一种网络传输方法及相关设备与流程

1.本公开涉及网络通信技术领域，尤其涉及一种网络传输方法及相关设备。

背景技术：

2.随着计算机网络技术的飞速发展，计算机网络承载了诸多重要信息的传输，信息网络已经成为社会发展的重要保证。
3.然而，在现有的网络数据传输的过程中，对数据通过秘钥进行简单加密处理便进行传输，导致数据在传输过程中面临安全性低、容易被入侵的问题。

技术实现要素：

4.有鉴于此，本公开的目的在于提出一种网络传输方法及相关设备用以解决或部分解决上述技术问题。
5.基于上述目的，本公开的第一方面提出了一种网络传输方法，所述方法应用于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述方法包括：
6.所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；
7.所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；
8.所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。
9.在一些实施例中，所述通信系统还包括：地址发布服务器；
10.在所述用户终端获取原始数据之前，还包括：
11.所述地址发布服务器获取所述节点机的位置和ip地址，将所述节点机的位置和ip地址发送给所述用户终端。
12.在一些实施例中，在所述地址发布服务器获取所述节点机的位置和ip地址之前，还包括：
13.所述地址发布服务器预先设定所述节点机位置和ip地址使用时间的阈值为第一时间阈值；
14.响应于所述节点机的节点机位置和ip地址使用时间超过所述第一时间阈值，所述地址发布服务器更改所述节点机的节点机位置和ip地址。
15.在一些实施例中，所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关，包括：
16.所述节点机根据udp协议端口对所述网络传输协议的类型进行判定，根据所述网络传输协议的类型获取所述用户终端的所述原始数据，通过所述原始数据中的crc数据校验判断确定所述加密数据是否来自所述用户终端；
17.响应于确定所述加密数据来自所述用户终端，所述节点机通过路径选择算法对所述加密数据进行处理，从所述节点机到接入网关的路径池中确定一条匿名动态路径，并依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，其中，所述加密数据包括下列至少之一：协议号、源ip、目的ip、源端口和目的端口；
18.所述节点机对各个中转节点预先设定秘钥，通过所述秘钥对所述加密数据中的数据内容增加或者减少随机长度的随机字符串进行加密，通过所述匿名动态路径中的至少一级中转节点分别加密得到传输数据，将所述传输数据发送到所述接入网关，其中，所述数据内容包括所述加密数据ip层后的数据内容和/或ip头的数据内容。
19.在一些实施例中，所述依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，包括：
20.预先设定匿名动态路径使用时间的阈值为第二时间阈值；
21.响应于确定所述匿名动态路径使用时间超过所述第二时间阈值，所述节点机通过所述路径选择算法重新确定一条匿名动态路径。
22.在一些实施例中，所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器，包括：
23.所述接入网关获取所述秘钥和所述原始数据的长度作为所述解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据；
24.所述接入网关建立信道池，根据所述原始数据从所述信道池中选择一条信道并记录信道id，将所述信道id与所述匿名动态路径进行绑定，将所述原始数据加密成信道报文通过所述信道发送给所述用户服务器，其中，所述信道中包括信道协议。
25.在一些实施例中，还包括：
26.响应于所述用户服务器接收所述原始数据，所述用户服务器将所述原始数据恢复得到所述传输数据发送给所述接入网关；
27.所述接入网关根据信道id获取所述匿名动态路径，通过所述匿名动态路径将所述传输数据发送到所述中转节点，将所述传输数据经所述至少一级中转节点通过所述秘钥进行解密处理得到所述加密数据，并发送到所述节点机；
28.所述节点机对所述加密数据通过网络传输协议和crc数据校验进行解密得到所述原始数据，并将所述原始数据发送给所述用户终端。
29.基于同一个发明构思，本公开的第二方面提出了一种网络传输装置，所述装置设置于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述装置包括：
30.加密模块，被配置为所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；
