CN112398698A - 数据传输方法、装置及存储介质 - Google Patents
数据传输方法、装置及存储介质 Download PDFInfo
- Publication number
- CN112398698A CN112398698A CN202011384336.4A CN202011384336A CN112398698A CN 112398698 A CN112398698 A CN 112398698A CN 202011384336 A CN202011384336 A CN 202011384336A CN 112398698 A CN112398698 A CN 112398698A
- Authority
- CN
- China
- Prior art keywords
- sender
- sub
- receiver
- assembly
- frames
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 77
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000004891 communication Methods 0.000 claims description 41
- 230000015654 memory Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 21
- 230000009286 beneficial effect Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 18
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000011664 signaling Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了数据传输方法、装置及存储介质,有助于提高数据传输的安全性。该方法包括:基于TCP/IP协议获取待发送数据包中的每个子包;对每个子包进行组装,得到多个组装帧;多个组装帧中的每个组装帧的长度小于或等于发送方与接收方之间的最大传输单元的长度;获取发送方切片信息以及接收方切片信息;根据发送方切片信息以及接收方切片信息,在发送方与接收方之间通过至少两个网络切片传输多个组装帧。
Description
技术领域
本申请涉及通信技术领域,尤其涉及数据传输方法、装置及存储介质。
背景技术
互联网给人们生活带来了极大的便利,用户可以利用网络资源进行数据的传输,对于数据传输方而言,传输的数据很可能是非常机密的材料,比如企业的财政开支状况、项目申请及研发文档等。存在一些不法分子利用网络隐蔽资源非法窃取传输的数据以达到特定的目的,使数据传输方遭受巨大的经济损失。
因此,如何提高数据传输的保密性,是本领域技术人员需要解决的技术问题。
发明内容
本申请提供数据传输方法、装置及存储介质,有助于提高数据传输的保密性。
第一方面,提供一种数据传输方法,该方法包括:基于TCP/IP协议获取待发送数据包中的每个子包;对每个子包进行组装,得到多个组装帧;多个组装帧中的每个组装帧的长度小于或等于发送方与接收方之间的最大传输单元的长度;获取发送方切片信息以及接收方切片信息;根据发送方切片信息以及接收方切片信息,在发送方与接收方之间通过至少两个网络切片传输多个组装帧。
本申请提供的数据传输方法,通过让通信双方同时接入多个网络切片中,根据TCP/IP协议将待发送数据拆分成多个子包后分别通过对应的网络切片进行数据传输,每个网络切片有完全独立的资源与管理,切片间互相隔离,一个切片内的数据被窃取不会影响其他切片内数据的安全保密传输,只要不是接入的全部网络切片都发生数据泄密,都可以保证传输数据的安全传输,大大增强了数据传输过程的安全性,提高了数据传输的保密性。
在一种可能的实现方式中,上述多个组装帧包括第一组装帧;第一组装帧包括待发送数据包的标识符、多个子包的个数、第一子包以及第一子包在待发送数据包中的位置。
在一种可能的实现方式中,根据发送方切片信息以及接收方切片信息,在发送方与接收方之间通过至少两个网络切片进行多个组装帧的传输之前,该方法还包括:将多个组装帧中的每个组装帧根据预设加密规则进行加密处理,生成多个加密组装帧;根据发送方切片信息以及接收方切片信息,在发送方与接收方之间通过至少两个网络切片进行多个组装帧的传输,包括:根据发送方切片信息以及接收方切片信息,在发送方与接收方之间通过至少两个网络切片进行多个加密组装帧的传输。
这样,对传输的组装帧进行加密,进一步增强了数据传输过程的安全性,提高了数据传输的保密性。
第二方面,提供一种数据传输方法,该方法包括:通过至少两个网络切片接收发送方传输的多个组装帧;基于TCP/IP协议将多个组装帧组装成数据包。
这样,每个网络切片有完全独立的资源与管理,切片间互相隔离,一个切片内的数据被窃取不会影响其他切片内数据的安全保密传输,只要不是接入的全部网络切片都发生数据泄密,都可以保证传输数据的安全传输,大大增强了数据传输过程的安全性,提高了数据传输的保密性。
在一种可能的实现方式中,上述基于TCP/IP协议将多个组装帧组装成数据包,包括:解析多个组装帧中的每一个组装帧,得到该组装帧所属的数据包的标识符、数据包所包括的子包个数、该组装帧所包括的子包、该子包在数据包中的位置;将包括相同数据包的标识符的组装帧中的子包根据该数据包所包括的子包个数和子包在该数据包中的位置进行组装,得到该数据包。
