专利名称:一种数据的安全传输方法
技术领域:
本发明涉及ー种数据传输方法。
背景技术:
随着计算机技术的不断进步,三网融合技术也得到进ー步发展。视频会议、交互式电视、电子贸易等得到更多的应用。数据在网络传输时的安全性得到更多重视。另外,随着电子商务成为ー种便利、快捷的贸易方式,使用者越来越多,其安全性也越来越重要。如何确保电子商务中各项资料的完整、保密和唯一,是人们一直以来努力解决的问题,数据的加密和解密是解决该问题的ー个有效手段,因此人们对数据传输的加密进行了很多研究。同时,由于资讯数量飞速膨胀,数据传输量日益增多,需要ー种可以有效降低处理器负荷、合理分配网络数据传输带宽的方法。
发明内容
本发明公开了ー种安全、快速且节省带宽的数据的安全传输方法。本发明的数据的安全传输方法包括如下步骤(I)首先建立数据传输的多重通道;其中在数据包的表头中,前8个位依次定义数据的版本、类型、子类型、保留位、期号、序列号、负载长度和负载内容;类型位中定义四种类型,控制类型、管理类型、资料类型和选择性设定的使用者数据类型;(2)当表头的类型位设定为控制类型时,进ー步设定子类型位;(21)当子类型位设定为“确认”子类型时,数据接收端向数据发送端回传确认数据包,数据包中包括数据接收端的信息,其中包括数据接收端的缓冲区大小;(22)当子类型位设定为“缓冲区消耗报告”子类型时,数据接收端向数据发送端传回缓冲区消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和缓冲区消耗量;(23)当子类型位设定为“数据消耗报告”子类型时,数据接收端向数据发送端传回数据消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和数据消耗量;(3)当表头的类型位设定为管理类型时,进ー步设定子类型位;(31)当子类型位设定为“搜索请求”子类型吋,发送端广播搜索数据包,从而搜索网络中的接收端,该数据包的表头中具有唯一的序列号,负载内容中包含选项、长度、资料等位;当接收端反馈搜索数据包时,其发出的数据包的序列号和捜索数据包的相同;其中,数据包发出的时间随机决定或由系统决定延迟;
(32)当子类型位设定为“连线请求”子类型时,发送端发出期号为零的数据包,从而建立连线,继而接收端可以发出具有“连线回应”子类型的数据包至发送端,其中可以设定唯一的期号,该期号非零;
(33)当子类型位设定为“中断连线请求”子类型时,发送端或接收端在连线建立后发出数据包,用来中断已有的连线;在另ー个接收端想要中断该已有连线时,则该接收端先接收到发送端发出的捜索数据包,之后向已有连线的发送端和接收端发送要求中断已有连线的“中断连线请求”,然后再与发送端建立连线;(4)当表头的类型位设定为资料类型吋,进ー步在子类型位中,依次设定“加密”、“压縮”、“重传”和“全零”位;(41)当加密位设定为I时,该数据包是已加密数据包,仅加密数据流中的部分数据包或部分数据包中的一小段,从而加快数据处理速度并减小处理器的负荷;数据包“负载”位的前两位分别表示开始加密的位置和加密数据的长度; (42)当“压缩”位设定为I时,该数据包是已压缩的数据包,需要同时加密和压缩时,先进行压缩再进行加密;(43)当“重传”位设定为I时,该数据包为重新传送的数据包;(44)当“全零”位设定为I吋,该数据包为全零数据;在传输该数据包时仅传输该数据包的表头。
具体实施例方式为了使本领域技术人员更清楚地理解本发明的技术方案,下面结合具体实施方式
