CN112887187B - 一种设备间通信建立方法、系统、装置、设备及介质 - Google Patents
一种设备间通信建立方法、系统、装置、设备及介质 Download PDFInfo
- Publication number
- CN112887187B CN112887187B CN202110070612.8A CN202110070612A CN112887187B CN 112887187 B CN112887187 B CN 112887187B CN 202110070612 A CN202110070612 A CN 202110070612A CN 112887187 B CN112887187 B CN 112887187B
- Authority
- CN
- China
- Prior art keywords
- intranet
- data packet
- equipment
- public network
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 237
- 238000004891 communication Methods 0.000 title claims abstract description 236
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000001514 detection method Methods 0.000 claims abstract description 143
- 230000004044 response Effects 0.000 claims abstract description 123
- 238000012790 confirmation Methods 0.000 claims abstract description 24
- 238000006243 chemical reaction Methods 0.000 claims description 61
- 239000000523 sample Substances 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 4
- 238000013519 translation Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种设备间通信建立方法、系统、装置、设备及介质。其中,设备间通信建立方法,包括:根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口;根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。本发明实施例的技术方案,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,保证信息安全的同时,降低了通信成本。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及一种设备间通信建立方法、系统、装置、设备及介质。
背景技术
在智能工厂企业生产经营过程中,往往需要两家智能工厂之间设备进行数据互相通信。根据现阶段互联网特点,智能工厂在访问互联网时会向运营商申请网络宽带,运营商会向智能工厂企业分配互联网公网地址,而企业内部的多个设备将会被分配企业的内网地址,这些内网地址在互联网是不可以被访问到的,也就是说其他设备无法向这些处于内网的设备发起通信。
现有技术中,在内网设备之间需要进行通信时,通常会采用网络地址转换(Network Address Translation,NAT)技术,将内网设备的内网地址映射到公网地址上,从而实现内网设备之间的通信,或者通过部署虚拟专用网络(Virtual Private Network,VPN)实现内网设备之间的通信,还可以是通过一个具有公网地址的第三方节点作为双方的流量中转,实现内网设备之间的通信。
上述方式一方面,需要处于智能企业出口设备支持NAT功能,或者需要额外购买支持VPN功能的设备,或者需要部署一个具有公网地址的第三方通信节点,建立通信的成本普遍较高。另一方面,将内网设备的内网地址映射到公网地址上,将VPN设备映射到公网网络,均具有网络安全风险,并且具有公网地址的第三方节点也有被恶意攻击的风险,数据安全得不到保证。
发明内容
本发明实施例提供一种设备间通信建立方法、系统、装置、设备及介质,通过通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,保证信息安全的同时,降低了通信成本。
第一方面,本发明实施例提供了一种设备间通信建立方法,由第一内网中内网设备执行,所述方法包括:
根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
第二方面,本发明实施例还提供了一种设备间通信建立方法,由第一内网中出口设备执行,所述方法包括:
响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
第三方面,本发明实施例还提供了一种设备间通信建立装置,所述装置包括:
探测数据包发送模块,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
公网端口确定模块,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
通信建立模块,根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
第四方面,本发明实施例还提供了一种设备间通信建立装置,所述装置包括:
转化条目维护模块,响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
地址转化模块,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
第五方面,本发明实施例还提供了一种设备间通信建立系统,所述系统包括第一内网和第二内网,所述第一内网和第二内网均包括内网设备和出口设备;
所述内网设备用于执行本发明任意实施例提供的设备间通信建立方法;
所述出口设备用于执行本发明任意实施例提供的设备间通信建立方法。
第六方面,本发明实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的设备间通信建立方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的设备间通信建立方法。