在另一种可能的实现方式中,上述多个组装帧为多个加密组装帧;在解析多个组装帧中的每一个组装帧之前,该方法还包括:解密多个加密组装帧中的每一个加密组装帧;解析多个组装帧中的每一个组装帧,包括:解析多个组装帧中的每一个解密后的组装帧。
第三方面,提供一种数据传输装置,可用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。
根据第三方面,在第三方面的第一种可能的实现方式中,该数据传输装置包括若干功能模块,该若干功能模块分别用于执行上述第一方面提供的任一种方法中的相应步骤。
根据第三方面,在第三方面的第二种可能的实现方式中,该数据传输装置可以包括处理器,该处理器用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。该数据传输装置还可以包括存储器,该存储器用于存储计算机程序。以使得所述处理器能够调用所述计算机程序以用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。
第四方面,提供另一种数据传输装置,可用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。
根据第四方面,在第四方面的第一种可能的实现方式中,该数据传输装置包括若干功能模块,该若干功能模块分别用于执行上述第二方面提供的任一种方法中的相应步骤。
根据第四方面,在第四方面的第二中可能的实现方式中,该数据传输装置可以包括处理器,该处理器用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。该数据传输装置还可以包括存储器,该存储器用于存储计算机程序。以使得所述处理器能够调用所述计算机程序以用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。
第五方面,本申请提供一种芯片系统,该芯片系统应用于通信设备,该芯片系统包括一个或多个接口电路,以及一个或多个处理器。所述接口电路和所述处理器通过线路互联;所述接口电路用于从所述通信设备的存储器接收信号,并向所述处理器发送所述信号,所述信号包括所述存储器中存储的计算机指令。当所述处理器执行所述计算机指令时,所述通信设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法,或者,所述通信设备执行如第二方面至第二方面中任一种可能的实现方式所述的方法。
第六方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质包括计算机指令,当所述计算机指令在通信设备上运行时,使得所述通信设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法,或者,所述通信设备执行如第二方面至第二方面中任一种可能的实现方式所述的方法。
第七方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,当所述计算机指令在通信设备上运行时,使得所述通信设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法,或者,使得所述通信设备执行如第二方面至第二方面中任一种可能的实现方式所述的方法。
可以理解的是,上述提供的任一种数据传输装置、计算机可读存储介质、计算机程序产品或芯片系统等均可以应用于上文所提供的对应的方法,因此,其所能达到的有益效果可参考对应的方法中的有益效果,此处不再赘述。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
图1为本申请实施例提供的技术方案所适用的一种系统的结构示意图;
图2为本申请实施例提供的技术方案所适用的一种通信设备的结构示意图;
图3为本申请实施例提供的一种数据传输方法中建立连接阶段的流程示意图;
图4为本申请实施例提供的一种数据传输方法中数据传输阶段的流程示意图;
图5为本申请实施例提供的一种组装帧的结构示意图;
图6为本申请实施例提供的一种发送方装置的结构示意图;
图7为本申请实施例提供的一种接收方装置的结构示意图。
具体实施方式
在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本申请实施例中,“至少一个”是指一个或多个。“多个”是指两个或两个以上。
在本申请实施例中,“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
在本申请实施例中,组合包括一个或多个对象。
本申请实施例提供的数据传输方法可以适用于如图1所示的系统结构。该系统包括至少两个数据传输装置(如图1中的发送方装置10和接收方装置20)。
发送方装置10用于基于TCP/IP协议发送数据。接收方装置20用于基于TCP/IP协议接收数据。
可以理解的是,本申请中所指的发送方装置10和接收方装置20,可以是5G网络机制下的两用户终端,也可以是两交换设备或是交换设备与用户终端,应根据实际情况而定,在此不做具体限定。
