一种面向SSAL协议的链路聚合与密钥共享系统与方法与流程

本发明涉及网络安全，具体涉及一种面向ssal协议的链路聚合与密钥共享系统与方法。

背景技术：

1、在当今数字化时代，信息传输成为商业、政府和个人生活中至关重要的组成部分。然而，数据传输存在多种挑战，主要涉及网络性能和数据安全。不同场景下的数据传输需求差异巨大，网络环境可能包括有线、无线、移动网络等，每种环境都有其独特的特点。此外，确保传输的数据保密性和完整性也是至关重要的，特别是在处理敏感信息时。目前，传统的数据传输方法通常依赖于单一链路。然而，这种方法受到了多个因素的限制，如链路带宽、延迟和可用性。链路带宽不足可能导致数据传输速度慢，而高延迟可能会影响实时应用。因此，提高数据传输效率变得至关重要。此外，数据的安全性也是一个严峻的问题，传统方法中的密钥管理可能不足以应对不断演化的威胁。

技术实现思路

1、本发明的目的就是针对现有技术的缺陷，提供一种面向ssal协议的链路聚合与密钥共享系统与方法，通过链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障，同时整合了ssal协议。

2、本发明提供一种面向ssal协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、ssal服务系统、通信后置系统和业务主站系统；

3、所述终端集群系统为各个终端的集合，各个所述终端通过tcp协议与所述通信前置系统建立链路连接，并为所述链路进行ssal协议加密。所述通信前置系统用于承担所有所述链路连接的tcp协议损耗，为ssal服务系统分担压力，并与所述ssal服务系统建立链路连接，所述通信前置系统还包括链路聚合子系统，所述链路聚合子系统用于将所有所述链路聚合为链路组合以提高数据传输效率。所述ssal服务系统用于实现所述链路的ssal协议解密，并与所述通信后置系统建立链路连接，所述ssal服务系统包括若干ssal服务器和密钥共享子系统，各个所述ssal服务器与所述链路组合对应并连接，所述密钥共享系统子系统包括密钥共享服务器，所述密钥共享子系统用于通过所述密钥共享服务器实现各个所述链路组合传输的密钥同步和实时备份以确保通信的安全性和机密性。所述通信后置系统用于将所述链路组合还原为聚合前的各个所述链路，并将还原后的各个所述链路与所述业务主站系统建立连接。所述业务主站系统用于接收各个所述链路的数据，实现各个所述终端与业务主站的连接。

4、进一步的，所述链路聚合子系统将所有所述链路聚合为链路组合以提高数据传输效率的具体方法为：

5、步骤1：根据通信需求和链路特性，对所述终端集群系统中的各个所述终端的链路的数量进行评估，得到链路数量；

6、步骤2：根据所述链路数量，对链路进行组合得到链路组合。

7、更进一步的，所述步骤2对链路进行组合的具体方法为：

8、根据所述链路数量，按照1000：1的比例分为若干组，不足1000的单独分为一组。

9、进一步的，所述密钥共享子系统实现密钥同步和实时备份以确保通信的安全性和机密性的具体方法为：

10、步骤1：在所述ssal服务系统与终端之间通过链路进行会话密钥的协商，并将所述会话密钥的密文上传到密钥共享服务器中。

11、步骤2：通过所述密钥共享服务器，为各个所述ssal服务器实现会话密钥的同步。

12、步骤3：根据所述ssal服务系统的通信策略，将链路组合均衡分配至各个所述ssal服务器。

13、更进一步的，所述步骤2中，所述同步过程采用私有协议对各个所述ssal服务器与密钥共享服务器之间的通信进行封装，使用加密方式传输集群控制指令。

14、更进一步的，所述步骤3中，若所述ssal服务系统中的某台所述ssal服务器发生故障，将其所承载的链路组合中的链路均衡分配到其他正常运行的ssal服务器上。

15、一种面向ssal协议的链路聚合与密钥共享方法，其特征在于：

16、步骤1：各个终端通过tcp协议与通信前置建立链路连接，并为链路进行ssal协议加密；

17、步骤2：所述通信前置承担所有所述链路连接的tcp协议损耗，并将所有所述链路聚合为链路组合以提高数据传输效率，再与ssal服务建立链路连接；

18、步骤3：所述ssal服务将所述链路的ssal协议解密，并实现各个所述链路组合传输的密钥同步和实时备份以确保通信的安全性和机密性，再与通信后置建立链路连接；

19、步骤4：所述通信后置将所述链路组合还原为聚合前的各个所述链路，并将还原后的各个所述链路与所述业务主站建立连接；

20、步骤5：所述业务主站接收各个所述链路的数据，实现各个所述终端与业务主站的连接。

21、进一步的，所述步骤2中，所述链路聚合子系统将所有所述链路聚合为链路组合以提高数据传输效率的具体方法为：

22、步骤2.1：根据通信需求和链路特性，对所述终端集群系统中的各个所述终端的链路的数量进行评估，得到链路数量；

23、步骤2.2：根据所述链路数量，按照1000：1的比例分为若干组，不足1000的单独分为一组。

24、进一步的，所述步骤3中，所述密钥共享子系统实现密钥同步和实时备份以确保通信的安全性和机密性的具体方法为；

25、步骤3.1：在所述ssal服务系统与终端之间通过链路进行会话密钥的协商，并将所述会话密钥的密文上传到密钥共享服务器中；

26、步骤3.2：通过所述密钥共享服务器，为各个所述ssal服务器实现会话密钥的同步，所述同步过程采用私有协议对各个所述ssal服务器与密钥共享服务器之间的通信进行封装，使用加密方式传输集群控制指令；

27、步骤3.3：根据所述ssal服务系统的通信策略，将链路组合均衡分配至各个所述ssal服务器，若所述ssal服务系统中的某台所述ssal服务器发生故障，将其所承载的链路组合中的链路均衡分配到其他正常运行的ssal服务器上。

28、一种计算机可读介质，所述计算机可读介质上存储有计算机程序，所述计算机程序在运行时执行上述的信息交互方法。

29、本发明的有益效果为：

30、1.提高数据传输效率：通过链路聚合技术，能够同时利用多个链路进行数据传输。这将显著提高数据传输速度和带宽利用率，特别是对于大规模数据传输和实时应用。

31、2.保障数据安全性：通过引入创新的密钥共享技术，确保数据在传输过程中的机密性和完整性。通过安全的密钥生成、交换和管理，可以有效地防止数据泄漏和篡改。

32、3.多场景适应性：为多样化的网络环境提供一种通用解决方案。不论是有线、无线、移动还是其他网络场景，本发明都旨在适应不同的通信需求，使其具有广泛的应用前景。

33、4.整合ssal协议：将ssal协议与链路聚合和密钥共享相结合。这有助于提高通信数据的安全性，确保机密信息不受恶意攻击，同时充分利用ssal协议的优势。

34、5.简化复杂性：简化数据传输和安全性管理的复杂性。通过创新的方法，可以更高效管理管理会话密钥，减少了操作的繁琐性和错误的风险。