本发明实施例的技术方案,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网,并在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口,最终根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,无需第三方节点,也不需要将内网地址映射到公网地址,在保证信息安全的同时,降低了通信成本。
附图说明
图1a是本发明实施例一中的一种设备间通信建立方法的流程图;
图1b是本发明实施例一中的一种探测包发送示意图;
图1c是本发明实施例一中的一种设备间数据传输示意图;
图2是本发明实施例二中的一种设备间通信建立方法的流程图;
图3是本发明实施例三中的一种设备间通信建立方法的流程图;
图4是本发明实施例四中的一种设备间通信建立系统的结构示意图;
图5是本发明实施例五中的一种设备间通信建立装置的结构示意图;
图6是本发明实施例六中的一种设备间通信建立装置的结构示意图;
图7是本发明实施例七提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1a为本发明实施例一中的一种设备间通信建立方法的流程图,本实施例的技术方案应用于适用于在分属不同内网的设备之间建立通信连接的情况,该方法可以由设备间通信建立装置执行,该装置可以由软件和/或硬件来实现,并可以集成在各种通用计算机设备中,具体包括如下步骤:
步骤110、根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,出口设备中存储与内网设备对应的转化条目,转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系。
第一内网和第二内网是指覆盖一定区域的局域网,处于第一内网和第二内网中的设备被分配的IP地址均为内网地址,内网地址在互联网中是不能被直接访问的,即外部设备无法直接向内网设备发起通信,示例性的,第一内网和第二内网分别为覆盖智能工厂A的局域网,以及覆盖智能工厂B的局域网,那么处在智能工厂A和智能工厂B的局域网中的内网设备无法直接进行通信。
在处于第一内网中的内网设备和处于第二内网中的内网设备建立通信之前,双方会约定好通信密钥和双方的公网地址,但由于双方无法获知当前对方使用的端口,所以需要对端口进行猜测,具体猜测方式可以为构造面向多个端口的探测数据包同时或依次发送至对方,直至对方成功收到探测数据包,并针对探测数据包反馈响应数据包。
本实施例中,对于第一内网中的内网设备来说,由于预先与第二内网中的内网设备约定了通信密钥和公网地址,但无法获知第二内网中内网设备当前使用的端口,因此,根据约定的通信密钥,构造面向多个端口的探测数据包,并将多个探测数据包经由第一内网中的出口设备发送至第二内网,具体可以为,第一内网中的内网设备采用约定的通信密钥,将探测数据包需要携带的信息(例如,内网设备的身份标识)进行加密,作为探测数据包的包体;将第二内网的公网地址作为目标地址,并在设定端口范围(例如,1024~65535)内依次选择各端口作为目标探测端口;以第一内网中内网设备的内网地址和内网端口作为源地址和源端口。将上述目标地址和目标探测端口,以及源地址和源端口加入至探测数据包的包头;根据包头和包体,构成探测数据包,并采用UDP(User Datagram Protocol,用户数据报协议)将探测数据包经由出口设备发送至第二内网,其中,在探测数据包经过第一内网中的出口设备时,出口设备会根据存储的转化条目,将源地址和源端口转化为内网设备的公网地址和公网端口。
示例性的,如图1b所示,第一内网为智能工厂A内部局域网,第二内网为智能工厂B内部局域网,其中,智能工厂A中的其中一台内网设备的内网地址为a.a.a.a,内网端口为aa,出口设备中则会在智能工厂A发送第一个探测数据包时,分别将内网地址a.a.a.a和内网端口aa转化为公网地址,并维护这个转化条目,在后续发送面向多个目标探测端口的多个探测数据包至第二内网时,在探测数据包经过出口设备时,会将内网设备的内网地址和内网端口,转化为公网地址和公网端口,并以公网地址b.b.b.b和公网端口bb作为源地址和源端口,以约定的第二内网的公网地址d.d.d.d为目标地址,以设定端口范围(例如,1024~65535)内依次选择各端口作为目标探测端口,发送探测数据包。其中,转化条目包括内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系。
在此过程中,第二内网的内网设备也会经由第二内网中的出口设备向第一内网发送探测数据包,因此,第二内网的出口设备也会维护一个转化条目,示例性的,转化条目包括:第二内网中的内网设备的内网地址c.c.c.c和内网端口cc,与第二内网中的内网设备的公网地址d.d.d.d和公网端口dd的映射关系。
步骤120、在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口。
本实施例中,第二内网中的内网设备收到第一内网中内网设备发送的探测数据包后,若确定发送探测数据包的内网设备为当前需要连接的内网设备,则会向第一内网的内网设备发送响应数据包,第一内网的内网设备收到响应数据包后,为了建立起通信连接,会根据响应数据包,获取第二内网中内网设备的公网端口,具体的,在收到响应数据包后,可以根据约定的通信密钥对响应数据包进行解密,并根据解密结果判断是否为需要连接的第二内网中的内网设备反馈的响应数据包,若是,则从响应数据包的包头中获取第二内网中内网设备的公网端口。
示例性的,第一内网的内网设备收到第二内网中的内网设备反馈的响应数据包时,会根据约定的通信密钥对响应数据包进行解密,得到携带的内网设备的标识信息,判断标识信息与预先约定的标识信息是否匹配,若是,则说明当前反馈响应数据包的内网设备是需要建立连接的内网设备,则读取响应数据包的包头中携带的第二内网中内网设备的公网端口。
步骤130、根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
本实施例中,以UDP协议来模拟TCP(Transmission Control Protocol,传输控制协议),保证内网设备之间的数据传输可靠性,在获取第二内网中内网设备的公网端口后,以预先约定的第二内网的公网地址为目标地址,以获取到的公网端口为目标端口,发送确认响应数据包,在第二内网中内网设备收到确认响应数据包后,双方建立起通信连接。
示例性的,图1c为建立起通信连接的双方的数据传输示意图,其中,第一内网中的内网设备以内网地址a.a.a.a和内网端口aa为源地址和源端口,以第二内网中内网设备的公网地址d.d.d.d和公网端口dd为目标地址和目标端口发送通信数据包;在经由第一内网的出口设备时,出口设备会将源地址和源端口转化为第一内网中内网设备的公网地址b.b.b.b和公网端口bb;第二内网的出口设备在接收到通信数据包后,会根据维护的转化条目,将目标地址和目标端口转化为第二内网中内网设备的内网地址c.c.c.c和内网端口cc,然后转发至第二内网中的内网设备,实现分属不同内网的内网设备的通信。