31.路径确定模块，被配置为所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；
32.解密模块，被配置为所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。
33.基于同一发明构思，本公开的第三方面提出了一种电子设备，包括存储器、处理器
等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
49.本公开所涉及的名词解释如下：
50.crc数据校验：循环冗余校验(cyclic redundancy check，简称crc)是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术，主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。
51.rtp协议：实时传输协议(real-time transport protocol，简称rtp)是一个网络传输协议。rtp协议详细说明了在互联网上传递音频和视频的标准数据包格式。它一开始被设计为一个多播协议，但后来被用在很多单播应用中。
52.http协议：超文本传输协议(hyper text transfer protocol，简称http)是一个简单的请求-响应协议，指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
53.udp协议：用户数据报协议(user datagram protocol，简称udp)是网络协议集支持一个无连接的传输协议。udp为应用程序提供了一种无需建立连接就可以发送封装的ip数据包的方法。
54.tftp协议：简单文件传输协议(trivial file transfer protocol，简称tftp)是tcp/ip协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议。
55.ip：网际互连协议(internet protocol，简称ip)是tcp/ip体系中的网络层协议。
56.信道id：信道标识号(identity document，简称id)是传输信道中的一种标识。
57.l2tp：第二层隧道协议(layer two tunneling protocol，简称l2tp)是一种工业标准的网络隧道协议，可以对网络数据流进行加密。
58.ipsec：互联网安全协议(internet protocol security，简称ipsec)是一个协议包，通过对ip协议的分组进行加密和认证来保护ip协议的网络传输协议簇。
59.dns：域名系统(domain name system，简称dns)是互联网的一项服务。
60.vpn：虚拟专用网络(virtual private network，简称vpn)是一种远程访问技术，可以利用公用网络架设专用网络，进行加密通讯。在企业网络中有广泛应用。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn可通过服务器、硬件、软件等多种方式实现。
61.如上所述，如何提高网络传输的安全性成为一个重要的研究问题。
62.基于上述描述，如图1a所示，本实施例提出的一种网络传输方法，所述方法应用于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述方法包括：
63.步骤101，所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机。
64.具体实施时，当用户终端接收到原始数据时，所述用户终端会通过网络传输协议对所述原始数据进行数据处理，例如，rtp网络传输协议和http网络传输协议，并对所述原始数据增加crc校验数据进行数据校验。
65.如图1b所示，图1b为协议处理模块的示意图。当用户终端的用户软件获取所述原
始数据后，所述用户软件调用特殊处理模块对数据进行网络传输协议的加密处理得到所述加密数据，所述用户软件集成特殊处理收发接口，当所述用户软件发送所述原始数据时，使用特殊处理收发接口根据变化协议规则封装网络传输协议格式数据与所述节点机进行数据传输，例如采用udp协议进行数据传输，并增加crc校验数据，完成数据校验之后，将所述加密数据发送至所述节点机。
66.所述网络传输协议根据不同的连接变换不同的协议，在用户软件初始化时，特殊协议为tftp协议，用户软件正常与用户服务器进行数据传输。当用户软件在数据发送5分钟后没有收到用户服务器返回的数据，则接收超时，用户软件需要重新与用户服务器进行协商，然后进行数据传输。特殊处理模块在感知到接收超时后，将变换网络传输协议，比如将网络传输协议修改为rtp协议。
