虚拟专用网络的数据传输系统、方法、装置、设备及存储介质与流程

[0001]
本发明属于通信领域，尤其涉及一种虚拟专用网络的数据传输系统、方法、装置、设备及存储介质。


背景技术：

[0002]
虚拟专用网络，即vpn技术，是在公用网络上建立专用网络，进行加密通信。在企业网络中有广泛应用，例如现有技术通常都是让分支机构的网关通过互联网连接vpn服务器，然后通过vpn服务器进入总部内网，从而实现分支机构的员工能够访问到总部或数据中心的内网资源。而为了保证数据安全，vpn服务器和分支机构网关之间的数据通信都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门假设了一个专用网络一样。但是实际上vpn使用的是互联网上的公用链路，因此vpn成为虚拟专用网络，其实质上就是利用加密技术在公网上封装出了一个数据通信隧道。
[0003]
可见，现有vpn技术所封装的数据包都是经过加密后由互联网来进行传输。然而，鉴于当前互联网的发展和运行现状，数据在传输过程中难以避免的遭遇网络拥塞和抖动，进而影响vpn的通信质量。


技术实现要素：

[0004]
本发明实施例的目的在于提供一种虚拟专用网络的数据传输系统，旨在解决现有的vpn技术还存在的数据在传输过程中难以避免的遭遇网络拥塞和抖动，进而影响到通信质量的技术问题。
[0005]
本发明实施例是这样实现的，一种虚拟专用网络的数据传输系统，包括虚拟专用网络客户端以及虚拟专用网络服务端；所述虚拟专用网络客户端，用于根据tcp协议向虚拟专用网络服务端发送拨号连接请求；在接收到所述连接建立信息后，通过所述虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0006]
所述虚拟专用网络服务端，用于在接收到所述拨号连接请求后，根据预设的拨号连接建立规则建立与所述虚拟专用网络客户端的虚拟网络隧道，并返回连接建立信息。
[0007]
本发明实施例的另一目的在于提供一种虚拟专用网络的数据传输方法，应用于虚拟专用网络客户端上，具体包括以下步骤：根据tcp协议向虚拟专用网络服务端发送拨号连接请求；在接收到虚拟专用网络服务端返回的连接建立信息后，通过虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0008]
本发明实施例的另一目的在于提供一种虚拟专用网络的数据传输装置，设置于虚拟专用网络客户端上，具体包括：拨号单元，用于根据tcp协议向虚拟专用网络服务端发送拨号连接请求；数据传输单元，用于通过虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传
输数据。
[0009]
本发明实施例的另一目的在于提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述所述虚拟专用网络的数据传输方法的步骤。
[0010]
本发明实施例的另一目的在于提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述所述虚拟专用网络的数据传输方法的步骤。
[0011]
本发明实施例提供的一种虚拟专用网络的数据传输系统，包括虚拟专用网络客户端以及虚拟专用网络服务端，其中虚拟专用网络服务端可部署在企业总部的vpn服务器上，而虚拟专用网络客户端主要部署在分支机构的网关上。本发明实施例提供的一种虚拟专用网络的数据传输系统在实现数据传输时，包括拨号过程和隧道传输过程两个过程，其中拨号过程是基于tcp协议实现的，能够让虚拟专用网络服务端记录虚拟专用网络客户端的相关信息，便于后续数据的传输，为后续隧道传输过程提供了保证，同时后续隧道传输过程是基于udp协议实现的，显著的提高了数据传输的速度，且不需要额外引入纠错或重传机制，极大改善了vpn的通信质量。
[0012] 附图说明
[0013]
图1为本发明实施例提供的一种虚拟专用网络的数据传输系统的结构示意图；图2为本发明实施例提供的一种虚拟专用网络的数据传输系统的时序图；图3为本发明实施例提供的一种虚拟专用网络的数据传输系统实现拨号过程的时序图；图4为本发明实施例提供的一种虚拟专用网络的数据传输系统实现隧道传输过程的时序图；图5为本发明实施例提供的一种虚拟专用网络的数据传输方法的步骤流程图；图6为本发明实施例提供的一种虚拟专用网络的数据传输装置的结构示意图；图7为本发明实施例提供的一种执行虚拟专用网络的数据传输方法的计算机设备的结构示意图。
