CN112104635B - 通信方法、系统和网络设备 - Google Patents
通信方法、系统和网络设备 Download PDFInfo
- Publication number
- CN112104635B CN112104635B CN202010939964.8A CN202010939964A CN112104635B CN 112104635 B CN112104635 B CN 112104635B CN 202010939964 A CN202010939964 A CN 202010939964A CN 112104635 B CN112104635 B CN 112104635B
- Authority
- CN
- China
- Prior art keywords
- data frame
- frame
- address
- sending
- target address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明实施例涉及通信领域,公开了一种通信方法、系统和网络设备。通信方法基于UDP协议,包括:将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载;根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至目标地址,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关。本发明应用在消息通信过程中,使得整个通信过程延时低,开销少,传输效率高。
Description
技术领域
本发明实施例涉及通信领域,特别涉及一种通信方法、系统和网络设备。
背景技术
随着互联网云计算日益发达,面向服务的架构(Service-OrientedArchitecture,SOA)被广泛应用于互联网应用的后台系统中。后台系统往往被拆分成不同功能的各种微服务,而每种微服务又被平衡扩展到多个服务器上,组成集群系统以提高服务的性能。目前服务间进行消息通信的机制主要是基于TCP协议的远程过程调用(RemoteProcedure Call,RPC)机制。
基于TCP的RPC通信方式,发送一条消息,发送者与接收者之间需要建立连接的三次握手和结束连接的四次挥手,即完成一次请求应答需要9次以上的网络包同步传输。
然而,随着集群规模的逐渐变大,微服务拆分越来越细,服务间通信的流量大幅度增加。目前主流基于TCP的RPC通信方式存在延时高,系统开销大的缺点。
发明内容
本发明实施方式的目的在于提供一种通信方法、系统和网络设备,使得通信过程延时低,开销少,传输效率高。
为解决上述技术问题,本发明的实施方式提供了一种通信方法,基于UDP协议,包括:将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载;根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至目标地址,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关。
本发明的实施方式还提供了一种通信方法,基于UDP协议,包括:接收已按照预先定义的帧格式打包的传输帧,其中,所述传输帧包括数据帧和控制帧,所述传输帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载;网关检查所述传输帧的报文发送类型和目标地址,并根据所述报文发送类型和所述目标地址执行相应的操作。
本发明的实施方式还提供了一种通信方法,基于UDP协议,包括:接收已按照预先定义的帧格式打包的数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址,序列号和数据负载;检查所述数据帧的序列号和源地址对,向所述源地址发送所述数据帧对应的ACK控制帧。
本发明的实施方式还提供了一种通信系统,基于UDP协议,包括:
发送端,用于将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至位于目标地址的接收端,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关;
网关,用于接收已按照预先定义的帧格式打包的传输帧,其中,所述传输帧包括数据帧和控制帧,所述传输帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,网关检查所述传输帧的报文发送类型和目标地址;
接收端,用于接收已按照预先定义的帧格式打包的数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址,序列号和数据负载,检查所述数据帧的序列号和源地址对,向所述源地址发送所述数据帧对应的ACK控制帧。
本发明的实施方式还提供了一种网络设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上所述的通信方法。
本发明实施方式相对于现有技术而言,按照预先定义帧格式将消息进行打包发送,帧格式包括协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,整个过程基于UDP协议,通信双方无需预先建立连接即可立即传输消息,延时低,开销少,传输效率高。