上述发送方装置10以及接收方装置20均可以通过如图2所示通信设备30来实现。如图2所示,为本申请实施例提供的技术方案所适用的一种通信设备的结构示意图。为本申请实施例提供的技术方案所适用的一种通信设备的结构示意图。图2所示的通信设备30可以包括至少一个处理器301,通信线路302,存储器303以及至少一个通信接口304。
处理器301可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路302可包括至少一条通路,比如数据总线,和/或控制总线,用于在上述组件(如至少一个处理器301,通信线路302,存储器303以及至少一个通信接口304)之间传送信息。
通信接口304,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如广域网(wide area network,WAN),局域网(local area networks,LAN)等。
存储器303,可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器303可以是独立存在,通过通信线路302与处理器301相连接。存储器303也可以和处理器301集成在一起。本申请实施例提供的存储器303通常包括非易失性存储器。其中,存储器303用于存储执行本申请方案的计算机指令,并由处理器301来控制执行。处理器301用于执行存储器303中存储的计算机指令,从而实现本申请下述实施例提供的方法。
存储器303包括内存和硬盘。
可选的,本申请实施例中的计算机指令也可以称之为应用程序代码或系统,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,通信设备30可以包括多个处理器,这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,通信设备30还可以包括输出设备305和/或输入设备306。输出设备305和处理器301通信,可以以多种方式来显示信息。例如,输出设备305可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emitting diode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备306和处理器301通信,可以以多种方式接收用户的输入。例如,输入设备306可以是鼠标、键盘、触摸屏设备或传感设备等。
需要说明的是,图2所示的通信设备仅为示例,其不对本申请实施例可适用的通信设备构成限定。实际实现时,通信设备可以包括比图2中所示的更多或更少的设备或器件。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本申请实施例提供的数据传输方法包括:建立连接阶段和数据传输阶段。
图3示出了本申请实施例提供的一种数据传输方法中建立连接阶段的流程示意图。如图3所示,该方法中建立连接阶段可以包括以下步骤:
S100:发送方装置与接收方装置建立信令连接。
具体的,发送方装置与接收方装置,除了传递业务信息外,还需要传递控制信号,如占用、释放、设备状态等,该控制信号即为信令,发送方装置与接收方装置建立信令连接的方法参考现有技术,不再赘述。
S101:发送方装置基于信令连接与接收方装置进行通信协商,并根据协商结果控制发送方装置与接收方装置在相应的多个网络切片中分别建立连接。
网络切片的本质是运营商在物理网络的基础上所划分相互独立的虚拟网络,每一个网络切片都根据不同的服务需求,如时延、带宽、安全性以及可靠性来划分,以灵活的应对不同的网络应用场景。5G网络建立的连接均为不同局域网络下的连接。
在本步骤中基于信令连接进行发送方装置与接收方装置的通信协商的目的是根据发送方装置与接收方装置所需要传输的通信数据种类或数据量等因素选择网络切片,进而控制发送方装置与接收方装置在各所选择的网络切片中建立连接,需要强调的是,网络切片的数量可以根据实际情况而定,但是为了保证本方法的实现既定的技术效果,网络切片的数量不能少于2个。
另外,需要说明的是,发送方装置与接收方装置均采用各自的IP地址以及相应的端口号在网络切片中建立连接,并且发送方装置与接收方装置中的任意一方在不同网络切片中所使用的IP地址均不相同。
至此,发送方装置与接收方装置建立了通信连接。
图4示出了本申请实施例提供的一种数据传输方法中数据传输阶段的流程示意图。如图4所示,该方法中数据传输阶段可以包括以下步骤:
S200:发送方装置基于传输控制/因特网互联(TCP/IP)协议获取待发送数据包中的每个子包。
具体的,发送方装置通过如下步骤基于TCP/IP协议将待发送数据包拆分为多个子包:
步骤一:发送方装置确定与接收方装置之间的最大传输单元((MaximumTransmission Unit,MTU)的长度。
示例性的,最大传输单元的长度为a字节。
步骤二:发送方装置根据最大传输单元确定拆分单元的长度。
具体的,发送方装置将最大传输单元的长度减去预设阈值作为拆分单元的长度。其中,预设阈值可以基于组装帧的各组成部分(例如:IP头部、TCP头部、数据包标识符、子包数量和子包在数据包中的位置等)的长度确定。
示例性的,一个组装帧的组成如图5所示。图5中组装帧包括20字节的IP头部、24字节的TCP头部、2字节的数据包标识符、2字节的子包数量和2字节的子包在数据包中的位置,以及子包。
基于图5所示的组装帧,发送方装置确定的拆分单元的长度为:a-50。