[0014]
具体实施方式
[0015]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0016]
图1为本发明实施例提供的一种虚拟专用网络的数据传输系统的结构示意图，具体包括虚拟专用网络客户端110以及虚拟专用网络服务端120，详述如下。
[0017]
在本发明实施例中，所述虚拟专用网络客户端110，用于根据tcp协议向虚拟专用网络服务端120发送拨号连接请求；在接收到所述连接建立信息后，通过所述虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端120传输数据；所述虚拟专用网络服务端120，用
于在接收到所述拨号连接请求后，根据预设的拨号连接建立规则建立与所述虚拟专用网络客户端的虚拟网络隧道，并返回连接建立信息。
[0018]
在本发明实施例中，所述虚拟专用网络的数据传输系统仍然采用常规的client/server架构，也就是客户端/服务器架构，此时数据传输系统中虚拟专用网络客户端110与虚拟专用网络服务端120之间数据交互的时序图如图2所示。
[0019]
在本发明实施例中，数据传输主要分为两个阶段，拨号过程和隧道传输过程，其中拨号过程采用tcp协议能够让虚拟专用网络服务端120记录虚拟专用网络客户端110的相关信息，从而方便后续的数据隧道传输。
[0020]
在本发明实施例中，所述虚拟专用网络服务端120通常是指企业总部的vpn服务器，当然也可以是部署在vpn服务器上的软件程序，此时，虚拟专用网络服务端120会分别监听一个tcp和udp端口，其中，tcp端口用于拨号过程，udp端口用于数据传输过程。而所述虚拟专用网络客户端110通常是指部署在分支机构的网关上的软件程序。
[0021]
在本发明实施例中，虚拟专用网络客户端110与虚拟专用网络服务端120之间通过tcp协议实现拨号的详细过程具体请参阅图3所示出的时序图；而虚拟专用网络客户端110与虚拟专用网络服务端120之间通过udp协议实现数据传输的详细过程具体请参阅图4所示出的时序图。
[0022]
本发明实施例提供的一种虚拟专用网络的数据传输系统，包括虚拟专用网络客户端以及虚拟专用网络服务端，其中虚拟专用网络服务端可部署在企业总部的vpn服务器上，而虚拟专用网络客户端主要部署在分支机构的网关上。本发明实施例提供的一种虚拟专用网络的数据传输系统在实现数据传输时，包括拨号过程和隧道传输过程两个过程，其中拨号过程是基于tcp协议实现的，能够让虚拟专用网络服务端记录虚拟专用网络客户端的相关信息，便于后续数据的传输，为后续隧道传输过程提供了保证，同时后续隧道传输过程是基于udp协议实现的，显著的提高了数据传输的速度，且不需要额外引入纠错或重传机制，极大改善了vpn的通信质量。
[0023]
如图2所示，为本发明实施例提供的一种虚拟专用网络的数据传输系统的时序图，详述如下。
[0024]
在本发明实施例中，虚拟专用网络客户端先通过tcp协议发送拨号连接请求，此时虚拟专用网络将根据预设的的拨号连接建立规则建立与虚拟专用网络客户端之间的虚拟网络隧道，其中拨号过程是为了让虚拟专用网络服务端记录客户端的相关信息，便于后续数据转发，具体可以参阅后续图3所示出的数据传输系统实现拨号过程的时序图。而在完成拨号建立虚拟网络隧道后，此时虚拟专用网络客户端将根据udp协议传输数据，相比于采用tcp作为传输协议，能够更好地适应较差的网络环境，显著的提高了数据传输的速度，且不需要额外引入纠错或重传机制，极大改善了vpn的通信质量。其中数据传输的具体过程可以参阅后续图4所示出的数据传输系统实现隧道传输过程的时序图如图3所示，为本发明实施例提供的一种虚拟专用网络的数据传输系统实现拨号过程的时序图，详述如下。
[0025]
在本发明实施例中，拨号过程具体包括客户端相关信息的发送、记录与校验，例如客户端会将客户端id信息发送至服务端，服务端记录相应的客户端id信息并返回客户端id信息，以使客户端进行校验，此外，拨号过程还涉及到客户端和服务端rsa公钥的交换、对称
加密算法与纠错算法参数的协商以及ip地址的分配，通过上述拨号过程能够方便后续数据的传输。
[0026]
在本发明实施例中，客户端向服务端发送客户端id信息，服务端在接收到客户端id信息后，处理并记录，然后返回重复的客户端id信息，此时客户端将根据接收的返回的客户端id信息进行校验，然后继续向服务端发送客户端rsa公钥，此时服务端在接收并记录客户端的rsa公钥后，返回服务端公钥，从而实现客户端和服务端的rsa公钥的交换。随后，客户端继续向服务端发送对称加密算法，此时服务端在接收到对称加密算法后，生成对称加密秘钥，并利用rsa加密算法进行加密，然后向客户端返回加密后的对称加密密钥，客户端对接收的返回的对称加密密钥进行解密，然后记录对称加密秘钥，从而实现对称加密算法的协商。进一步，客户端确定纠错算法参数，并发送给服务端，服务端在接收和记录纠错算法参数后，返回重复的纠错算法参数以便客户端校验，实现纠错算法参数的协商。最终，客户端发送ip地址获取请求，此时服务端生成虚拟网络隧道并加密隧道两端的ip地址以及子网掩码，然后向客户端返回ip地址以及子网掩码，从而完成了整个拨号过程。
[0027]
如图4所示，为本发明实施例提供的一种虚拟专用网络的数据传输系统实现隧道传输过程的时序图，详述如下。
[0028]
在本发明实施例中，在完成拨号过程后，首先客户端会根据连接建立信息创建客户端的网络隧道虚拟网卡，然后从网络隧道虚拟网卡读取待传输的数据包，并对数据包进行封装处理，然后利用预先协商好的对称加密算法对封装好的数据包进行对称加密处理，随后利用前向纠错算法对加密后的数据包进行分片处理，得到传输数据分片以及冗余数据分片，并进行封装，随后将封装好的数据分片逐个根据udp协议进行发送，此时服务端在逐个接收到数据分片后，根据相应的解密算法和解封算法依次对数据分片进行解密处理和解封处理，从而得到原始传输数据，并且，由于数据通过前向纠错算法进行分片处理过，服务端只需要从全部n个分片中获得k个分片就能通过还原算法还原出密文，也就是能够容忍较高的丢包率，在当前复杂的网络环境下，具有较高的稳定性。相比于现有的vpn协议，本发明实施例不需要额外引入任何纠错或重传机制，而根据不同的冗余分片的数据量，可以容忍1%到17%的网络丢包率，面对互联网环境时，本发明的vpn通信质量相比现有的vpn通信质量得到极大改善，在一定程度上能够媲美专线。
[0029]
在本发明实施例中，数据传输过程采用udp协议，同时配合在数据传输前的前向纠错算法，相比于采用tcp协议，无需通过重传数据包的手段来保证数据传输的准确率。
[0030]
在本发明实施例中，作为一个可行的实施例，所述对称加密算法选用sm4加密算法，所述前向纠错算法选用reed solomon算法。
[0031]
如图5所示，为本发明实施例提供的一种虚拟专用网络的数据传输方法的步骤流程图，该方法主要应用于如图1所示出的虚拟专用网络客户端110上，具体包括以下步骤：步骤s502，根据tcp协议向虚拟专用网络服务端发送拨号连接请求。
[0032]
在本发明实施例中，虚拟专用网络客户端根据tcp协议向虚拟专用网络服务端发送拨号连接请求，此时，虚拟专用网络服务端需要按照预设的拨号连接建立规则来与虚拟专用网络客户端进行信息交互，从而实现与虚拟专用网络客户端之间建立虚拟网络隧道，以便实现后续的数据传输。
[0033]
步骤s504，在接收到虚拟专用网络服务端返回的连接建立信息后，通过虚拟网络
隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0034]
在本发明实施例中，虚拟专用网络客户端在拨号过程完成后，也就是在虚拟专用网络服务端建立虚拟网络隧道，将通过所述虚拟网络隧道并根据udp协议向虚拟专用网络服务端传输数据，从而实现数据的传输。
[0035]
本发明实施例提供的一种虚拟专用网络的数据传输方法，通常应用于虚拟专用网络客户端上，在实现数据传输时，包括拨号过程和隧道传输过程两个过程，其中拨号过程是基于tcp协议实现的，能够让虚拟专用网络服务端记录虚拟专用网络客户端的相关信息，便于后续数据的传输，为后续隧道传输过程提供了保证，同时后续隧道传输过程是基于udp协议实现的，显著的提高了数据传输的速度，且不需要额外引入纠错或重传机制，极大改善了vpn的通信质量。
[0036]
如图6所示，为本发明实施例提供的一种虚拟专用网络的数据传输装置的结构示意图，该装置主要设置于如图1所示出的虚拟专用网络客户端110上，具体包括以下结构：拨号单元610，用于根据tcp协议向虚拟专用网络服务端发送拨号连接请求。