67.如图1c所示，图1c为用户终端与节点机流量掩盖处理的示意图。特殊处理模块除了提供数据协议掩盖功能之外，还可以对流量进行掩盖处理。特殊处理模块提供网络传输协议的杂包封装接口，所述用户终端与所述节点机之间在进行数据传输的过程中，可以传输一定比例的杂包。例如，当用户终端发送数据时，可以先根据一定的比例发送特殊协议杂包，进行流量掩盖处理。杂包的长度在300-1300之间，用户软件调用杂包封装接口之后，会产生一个在300-1300之间的随机长度的杂包。
68.在上述方案中，用户终端通过网络传输协议对原始数据进行数据掩盖处理，可以在所述原始数据中增加其他类型数据，比如在所述原始数据中增加普通的http网络数据或者其他类型的视频数据，从而保证数据的隐蔽性。
69.步骤102，所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关。
70.具体实施时，所述节点机在接收到加密数据后，通过路径选择算法从所述节点机到接入网关的路径池中选择确定一条匿名动态路径，并且建立映射，对所述加密数据进行二次封装，将所述加密数据的ip层之后包含ip头的数据作为数据内容，对所述数据内容增加或者减少随机长度的随机字符串进行加密，通过确定的所述匿名动态路径的中转节点对所述加密数据进行逐层加密，得到所述传输数据，并发送给所述接入网关。
71.在上述方案中，通过所述匿名动态路径将所述传输数据发送到所述接入网关，实现对所述加密数据的跳级转发以及逐层加密，所述匿名动态路径能够根据不同的连接使用不同的传输路径，最大限度地防范入侵。
72.步骤103，所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。
73.具体实施时，所述接入网关在接收到传输数据后，向所述节点机获取解密数据，依据所述解密数据对所述传输数据进行逐层解密，依据所述中转节点对所述加密数据进行逐层加密的过程，逐级剔除所述传输数据中的随机字符串对所述传输数据进行解密，恢复得到所述原始数据。
74.在上述方案中，依据所述解密数据对所述传输数据进行解密得到所述原始数据，对所述原始数据的完整性、可用性进行校验，保证数据真实有效。
75.在上述实施例中，用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，所述网络传输协议能够对数据进行掩盖处理，可以在
所述原始数据中增加其他类型的数据，从而保证数据的隐蔽性；节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关，实现对所述加密数据的跳级转发以及逐层加密，所述匿名动态路径能够根据不同的连接使用不同的传输路径，最大限度地防范入侵；接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，对所述原始数据的完整性、可用性进行校验，保证数据真实有效。
76.在一些实施例中，所述通信系统还包括：地址发布服务器；
77.步骤101之前还包括：
78.步骤100，所述地址发布服务器获取所述节点机的位置和ip地址，将所述节点机的位置和ip地址发送给所述用户终端。
79.具体实施时，所述用户终端通过和所述地址服务器进行通信获取所述节点机的位置和ip地址。
80.在上述方案中，所述用户终端获取所述节点机的位置和ip地址，以便进行数据传输时，准确将所述数据传输至所述节点机。
81.在一些实施例中，步骤100之前还包括：
82.步骤100a，所述地址发布服务器预先设定所述节点机位置和ip地址使用时间的阈值为第一时间阈值。
83.步骤100b，响应于所述节点机的节点机位置和ip地址使用时间超过所述第一时间阈值，所述地址发布服务器更改所述节点机的节点机位置和ip地址。
84.具体实施时，所述地址发布服务器会随着所述节点机位置和ip地址的使用时对所述节点机的位置和ip地址进行更新。例如，所述地址发布服务器在早上9点获取的节点机的位置和ip地址为节点机1的位置和ip地址，在晚上9点时获取的节点机的位置和ip地址可能会更新为节点机2或者节点机3的位置和ip地址。
85.在上述方案中，所述节点机采用动态发布的方式进行ip地址发布，可以实现节点机隐藏。所述地址发布服务器能够按照预设时间不断更新节点机位置以及ip地址，能够保证在数据传输过程中隐藏节点机以及增加数据传输的可靠性，最大限度地防范入侵。
86.在一些实施例中，步骤102包括：
87.步骤1021，所述节点机根据udp协议端口对所述网络传输协议的类型进行判定，根据所述网络传输协议的类型获取所述用户终端的所述原始数据，通过所述原始数据中的crc数据校验判断确定所述加密数据是否来自所述用户终端。
88.具体实施时，所述节点机接收到所述加密数据后，首先对所述加密数据进行解析，根据udp协议端口判断所述加密数据使用的网络传输协议类型，根据所述网络传输协议类型获取所述原始数据，通过所述原始数据中的crc校验，确定所述原始数据是所述用户终端发送的数据，进行进一步处理。