步骤三:发送方装置根据确定的拆分单元的长度将待发送数据包拆分为多个子包。其中,每个子包的长度小于或者等于拆分单元的长度。
S201:发送方装置对每个子包进行组装,得到多个组装帧。
具体的,发送方装置将第一子包、第一子包所属的数据包标识符、第一子包所属的数据包拆分得到的子包数量以及第一子包在所属数据包中的位置组装在一起得到第一组装帧。其中,多个组装帧包括第一组装帧。第一子包为多个子包中的任意一个子包。
可选的,S202:发送方装置使用第一预设密钥将组装得到的组装帧加密,得到多个加密组装帧。
这样,在截获传输数据的一方没有解密密钥的情况下,也不能得知传输的数据,进一步增强了发送方装置与接收方装置之间传输数据的安全性。
S203:发送方装置获取发送方切片信息以及接收方切片信息。
具体的,发送方装置通过如下步骤获取发送方切片信息以及接收方切片信息:
步骤一:发送方装置确定发送方装置与接收方装置共同使用的网络切片。
需要说明的是,发送方装置与接收方装置共同使用的网络切片可以预先设定,也可以通过发送方装置与接收方装置之间的协商确定。
步骤二:发送方装置接入共同使用的网络切片,获取发送方切片信息。其中,发送方切片信息包括:发送方装置接入切片IP与端口信息。发送方将发送方切片信息传输至接收方,并对接收到的接收方切片信息进行记录。
步骤三:接收方装置接入共同使用的网络切片,获取接收方切片信息,并将接收方切片信息传输至发送方装置,并对接收到的发送方切片信息进行记录。其中,接收方切片信息包括:接收方装置接入切片IP与端口信息。
S204:发送方装置根据发送方切片信息以及接收方切片信息,通过至少两个网络切片向接收方装置传输多个加密组装帧。
示例性的,假设多个加密组装帧包括十个组装帧,发送方装置与接收方装置之间传输数据的网络切片包括第一网络切片、第二网络切片和第三网络切片,那么发送方装置可以通过第一网络切片向接收方装置发送2个组装帧,通过第二网络切片向接收方装置发送除通过第一网络切片发送的2个组装帧之外的组装帧。发送方装置也可以通过第一网络切片向接收方装置发送2个组装帧,通过第二网络切片向接收方装置发送除通过第一网络切片发送的2个组装帧之外的3个组装帧。通过第三网络切片向接收方装置发送剩余的5个组装帧。
S205:接收方装置使用第二预设密钥对接收到的加密组装帧进行解密。
S206:接收方装置对解密后的组装帧进行解析,得到该组装帧所属的数据包的标识符、所属数据包所包括的子包个数、该组装帧所包括的子包、该子包在所属数据包中的位置。
S207:接收方装置根据解析得到的每个组装帧所属的数据包的标识符、所属数据包所包括的子包个数、子包在所属数据包中的位置,将包括同一数据包的标识符的组装帧中的子包按照子包在所属数据包中的位置组装为数据包。
在一种可能的实现方式中,接收方装置统计接收到的包括同一数据包的标识符的组装帧的个数,当包括同一数据包的标识符的组装帧的个数与该数据包所包括的子包个数相同时,按照每个子包在该数据包中的位置,将包络同一数据包的标识符的组装帧中的子包组装为数据包。
本申请实施例中,发送方装置基于TCP/IP协议将待发送的数据包拆分为多个子包,并组装为多个组装帧,将该多个组装帧通过至少两个网络切片向接收方装置传输,这样,即使不法分子截获了部分组装帧也不能得到发送方装置与接收方装置之间传输的完整数据,从而提高了发送方装置与接收方装置之间传输数据的安全性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的方法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对发送方装置进行功能模块的划分,例如可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图6所示,为本申请实施例提供的一种发送方装置的结构示意图。该发送方装置50可以用于执行上文中任意一个实施例(如图3、图4所示的实施例)中发送方装置所执行的功能。发送方装置50包括:获取模块501、组装模块502和传输模块503。其中,获取模块501,用于基于TCP/IP协议获取待发送数据包中的每个子包;组装模块502,用于对每个子包进行组装,得到多个组装帧;多个组装帧中的每个组装帧的长度小于或等于发送方与接收方之间的最大传输单元的长度;获取模块501,还用于获取发送方切片信息以及接收方切片信息;传输模块503,用于根据发送方切片信息以及接收方切片信息,在发送方装置50与接收方装置之间通过至少两个网络切片进行多个组装帧的传输。例如,结合图4,上述获取模块501可以用于执行S200和S203,组装模块502可以用于执行S201。传输模块503可以用于执行S204。
可选的,多个组装帧包括第一组装帧;第一组装帧包括待发送数据包的标识符、多个子包的个数、第一子包以及第一子包在待发送数据包中的位置;第一子包为多个子包中的任意一个子包。
可选的,传输模块503:用于将多个组装帧中的每个组装帧根据预设密钥进行加密处理,生成多个加密组装帧;根据发送方切片信息以及接收方切片信息,在发送方装置50与接收方装置之间通过至少两个网络切片进行多个加密组装帧的传输。
在一个示例中,参见图2,上述获取模块501的接收功能以及传输模块503的收发功能可以由图2中的通信接口304实现。上述获取模块501的处理功能、传输模块503的处理功能和组装模块502均可以由图2中的处理器301调用存储器303中存储的计算机程序实现。