本发明的数据的安全传输方法。本发明的数据的安全传输方法包括如下步骤首先,建立数据传输的多重通道。在数据包的表头中,前8个位依次定义数据的版本、类型和子类型,其后依次为保留位、期号、序列号和负载长度,最后ー个位是负载内容。在一个实施例中,类型位中定义四种类型,例如控制类型为“00”,管理类型为“01”,资料类型为“ 10”,选择性设定的使用者数据类型为“ 11 ”。通过在数据包的表头中设定数据类型,可以在同一条传输中建立一个或多个数据通道,从而区分需要及时传送或不及时传送的数据控制、设置、状态等指令。这样,在传输需要及时传送的数据时,可以不受其它数据包的影响,优先传输。在一个实施例中,实现数据的周期性报告方法。当表头的类型位设定为“00”也就是控制类型时,进ー步设定子类型位。在一个优选实施例中,子类型位包括“确认”子类型,该位设定为“00”,该类型表示需要数据接收端向数据发送端回传确认数据包,数据包中包括数据接收端的信息,其中包括数据接收端的缓冲区大小。在一个优选实施例中,子类型位包括“缓冲区消耗报告”子类型,该位设定为“01”,此时,数据接收端向数据发送端传回缓冲区消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和缓冲区消耗量等。在一个优选实施例中,子类型位包括“数据消耗报告”子类型,该位设定为“10”,此时,数据接收端向数据发送端传回数据消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和数据消耗量等。通过数据接收端发回的缓冲区消耗量或数据消耗量,数据发送端可以调整数据的产生速度或通知数据接收端调整数据消耗的速度,从而使得数据发送端产生数据和数据接收端消耗数据的速度同歩。在一个实施例中,实现数据的延迟回应方法。当表头的类型位设定为“01”,即为管理类型时,进ー步设定子类型位。当子类型位设定为“搜索请求”子类型“0000”吋,则为发送端的广播的捜索数据包,从而搜索网络中的接收端,该数据包的表头中可以具有唯一的序列号,负载内容中可以包含选项、长度、资料等位。当接收端反馈搜索数据包时,其发出的数据包的序列号可以和搜索数据包的相同。其 中,可以随机决定或由系统决定延迟数据包发出的时间,从而减少数据包发生碰撞的几率。在一个实施例中,实现数据的后到但优先连线方法。当表头的类型位设定为“01”即管理类型时,进ー步设定子类型位。当子类型位设定为“连线请求”子类型、例如“0001”时,发送端发出期号为零的数据包,从而建立连线,继而接收端可以发出具有“连线回应”子类型、例如“0015”的数据包至发送端,其中可以设定唯一的期号,该期号非零。其中,在发送端与接收端之间已经建立连线时,发送端与接收端可以重新建立ー个新连线,从而无须中断已有的连线。当子类型位设定为“中断连线请求”子类型、例如“0010”时,发送端或接收端在连线建立后发出数据包,用来中断已有的连线。如果另ー个接收端想要中断该已有连线时,则该接收端必须要先接收到发送端发出的捜索数据包,之后才可以向已有连线的发送端和接收端发送要求中断已有连线的“中断连线请求”,然后再与发送端建立连线。该方法的优点是,同一个网络上的任何ー个装置均可暂时打断接收端与发送端之间已有的连线,优先与接收端建立新的连线,这样可以使得连线规则最简化。需要说明,本实施例的网络传输机制中没有考虑网络安全性,从而避免用户的帐户管理需求;如果要考虑网络安全性,则需要在其下层通讯协议中设置安全性规则。在一个实施例中,实现数据的周期性广播搜索回应方法。接收端可以向同一网络上的所有发送端主动地周期性广播搜索回应数据包,从而通知所有发送端在网络上存在该接收端。当表头的类型位设定为“ 10”、即资料类型吋,进ー步在子类型位中,依次设定“加密(E) ”、“压缩(C)”、“重传(R) ”和“全零(Z) ”位。当加密位设定为I时,表明该数据包是已加密数据包,可以只加密数据流中的部分数据包或部分数据包中的一小段,从而加快数据处理速度并减小处理器的负荷,尤其是在音频数据中,尽管只是局部加密,但恶意窃听者已经难以听清音频数据的内容。发送端可以选择周期性地将数据包加密,例如每五个数据包加密一次,也可以随即选择加密数据包。数据包“负载”位的前两位分别表示开始加密的位置和加密数据的长度;如果位置为0,长度为整个数据的长度,则表示整个数据都加密。当“压缩”位设定为I时,表示该数据包是已压缩的数据包。如果需要同时加密和压缩,优选先压缩再加密。因为本发明中采用局部加密方法,这样才可以达到整体加密的目的。当“重传”位设定为I时,表示该数据包为重新传送的数据包。当“全零”位设定为I时,表示该数据包为全零数据。该数据包的表头中负载长度表示该全零数据的长度,由于全零数据可以被删除,因此当数据流中一段全零数据时,可以仅传输数据包的表头,从而节省带宽。例如该全零数据为静音数据或黑屏数据,则仅传输数据包的表头以节省带宽。以上具体实施方式