89.步骤1022，响应于确定所述加密数据来自所述用户终端，所述节点机通过路径选择算法对所述加密数据进行处理，从所述节点机到接入网关的路径池中确定一条匿名动态路径，并依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，其中，所述加密数据包括下列至少之一：协议号、源ip、目的ip、源端口和目的端口。
90.具体实施时，确定所述加密数据来自所述用户终端后，所述节点机与所述接入网
关之间存在多级中转节点，由多级中转节点构成所述匿名动态路径的路径池，对所述加密数据通过路径选择算法进行处理，从所述路径池中选择确定一条匿名动态路径，对所述加密数据依据确定的匿名动态路径中的多级中转节点进行逐级加密并传输。
91.步骤1023，所述节点机对各个中转节点预先设定秘钥，通过所述秘钥对所述加密数据中的数据内容增加或者减少随机长度的随机字符串进行加密，通过所述匿名动态路径中的至少一级中转节点分别加密得到传输数据，将所述传输数据发送到所述接入网关，其中，所述数据内容包括所述加密数据ip层后的数据内容和/或ip头的数据内容。
92.具体实施时，对所述加密数据依据确定的匿名动态路径中的多级中转节点进行逐级加密并传输，各个中转节点中存在预先设定的秘钥，所述加密数据在各级中转节点会依据该中转节点的秘钥对所述加密数据进行加密处理，加密处理方法为对加密数据ip层后的数据内容和ip头的数据内容增加或者减少随机长度的随机字符串，在该中转节点完成加密处理后，将数据传输至下一级中转节点依据下一级中转节点的秘钥继续进行加密处理，实现中转节点对加密数据的逐层加密，各级中转节点完成对加密数据的逐层加密后得到所述传输数据，并发送至接入网关。
93.如图1d所示，图1d为中转节点数据加密处理的示意图。节点机在接收到所述加密数据后，所述节点机依据所述节点机的秘钥对用户加密数据增加随机长度的字符串，得到第一加密数据并发送至中转节点1；所述中转节点1依据所述中转节点1的秘钥对所述第一加密数据增加随机长度的字符串，得到第二加密数据并发送至中转节点2；所述中转节点2依据所述中转节点2的秘钥对所述第二加密数据增加随机长度的字符串，得到传输数据并发送至所述接入网关。
94.在上述方案中，所述节点机接收到所述加密数据后，对所述加密数据进行解析判断，判断所述加密数据是否来自所述用户终端，确保接收到的数据准确无误；所述节点机到接入网关的路径池中确定一条匿名动态路径，并依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，使用不同的传输路径对数据进行传输，能够最大限度地防范入侵；通过所述匿名动态路径中的多级中转节点进行逐层加密并发送到所述接入网关，实现对所述加密数据的跳级转发以及逐层加密，对所述加密数据进行跳级转发，每个中转节点只能知道下一级中转节点的位置，可以最大限度的防止追踪源头，多级中转节点间数据传输采用逐级加密能保证数据传输时的保密性。
95.在一些实施例中，步骤1022包括：
96.步骤10221，预先设定匿名动态路径使用时间的阈值为第二时间阈值。
97.步骤10222，响应于确定所述匿名动态路径使用时间超过所述第二时间阈值，所述节点机通过所述路径选择算法重新确定一条匿名动态路径。
98.具体实施时，当所述匿名动态路径的使用时间超过预设时间，重新选择确定一条匿名动态路径，实现对所述匿名动态路径的更新。例如，用户终端向节点机发送数据后，节点机发现匿名动态路径使用时间超过5分钟，则通过路径选择算法重新选择确定一条匿名动态路径，通过这条路径将数据发送到接入网关，也就是说，匿名传输数据传输数据是按照5分钟进行动态变化的。
99.在上述方案中，所述匿名动态路径能够根据路径使用时间对所述匿名动态路径进行更新，使用不同的传输路径对数据进行传输，能够最大限度地防范入侵。
100.在一些实施例中，步骤103包括：
101.步骤1031，所述接入网关获取所述秘钥和所述原始数据的长度作为所述解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据。
102.步骤1032，所述接入网关建立信道池，根据所述原始数据从所述信道池中选择一条信道并记录信道id，将所述信道id与所述匿名动态路径进行绑定，将所述原始数据加密成信道报文通过所述信道发送给所述用户服务器，其中，所述信道中包括信道协议。
103.具体实施时，接入网关在接收传输数据后，依据各级中转节点的秘钥依次对所述传输数据进行解密，将解密后的数据进行解析得到所述原始数据，确定所述原始数据来自所述用户终端，并对数据进行进一步处理，在接入网关与用户服务器之间建立信道池，信道池中包括多条信道，信道中包括信道协议，如l2tp协议、ipsec协议等，在信道池中确定一条信道将所述原始数据发送给所述用户服务器。
