个字节不等的数据包，具体为：

在所述第一终端发送通信请求的过程中，与第一终端连接的管理服务器根据第一终端内各个无线通讯模块的信号质量等级分配中继服务器，与第二终端连接的管理服务器按照第二终端内各个无线通讯模块的信号质量等级分配中继服务器，以使得第一终端中信号质量等级高的无线通讯模块与第二终端中信号质量等级高的无线通讯模块分配到同一个中继服务器上，第一终端中信号质量等级低的无线通讯模块与第二终端中信号质量等级低的无线通讯模块分配到同一个中继服务器上；

所述第一终端向信号质量等级高的无线通讯模块分配数据包的个数大于信号质量等级低的无线通讯模块的分配个数，且所述第一终端将每个数据包随机分配到其中一个无线通讯模块上。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述信号质量等级参数为0-5，信号质量等级参数为0的无线通讯模块表示信号强度为0。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述S5中，所述第一终端根据待传送的数据总量的大小，将数据拆分为多个200-800字节不等的数据包。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，当待传送的数据总量不大于1K时，所述第一终端将该待传送的数据拆分为多个数据包每个数据包为200字节；

当待传送的数据总量大于1K且不大于1M时，所述第一终端将该待传送的数据拆分为多个数据包，每个数据包为500字节；

当待传送的数据总量大于1M时，所述第一终端将该待传送的数据拆分为多个数据包，每个数据包为800字节。

优选的是，所述的一种无线通讯终端数据传输抗截获的方法中，所述第一终端和所述第二终端内均具有四个无线通讯模块，所述无线通讯模块可以为2G、3G、4G或者wifi。

本发明至少包括以下有益效果：

1、本发明所述的无线通讯终端数据传输抗截获的方法中第一终端和第二终端通过挂接至少2个无线通讯模块，第一终端端对原始数据进行分拆，加密，再随机选择无线通讯通道传输，第二终端对接收的数据包逐一解密，再做乱序处理合并为原始数据，从而达到抗截获的保密通信目的，对于通信用户双方来说，其体验跟在局域网上两个终端直接通信的体验一致。

2、本发明所述的无线通讯终端数据传输抗截获的方法是基于现有的4G商用移动通信网络和互联网，使用现有的商用4G无线模块，现有的服务平台，从而降低了实现成本和使用成本，适合大量应用推广。

3、本发明所述的无线通讯终端数据传输抗截获的方法中搭配合适的数据加密解密技术和随机分组算法，丢包、乱序处理算法，能够在高效传输的同时有效的达到数据抗截获的保密通信要求。

4、本发明所述的无线通讯终端数据传输抗截获的方法中的架构有利于容量的平滑扩容升级，以及故障隔离，各个终端在没有通信需求的时候，可以处于无线静默状态。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明所述的无线通讯终端数据传输抗截获的方法的流程图；

图2为本发明所述的无线通讯终端数据传输抗截获的方法中各组件的连接关系图。

具体实施方式

下面结合附图以及实施例对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。

如图1和图2所示，本发明提供了一种无线通讯终端数据传输抗截获的方法，具体过程为：

过程1：终端A和终端B启动后，使用其中一个4G模块，经过运营商网络和互联网与管理服务器建立通信联系。要根据终端数量的规模和管理服务器的处理能力，设立一到多个管理服务器，在每个终端上存放管理服务器的IP地址列表，终端启动后，依次尝试与各服务器建立连接，直到成功与一个服务器成功连接，不同管理服务器之间，实时的保持数据同步；

过程2：终端A需要向终端B发起通信的时候，首先向已连接的管理服务器发起申请，由管理服务器向终端B转发通信请求，并且同时指派N个(数量与各个终端的无线模块数量一致)中继服务器，保证不同4G模块的数据是经过不同的中继服务器转发；

过程3：终端B接收到管理服务器转发的终端A通信请求，状态空闲则返回通信同意确认，同时向已分配的中继服务器建立连接；

过程4：管理服务器收到终端B的应答后，向终端A转发，同时向终端A指派同样的中继服务器；

过程5：终端A收到确认信息和指派的中继服务器信息后，与指定的中继服务器建立连接。

过程6：终端A开始发送数据，先发送起始帧，包含文件名称、总长度，终端B收到起始帧会返回响应，终端A收到响应后，开始正式传输数据，终端A根据数据总量的大小，拆分为200-800字节不等的数据包，比如1K以内的文件，拆分为每包200字节，1K以上1M以内的数据拆分为每包500字节，1M以上数据拆分为每包800字节，这只是一种典型的拆分方法，可根据实际情况，选用其他的拆分方案，最后一包数据不足则填充无效数据。拆分后的数据包增加数据包头，数据包头包含当前帧序号、当前数据包长度等信息，每个数据包再经过独立的加密，加密方法为现有的加密方法，然后随机选择一路无线通道进行传输。

过程7：数据中继服务器收到终端A的数据包之后，透明的向终端B转发。

过程8：终端B各个无线通道接收到数据之后，先经过现有的解密过程，再根据数据包头的长度、帧序号等信息，做丢包和乱序恢复，最后得到原始的数据。

上述过程8中，终端B对数据包进行丢包乱序处理过程详细描述如下：

S1：终端A连续发送100个数据包给终端B，然后等待终端B的接收应答。

S2：终端B接收到100个数据包后，根据数据包头的帧号进行乱序处理和丢包检测，如果有丢包，则向终端A反馈要求重发指定数据包。如果没有丢包，则反馈接收正常。

S3：终端A接收到终端B的反馈信息后，进行重发或者是发送下一段数据，100个数据包。

S4：上述过程中，终端A或者终端B在等待对方应答或者发送数据的时候，如果等待超时(比如200ms)，则重发应答或者是数据，同样的等待超时3次就判定为通信异常。

上述过程6中，随机分组算法详细描述如下：

S01：发送端和接收端各自通道编号，以及每个通道的信号质量等级，信号质量等级参数为0-5，0表示完全没有信号，5表示信号最好。

S02：在终端发起通信请求的过程中，管理服务器已经根据各终端各通道的信号质量，分配了对应的中继服务器，通信双方信号质量最好的通道分配在一个中继服务器上。

S03：根据通信双方各自通道的信号质量，加权计算出当前数据包的传输通道。对于每个单独的数据包来说，是随机分配通道。对于整体传输分布来说，信号好的通道，分配传输的数据包会多一些，反之信号不好的通道分配传输的数据包会少一些。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节与这里示出与描述的图例。