一种基于交换机技术的数据传输方法及系统与流程

本发明涉及数据传输，具体涉及一种基于交换机技术的数据传输方法及系统。

背景技术：

1、交换机其作用主要是连接多个以太网物理段，隔离冲突域，对以太网帧进行高速而透明的交换转发，自行学习和维护mac地址信息。当交换机从其某个端口收到一个数据包时，先读取包头中的源mac地址，将该mac地址和端口对应起来添加到交换机内存里的地址表中；然后再读取包头中的目的mac地址，对照内存里的地址表看该mac地址与哪个端口对应，对应的mac地址设备会自动接受该帧数据，同时，交换机将接受该帧数据的端口与这个目的mac地址对应起来放入内存中的地址表中。

2、然而一般情况下，绝大部分数据在通过交换机进行传输时，数据在以太网链路中都是以明文形式传输的，这样就会存在许多安全隐患，比如银行帐户的信息被窃取、篡改，遭受恶意网络攻击。因此，本领域技术人员在此提出一种基于交换机技术的数据传输方法及系统。

技术实现思路

1、针对上述背景技术当中提出的现有经过交换机进行数据传输存在的缺陷。本发明提供一种基于交换机技术的数据传输方法及技术方案内容，其包括有如下的步骤：

2、主机3发送数据包到主机9，交换机a判断主机3与目标主机9是否在同网段，在同一个网段下，交换机a将数据包储存在同一网段的路由器dns缓存器中；在数据包缓存在dns缓存器的过程中，对数据进行数据是否完整性的验证，验证通过后交换机c将数据包发送至目标主机9，验证不通过则由交换机a发送验证错误代码至主机3；在交换机a判断主机3与目标主机9非同网段时，数据包由路由器x或路由器y发送至云端服务器或本地服务器，在云端服务器通过广域网或本地服务器通过局域网将数据包发送至路由器dns缓存器，同时对数据包的完整性进行验证，验证通过后则由交换机c将数据包发送至目标主机9。

3、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述s1中主机3向主机9发送的数据包文件包括有：源ip、源mac地址、源端口号、目的ip、目的mac地址、目的端口号以及网段协议号。

4、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述s1中判断主机3与目标主机9是否在同网段下，需要目的ip、子网掩码位，以及网络号。

5、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述s3中的路由器x和路由器y接收到的数据包括有：通过arp缓存表，查询目的ip对应设备的mac地址；且路由器x和路由器y将数据包的以太网帧包含的源mac修改为路由器的mac，目的mac修改为目的主机9的mac。

6、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述s2和s3当中的数据完整性验证具体有：在交换机a发送数据包的同时，交换机a将整个数据包中某段数据加密或将某段数据的hash值加密，形成消息摘要作为认证符在数据包中录入，路由器dns缓存器获得数据包后应用对称密码和公钥密码技术，无法解析则判定为数据包出现异常，并停止向交换机c发送，而在解析完成后交换机c获得解密后完整的数据包。

7、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述加密的hash值中，sha1输出长度为160bit、sha256输出长度为256bit、sha512输出长度为512bit、md5输出长度为128bit。

8、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述路由器dns缓存器在应用对称密码和公钥密码技术的同时，还可以使用数字签名作为公钥密码。

9、在上述一种基于交换机技术的数据传输方法的技术方案中，优选地，所述数据完整性验证可以配置在包括但不限于网络层、传输层和应用层。

10、其中，还包括有与数据传输方法适配的基于交换机的数据传输系统，其包括具有路由器dns缓存器的计算机，内置在计算机中与路由器dns缓存器进行配合的数据数据完整性验证程序，以及与计算机连接的交换机a、交换机b和交换机c，数据传输系统中还包括有路由器x和路由器y，以及与路由器x和路由器y连接的云端服务器和本地服务器；其中，交换机a、交换机b和交换机c分别连接有主机1、主机2、主机3……主机8和主机9。