本发明实施例的技术方案,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网,并在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口,最终根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,无需第三方节点,也不需要将内网地址映射到公网地址,在保证信息安全的同时,降低了通信成本。
实施例二
图2为本发明实施例二中的一种设备间通信建立方法的流程图,本实施例在上述实施例的基础上进一步细化,提供了根据与第二内网中内网设备约定的通信秘钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网的具体步骤,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口的具体步骤,以及根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包的具体步骤。下面结合图2对本发明实施例二提供的一种设备间通信建立方法进行说明,包括以下步骤:
步骤210、通过与第二内网中内网设备约定的通信密钥,将内网设备的身份标识进行加密。
本实施例中,为了与第二内网中的内网设备建立通信连接,采用预先约定的通信密钥,对内网设备的身份标识进行加密,其中,第一内网中的内网设备和第二内网中的内网设备在建立通信连接之前,互相交换内网设备的身份标识,以在通信过程中进行身份认证。
示例性的,预先约定的通信密钥是“123”,采用该通信密钥将第一内网中的内网设备的身份标识进行加密,例如,身份标识为“设备1”,若第二内网中的内网设备收到该加密数据,可以采用约定的通信密钥进行解密,从而获取第一内网中内网设备的身份标识,当解密得到的身份标识与预先约定的身份标识相同,表明当前数据是第一内网中待连接的内网设备发送的。
步骤220、由多个探测端口分别与加密信息构成多个探测数据包,并将多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,出口设备中存储与内网设备对应的转化条目,转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系。
本实施例中,在建立连接之前,第一内网中的内网设备只与第二内网中的内网设备交换了公网地址、身份标识和通信密钥等数据,并不能确定第二内网中的内网设备所使用的公网端口,因此在发送探测数据包时,需要对目标端口进行猜测,具体的,需要由多个探测端口分别与加密信息构成多个探测数据包,将多个探测数据包经由第一内网中的出口设备发送至第二内网。
示例性的,以加密信息为探测数据包的包体,分别以1024~65535中各端口号为目标端口加入至探测数据包的包头,并将内网设备的内网地址和内网端口为源地址和源端口加入至探测数据包的包头,构成多个目标端口不同的探测数据包,进一步的,将多个探测数据包同时或者依次经由第一内网中的出口设备发送至第二内网,其中出口设备会根据转化条目,将包头中的源地址和源端口转化为对应的公网地址和公网端口。
步骤230、在接收到第二内网中内网设备发送的通信数据包时,采用通信密钥对通信数据包进行解密,获取通信数据包的类型和第二内网中内网设备的身份标识。
本实施例中,在接收到第二内网中内网设备发送的通信数据包时,首先采用约定的通信密钥多通信数据包进行解密,获取通信数据包中包含的数据包类型和身份标识,其中,通信数据包可以包括探测数据包、响应数据包、响应确认数据包以及工作数据包,身份标识可以是内网设备的ID。
步骤240、如果通信数据包的类型是响应数据包,则判断第二内网中内网设备的身份标识与预先约定的身份标识是否一致;若是,则将响应数据包的源端口确定为第二内网中内网设备的公网端口。
本实施例中,在获取到通信数据包的类型和内网设备的身份标识后,如果确定通信数据包的类型是响应数据包时,则进一步判断响应数据包中包含的内网设备的身份标识与预先约定的身份标识是否一致,若一致,则表明当前收到的响应数据包时需要进行通信连接的第二内网中的通信设备,则将响应数据包的源端口确定为第二内网中内网设备的公网端口并进行保存,以建立二者的通信连接。
步骤250、通过通信密钥,将内网设备的身份标识进行加密。
本实施例中,在获取到第二内网中的内网设备的公网端口后,为了建立可靠的通信连接,第一内网中的内网设备进一步通过约定的通信密钥,将内网设备的身份标识进行加密,以向第二内网中的内网设备进行反馈。
步骤260、以第二内网的公网地址和第二内网中内网设备的公网端口作为目标地址和目标端口,并与加密信息共同构成确认响应数据包,发送至第二内网。
本实施例中,为了建立可靠的通信连接,以第二内网的公网地址和第二内网中内网设备的公网端口作为目标地址和目标端口,与加密信息共同构成确认响应数据包,发送至第二内网,至此完成第一内网和第二内网中内网设备的通信连接。
可选的,在经由出口设备接收到第二内网中内网设备发送的探测数据包时,根据所述探测数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送响应数据包。
本可选的实施例中,第一内网中的内网设备还可能经由出口设备接收到第二内网中内网设备发送的探测数据包,当收到探测数据包时,根据探测数据包来确定第二内网中国内网设备的公网端口,并且以第二内网的公网地址以及第二内网中内网设备的公网端口作为目标地址和目标端口,向第二内网中内网设备发送响应数据包,以建立二者间的通信连接。示例性的,通过约定的通信密钥对探测数据包进行解密,对解密得到的内网设备标识进行身份验证,如果验证通过,则将探测数据包的包头中的源端口作为第二内网中内网设备的公网端口,并以第二内网的公网地址以及第二内网中内网设备的公网端口作为目标地址和目标端口,向第二内网中内网设备发送响应数据包,其中,响应数据包中携带内网设备的身份标识。
可选的,在经由出口设备接收到第二内网中内网设备发送的探测数据包时,根据所述探测数据包,确定第二内网中内网设备的公网端口,包括:
在经由出口设备接收到第二内网中内网设备发送的通信数据包时,采用通信密钥对所述通信数据包进行解密,获取通信数据包的类型和第二内网中内网设备的身份标识;
如果通信数据包的类型是探测数据包,则判断第二内网中内网设备的身份标识与预先约定的身份标识是否一致;
若是,则将探测数据包的源端口确定为第二内网中内网设备的公网端口。
