(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111338831.6 (22)申请日 2021.11.12 (71)申请人 贵州电网有限责任公司 地址 550002 贵州省贵阳市南明区滨河路 17号 申请人 南方电网数字电网研究院有限公司 (72)发明人 何沛林　欧家祥　胡厚鹏　高正浩　 邓玥丹　董天强　余云昊　肖艳红　 吴欣　吴才远　陈泽瑞　李航峰　 李慧娟　母天石　赖宇阳　吴昊　 王依云　邓建锋　张丽娟　徐宏伟　 宋强　 (74)专利代理 机构 北京集智东方知识产权代理 有限公司 1 1578 代理人 孙文彬(51)Int.Cl. H04L 9/40(2022.01) H04L 12/12(2006.01) H04L 43/0876(2022.01) H04L 47/62(2022.01) H04L 61/5007(2022.01) H04L 9/06(2006.01) (54)发明名称 一种基于ESP隧道模式的加密传输方法 (57)摘要 本发明涉及互联网数据传输技术领域， 具体 涉及一种基于ESP隧道模式的加密传输方法， 包 括以下步骤： Step1： 获取目标传输数据内容， 判 断数据安全 性及格式； Step2： 对传输 数据的安全 性进行判断并获取结果， 判断结果存在风险项 时， 连接通道网络连接断开， 拒绝数据传输访问； Step3： 当步骤Step2中判断结构为安全时， 传输 数据待接收， 配置优先级数据接收队列； Step4： 设定加密算法数据库， 设定加密算法数据库数据 的重叠加密算法数据库； 本发明为ESP隧道模式 下数据传输提供了一种加密输出的方法， 从而使 传输数据的安全性得到了一定程度的保证， 隐蔽 性较高， 即使出现网络异常情况造成数据传输滞 留时， 也能够制动性的对传输数据文件进一步保 护。 权利要求书2页 说明书5页 附图2页 CN 114257401 A 2022.03.29 CN 114257401 A 1.一种基于 ESP隧道模式的加密 传输方法， 其特 征在于， 包括以下步骤： Step1： 获取目标传输数据内容， 判断数据安全性及格式； Step2： 对传输数据的安全性进行判断并获取结果， 判断结果存在风 险项时， 连接通道 网络连接断开， 拒绝数据传输访问； Step3： 当步骤Step2中判断结构为安全时， 传输数据待接收， 配置优先级数据接收队 列； Step4： 设定加密算法数据库， 设定加密算法数据库数据的重叠加密算法数据库， 确定 区别特征， 并对接收数据以算法数据库为编辑依据， 自动 编辑转化； Step5： 通过ES P隧道模式对IP数据的传输目标及接收目标地址进行虚拟更改； Step6： 对传输数据用网情况进行实时监控， 分析传输 速率， 传输预计用时数值； Step7： 当传输数据完成传输时， 将数据传输实际用时与传输预计用时数值进行比较； Step8： 数据传输过程中检测到传输异常， 立即传输断开网络， 使用重叠加密算法对传 输数据进行随机 重叠计算， 并保留区别特 征。 2.根据权利要求1所述的一种基于ESP隧道模式的加密传输方法， 其特征在于， 所述步 骤Step1中数据格式包括： TXT、 DOC、 XLS、 PPT、 DOCX、 XLSX、 PPTX、 JPG、 PNG、 PDF、 TIFF、 SWF、 FLV、 RMVB、 MP4、 MVB、 WMA、 MP3、 MP4、 RAR、 EXE， 步骤Step1根据数据格 式进行传输文件子文件 类别划分。 3.根据权利要求1所述的一种基于ESP隧道模式的加密传输方法， 其特征在于， 所述步 骤Step4中加密算法采用二进制与十六进制相互切换算法， 其中二进制算法设置为初步算 法。 4.根据权利要求1所述的一种基于ESP隧道模式的加密传输方法， 其特征在于， 所述步 骤Step7中在进行数据传输实际用时与传输预计用时比较时设置有差值允许范围， 差值允 许范围参考文件格式及大小 进行设定 。 5.根据权利要求1所述的一种基于ESP隧道模式的加密传输方法， 其特征在于， 所述步 骤Step8中， 当输出传输过程中出现异常情况， 重叠加密算法采用二进制算法对传输数据进 行再次转换， 在转换完成后立即将网络传输通道断开。 6.根据权利要求1所述的一种基于ESP隧道模式的加密传输方法， 其特征在于， 其特征 在于， 所述步骤Step5中， ESP传输通道 提供机密性、 数据源鉴别、 无连接的完整性、 抗重放攻 击服务和有限信息流 量的保护。 7.一种基于ESP隧道模式的加密数据传输优先级处理方法， 所述方法是对如权利要求 1‑5任一项所述基于 ESP隧道模式的加密 传输方法的辅助方法， 其特 征在于， 包括以下步骤： S1： 根据传输数据属性产生子传输数据区别划分， 选择子传输数据中重要数据进行加 密算法的重 叠运算； S2： 配置优先级数据输出队列， 分配部署传输组文件及从属文件， 对子传输数据文件进 行逐一打包发送； S3： 根据数据输出顺序配置数据接收队列按顺序接收， 对已接收数据进行解密； S4： 分析数据接收用时及特 征数据， 判断是否存在隐蔽异常； S5： 形成传输数据情况汇报文件， 并对汇报文件执 行周期性更替与评估； S6： 对数据传输通道 异常位置进行异常IP逆 追捕。权　利　要　求　书 1/2 页 2 CN 114257401 A 28.根据权利要求6所述的一种基于ESP隧道模式的加密数据传输优先级处理方法， 其特 征在于， 所述步骤S3中包含有步骤S31： 已接收数据同步解密， 根据区别 特征提出已完成最 终解密的接收文件， 对剩余文件进一 步同步解密。 9.根据权利要求6所述的一种基于ESP隧道模式的加密数据传输优先级处理方法， 其特 征在于， 所述步骤S3中， 对于每个接收到的数据文件， 接收方设定有对应序列号， 并且该序 列号在文件传输有效生命期中不重复任何已接收的其它数据文件的序列号， 否则应丢弃该 数据文件。 10.根据权利要求6所述的一种基于ESP隧道模式的加密数据传输优先级处理方法， 其 特征在于， 所述步骤S5中， 汇报文件执行更替与评估的周期设置为day/次， 汇报文件依据用 户查阅后在进行 更替处理与评估结果判定 。权　利　要　求　书 2/2 页 3 CN 114257401 A 3