另外,本发明实施方式提供的通信方法,所述根据所述源地址和所述目标地址,发送所述数据帧之后,包括:将所述数据帧缓存到发送队列;启动发送超时定时器;检查发送超时定时器到期前是否收到根据所述数据帧返回的响应消息,其中,若所述发送超时定时器到期前未收到根据所述数据帧返回的响应消息,则重发所述缓存的数据帧,若所述发送超时定时器到期前已收到根据所述数据帧返回的响应消息,则清除所述缓存的数据帧和所述相应的发送超时定时器。利用发送超时定时器,根据到期前是否收到数据帧对应的响应消息判断数据帧是否发送成功,若超时未收到响应消息,则重传数据帧,保证通信过程高可靠。
另外,本发明实施方式提供的通信方法,所述网关检查所述传输帧的报文发送类型和目标地址,包括:若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于同一网络,则根据预先配置的密钥和算法对所述数据帧进行解密并验证处理;若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于不同网络,则根据预先配置的密钥和算法对所述数据帧进行签名和加密处理,并将所述加密后数据帧发送至所述目标地址所在网络的网关。网关隔离不同网络,数据帧在不同网络之间传输时,网关对数据帧进行加解密处理和验证处理,使得整个传输过程更加安全。
另外,本发明实施方式提供的通信方法,所述网关检查所述传输帧的报文发送类型和目标地址,根据所述目标地址将所述传输帧进行发送,包括:若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于同一网络,则直接将所述控制帧发送至所述目标地址;若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于不同网络,则将所述控制帧发送至所述目标地址所在网络的网关。网关隔离不同网络,使得整个传输过程更加安全。
另外,本发明实施方式提供的通信方法,所述根据预先配置的密钥和算法对所述数据帧进行解密并验证处理,包括:若验证所述数据帧的签名成功,则将解密后的数据帧转发至目标地址;若验证所述数据帧的签名失败,则丢弃所述数据帧。通过验证数据帧的签名,使得整个通信过程更加安全。
另外,本发明实施方式提供的通信方法,所述检查所述数据帧的序列号和源地址对,向源地址发送所述数据帧对应的ACK控制帧,包括:若所述数据帧的序列号和源地址对没有在接收队列,则将所述数据帧中的数据负载提交上层应用进行处理,将所述序列号和源地址对放入接收队列,向源地址发送所述数据帧对应的ACK控制帧;若所述数据帧的序列号和源地址已经在接收队列中,则只向源地址发送所述数据帧对应ACK控制帧。通过把数据帧的序列号和源地址对放入接收队列,实现抗重放。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明的第一实施方式提供的通信方法的流程图;
图2是本发明的第二实施方式提供的通信方法的流程图;
图3是本发明的第三实施方式提供的通信方法的流程图;
图4是本发明的第四实施方式提供的通信方法的流程图;
图5是本发明的第五实施方式提供的通信系统的流程图;
图6是本发明的第一至第五实施方式采用的帧格式的结构示意图;
图7是本发明的第六实施方式提供的网络设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本发明的第一实施方式涉及一种通信方法,通信过程基于UDP协议,具体流程如图1所示,包括:
步骤101,将待发送的消息按照预先定义的帧格式打包成数据帧,其中,数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载。
在本实施方式中,数据帧中的协议版本号字段和协议标识符字段用于标识协议类型,报文发送类型字段用于标识传输的报文类型,数据负载字段表示待发送的有效数据
步骤102,根据源地址和目标地址,发送数据帧,其中,若源地址和目标地址处于同一网络,则通过明文方式发送数据帧至目标地址,若源地址和目标地址处于不同网络,则将数据帧发送至源地址所在网络的网关。
在本实施方式中,通过明文方式发送数据帧至目标地址,则数据帧中的签名摘要字段设定为全零。
本发明实施方式相对于现有技术而言,按照预先定义帧格式将消息进行打包发送,帧格式包括协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,整个过程基于UDP协议,通信双方无需预先建立连接即可立即传输消息,延时低,开销少,传输效率高。
本发明的第二实施方式涉及一种通信方法,通信过程基于UDP协议,该方法与本发明的第一实施方式提供的通信方法基本相同,其区别在于,如图2所示,步骤102之后包括:
步骤201,将数据帧缓存到发送队列。
步骤202,启动发送超时定时器。
步骤203,检查发送超时定时器到期前是否收到根据数据帧返回的响应消息,其中,若发送超时定时器到期前未收到根据数据帧返回的响应消息,则重发缓存的数据帧,若发送超时定时器到期前已收到根据数据帧返回的响应消息,则清除缓存的数据帧和相应的发送超时定时器。
在本实施方式中,步骤203通过响应消息和数据帧中的序列号字段来判断响应消息是否为根据发送的数据帧返回的,即响应消息中的序列号字段和数据帧中的序列号字段相同,则数据帧和响应消息是匹配的。
本发明实施方式相对于现有技术而言,在实现第一实施方式带来的有益效果基础上,利用发送超时定时器,根据到期前是否收到数据帧对应的响应消息判断数据帧是否发送成功,若超时未收到响应消息,则重传数据帧,保证了通信过程高可靠。
需要说明的是,以上本发明的第一实施方式和第二实施方式涉及一种通信方法,具体应用在发送端,使得通信过程延时低,开销少,传输效率高。
本发明的第三实施方式涉及一种通信方法,通信过程基于UDP协议,具体流程如图3所示,包括:
步骤301,接收已按照预先定义的帧格式打包的传输帧,其中,传输帧包括数据帧和控制帧,传输帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载。
步骤302,网关检查传输帧的报文发送类型和目标地址,并根据报文发送类型和目标地址执行相应的操作。
在本实施方式中,步骤302网关根据报文发送类型和目标地址执行相应的操作,具体包括:
若传输帧为数据帧且数据帧的目标地址和网关地址处于同一网络,则根据预先配置的密钥和算法对数据帧进行解密并验证处理;
具体地,在对数据帧中的签名摘要字段进行验证处理时,若验证数据帧的签名成功,则将解密后的数据帧转发至目标地址;若验证数据帧的签名失败,则丢弃数据帧。
若传输帧为数据帧且数据帧的目标地址和网关地址处于不同网络,则根据预先配置的密钥和算法对数据帧进行签名和加密处理,并将加密后数据帧发送至所述目标地址所在网络的网关。
需要说明的是,在本实施方式中,加密认证算法可以使用AES算法和HMAC摘要算法,在签名加密过程中,将HMAC摘要填入数据帧中的签名摘要字段,当然在实际使用过程中,也可以采用其他算法,此处不做一一赘述。
若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于同一网络,则直接将所述控制帧发送至所述目标地址;
若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于不同网络,则将所述控制帧发送至所述目标地址所在网络的网关。
本发明实施方式相对于现有技术而言,传输已按照预先定义的帧格式打包的传输帧,传输帧格式包括协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,整个过程基于UDP协议,通信双方无需预先建立连接即可立即传输消息,延时低,开销少,传输效率高,进一步地,利用网关隔离了不同网络,数据帧在不同网络之间传输时,网关对数据帧进行加解密处理和验证处理,使得整个传输过程更加安全。
需要说明的是,本发明的第三实施方式涉及一种通信方法,具体应用在网关,保证通信过程的传输效率和安全性。
本发明的第四实施方式涉及一种通信方法,通信过程基于UDP协议,具体流程如图4所示,包括:
步骤401,接收已按照预先定义的帧格式打包的数据帧,其中,数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址,数据负载和序列号。
步骤402,检查数据帧的序列号和源地址对,向源地址发送数据帧对应的ACK控制帧。
在本实施方式中,步骤402检查数据帧的序列号和源地址对,向源地址发送数据帧对应的ACK控制帧,具体包括:
若数据帧的序列号和源地址对没有在接收队列,则将数据帧中的数据负载提交上层应用进行处理,将序列号和源地址对放入接收队列,向源地址发送数据帧对应的ACK控制帧;
具体地,将数据帧中的数据负载提交上层应用进行处理,处理可以是显示消息内容,执行其他操作等,此处不做一一赘述。
需要说明的是,将序列号和源地址对放入接收队列中,接收队列会保存最近5分钟内的序列号和源地址对。
若数据帧的序列号和源地址已经在接收队列中,则只向源地址发送所述数据帧对应ACK控制帧。
本发明实施方式相对于现有技术而言,接收已按照预先定义的帧格式打包的数据帧,数据帧格式包括协议版本号,协议标识符,报文发送类型,源地址,目标地址,数据负载和序列号,整个过程基于UDP协议,通信双方无需预先建立连接即可立即传输消息,延时低,开销少,传输效率高,进一步地,在通信过程中采用将数据帧的序列号和源地址对放入接收队列中的方法,实现抗重放。
需要说明的是,本发明的第四实施方式涉及一种通信方法,应用在接收端,使得通信过程延时低,开销少,传输线效率高。
本发明的第五实施方式涉及一种通信系统,如图5所示,包括:
发送端501,用于将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至位于目标地址的接收端503,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关502;
网关502,用于接收已按照预先定义的帧格式打包的传输帧,其中,所述传输帧包括数据帧和控制帧,所述传输帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址和数据负载,网关检查所述传输帧的报文发送类型和目标地址;
接收端503,用于接收已按照预先定义的帧格式打包的数据帧,其中,所述数据帧中携带协议版本号,协议标识符,报文发送类型,源地址,目标地址,序列号和数据负载,检查所述数据帧的序列号和源地址对,向所述源地址发送所述数据帧对应的ACK控制帧。
需要说明的是,本发明第一至第四实施方式提供的通信方法和第五实施方式提供的通信系统中,采用的预先定义的帧格式如图6所示,包括:
协议标识符Magic Number,2字节长度,默认为0x4993。
协议版本号Version Number,2字节长度。
目标IP地址Dest IP Addr,4字节长度。
源IP地址Src IP Addr,4字节长度。
目标UDP端口号Dest Port,2字节长度。
源主机的UDP端口号Src Port,2字节长度。
报文发送类型PT,4位长度,不同发送类型决定是否需要确认机制,以及是否阻塞等待,其中1表示非阻塞带确认,2表示非阻塞无确认,3表示阻塞带确认,4表示阻塞带回复。
F位:表示当前帧是否被分片。
P位:表示该帧是一个reply数据帧。
A位:表示该帧是ACK控制帧。
R位:表示该帧是重传的数据帧。
帧的长度Packet Size,从协议标识符到数据负载最后一个有效字节,不包括由于加密在数据负载后面添加的填充字节。