如图7所示,为本申请实施例提供的一种接收方装置的结构示意图。该接收方装置60可以用于执行上文中任意一个实施例(如图3、图4所示的实施例)中接收方装置所执行的功能。接收方装置60包括:接收模块601和组装模块602。其中,接收模块601,用于通过至少两个网络切片接收发送方装置传输的多个组装帧;组装模块602,用于基于TCP/IP协议将多个组装帧组装成数据包。例如,结合图4,接收模块601可以用于执行S204中的接收步骤。组装模块602可以用于执行S207。
可选的,组装模块602具体用于,解析多个组装帧中的每一个组装帧,得到该组装帧所属的数据包的标识符、数据包所包括的子包个数、组装帧所包括的子包、该子包在数据包中的位置;将包括相同数据包的标识符的组装帧中的子包根据该数据包所包括的子包个数和子包在该数据包中的位置进行组装,得到该数据包。
可选的,多个组装帧为多个加密组装帧;组装模块602具体用于,在解析多个组装帧中的每一个组装帧之前,解密多个加密组装帧中的每一个加密组装帧;解析多个组装帧中的每一个组装帧,包括:解析多个组装帧中的每一个解密后的组装帧。
在一个示例中,参见图2,上述接收模块601的接收功能均可以由图2中的通信接口304实现。上述组装模块602的处理功能可以由图2中的处理器301调用存储器303中存储的计算机程序实现。
关于上述可选方式的具体描述参见前述的方法实施例,此处不再赘述。此外,上述提供的任一种接收方装置60或发送方装置50的解释以及有益效果的描述均可参考上述对应的方法实施例,不再赘述。
需要说明的是,上述各个模块对应执行的动作仅是具体举例,各个单元实际执行的动作参照上述基于图3、图4所述的实施例的描述中提及的动作或步骤。
可以理解的是上述发送方装置50与接收方装置60都属于数据传输装置,且发送方与接收方的概念是相对的,对于一个数据传输装置可以兼具上述发送方装置50与接收方装置60的功能。
本申请实施例还提供了一种通信设备,包括:存储器和处理器;该存储器用于存储计算机程序,该处理器用于调用该计算机程序,以执行上文提供的任一实施例中提及的动作或步骤。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当该计算机程序在计算机上运行时,使得该计算机执行上文提供的任一实施例中提及的动作或步骤。
本申请实施例还提供了一种芯片。该芯片中集成了用于实现上述发送方装置50或接收方装置60的功能的电路和一个或者多个接口。可选的,该芯片支持的功能可以包括基于图3、图4所述的实施例中的处理动作,此处不再赘述。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可通过程序来指定相关的硬件完成。所述的程序可以存储于一种计算机可读存储介质中。上述提到的存储介质可以是只读存储器,随机接入存储器等。上述处理单元或处理器可以是中央处理器,通用处理器、特定集成电路(applicationspecific integrated circuit,ASIC)、微处理器(digital signal processor,DSP),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。
本申请实施例还提供了一种包含指令的计算机程序产品,当该指令在计算机上运行时,使得计算机执行上述实施例中的任意一种方法。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriberline,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solidstate disk,SSD))等。
应注意,本申请实施例提供的上述用于存储计算机指令或者计算机程序的器件,例如但不限于,上述存储器、计算机可读存储介质和通信芯片等,均具有非易失性(non-transitory)。
在实施所要求保护的本申请过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
尽管结合具体特征及其实施例对本申请进行了描述,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。
Claims (10)
1.一种数据传输方法,其特征在于,所述方法包括:
基于TCP/IP协议获取待发送数据包中的每个子包;
对所述每个子包进行组装,得到多个组装帧;所述多个组装帧中的每个组装帧的长度小于或等于发送方与接收方之间的最大传输单元的长度;
获取发送方切片信息以及接收方切片信息;
根据所述发送方切片信息以及所述接收方切片信息,在所述发送方与所述接收方之间通过至少两个网络切片传输所述多个组装帧。
2.根据权利要求1所述的数据传输方法,其特征在于,所述多个组装帧包括第一组装帧;所述第一组装帧包括所述待发送数据包的标识符、所述多个子包的个数、第一子包以及所述第一子包在所述待发送数据包中的位置;所述第一子包为所述多个子包中的任意一个子包。
3.根据权利要求2所述的数据传输方法,其特征在于,根据所述发送方切片信息以及所述接收方切片信息,在所述发送方与所述接收方之间通过至少两个网络切片进行所述多个组装帧的传输之前,所述方法还包括:
将所述多个组装帧中的每个组装帧根据预设密钥进行加密处理,生成多个加密组装帧;所述根据所述发送方切片信息以及所述接收方切片信息,在所述发送方与所述接收方之间通过至少两个网络切片进行所述多个组装帧的传输,包括:根据所述发送方切片信息以及所述接收方切片信息,在所述发送方与所述接收方之间通过至少两个网络切片进行所述多个加密组装帧的传输。
4.一种数据传输方法,其特征在于,所述方法包括:
通过至少两个网络切片接收发送方传输的多个组装帧;
基于TCP/IP协议将所述多个组装帧组装成数据包。
5.根据权利要求4所述的方法,其特征在于,所述基于TCP/IP协议将所述多个组装帧组装成数据包,包括:
解析所述多个组装帧中的每一个组装帧,得到该组装帧所属的数据包的标识符、所述数据包所包括的子包个数、该组装帧所包括的子包、该子包在所述数据包中的位置;
将包括相同数据包的标识符的组装帧中的子包根据该数据包所包括的子包个数和子包在该数据包中的位置进行组装,得到该数据包。
6.根据权利要求5所述的方法,其特征在于,所述多个组装帧为多个加密组装帧;
在解析所述多个组装帧中的每一个组装帧之前,所述方法还包括:
解密所述多个加密组装帧中的每一个加密组装帧;
所述解析所述多个组装帧中的每一个组装帧,包括:解析所述多个组装帧中的每一个解密后的组装帧。
7.一种数据传输装置,其特征在于,包括:
获取模块,用于基于TCP/IP协议获取待发送数据包中的每个子包;
组装模块,用于对所述每个子包进行组装,得到多个组装帧;所述多个组装帧中的每个组装帧的长度小于或等于发送方与接收方之间的最大传输单元的长度;
所述获取模块,还用于获取发送方切片信息以及接收方切片信息;
传输模块,用于根据所述发送方切片信息以及所述接收方切片信息,在所述发送方与所述接收方之间通过至少两个网络切片传输所述多个组装帧。
8.一种数据传输装置,其特征在于,包括:
接收模块,用于通过至少两个网络切片接收发送方传输的多个组装帧;
组装模块,用于基于TCP/IP协议将所述多个组装帧组装成数据包。
9.一种通信设备,其特征在于,包括:存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以执行权利要求1-3任一项所述的方法,或者,执行权利要求4-6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行权利要求1-3任一项所述的方法,或者,执行权利要求4-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011384336.4A CN112398698A (zh) | 2020-12-01 | 2020-12-01 | 数据传输方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011384336.4A CN112398698A (zh) | 2020-12-01 | 2020-12-01 | 数据传输方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112398698A true CN112398698A (zh) | 2021-02-23 |
Family
ID=74604067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011384336.4A Pending CN112398698A (zh) | 2020-12-01 | 2020-12-01 | 数据传输方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112398698A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166148A1 (zh) * | 2016-03-31 | 2017-10-05 | 华为技术有限公司 | 一种数据传输的方法和相关设备 |
| CN108632931A (zh) * | 2018-05-14 | 2018-10-09 | 广东工业大学 | 一种基于5g网络的数据传输方法、装置、设备及介质 |
| CN109257744A (zh) * | 2018-11-05 | 2019-01-22 | 广东工业大学 | 5g数据传输方法、系统以及5g数据发送与接收装置 |
| WO2019202087A1 (en) * | 2018-04-18 | 2019-10-24 | Gurulogic Microsystems Oy | System and method for creating group networks between network devices |
| CN110856153A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856220A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
-
2020
- 2020-12-01 CN CN202011384336.4A patent/CN112398698A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166148A1 (zh) * | 2016-03-31 | 2017-10-05 | 华为技术有限公司 | 一种数据传输的方法和相关设备 |