仅用于描述本发明的数据的安全传输方法的技术方案,不用于 限定本发明,本领域技术人员在不脱离本发明的范围内,可以得到各种变型和组合,因此本发明的保护范围以权利要求书为准。
权利要求
1.一种数据的安全传输方法,其特征在于,所述方法包括如下步骤 (1)首先建立数据传输的多重通道;其中在数据包的表头中,前8个位依次定义数据的版本、类型、子类型、保留位、期号、序列号、负载长度和负载内容; 类型位中定义四种类型,控制类型、管理类型、资料类型和选择性设定的使用者数据类型; (2)当表头的类型位设定为控制类型时,进ー步设定子类型位; (21)当子类型位设定为“确认”子类型时,数据接收端向数据发送端回传确认数据包,数据包中包括数据接收端的信息,其中包括数据接收端的缓冲区大小; (22)当子类型位设定为“缓冲区消耗报告”子类型时,数据接收端向数据发送端传回缓冲区消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和缓冲区消耗量; (23)当子类型位设定为“数据消耗报告”子类型时,数据接收端向数据发送端传回数据消耗信息的数据包,该数据包中包括数据接收端的信息,其中包括数据接收端的回传时间和数据消耗量; (3)当表头的类型位设定为管理类型时,进ー步设定子类型位; (31)当子类型位设定为“搜索请求”子类型吋,发送端广播搜索数据包,从而搜索网络中的接收端,该数据包的表头中具有唯一的序列号,负载内容中包含选项、长度、资料等位;当接收端反馈搜索数据包时,其发出的数据包的序列号和搜索数据包的相同;其中,数据包发出的时间随机决定或由系统决定延迟; (32)当子类型位设定为“连线请求”子类型吋,发送端发出期号为零的数据包,从而建立连线,继而接收端可以发出具有“连线回应”子类型的数据包至发送端,其中可以设定唯一的期号,该期号非零; (33)当子类型位设定为“中断连线请求”子类型时,发送端或接收端在连线建立后发出数据包,用来中断已有的连线;在另ー个接收端想要中断该已有连线时,则该接收端先接收到发送端发出的捜索数据包,之后向已有连线的发送端和接收端发送要求中断已有连线的“中断连线请求”,然后再与发送端建立连线; (4)当表头的类型位设定为资料类型吋,进ー步在子类型位中,依次设定“加密”、“压縮”、“重传”和“全零”位; (41)当加密位设定为I时,该数据包是已加密数据包,仅加密数据流中的部分数据包或部分数据包中的一小段,从而加快数据处理速度并减小处理器的负荷;数据包“负载”位的前两位分别表示开始加密的位置和加密数据的长度; (42)当“压缩”位设定为I时,该数据包是已压缩的数据包,需要同时加密和压缩时,先进行压缩再进行加密; (43)当“重传”位设定为I时,该数据包为重新传送的数据包; (44)当“全零”位设定为I时,该数据包为全零数据;在传输该数据包时仅传输该数据包的表头。
全文摘要
本发明公开了一种数据的安全传输方法,该方法包括如下步骤(1)首先建立数据传输的多重通道;其中在数据包的表头中,前8个位依次定义数据的版本、类型、子类型、保留位、期号、序列号、负载长度和负载内容;类型位中定义四种类型,控制类型、管理类型、资料类型和选择性设定的使用者数据类型;(2)~(4)当表头的类型位设定为控制类型、管理类型或资料类型时,进一步设定子类型位,并进行数据传输。该传输方法安全、快速且节省带宽。
文档编号H04L29/06GK102647411SQ201210073399
公开日2012年8月22日 申请日期2012年3月20日 优先权日2012年3月20日
发明者李宗霖 申请人:李宗霖