序列号Sequence Number,用于匹配ACK帧与数据帧,有发送者按照顺序生成。
负载数据类型Message Code,由上层调用者指定。
签名摘要Digest,针对payload数据的签名摘要,同时作为加密算法的初始向量输入,当该帧为明文时此字段为全零。
数据负载Payload,当不需要进行加密验证处理时,该字段为明文。当需要进行加密验证时,明文负载先计算相应的签名摘要,然后使用全0填充字节补全到16字节倍数长度,再通过相应的加密算法进行加密处理,该字段为最后得到的密文。
本发明第六实施方式涉及一种网络设备,如图7所示,包括:
至少一个处理器701;以及,
与所述至少一个处理器701通信连接的存储器702;其中,
所述存储器702存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器701执行,以使所述至少一个处理器701能够执行本发明第一至第五实施方式所述的通信方法。
其中,存储器和处理器采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (9)
1.一种通信方法,其特征在于,基于UDP协议,包括:
将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号、协议标识符、报文发送类型、源地址、目标地址、数据负载、目标UDP端口号、源UDP端口号和帧长度;
根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至目标地址,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关,以使所述网关根据预先配置的密钥和算法对所述数据帧进行签名和加密处理,并将加密后的数据帧发送至目标地址所在网络的网关。
2.根据权利要求1所述的通信方法,其特征在于,所述根据所述源地址和所述目标地址,发送所述数据帧之后,包括:
将所述数据帧缓存到发送队列;
启动发送超时定时器;
检查所述发送超时定时器到期前是否收到根据所述数据帧返回的响应消息,其中,若所述发送超时定时器到期前未收到根据所述数据帧返回的响应消息,则重发所述缓存的数据帧,若所述发送超时定时器到期前已收到根据所述数据帧返回的响应消息,则清除所述缓存的数据帧和相应的发送超时定时器。
3.一种通信方法,其特征在于,基于UDP协议,包括:
接收已按照预先定义的帧格式打包的传输帧,其中,所述预先定义的帧格式与权利要求1或2所述的通信方法提供的帧格式相同,所述传输帧包括数据帧和控制帧,所述传输帧中携带协议版本号、协议标识符、报文发送类型、源地址、目标地址、数据负载、目标UDP端口号、源UDP端口号和帧长度;
网关检查所述传输帧的报文发送类型和目标地址,并根据所述报文发送类型和所述目标
地址执行相应的操作;
所述根据报文发送类型和所述目标地址执行相应的操作包括:
若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于同一网络,则根据预先
配置的密钥和算法对所述数据帧进行解密并验证处理;
若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于不同网络,则根据预先配置的密钥和算法对所述数据帧进行签名和加密处理,并将所述加密后数据帧发送至所述目标地址所在网络的网关。
4.根据权利要求3所述的通信方法,其特征在于,所述网关检查所述传输帧的报文发送
类型和目标地址,并根据所述报文发送类型和所述目标地址执行相应的操作,包括:
若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于同一网络,则直接将所述控制帧发送至所述目标地址;
若所述传输帧为控制帧且所述控制帧的目标地址和网关地址处于不同网络,则将所述控制帧发送至所述目标地址所在网络的网关。
5.根据权利要求3所述的通信方法,其特征在于,所述根据预先配置的密钥和算法对所
述数据帧进行解密并验证处理,包括:
若验证所述数据帧的签名成功,则将解密后的数据帧转发至目标地址;
若验证所述数据帧的签名失败,则丢弃所述数据帧。
6.一种通信方法,其特征在于,基于UDP协议,包括:
接收发送端发送的已按照预先定义的帧格式打包的数据帧,或者接收网关根据预设的密
钥对所述数据帧进行解密并签名验证成功后发送的解密后的数据帧,其中,所述预先定义的帧格式与权利要求1或2所述的通信方法提供的帧格式相同,所述数据帧中携带协议版本号协议标识符、报文发送类型、源地址、目标地址、序列号、数据负载、目标UDP端口号、源UDP端口号和帧长度;
检查所述数据帧的序列号和源地址对,向所述源地址发送所述数据帧对应的ACK控制帧。
7.根据权利要求6所述的通信方法,其特征在于,所述检查所述数据帧的序列号和源地
址对,向源地址发送所述数据帧对应的ACK控制帧,包括:
若所述数据帧的序列号和源地址对没有在接收队列,则将所述数据帧中的数据负载提交上层应用进行处理,将所述序列号和源地址对放入接收队列,向源地址发送所述数据帧对应的ACK控制帧;
若所述数据帧的序列号和源地址已经在接收队列中,则只向源地址发送所述数据帧对应
ACK控制帧。
8.一种通信系统,其特征在于,基于UDP协议,包括:
发送端,用于将待发送的消息按照预先定义的帧格式打包成数据帧,其中,所述数据帧中携带协议版本号、协议标识符、报文发送类型、源地址、目标地址、数据负载、目标UDP端口号、源UDP端口号和帧长度,根据所述源地址和所述目标地址,发送所述数据帧,其中,若所述源地址和所述目标地址处于同一网络,则通过明文方式发送所述数据帧至位于目标地址的接收端,若所述源地址和所述目标地址处于不同网络,则将所述数据帧发送至所述源地址所在网络的网关,以使所述网关根据预先配置的密钥和算法对所述数据帧进行签名和加密处理,并将加密后的数据帧发送至目标地址所在网络的网关;