| WO2019202087A1 (en) * | 2018-04-18 | 2019-10-24 | Gurulogic Microsystems Oy | System and method for creating group networks between network devices |
| CN108632931A (zh) * | 2018-05-14 | 2018-10-09 | 广东工业大学 | 一种基于5g网络的数据传输方法、装置、设备及介质 |
| CN109257744A (zh) * | 2018-11-05 | 2019-01-22 | 广东工业大学 | 5g数据传输方法、系统以及5g数据发送与接收装置 |
| CN110856153A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856220A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9917835B2 (en) | Techniques for secure message offloading | |
| CA2909799C (en) | Selectively performing man in the middle decryption | |
| US8447970B2 (en) | Securing out-of-band messages | |
| US20030229786A1 (en) | System and Method for Application-Level Virtual Private Network | |
| JP2000003348A (ja) | 遠隔的にコマンドを実行する装置 | |
| US7571467B1 (en) | System and method to package security credentials for later use | |
| CN113347206A (zh) | 一种网络访问方法和装置 | |
| US20180375648A1 (en) | Systems and methods for data encryption for cloud services | |
| JP2022537739A (ja) | 管理されたコンテナ環境における共有機密情報へのアクセス方法、システム、プログラム | |
| CN114125027A (zh) | 一种通信建立方法、装置、电子设备及存储介质 | |
| US8281123B2 (en) | Apparatus and method for managing and protecting information during use of semi-trusted interfaces | |
| CN108737087B (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 | |
| US20220269833A1 (en) | Maintenance of access for security enablement on a host system | |
| CN112398698A (zh) | 数据传输方法、装置及存储介质 | |
| US20220198075A1 (en) | Maintenance of access for security enablement in a storage device | |
| CN108809888B (zh) | 一种基于安全模块的安全网络构建方法和系统 | |
| US20240078321A1 (en) | Function-based service framework based on trusted execution environment | |
| CN114124880B (zh) | 基于公有云的保密通信方法、装置及计算机设备及存储介质 | |
| CN116566698B (zh) | 一种基于多级跨网隔离的涉密数据交换方法和系统 | |
| CN113676482B (zh) | 数据传输系统和方法与基于双层ssl的数据传输系统和方法 | |
| US20240061731A1 (en) | Cryptographic agility through link layer abstraction | |
| US20230396434A1 (en) | Multi-party computation framework based on trusted execution environment | |
| US11201856B2 (en) | Message security | |
| Kopacz et al. | Cloud Computing Security and Future | |
| WO2023124530A1 (zh) | 一种数据加密系统及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210223 |
|
| RJ01 | Rejection of invention patent application after publication |