《表1 隧道报文结构：基于异构网的一种数据安全模型设计》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于异构网的一种数据安全模型设计》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

整个信道安全协议体系是由SSL协议、规则建立协议、隧道报文协议等组成。其中，SSL协议主要包含验证算法和加密算法2个部分，服务器端所有的数据报文都会经过SSL协议的加密处理，以此保证报文的通信安全；规则建立协议包含连接信息和报文标识，建立记录表和转发表，记录表进行配对成功后生成套接字，转发表保证数据报文在VPN技术隧道上转发和应用；隧道报文协议主要是利用OpenVPN程序来完成，首先，客户端发出与服务器建立连接的请求命令报文，连接成功后，服务器端将根据SSL协议进行加密和验证后的数据报文写入隧道报文数据区，实现与客户端进行数据交换传输[9]。用来保存和传输数据的隧道报文结构定义如表1所示，其中，总长度字段指明服务器端或客户端需接收的报文长度；类别标识用来标明命令报文和数据区的数据种类；端口用来建立保存链接套接字；报文标识表示转发表存储的索引标识。