网关,用于接收已按照所述预先定义的帧格式打包的传输帧,其中,所述传输帧包括数
据帧和控制帧,所述传输帧中携带协议版本号、协议标识符、报文发送类型、源地址、目标地址、数据负载、目标UDP端口号、源UDP端口号和帧长度,网关检查所述传输帧的报文发送类型和目标地址,并根据所述报文发送类型和所述目标地址执行相应的操作;所述根据报文发送类型和所述目标地址执行相应的操作包括:若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于同一网络,则根据预先配置的密钥和算法对所述数据帧进行解密并验证处理;若所述传输帧为数据帧且所述数据帧的目标地址和网关地址处于不同网络,则根据预先配置的密钥和算法对所述数据帧进行签名和加密处理,并将所述加密后数据帧发送至所述目标地址所在网络的网关;
接收端,用于接收所述发送端发送的已按照所述预先定义的帧格式打包的数据帧,或者
接收所述网关根据预设的密钥对所述数据帧进行解密并签名验证成功后发送的解密后的数据帧,其中,所述数据帧中携带协议版本号、协议标识符、报文发送类型、源地址、目标地址、序列号、数据负载、目标UDP端口号、源UDP端口号和帧长度,检查所述数据帧的序列号和源地址对,向所述源地址发送所述数据帧对应的ACK控制帧。
9.一种网络设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至2中任意一项所述的通信方法,或者能够执行如权利要求3至5中任意一项所述的通信方法,或者能够执行如权利要求6至7中任意一项所述的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010939964.8A CN112104635B (zh) | 2020-09-09 | 2020-09-09 | 通信方法、系统和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010939964.8A CN112104635B (zh) | 2020-09-09 | 2020-09-09 | 通信方法、系统和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112104635A CN112104635A (zh) | 2020-12-18 |
| CN112104635B true CN112104635B (zh) | 2022-10-14 |
Family
ID=73752059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010939964.8A Active CN112104635B (zh) | 2020-09-09 | 2020-09-09 | 通信方法、系统和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112104635B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553920B (zh) * | 2021-11-17 | 2024-04-09 | 武汉领普科技有限公司 | 数据处理方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499893A (zh) * | 2008-02-02 | 2009-08-05 | 三星电子株式会社 | 将WCDMA Iub接口多个FP数据帧复用到UDP报文的方法 |
| CN103746966A (zh) * | 2013-12-20 | 2014-04-23 | 西安电子工程研究所 | 一种基于udp的上层协议与以太网mac层的数据传输方法 |
| CN107181662A (zh) * | 2017-05-18 | 2017-09-19 | 迈普通信技术股份有限公司 | 一种vxlan隧道负载均衡的方法及系统 |
| CN110519282A (zh) * | 2019-08-30 | 2019-11-29 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN110875799A (zh) * | 2018-09-04 | 2020-03-10 | 华为技术有限公司 | 一种传输控制方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014150B (zh) * | 2010-09-29 | 2013-12-11 | 厦门市美亚柏科信息股份有限公司 | 一种基于udp分布式小文件存储系统及其数据处理方法 |
| US9215131B2 (en) * | 2012-06-29 | 2015-12-15 | Cisco Technology, Inc. | Methods for exchanging network management messages using UDP over HTTP protocol |
| RU2645283C1 (ru) * | 2014-05-28 | 2018-02-19 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство адаптации стека протоколов |
| CN104660384A (zh) * | 2015-02-02 | 2015-05-27 | 武汉爱科唯自动化科技有限公司 | 一种开放式数控系统的网络远程监控方法 |