104.如图1e所示，图1e为接入网关处理节点机数据的流程图。当接入网关接收到所述传输数据后，对接收到的传输数据进行数据校验，若接收到的数据不是所述用户终端发送的数据即数据校验失败，数据校验失败则丢弃报文，若数据校验成功，则获取所述数据经过的中转节点数，根据所述中转节点的秘钥对数据逐层解密得到所述加密数据，去掉所述加密数据中的字符串，根据中转节点秘钥获取解密秘钥，当所有中转节点完成逐层解密处理后，获取得到所述用户终端的所述原始数据，若存在中转节点没有进行解密处理，则返回继续根据秘钥对数据进行解密。
105.在上述方案中，将所述信道的信道id与所述匿名动态路径进行绑定，以便当数据从用户服务器传输回用户终端时，可以采用对应的信道和匿名动态路径进行传输。
106.在一些实施例中，步骤103之后还包括：
107.步骤104，响应于所述用户服务器接收所述原始数据，所述用户服务器将所述原始数据恢复得到所述传输数据发送给所述接入网关。
108.步骤105，所述接入网关根据信道id获取所述匿名动态路径，通过所述匿名动态路径将所述传输数据发送到所述中转节点，将所述传输数据经所述至少一级中转节点通过所述秘钥进行解密处理得到所述加密数据，并发送到所述节点机。
109.步骤106，所述节点机对所述加密数据通过网络传输协议和crc数据校验进行解密得到所述原始数据，并将所述原始数据发送给所述用户终端。
110.具体实施时，所述用户服务器接收到所述原始数据后，对所述原始数据进行恢复得到所述传输数据并传输至所述接入网关；由于所述接入网关将所述信道的信道id与所述匿名动态路径进行绑定，所述接入网关可以根据所述信道id获取对应的匿名动态路径，通过所述匿名动态路径中的各级中转节点依次对所述传输数据逐层解密得到所述加密数据并发送至所述节点机；所述节点机对所述加密数据进行解析，根据udp协议端口判断所述加密数据使用的网络传输协议类型，根据所述网络传输协议类型恢复得到所述原始数据，并传输回所述用户终端。
111.如图1f所示，图1f为接入网关处理用户服务器数据的流程图。当接入网关接收到所述用户服务器发送的数据后，根据所述接入网关的信道id获取匿名动态路径的id，根据所述匿名动态路径id获取中转节点数，并获取中转节点的加密秘钥，对数据进行掩盖处理，使用所述加密秘钥对数据进行加密，当多级中转节点完成对数据的逐层加密后将数据发送
到所述节点机，若存在中转节点未完成对数据的加密，则返回获取该中转节点的加密秘钥对数据进行加密处理。
112.如图1g所示，图1g为中转节点数据解密处理的示意图。接入网关在接收到所述传输数据后，所述接入网关依据所述中转节点2的秘钥对第二加密数据减少随机长度的字符串，得到第一加密数据并发送至中转节点2；所述中转节点2依据所述中转节点1的秘钥对所述第一加密数据减少随机长度的字符串，得到用户加密数据并发送至中转节点1；所述中转节点1依据所述节点机的秘钥对所述用户加密数据减少随机长度的字符串，得到加密数据并发送至所述节点机。
113.在上述方案中，当所述用户服务器接收到所述用户终端发送的数据后，对接收到的数据经接入网关和节点机依次恢复并传输回所述用户终端，完成数据整个传输过程，保证数据传输过程的完整性。
114.通过上述实施例的方案，用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，所述网络传输协议能够对数据进行掩盖处理，可以在所述原始数据中增加其他类型的数据，从而保证数据的隐蔽性；节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关，实现对所述加密数据的跳级转发以及逐层加密，所述匿名动态路径能够根据不同的连接使用不同的传输路径，最大限度地防范入侵；接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，对所述原始数据的完整性、可用性进行校验，保证数据真实有效。
115.需要说明的是，本公开的实施例还可以以下方式进一步描述：
116.如图1h所示，图1h为企业网络传输方法的流程图，包括：用户终端、dns服务器、节点机、中转节点、企业网关和企业网络。
117.步骤1：在互联网中部署dns服务器，dns服务器通过定时修改域名、ip的方式，对节点机的位置和ip地址进行更新，用户手机和用户电脑等用户终端通过dns的配置，获取到节点机的位置和ip地址。
118.步骤2：用户手机和用户电脑等用户终端使用网络传输协议对数据进行掩盖处理对数据进行加密，并将加密后的数据进行传输。
119.步骤3：企业网关与节点机之间的数据传输采用vpn的方式，并且进行多层防护，保证数据安全可靠。
120.步骤4：企业网络与互联网通过企业网关进行物理隔离，企业网关与企业网络之间通过信道协议进行数据传输，其他注入信息均被屏蔽。