11、由上述技术方案可知，本发明提供一种基于交换机技术的数据传输方法及系统与现有技术相比，本发明具有以下有益效果：

12、本发明的技术方案中，以交换机和路由器作为连接各主机的渠道，并将交换机传输的数据包缓存至路由器dns中，通过将整个数据包中某段数据加密或将某段数据的hash值加密，形成消息摘要作为认证符在数据包中录入，与路由器dns适配的数据包完整性验证程序应用对称密码和公钥密码技术验证认证符，从而确定是否有数据包数据缺失现象的存在，降低数据传输过程中出现的数据篡改、被入侵的风险。

技术特征：

1.一种基于交换机技术的数据传输方法，其特征在于，包括有如下的步骤：

2.根据权利要求1所述的一种基于交换机技术的数据传输方法，其特征在于，所述s1中主机3向主机9发送的数据包文件包括有：源ip、源mac地址、源端口号、目的ip、目的mac地址、目的端口号以及网段协议号。

3.根据权利要求1所述的一种基于交换机技术的数据传输方法，其特征在于，所述s1中判断主机3与目标主机9是否在同网段下，需要目的ip、子网掩码位，以及网络号。

4.根据权利要求1所述的一种基于交换机技术的数据传输方法，其特征在于，所述s3中的路由器x和路由器y接收到的数据包括有：通过arp缓存表，查询目的ip对应设备的mac地址；且路由器x和路由器y将数据包的以太网帧包含的源mac修改为路由器的mac，目的mac修改为目的主机9的mac。

5.根据权利要求1所述的一种基于交换机技术的数据传输方法，其特征在于，所述s2和s3当中的数据完整性验证具体有：在交换机a发送数据包的同时，交换机a将整个数据包中某段数据加密或将某段数据的hash值加密，形成消息摘要作为认证符在数据包中录入，路由器dns缓存器获得数据包后应用对称密码和公钥密码技术，无法解析则判定为数据包出现异常，并停止向交换机c发送，而在解析完成后交换机c获得解密后完整的数据包。

6.根据权利要求5所述的一种基于交换机技术的数据传输方法，其特征在于，所述加密的hash值中，sha1输出长度为160bit、sha256输出长度为256bit、sha512输出长度为512bit、md5输出长度为128bit。

7.根据权利要求5所述的一种基于交换机技术的数据传输方法，其特征在于，所述路由器dns缓存器在应用对称密码和公钥密码技术的同时，还可以使用数字签名作为公钥密码。

8.根据权利要求5所述的一种基于交换机技术的数据传输方法，其特征在于，所述数据完整性验证可以配置在包括但不限于网络层、传输层和应用层。

9.一种基于交换机技术的数据传输系统，其特征在于，适用于权利要求1-9任一项所述的一种基于交换机技术的数据传输方法，且所述数据传输系统中包含：包含路由器dns缓存器的计算机，内置在计算机中与路由器dns缓存器进行配合的数据数据完整性验证程序，以及与计算机连接的交换机a、交换机b和交换机c，数据传输系统中还包括有路由器x和路由器y，以及与路由器x和路由器y连接的云端服务器和本地服务器；其中，交换机a、交换机b和交换机c分别连接有主机1、主机2、主机3……主机8和主机9。

技术总结本发明公开了一种基于交换机技术的数据传输方法及系统，本发明涉及数据传输技术领域，现提出如下方案包括：路由器DNS缓存器中对数据进行数据是否完整性的验证，验证通过后交换机C将数据包发送至目标主机9，验证不通过则由交换机A发送验证错误代码至主机3。本发明以交换机和路由器作为连接各主机的渠道，并将交换机传输的数据包缓存至路由器DNS中，通过将整个数据包中某段数据加密或将某段数据的Hash值加密，形成消息摘要作为认证符在数据包中录入，与路由器DNS适配的数据包完整性验证程序应用对称密码和公钥密码技术验证认证符，从而确定是否有数据包数据缺失现象的存在，降低数据传输过程中出现的数据篡改、被入侵的风险。技术研发人员：文大敏,李淼,马长鑫受保护的技术使用者：广州卫讯科技有限公司技术研发日：技术公布日：2024/7/25