数据处理方法、装置、电子设备和存储介质与流程

本公开涉及网络安全领域，尤其涉及一种数据处理方法、装置、电子设备、存储介质和程序产品。

背景技术：

1、虚拟专用网络(virtual private network，vpn)是在公用网络中临时建立的安全性较高的连接。虚拟专用网络对数据加密后进行传输，保证了数据在传输过程中的安全性，减少了用户在使用公用网络过程中的安全威胁。

2、在实现本公开构思的过程中，发明人发现相关技术中虚拟专用网络中的数据处理过程较为繁琐，导致数据处理效率较低。

技术实现思路

1、鉴于上述问题，本公开提供了一种数据处理方法、装置、电子设备、存储介质和程序产品。

2、本公开的第一个方面，提供了一种数据处理方法，包括：在利用虚拟专用网络接收到目标数据包的情况下，获取上述目标数据包的目标标识信息；将上述目标标识信息与初始标识信息进行比对，得到标识信息比对结果，其中，上述初始标识信息是初始数据包的标识信息，上述初始数据包是上述虚拟专用网络在上述目标数据包之前接收到的数据包。在确定上述标识信息比对结果表征上述目标标识信息与初始标识信息符合预定条件的情况下，确定上述目标数据包是与上述初始数据包为相同分组的数据包。在确定上述目标数据包与上述初始数据包为相同分组的数据包的情况下，将上述目标数据包中的数据存储至目标缓冲区中，其中，上述初始数据包的数据是存储在上述目标缓冲区中的第一个数据，上述目标缓冲区中的数据的头部为共享头部。

3、根据本公开的实施例，上述在确定上述标识信息比对结果表征上述目标标识信息与初始标识信息符合预定条件的情况下，确定上述目标数据包是与上述初始数据包为相同分组的数据包，包括：在确定上述标识信息比对结果表征上述目标标识信息与上述初始标识信息是连续的情况下，确定上述目标标识信息与初始标识信息符合预定条件。在确定上述标识信息比对结果表征上述目标标识信息与初始标识信息符合预定条件的情况下，确定上述目标数据包是与上述初始数据包为相同分组的数据包。

4、根据本公开的实施例，上述数据处理方法，还包括：在利用上述虚拟专用网络接收到上述初始数据包的情况下，获取上述初始数据包的上述初始标识信息。根据上述初始标识信息，从上述安全策略数据库确定与上述初始数据包相关的处理策略。在确定上述处理策略表征利用虚拟专用网络输出上述初始数据包的情况下，对上述初始数据包进行解析，确定上述初始数据包的头部信息。根据上述初始数据包的头部信息从安全关联数据库中确定与上述初始数据包相关的安全联盟。

5、根据本公开的实施例，上述数据处理方法，还包括：根据与上述初始数据包相关的安全联盟对上述目标缓冲区中的数据进行并行加密。

6、根据本公开的实施例，上述目标缓冲区为环形队列；其中，上述在确定上述目标数据包与上述初始数据包为相同分组的数据包的情况下，将上述相同分组的数据包中的数据存储至目标缓冲区中，包括：在确定上述目标数据包与上述初始数据包为相同分组的数据包的情况下，将上述相同分组的数据包中的数据存储至上述环形队列中。

7、根据本公开的实施例，上述根据与上述初始数据包相关的安全联盟对上述目标缓冲区中的数据进行并行加密，包括：将上述目标缓冲区中的数据的数据地址映射到用户空间。利用上述用户空间调用加密部件根据上述初始数据包和与上述数据地址相关的安全联盟，对上述目标缓冲区中的数据进行并行加密。

8、根据本公开的实施例，上述相同分组中的数据包的地址字段相同，上述地址字段包括源网际互连协议地址、目的网际互连协议地址、源端口号、目的端口号、协议字段中的至少一项。

9、本公开的第二方面提供了一种数据处理装置，包括：获取模块、得到模块、确定模块和存储模块。

10、获取模块，用于在利用虚拟专用网络接收到目标数据包的情况下，获取上述目标数据包的目标标识信息。

11、得到模块，用于将上述目标标识信息与初始标识信息进行比对，得到标识信息比对结果，其中，上述初始标识信息是初始数据包的标识信息，上述初始数据包是上述虚拟专用网络在上述目标数据包之前接收到的数据包。

12、确定模块，用于在确定上述标识信息比对结果表征上述目标标识信息与初始标识信息符合预定条件的情况下，确定上述目标数据包是与上述初始数据包为相同分组的数据包。

13、存储模块，用于在确定上述目标数据包与上述初始数据包为相同分组的数据包的情况下，将上述目标数据包中的数据存储至目标缓冲区中，其中，上述初始数据包的数据是存储在上述目标缓冲区中的第一个数据，上述目标缓冲区中的数据的头部为共享头部。

14、本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当上述一个或多个程序被上述一个或多个处理器执行时，使得一个或多个处理器执行上述数据处理方法。

15、本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述数据处理方法。

16、本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述数据处理方法。

17、根据本公开提供的数据处理方法，通过对数据包进行分组，在接收到目标数据包的情况下，仅需将目标数据包与初始数据包的标识信息进行比对，就可以确定目标数据包与初始数据包为相同分组，从而将目标数据包的数据存储至与存储初始数据包的数据相同的目标缓冲区，不需要再对目标数据包进行加密策略的查找，提升了数据处理的效率。

技术特征：

1.一种数据处理方法，包括：

2.根据权利要求1所述的方法，其中，所述在确定所述标识信息比对结果表征所述目标标识信息与初始标识信息符合预定条件的情况下，确定所述目标数据包是与所述初始数据包为相同分组的数据包，包括：

3.根据权利要求1所述的方法，还包括：

4.根据权利要求3所述的方法，还包括：

5.根据权利要求1～4中任一项所述的方法，其中，所述目标缓冲区为环形队列；

6.根据权利要求4所述的方法，其中，所述根据与所述初始数据包相关的安全联盟对所述目标缓冲区中的数据进行并行加密，包括：

7.根据权利要求1～3中任一项所述的方法，其中，所述相同分组中的数据包的地址字段相同，所述地址字段包括源网际互连协议地址、目的网际互连协议地址、源端口号、目的端口号、协议字段中的至少一项。

8.一种数据处理装置，包括：

9.一种电子设备，包括：

10.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～7中任一项所述的方法。

11.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～7中任一项所述的方法。

技术总结
本公开提供了一种数据处理方法、装置、电子设备和存储介质，可以应用于网络安全技术领域。该数据处理方法包括：在利用虚拟专用网络接收到目标数据包的情况下，获取目标数据包的目标标识信息；将目标标识信息与初始标识信息进行比对，得到标识信息比对结果，其中，初始标识信息是初始数据包的标识信息，初始数据包是虚拟专用网络在目标数据包之前接收到的数据包；在确定标识信息比对结果表征目标标识信息与初始标识信息符合预定条件的情况下，确定目标数据包是与初始数据包为相同分组的数据包；在确定目标数据包与初始数据包为相同分组的数据包的情况下，将目标数据包中的数据存储至目标缓冲区中。

技术研发人员：王佳音,蒋晓晶
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/4/22