121.在上述实施例中，用户终端通过网络传输协议对数据进行加密得到加密数据，所述网络传输协议能够对数据进行掩盖处理，可以在所述原始数据中增加其他类型的数据，从而保证数据的隐蔽性；节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关，实现对所述加密数据的跳级转发以及逐层加密，所述匿名动态路径能够根据不同的连接使用不同的传输路径，最大限度地防范入侵；接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，对所述原始数据的完整性、可用性进行校验，保证数据真实有效。
122.需要说明的是，本公开实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本公开实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
123.需要说明的是，上述对本公开的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
124.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种网络传输装置。
125.参考图2，所述网络传输装置，所述装置设置于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述装置包括：
126.加密模块201，被配置为所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；
127.路径确定模块202，被配置为所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；
128.解密模块203，被配置为所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。
129.在一些实施例中，加密模块201之前还包括：
130.节点机ip地址获取单元，被配置为所述地址发布服务器获取所述节点机的位置和ip地址，将所述节点机的位置和ip地址发送给所述用户终端。
131.在一些实施例中，节点机ip地址获取单元之前还包括：
132.第一时间阈值预设子单元，被配置为所述地址发布服务器预先设定所述节点机位置和ip地址使用时间的阈值为第一时间阈值；
133.节点机ip地址更新子单元，被配置为响应于所述节点机的节点机位置和ip地址使用时间超过所述第一时间阈值，所述地址发布服务器更改所述节点机的节点机位置和ip地址。
134.在一些实施例中，路径确定模块202具体包括：
135.加密数据判定单元，被配置为所述节点机根据udp协议端口对所述网络传输协议的类型进行判定，根据所述网络传输协议的类型获取所述用户终端的所述原始数据，通过所述原始数据中的crc数据校验判断确定所述加密数据是否来自所述用户终端；
136.匿名动态路径确定单元，被配置为响应于确定所述加密数据来自所述用户终端，所述节点机通过路径选择算法对所述加密数据进行处理，从所述节点机到接入网关的路径池中确定一条匿名动态路径，并依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，其中，所述加密数据包括下列至少之一：协议号、源ip、目的ip、源端口和目的端口；
137.数据加密单元，被配置为所述节点机对各个中转节点预先设定秘钥，通过所述秘钥对所述加密数据中的数据内容增加或者减少随机长度的随机字符串进行加密，通过所述
匿名动态路径中的至少一级中转节点分别加密得到传输数据，将所述传输数据发送到所述接入网关，其中，所述数据内容包括所述加密数据ip层后的数据内容和/或ip头的数据内容。
138.在一些实施例中，匿名动态路径确定单元具体包括：
139.第二时间阈值预设子单元，被配置为预先设定匿名动态路径使用时间的阈值为第二时间阈值；
140.匿名动态路径更新子单元，被配置为响应于确定所述匿名动态路径使用时间超过所述第二时间阈值，所述节点机通过所述路径选择算法重新确定一条匿名动态路径。
141.在一些实施例中，解密模块203具体包括：
142.数据解密单元，被配置为所述接入网关获取所述秘钥和所述原始数据的长度作为所述解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据；
143.信道确定单元，被配置为所述接入网关建立信道池，根据所述原始数据从所述信道池中选择一条信道并记录信道id，将所述信道id与所述匿名动态路径进行绑定，将所述原始数据加密成信道报文通过所述信道发送给所述用户服务器，其中，所述信道中包括信道协议。
144.在一些实施例中，所述装置还包括：
145.数据恢复单元，被配置为响应于所述用户服务器接收所述原始数据，所述用户服务器将所述原始数据恢复得到所述传输数据发送给所述接入网关；