[0037]
在本发明实施例中，虚拟专用网络客户端根据tcp协议向虚拟专用网络服务端发送拨号连接请求，此时，虚拟专用网络服务端需要按照预设的拨号连接建立规则来与虚拟专用网络客户端进行信息交互，从而实现与虚拟专用网络客户端之间建立虚拟网络隧道，以便实现后续的数据传输。
[0038]
数据传输单元620，用于通过虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0039]
在本发明实施例中，虚拟专用网络客户端在拨号过程完成后，也就是在虚拟专用网络服务端建立虚拟网络隧道，将通过所述虚拟网络隧道并根据udp协议向虚拟专用网络服务端传输数据，从而实现数据的传输。
[0040]
本发明实施例提供的一种虚拟专用网络的数据传输装置，通常设置于虚拟专用网络客户端上，在实现数据传输时，包括拨号过程和隧道传输过程两个过程，其中拨号过程是基于tcp协议实现的，能够让虚拟专用网络服务端记录虚拟专用网络客户端的相关信息，便于后续数据的传输，为后续隧道传输过程提供了保证，同时后续隧道传输过程是基于udp协议实现的，显著的提高了数据传输的速度，且不需要额外引入纠错或重传机制，极大改善了vpn的通信质量。
[0041]
图7示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的虚拟专用网络客户端110。如图7所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现虚拟专用网络的数据传输方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行虚拟专用网络的数据传输方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
[0042]
本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备
可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0043]
在一个实施例中，本申请提供的虚拟专用网络的数据传输装置可以实现为一种计算机程序的形式，计算机程序可在如图7所示的计算机设备上运行。计算机设备的存储器中可存储组成该虚拟专用网络的数据传输装置的各个程序模块，比如，图6所示出的拨号单元610以及数据传输单元620。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的虚拟专用网络的数据传输方法中的步骤。
[0044]
例如，图7所示的计算机设备可以通过如图6所示的虚拟专用网络的数据传输装置中的拨号单元610执行步骤s502；计算机设备可通过数据传输单元620执行步骤s504。
[0045]
在一个实施例中，提出了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：根据tcp协议向虚拟专用网络服务端发送拨号连接请求；在接收到虚拟专用网络服务端返回的连接建立信息后，通过虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0046]
在一个实施例中，提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，使得处理器执行以下步骤：根据tcp协议向虚拟专用网络服务端发送拨号连接请求；在接收到虚拟专用网络服务端返回的连接建立信息后，通过虚拟网络隧道并根据udp协议向所述虚拟专用网络服务端传输数据。
[0047]
应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0048]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
[0049]
以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0050]
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
[0051]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。