本可选的实施例中,提供了根据探测数据包,确定第二内网中内网设备的公网端口的具体方式,包括在经由出口设备接收到第二内网中内网设备发送的通信数据包时,首先采用通信密钥对所述通信数据包进行解密,若解密成功,则获取到通信数据包中包含的通信数据包的类型和第二内网中内网设备的身份标识,若通信数据包类型为探测数据包,则判断第二内网中内网设备的身份标识是否与约定的身份标识一致,若是,则说明当前探测数据包是由需要建立连接的第二内网中的内网设备发出的,则将探测数据包的源端口确定为第二内网中内网设备的公网端口。
本发明实施例的技术方案,通过与第二内网中内网设备约定的通信密钥,将内网设备的身份标识进行加密,由多个探测端口分别与加密信息构成多个探测数据包,并将多个探测数据包经由第一内网中的出口设备发送至第二内网,并在接收到第二内网中内网设备发送的通信数据包时,采用通信密钥对通信数据包进行解密,获取通信数据包的类型和第二内网中内网设备的身份标识,如果通信数据包的类型是响应数据包,则判断第二内网中内网设备的身份标识与预先约定的身份标识是否一致;若是,则将响应数据包的源端口确定为第二内网中内网设备的公网端口,并根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接,在分属不同内网的设备之间建立通信连接,保证信息安全的同时,降低了通信成本。
实施例三
图3为本发明实施例三提供的一种设备间通信建立方法的流程图,本实施例的技术方案应用于适用于在分属不同内网的设备之间建立通信连接的情况,该方法可以由设备间通信建立装置执行,该装置可以由软件和/或硬件来实现,并可以集成在各种通用计算机设备中,具体包括如下步骤:
步骤310、响应于第一内网中内网设备向第二内网发送探测数据包,将探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目。
本实施例中,第一内网中内网设备向第二内网发送的探测数据包在经过第一内网中的出口设备时,出口设备会将探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护一个地址和端口的转化条目,该转化条目用于在后续发送通信数据包时,将源地址和源端口转化为内网设备的公网地址和公网端口;在接收通信数据包时,将目标地址和目标端口转化为内网设备的内网地址和内网端口。
示例性的,第一内网中内网设备向第二内网发送的探测数据包中,源地址和源端口分别为内网设备的内网地址a.a.a.a和内网端口aa,在经过第一内网中的出口设备时,会将源地址和源端口转化为公网地址b.b.b.b和公网端口bb,并维护该条转化条目。
步骤320、在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据转化条目,将响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
本实施例中,第一内网中的出口设备在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,会根据步骤310中维护的转化条目,将响应数据包对应的目标地址和目标端口,由公网地址和公网端口,转化为内网设备的内网地址和内网端口。
示例性的,第一内网中的出口设备在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,会根据维护的转化条目,将响应数据包中的目标地址和目标端口由第一内网中内网设备的公网地址b.b.b.b和公网端口bb,转化为第一内网中内网设备的内网地址a.a.a.a和内网端口aa,以将响应数据包转发至第一内网中的内网设备。
本发明实施例的技术方案,第一内网中出口设备响应于第一内网中内网设备向第二内网发送探测数据包,将探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据转化条目,将响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,在保证信息安全的同时,降低了通信成本。
实施例四
图4为本发明实施例四中的一种设备间通信建立系统的结构示意图,该设备间通信建立系统包括第一内网1和第二内网2,第一内网1和第二内网2均包括内网设备和出口设备,具体的,第一内网1包括内网设备11和出口设备12,第二内网包括内网设备21和出口设备22;
其中,第一内网1和第二内网2是指覆盖一定区域的局域网,处于第一内网1和第二内网2中的设备被分配的IP地址均为内网地址,内网地址在互联网中是不能被直接访问的,即外部设备无法直接向内网设备发起通信,示例性的,第一内网1和第二内网2分别为覆盖智能工厂A的局域网,以及覆盖智能工厂B的局域网,那么分别处在智能工厂A和智能工厂B的局域网中的内网设备11和内网设备21无法直接进行通信。
为了在内网设备11和内网设备21之间建立起通信连接,通过处于第一内网的出口设备12维护内网设备11的内网地址和内网端口与公网地址和公网端口的映射关系;通过处于第二内网的出口设备22维护内网设备21的内网地址和内网端口与公网地址和公网端口的映射关系。
内网设备11和内网设备21用于任意实施例所述的设备间通信建立方法,具体为:
根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
出口设备12和出口设备22用于执行任意实施例所述的设备间通信建立方法,具体为:
响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
本发明实施例的技术方案,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网,并在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口,最终根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,无需第三方节点,也不需要将内网地址映射到公网地址,在保证信息安全的同时,降低了通信成本。
实施例五
图5为本发明实施例五提供的一种设备间通信建立装置的结构示意图,该设备间通信建立装置,包括:探测数据包发送模块510、公网端口确定模块520和通信建立模块530。
探测数据包发送模块510,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
公网端口确定模块520,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
通信建立模块530,根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
本发明实施例的技术方案,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网,并在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据响应数据包,确定第二内网中内网设备的公网端口,最终根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,无需第三方节点,也不需要将内网地址映射到公网地址,在保证信息安全的同时,降低了通信成本。
可选的,所述设备间通信建立装置,还包括:
探测数据包接收模块,用于在经由出口设备接收到第二内网中内网设备发送的探测数据包时,根据所述探测数据包,确定第二内网中内网设备的公网端口;
响应数据包发送模块,用于根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送响应数据包。
可选的,所述探测数据包接收模块,包括:
身份标识获取单元,用于在经由出口设备接收到第二内网中内网设备发送的通信数据包时,采用所述通信密钥对所述通信数据包进行解密,获取所述通信数据包的类型和第二内网中内网设备的身份标识;
身份标识验证单元,用于如果所述通信数据包的类型是探测数据包,则判断所述第二内网中内网设备的身份标识与预先约定的身份标识是否一致;
若是,则将探测数据包的源端口确定为第二内网中内网设备的公网端口。
可选的,探测数据包发送模块510,包括:
第一加密单元,用于通过与第二内网中内网设备约定的通信密钥,将内网设备的身份标识进行加密;
探测数据包发送单元,用于由多个探测端口分别与所述加密信息构成多个探测数据包,并将多个探测数据包经由第一内网中的出口设备发送至第二内网。
可选的,所述公网端口确定模块520,包括:
身份标识获取单元,用于在接收到第二内网中内网设备发送的通信数据包时,采用所述通信密钥对所述通信数据包进行解密,获取所述通信数据包的类型和第二内网中内网设备的身份标识;
身份验证单元,用于如果所述通信数据包的类型是响应数据包,则判断所述第二内网中内网设备的身份标识与预先约定的身份标识是否一致;
公网端口确定单元,用于在第二内网中内网设备的身份标识与预先约定的身份标识一致时,将响应数据包的源端口确定为第二内网中内网设备的公网端口。
可选的,通信建立模块530,包括:
第二加密单元,用于通过所述通信密钥,将内网设备的身份标识进行加密;
通信建立单元,用于以所述第二内网的公网地址和第二内网中内网设备的公网端口作为目标地址和目标端口,并与加密信息共同构成确认响应数据包,发送至第二内网。
本发明实施例所提供的设备间通信建立装置可执行本发明任意实施例所提供的设备间通信建立方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6为本发明实施例六提供的一种设备间通信建立装置的结构示意图,该设备间通信建立装置,包括:转化条目维护模块610和地址转化模块620。
转化条目维护模块610,响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
地址转化模块620,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
本发明实施例的技术方案,第一内网中出口设备响应于第一内网中内网设备向第二内网发送探测数据包,将探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据转化条目,将响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口,解决了现有技术中内网设备之间建立通信连接时需要第三方节点或者部署VPN设备,通信成本较高,或者需要将内网地址映射到公网地址,信息安全得不到保证的问题,通过待建立通信的双方互相发送包含约定内容的探测数据包,在分属不同内网的设备之间建立通信连接,在保证信息安全的同时,降低了通信成本。
本发明实施例所提供的设备间通信建立装置可执行本发明任意实施例所提供的设备间通信建立方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7为本发明实施例七提供的一种设备的结构示意图,如图7所示,该电子设备包括处理器70和存储器71;设备中处理器70的数量可以是一个或多个,图7中以一个处理器70为例;设备中的处理器70和存储器71可以通过总线或其它方式连接,图7中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种设备间通信建立方法对应的程序指令/模块(例如,设备间通信建立装置中的探测数据包发送模块510、公网端口确定模块520和通信建立模块530,或者转化条目维护模块610和地址转化模块620)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的设备间通信建立方法。
该方法包括:
根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
或者包括:
响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其它非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例八
本发明实施例八还提供一种其上存储有计算机程序的计算机可读存储介质,所述计算机程序在由计算机处理器执行时用于执行一种设备间通信建立方法,该方法包括:
根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
或者包括:
响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种设备间通信建立装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其它等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (12)
1.一种设备间通信建立方法,由第一内网中内网设备执行,其特征在于,包括:
根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述探测数据包包括采用所述通信密钥将内网设备的身份标识进行加密的数据包包体;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
其中,所述公网端口为根据所述通信密钥对所述响应数据包进行解密的解密结果与需要连接的第二内网中的内网设备反馈的响应数据包一致时,所述响应数据包的包头中的第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
2.根据权利要求1所述的方法,其特征在于,还包括:
在经由出口设备接收到第二内网中内网设备发送的探测数据包时,根据所述探测数据包,确定第二内网中内网设备的公网端口;
根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送响应数据包。
3.根据权利要求2所述的方法,其特征在于,在经由出口设备接收到第二内网中内网设备发送的探测数据包时,根据所述探测数据包,确定第二内网中内网设备的公网端口,包括:
在经由出口设备接收到第二内网中内网设备发送的通信数据包时,采用所述通信密钥对所述通信数据包进行解密,获取所述通信数据包的类型和第二内网中内网设备的身份标识;
如果所述通信数据包的类型是探测数据包,则判断所述第二内网中内网设备的身份标识与预先约定的身份标识是否一致;
若是,则将探测数据包的源端口确定为第二内网中内网设备的公网端口。
4.根据权利要求1所述的方法,其特征在于,根据与第二内网中内网设备约定的通信秘钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网,包括:
通过与第二内网中内网设备约定的通信密钥,将内网设备的身份标识进行加密;
由多个探测端口分别与所述加密信息构成多个探测数据包,并将多个探测数据包经由第一内网中的出口设备发送至第二内网。
5.根据权利要求1所述的方法,其特征在于,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口,包括:
在接收到第二内网中内网设备发送的通信数据包时,采用所述通信密钥对所述通信数据包进行解密,获取所述通信数据包的类型和第二内网中内网设备的身份标识;
如果所述通信数据包的类型是响应数据包,则判断所述第二内网中内网设备的身份标识与预先约定的身份标识是否一致;
若是,则将响应数据包的源端口确定为第二内网中内网设备的公网端口。
6.根据权利要求1所述的方法,其特征在于,根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,包括:
通过所述通信密钥,将内网设备的身份标识进行加密;
以所述第二内网的公网地址和第二内网中内网设备的公网端口作为目标地址和目标端口,并与加密信息共同构成确认响应数据包,发送至第二内网。
7.一种设备间通信建立方法,由第一内网中出口设备执行,其特征在于,包括:
响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
其中,所述探测数据包包括采用通信密钥将内网设备的身份标识进行加密的数据包包体;
在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
8.一种设备间通信建立系统,包括第一内网和第二内网,所述第一内网和第二内网均包括内网设备和出口设备;
所述内网设备用于执行如权利要求1-6任一所述的设备间通信建立方法;
所述出口设备用于执行如权利要求7所述的设备间通信建立方法。
9.一种设备间通信建立装置,其特征在于,包括:
探测数据包发送模块,根据与第二内网中内网设备约定的通信密钥,构造多个探测数据包经由第一内网中的出口设备发送至第二内网;
其中,所述探测数据包包括采用所述通信密钥将内网设备的身份标识进行加密的数据包包体;
其中,所述出口设备中存储与内网设备对应的转化条目,所述转化条目中包括:内网设备的内网地址和内网端口与内网设备的公网地址和公网端口之间的映射关系;
公网端口确定模块,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述响应数据包,确定第二内网中内网设备的公网端口;
其中,所述公网端口为根据所述通信密钥对所述响应数据包进行解密的解密结果与需要连接的第二内网中的内网设备反馈的响应数据包一致时,所述响应数据包的包头中的第二内网中内网设备的公网端口;
通信建立模块,根据第二内网的公网地址以及第二内网中内网设备的公网端口,向第二内网中内网设备发送确认响应数据包,以建立与第二内网中内网设备的通信连接。
10.一种设备间通信建立装置,其特征在于,包括:
转化条目维护模块,响应于第一内网中内网设备向第二内网发送探测数据包,将所述探测数据包的源地址和源端口转化为内网设备的公网地址和公网端口,并维护转化条目;
其中,所述探测数据包包括采用通信密钥将内网设备的身份标识进行加密的数据包包体;
地址转化模块,在接收到第二内网中内网设备针对目标探测数据包反馈的响应数据包时,根据所述转化条目,将所述响应数据包对应的目标地址和目标端口,转化为内网设备的内网地址和内网端口。
11.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6或权利要求7任一所述的设备间通信建立方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6或权利要求7任一所述的设备间通信建立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110070612.8A CN112887187B (zh) | 2021-01-19 | 2021-01-19 | 一种设备间通信建立方法、系统、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110070612.8A CN112887187B (zh) | 2021-01-19 | 2021-01-19 | 一种设备间通信建立方法、系统、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112887187A CN112887187A (zh) | 2021-06-01 |
| CN112887187B true CN112887187B (zh) | 2022-09-06 |
Family
ID=76049945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110070612.8A Active CN112887187B (zh) | 2021-01-19 | 2021-01-19 | 一种设备间通信建立方法、系统、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112887187B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114285785A (zh) * | 2021-12-24 | 2022-04-05 | 广州炒米信息科技有限公司 | 存储系统搭建方法、装置、计算机设备及存储介质 |
| CN115022325A (zh) * | 2022-06-07 | 2022-09-06 | 深圳市和讯华谷信息技术有限公司 | 一种Kafka集群间数据传输方法及相关设备 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0335555A2 (en) * | 1988-03-31 | 1989-10-04 | AT&T Corp. | User to network interface protocol for packet communications networks |
| CN1805388A (zh) * | 2005-01-12 | 2006-07-19 | 腾讯科技(深圳)有限公司 | 一种建立对等直连通道的方法 |
| CN101494663A (zh) * | 2009-01-23 | 2009-07-29 | 联想网御科技(北京)有限公司 | 基于对等网络的主动识别方法及设备 |
| CN102170380A (zh) * | 2010-02-25 | 2011-08-31 | 杭州华三通信技术有限公司 | 内网访问外网的方法和设备 |
| CN102480530A (zh) * | 2010-11-25 | 2012-05-30 | 华为技术有限公司 | 一种报文发送方法及装置 |
| CN103957287A (zh) * | 2014-04-25 | 2014-07-30 | 浙江大学城市学院 | 一种基于nat穿透适配器的物联网设备p2p连接方法 |
| CN105847343A (zh) * | 2016-03-21 | 2016-08-10 | 福建星网锐捷通讯股份有限公司 | 用于点对点传输的公网信息探测方法、装置及系统 |
| WO2017166808A1 (zh) * | 2016-03-30 | 2017-10-05 | 上海斐讯数据通信技术有限公司 | 一种通过穿透nat实现p2p通信的方法、设备、服务器及系统 |
| CN107241453A (zh) * | 2016-03-28 | 2017-10-10 | 华为技术有限公司 | 一种网络地址转换映射保活方法及装置 |
| CN108632221A (zh) * | 2017-03-22 | 2018-10-09 | 华为技术有限公司 | 定位内网中的受控主机的方法、设备及系统 |
| CN109831547A (zh) * | 2019-03-14 | 2019-05-31 | 腾讯科技(深圳)有限公司 | Nat穿透方法、装置、设备及存储介质 |
| CN112073553A (zh) * | 2020-08-31 | 2020-12-11 | 腾讯科技(深圳)有限公司 | 网络地址转换类型的检测方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166432B (zh) * | 2019-04-17 | 2023-10-17 | 平安科技(深圳)有限公司 | 对内网目标服务的访问方法、提供内网目标服务的方法 |
-
2021
- 2021-01-19 CN CN202110070612.8A patent/CN112887187B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0335555A2 (en) * | 1988-03-31 | 1989-10-04 | AT&T Corp. | User to network interface protocol for packet communications networks |
| CN1805388A (zh) * | 2005-01-12 | 2006-07-19 | 腾讯科技(深圳)有限公司 | 一种建立对等直连通道的方法 |
| CN101494663A (zh) * | 2009-01-23 | 2009-07-29 | 联想网御科技(北京)有限公司 | 基于对等网络的主动识别方法及设备 |
| CN102170380A (zh) * | 2010-02-25 | 2011-08-31 | 杭州华三通信技术有限公司 | 内网访问外网的方法和设备 |
| CN102480530A (zh) * | 2010-11-25 | 2012-05-30 | 华为技术有限公司 | 一种报文发送方法及装置 |
| CN103957287A (zh) * | 2014-04-25 | 2014-07-30 | 浙江大学城市学院 | 一种基于nat穿透适配器的物联网设备p2p连接方法 |
| CN105847343A (zh) * | 2016-03-21 | 2016-08-10 | 福建星网锐捷通讯股份有限公司 | 用于点对点传输的公网信息探测方法、装置及系统 |
| CN107241453A (zh) * | 2016-03-28 | 2017-10-10 | 华为技术有限公司 | 一种网络地址转换映射保活方法及装置 |
| WO2017166808A1 (zh) * | 2016-03-30 | 2017-10-05 | 上海斐讯数据通信技术有限公司 | 一种通过穿透nat实现p2p通信的方法、设备、服务器及系统 |
| CN108632221A (zh) * | 2017-03-22 | 2018-10-09 | 华为技术有限公司 | 定位内网中的受控主机的方法、设备及系统 |
| CN109831547A (zh) * | 2019-03-14 | 2019-05-31 | 腾讯科技(深圳)有限公司 | Nat穿透方法、装置、设备及存储介质 |
| CN112073553A (zh) * | 2020-08-31 | 2020-12-11 | 腾讯科技(深圳)有限公司 | 网络地址转换类型的检测方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| P2P分布式存储中基于UDT的NAT穿越技术研究;冯东煜等;《计算机研究与发展》;20141215;全文 * |
| 内网安全监测技术研究;陈玮等;《中国科技信息》;20080215(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112887187A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10708245B2 (en) | MACsec for encrypting tunnel data packets | |
| US8713305B2 (en) | Packet transmission method, apparatus, and network system | |
| CN107018134B (zh) | 一种配电终端安全接入平台及其实现方法 | |
| US8104082B2 (en) | Virtual security interface | |
| US20160036785A1 (en) | Secure network communication | |
| CN108769292B (zh) | 报文数据处理方法及装置 | |
| US20170126623A1 (en) | Protected Subnet Interconnect | |
| CN112887187B (zh) | 一种设备间通信建立方法、系统、装置、设备及介质 | |
| CN106506354B (zh) | 一种报文传输方法和装置 | |
| WO2019129201A1 (en) | Session management for communications between a device and a dtls server | |
| US9473466B2 (en) | System and method for internet protocol security processing | |
| WO2023185823A1 (zh) | 工业设备的远程通信方法、装置以及设备 | |
| CN110691074B (zh) | 一种IPv6数据加密方法、IPv6数据解密方法 | |
| CN102088438A (zh) | 一种解决IPSec Client地址冲突的方法及IPSec Client | |
| CN110086806B (zh) | 一种厂站设备系统漏洞的扫描系统 | |
| CN1937571A (zh) | 在应用层实现vpn协议的系统及其方法 | |
| CN106209401B (zh) | 一种传输方法及装置 | |
| CN114143050B (zh) | 一种视频数据加密系统 | |
| US20170207921A1 (en) | Access to a node | |
| CN111835613B (zh) | 一种vpn服务器的数据传输方法及vpn服务器 | |
| CN110557383A (zh) | 电力监控系统网络安全数据处理方法、装置、设备和介质 | |
| JP4775154B2 (ja) | 通信システム、端末装置、プログラム、及び、通信方法 | |
| JP2019050628A (ja) | ReNAT通信環境を提供するシステム及び方法 | |
| US20080181404A1 (en) | Encrypted packet communication system | |
| CN103067282A (zh) | 数据备份方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 402, block B, Qingdao International Innovation Park, No.1 Keyuan Weiyi Road, Zhonghan street, Laoshan District, Qingdao City, Shandong Province, 266101 Applicant after: Haier digital technology (Qingdao) Co.,Ltd. Applicant after: Haier digital technology (Beijing) Co.,Ltd. Applicant after: HAIER DIGITAL TECHNOLOGY (SHANGHAI) Co.,Ltd. Applicant after: CAOS industrial Intelligence Research Institute (Qingdao) Co.,Ltd. Address before: Room 402, block B, Qingdao International Innovation Park, No.1 Keyuan Weiyi Road, Zhonghan street, Laoshan District, Qingdao City, Shandong Province, 266101 Applicant before: Haier digital technology (Qingdao) Co.,Ltd. Applicant before: Haier digital technology (Beijing) Co.,Ltd. Applicant before: HAIER DIGITAL TECHNOLOGY (SHANGHAI) Co.,Ltd. Applicant before: QINGDAO HAIER INDUSTRIAL INTELLIGENCE RESEARCH INSTITUTE Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 3003, Tower D1, Qingdao International Innovation Park, No. 1, Keyuan Weiyi Road, Laoshan District, Qingdao, Shandong 266101 Patentee after: Kaos Digital Technology (Qingdao) Co.,Ltd. Patentee after: Canos Digital Technology (Beijing) Co.,Ltd. Patentee after: Kaos Digital Technology (Shanghai) Co.,Ltd. Patentee after: CAOS industrial Intelligence Research Institute (Qingdao) Co.,Ltd. Address before: Room 402, block B, Qingdao International Innovation Park, No.1 Keyuan Weiyi Road, Zhonghan street, Laoshan District, Qingdao City, Shandong Province, 266101 Patentee before: Haier digital technology (Qingdao) Co.,Ltd. Patentee before: Haier digital technology (Beijing) Co.,Ltd. Patentee before: HAIER DIGITAL TECHNOLOGY (SHANGHAI) Co.,Ltd. Patentee before: CAOS industrial Intelligence Research Institute (Qingdao) Co.,Ltd. |
|
| CP03 | Change of name, title or address |