146.匿名动态路径获取单元，被配置为所述接入网关根据信道id获取所述匿名动态路径，通过所述匿名动态路径将所述传输数据发送到所述中转节点，将所述传输数据经所述至少一级中转节点通过所述秘钥进行解密处理得到所述加密数据，并发送到所述节点机；
147.数据解密单元，被配置为所述节点机对所述加密数据通过网络传输协议和crc数据校验进行解密得到所述原始数据，并将所述原始数据发送给所述用户终端。
148.为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本公开时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
149.上述实施例的装置用于实现前述任一实施例中相应的网络传输方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
150.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的网络传输方法。
151.图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器310、存储器320、输入/输出接口330、通信接口340和总线350。其中处理器310、存储器320、输入/输出接口330和通信接口340通过总线350实现彼此之间在设备内部的通信连接。
152.处理器310可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
153.存储器320可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器320可以存储
操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器320中，并由处理器310来调用执行。
154.输入/输出接口330用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
155.通信接口340用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
156.总线350包括一通路，在设备的各个组件(例如处理器310、存储器1020、输入/输出接口330和通信接口340)之间传输信息。
157.需要说明的是，尽管上述设备仅示出了处理器310、存储器320、输入/输出接口330、通信接口340以及总线350，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
158.上述实施例的电子设备用于实现前述任一实施例中相应的网络传输方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
159.基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的网络传输方法。
160.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
161.上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的网络传输方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
162.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本公开实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
163.另外，为简化说明和讨论，并且为了不会使本公开实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本公开实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本公开的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以
在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开实施例。因此，这些描述应被认为是说明性的而不是限制性的。
164.尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
165.本公开实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本公开实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。

技术特征：

1.一种网络传输方法，其特征在于，所述方法应用于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述方法包括：所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。2.根据权利要求1所述的方法，其特征在于，所述通信系统还包括：地址发布服务器；在所述用户终端获取原始数据之前，还包括：所述地址发布服务器获取所述节点机的位置和ip地址，将所述节点机的位置和ip地址发送给所述用户终端。3.根据权利要求2所述的方法，其特征在于，在所述地址发布服务器获取所述节点机的位置和ip地址之前，还包括：所述地址发布服务器预先设定所述节点机位置和ip地址使用时间的阈值为第一时间阈值；响应于所述节点机的节点机位置和ip地址使用时间超过所述第一时间阈值，所述地址发布服务器更改所述节点机的节点机位置和ip地址。4.根据权利要求1所述的方法，其特征在于，所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关，包括：所述节点机根据udp协议端口对所述网络传输协议的类型进行判定，根据所述网络传输协议的类型获取所述用户终端的所述原始数据，通过所述原始数据中的crc数据校验判断确定所述加密数据是否来自所述用户终端；响应于确定所述加密数据来自所述用户终端，所述节点机通过路径选择算法对所述加密数据进行处理，从所述节点机到接入网关的路径池中确定一条匿名动态路径，并依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，其中，所述加密数据包括下列至少之一：协议号、源ip、目的ip、源端口和目的端口；所述节点机对各个中转节点预先设定秘钥，通过所述秘钥对所述加密数据中的数据内容增加或者减少随机长度的随机字符串进行加密，通过所述匿名动态路径中的至少一级中转节点分别加密得到传输数据，将所述传输数据发送到所述接入网关，其中，所述数据内容包括所述加密数据ip层后的数据内容和/或ip头的数据内容。5.根据权利要求4所述的方法，其特征在于，所述依据所述匿名动态路径的使用时间对所述匿名动态路径进行更新，包括：预先设定匿名动态路径使用时间的阈值为第二时间阈值；响应于确定所述匿名动态路径使用时间超过所述第二时间阈值，所述节点机通过所述路径选择算法重新确定一条匿名动态路径。6.根据权利要求4所述的方法，其特征在于，所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述
用户服务器，包括：所述接入网关获取所述秘钥和所述原始数据的长度作为所述解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据；所述接入网关建立信道池，根据所述原始数据从所述信道池中选择一条信道并记录信道id，将所述信道id与所述匿名动态路径进行绑定，将所述原始数据加密成信道报文通过所述信道发送给所述用户服务器，其中，所述信道中包括信道协议。7.根据权利要求6所述的方法，其特征在于，还包括：响应于所述用户服务器接收所述原始数据，所述用户服务器将所述原始数据恢复得到所述传输数据发送给所述接入网关；所述接入网关根据信道id获取所述匿名动态路径，通过所述匿名动态路径将所述传输数据发送到所述中转节点，将所述传输数据经所述至少一级中转节点通过所述秘钥进行解密处理得到所述加密数据，并发送到所述节点机；所述节点机对所述加密数据通过网络传输协议和crc数据校验进行解密得到所述原始数据，并将所述原始数据发送给所述用户终端。8.一种网络传输装置，其特征在于，所述装置设置于通信系统，所述通信系统包括用户终端、节点机、接入网关和用户服务器，所述装置包括：加密模块，被配置为所述用户终端获取原始数据，通过网络传输协议和crc数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；路径确定模块，被配置为所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；解密模块，被配置为所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。10.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行权利要求1至7任意一项所述的方法。

技术总结

本公开提供一种网络传输方法及相关设备。本公开包括用户终端、节点机、接入网关和用户服务器。所述用户终端获取原始数据，通过网络传输协议和CRC数据校验对所述原始数据进行加密得到加密数据，将所述加密数据发送到所述节点机；所述节点机通过路径选择算法确定匿名动态路径，对所述加密数据进行加密处理得到传输数据，通过所述匿名动态路径将所述传输数据发送到所述接入网关；所述接入网关获取解密数据，依据所述解密数据对所述传输数据进行解密得到所述原始数据，通过信道将所述原始数据发送给所述用户服务器。送给所述用户服务器。送给所述用户服务器。