| CN107046452A (zh) * | 2017-03-07 | 2017-08-15 | 西华师范大学 | 一种数据高带宽高可靠性传输方法 |
| US20190207776A1 (en) * | 2017-12-29 | 2019-07-04 | Futurewei Technologies, Inc. | Session management for communications between a device and a dtls server |
| CN110798480B (zh) * | 2019-11-07 | 2022-02-01 | 杭州和利时自动化有限公司 | 安全仪表系统间的数据通讯方法及系统 |
-
2020
- 2020-09-09 CN CN202010939964.8A patent/CN112104635B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499893A (zh) * | 2008-02-02 | 2009-08-05 | 三星电子株式会社 | 将WCDMA Iub接口多个FP数据帧复用到UDP报文的方法 |
| CN103746966A (zh) * | 2013-12-20 | 2014-04-23 | 西安电子工程研究所 | 一种基于udp的上层协议与以太网mac层的数据传输方法 |
| CN107181662A (zh) * | 2017-05-18 | 2017-09-19 | 迈普通信技术股份有限公司 | 一种vxlan隧道负载均衡的方法及系统 |
| CN110875799A (zh) * | 2018-09-04 | 2020-03-10 | 华为技术有限公司 | 一种传输控制方法和装置 |
| CN110519282A (zh) * | 2019-08-30 | 2019-11-29 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112104635A (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218477B2 (en) | Encryption key updates in wireless communication systems | |
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| JP3819729B2 (ja) | データ安全化通信装置及びその方法 | |
| US8984268B2 (en) | Encrypted record transmission | |
| CN109714292B (zh) | 传输报文的方法与装置 | |
| US20020199098A1 (en) | Non-invasive SSL payload processing for IP packet using streaming SSL parsing | |
| US10225239B2 (en) | Method for in-line TLS/SSL cleartext encryption and authentication | |
| US9872175B2 (en) | Packet processing method, apparatus, and system | |
| US11637699B2 (en) | Rollover of encryption keys in a packet-compatible network | |
| CN114172745A (zh) | 一种物联网安全协议系统 | |
| CN112104635B (zh) | 通信方法、系统和网络设备 | |
| KR101922980B1 (ko) | 네트워크 장치 및 그의 패킷 송신 방법 | |
| CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
| CN113014613B (zh) | 一种基于tls1.3协议实现ssl卸载会话复用的数据传输系统及方法 | |
| CN108429700A (zh) | 一种发送报文的方法及装置 | |
| CN108809888B (zh) | 一种基于安全模块的安全网络构建方法和系统 | |
| CN117201200B (zh) | 基于协议栈的数据安全传输方法 | |
| CN113765851B (zh) | 一种数据处理方法及其设备 | |
| CN116471345B (zh) | 一种数据通信方法、装置、设备及介质 | |
| EP4346255A1 (en) | Encrypted satellite communications | |
| KR20220146159A (ko) | 메시지 암호화를 위한 종단 장치 및 그 방법 | |
| CN116707971A (zh) | 针对WebSocket数据传输安全加密的交互方法 | |
| CN117579359A (zh) | 一种电力系统端到端身份认证方法、数据传输方法及系统 | |
| KR101594897B1 (ko) | 사물 인터넷에서 경량 사물간 보안 통신 세션 개설 방법 및 보안 통신 시스템 | |
| CN114040389A (zh) | 一种适用于物联网应用场景的高速安全传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |