CN114615354A - 处理报文的方法及装置 - Google Patents
处理报文的方法及装置 Download PDFInfo
- Publication number
- CN114615354A CN114615354A CN202210383327.6A CN202210383327A CN114615354A CN 114615354 A CN114615354 A CN 114615354A CN 202210383327 A CN202210383327 A CN 202210383327A CN 114615354 A CN114615354 A CN 114615354A
- Authority
- CN
- China
- Prior art keywords
- field
- message
- packet
- fragment
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种处理报文的方法及装置,所述方法由第一随路处理节点执行,所述第一随路处理节点与第二随路处理节点通信连接,所述方法包括:接收第一报文;对所述第一报文进行第一随路处理;在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息;对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段;向所述第二随路处理节点发送所述第一分片报文。
Description
技术领域
本公开涉及计算机网络技术领域,尤其涉及一种处理报文的方法及装置。
背景技术
在报文离开源设备到达目的设备之前,随路处理节点可以对报文进行随路处理。随路处理例如可以包括加密和/或解密处理。随路处理可能会导致报文长度增加。如果随路处理后的报文长度超过规定限制,则随路处理节点需要将报文进行分片或重组。分片或重组会增加随路处理节点的处理开销。
发明内容
有鉴于此,本公开提供了一种处理报文的方法及装置,以降低随路处理节点进行分片处理的开销。
第一方面,提供了一种处理报文的方法,所述方法由第一随路处理节点执行,所述第一随路处理节点与第二随路处理节点通信连接,所述方法包括:接收第一报文;对所述第一报文进行第一随路处理;在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理的得到的附加信息;对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段;向所述第二随路处理节点发送所述第一分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述方法还包括:将所述第一报文的首部中的第二协议号字段修改为第一协议号,所述第一协议号用于指示所述第一字段添加在所述第一报文的数据部。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后第一报文的数据部的长度以使得所述第二随路处理节点判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,以便所述第二随路处理节点确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述第一随路处理节点为网卡,所述第一随路处理为加密处理,所述第二随路处理为解密处理。
第二方面,提供了一种处理报文的方法,所述方法由第二随路处理节点执行,所述第二随路处理节点与第一随路处理节点通信连接,所述方法包括:接收所述第一随路处理节点发送的第一分片报文,所述第一分片报文属于多个分片报文,所述第一分片报文包括第一字段;解析所述第一分片报文,以得到所述第一字段;对所述多个分片报文进行重组,得到第二报文;在所述第二报文的数据部中删除所述第一字段;根据所述第一字段,对删除所述第一字段的第二报文进行第二随路处理,得到第一报文,所述第一字段包括所述第一随路处理节点对所述第一报文进行第一随路处理得到的附加信息,所述第二随路处理由所述附加信息确定。
可选地,所述方法还包括:将所述第一分片报文添加至双向链表;其中,所述双向链表包括至少一个源地址相等且序列号相等的分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述方法还包括:将所述第一报文的首部中的第二协议号字段修改为所述原始协议号。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后的第一报文的数据部的长度,所述方法还包括:根据所述长度字段,判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,所述方法还包括:根据所述序列号字段和所述分片号字段,确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述第二随路处理节点为网卡,所述第一随路处理为加密处理,所述第二随路处理为解密处理。
第三方面,提供一种处理报文的装置,所述装置运行有第一随路处理节点,所述第一随路处理节点与第二随路处理节点通信连接,装置包括:网络处理芯片,用于接收第一报文;随路处理芯片,用于对所述第一报文进行第一随路处理,以及,在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息;所述网络处理芯片还用于对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段,以及,向所述第二随路处理节点发送所述第一分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片还用于:将所述第一报文的首部中的第二协议号字段修改为第一协议号,所述第一协议号用于指示所述第一字段添加在所述第一报文的数据部。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后第一报文的数据部的长度以使得所述第二随路处理节点判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,以便所述第二随路处理节点确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述装置为网卡,所述随路处理芯片为加解密芯片,所述第一随路处理为加密处理,所述第二随路处理为解密处理。
第四方面,提供一种处理报文的装置,所述装置运行有第二随路处理节点,所述第二随路处理节点与第一随路处理节点通信连接,所述装置包括:网络处理芯片,用于接收第一分片报文,所述第一分片报文属于多个分片报文,所述第一分片报文包括第一字段,以及解析所述第一分片报文,以得到所述第一字段,并对所述多个分片报文进行重组,得到第二报文;随路处理芯片,用于在所述第二报文的数据部中删除所述第一字段,并根据所述第一字段,对删除所述第一字段的第二报文进行第二随路处理,得到第一报文,所述第一字段包括所述第一随路处理节点对所述第一报文进行第一随路处理得到的附加信息,所述第二随路处理由所述附加信息确定。
可选地,所述网络处理芯片还用于:将所述第一分片报文添加至双向链表;其中,所述双向链表包括至少一个源地址相等且序列号相等的分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片还用于:将所述第一报文的首部中的第二协议号字段修改为所述原始协议号。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后的第一报文的数据部的长度,所述网络处理芯片还用于:根据所述长度字段,判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,所述网络处理芯片还用于:根据所述序列号字段和所述分片号字段,确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述装置为网卡,所述随路处理芯片为加解密芯片,所述第一随路处理为加密处理,所述第二随路处理为解密处理。
第五方面,提供一种计算机程序产品,包括可执行代码,当所述可执行代码被执行时,能够实现如第一方面或第二方面所述的方法。
可以理解的是,如果将包含经过第一随路处理得到的附加信息的第一字段添加至报文的首部,会导致分片过程中,多次拷贝第一字段。本公开通过将第一字段添加至第一报文的数据部,可以在分片过程中避免第一字段的数据拷贝的过程,从而可以提高随路处理分片重组的效率,进而降低随路处理节点的处理开销。
附图说明
图1为一种报文分片的方法示例图。
图2为本公开实施例提供的一种处理报文的方法的示意性流程图。
图3为本公开实施例提供的一种对第二报文进行分片的示例图。
图4为本公开实施例提供的另一种处理报文的方法的示意图。
图5为本公开实施例提供的一种重组报文的方法的示意性流程图。
图6为本公开实施例提供的一种处理报文的装置的示意性结构图。
图7为本公开实施例提供的另一种处理报文的装置的示意性结构图。
具体实施方式
下面将结合本公开实施例的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。
随路处理
在基于网络的数据传输中,数据可以在网络设备之间传输。网络设备例如可以包括源端设备、目的设备、中间设备等。数据可以承载于报文中。源端设备对数据进行处理,形成可以在网络中传输的报文(例如IP报文),并将报文传输至网络。报文离开源端设备后,可以经过中间设备,从而到达目的设备。源端设备可以包括源端主机或源端主机系统等设备。目的设备可以包括目的主机或目的主机系统等设备。中间设备可以包括网卡等设备。
中间设备可以对报文进行额外的处理。例如,中间设备可以对报文进行加密、解密、压缩或解压缩等处理。这些由中间设备进行的额外处理可以称为随路处理。可以理解的是,随路处理是在源端设备或目的设备外部进行的处理。因此,源端设备或目的设备的用户不会感知到随路处理,从而可以提高用户的使用体验。
以中间设备为安全网卡为例,安全网卡可以实现的随路处理包括:加密处理和/或解密处理。安全网卡可以包括加解密芯片和网络处理芯片。加解密芯片可以用于实现包括加密处理和/或解密处理。网络处理芯片可以用于实现与报文传输相关的处理。源端设备发送的报文可以经过第一安全网卡。第一安全网卡可以对报文进行加密处理,并将加密后的报文通过网络发送出去。在加密后的报文到达目的设备之前,可以经过第二安全网卡。第二安全网卡可以对加密后的报文进行解密处理,并将解密后的报文传输至目的设备。可以理解的是,通过安全网卡的加解密,可以实现数据的安全传输。用户通过源端设备发送的报文是未加密的,并且用于通过目的设备接收的报文也是未加密的。也就是说,用户在通过安全网卡进行数据的安全传输时,不会感受到加解密的过程。因此,通过安全网卡进行随路处理,可以提高用户的体验感。
在一些实施例中,中间设备可以称为随路处理设备。进行随路处理的网络节点可以称为随路处理节点。随路处理节点可以运行在中间设备上。
分片和重组
数据传输中,如果报文的长度大于规定值时,发送端(包括源设备和中间设备)可以对报文进行分片(或切割),以形成多个较小的分片报文,再进行传输。接收端(包括中间设备和目的设备)可以对分片报文进行重组,从而恢复原始报文。
可以理解的是,在随路处理过程中,可以在报文中增加一些字段或者信息,这会导致报文的长度增加。当经过随路处理的报文的长度超过规定值时,中间设备可以对报文进行分片或重组。例如,用于加密的网卡可以对报文进行分片,用户解密的网卡可以对报文进行重组。
可以理解的是,中间设备接收到的报文可以为分片报文,中间设备可以对该分片报文进行二次分片。例如,中间设备可以对该分片报文进行随路处理,随路处理后,该分片报文的长度大于规定值,则中间设备可以对该分片报文进行二次分片。
报文可以包括首部和数据部。报文的首部可以用于指示报文传输所需要的信息。例如报文的首部可以包括以下信息中的一个或多个:协议号、序列号、分片号、报文长度、目的地址以及源地址等。
协议号可以用于指示传输协议的类型或版本。序列号可以用于指示分片报文所属的原数据报文。在重组的过程中,序列号相同的分片报文可以被合并为一个报文。分片号也可以称为偏移量,用于指示分片报文的数据部在原报文中的偏移,即该分片报文的数据部相对于原报文的位置。在重组的过程中,可以根据分片号将分片报文还原到合适的位置。分片和重组的例如可以根据标准IP协议规定的方法实现。
图1为一种报文分片的方法示例图。下面结合图1说明报文分片的方法。
如图1所示,第一报文100可以被切割为分片报文110~分片报文140。由图中可以看出,较长的数据部1被分割成了4个较短的部分,分别为数据部2、数据部3、数据部4和数据部5。数据部2、数据部3、数据部4和数据部5分别构成了分片报文110~分片报文140的数据部。可以理解的是,数据部2~数据部5的总长度等于数据部1的长度。
分片报文的首部中的大多数信息均可以拷贝自第一报文100的首部1。例如,分片报文的首部中的协议号、序列号、目的地址以及源地址等信息均可以拷贝自第一报文100的首部1,即这些字段可以与首部1中的对应字段保持一致。分片报文的少数字段会存在差异,例如,不同分片报文的分片号可以不同。
不同的分片报文的分片号可以根据分片报文的数据部在第一分片报文中的位置确定。以图1为例,分片报文110为第一报文100的第一个分片报文,则分片报文110与第一报文100之间的偏移为0,则分片报文110与第一报文100的分片号一致。例如,第一报文100的分片号为0,则分片报文110的分片号也为0。或者,第一报文100可以是某一报文的分片报文,即第一报文100的分片号可以不为0。例如,第一报文100的分片号为175,则分片报文110的分片号也可以为175。分片报文140为第一报文100的最后一个分片报文,如果分片报文140的数据部相对于第一报文100的偏移量为525,则分片报文140的分片号可以为第一报文110的分片号加上525。
接收端可以对接收到的分片报文进行重组。在接收端,由同一报文分片的多个分片报文可以组成一个链表。例如,源地址以及序列号相等的分片报文可以构成一个分片号由低到高的单向列表。接收端接收到的分片报文是完整的,才可以实现重组。也就是说,只有在接收端接收到了所有的分片报文的情况下,才可以实现报文的重组。相关技术可以在每接收到一个分片报文时,进行一次试重组。如果试重组成功了,即说明接收端接收到了所有的分片报文,则接收端可以对所有分片报文进行合并,从而恢复原报文。例如,可以根据单向链表,从第一个分片报文开始实现合并。
由上文可知,随路处理可能会导致报文长度增加。如果随路处理后的报文长度超过规定限制,则随路处理节点需要将报文进行分片处理。可以理解的是,分片处理会增加随路处理节点的处理开销。
针对上述问题,本公开提出了一种处理报文的方法。图2为本申请实施例提供的一种处理报文的方法的示意性流程图。图2所示的方法可以由第一随路处理节点和第二随路处理节点执行。第一随路处理节点可以和第二随路处理节点通信连接。图2所示的方法可以包括步骤S210~步骤S290。其中,步骤S210~步骤S250可以由第一随路处理节点执行,步骤S250~步骤S290可以由第二随路处理节点执行。第一随路处理节点或第二随路处理节点可以为中间设备,例如网卡。
步骤S210,接收第一报文。
本公开不限制第一报文的发送方。以第一随路处理节点为网卡为例,第一报文的发送方可以为源端设备。
第一报文可以包括首部和数据部。例如,S可以用于指示第一报文,IP可以用于指示第一报文的首部,DATA可以用于指示第一报文的数据部。也就是说,S可以表示为IP+DATA。
第一报文可以是源端设备已经封装好且能够在网络中传输的报文。例如,第一报文可以是IP报文。
步骤S220,对第一报文进行第一随路处理。
第一随路处理可以为第一随路处理节点对第一报文进行的随路处理。例如,第一随路处理可以为加密处理。第二随路处理节点可以进行与第一随路处理对应的第二随路处理。例如,第二随路处理可以为解密处理。
经过第一随路处理的第一报文可以表示为Sp。可以理解的是,经过第一随路处理,第一报文的数据部可以发生变化。例如,经过第一随路处理,DATA可以变为DATAp,即Sp可以表示为IP+DATAp。
步骤S230,在经过第一随路处理后的第一报文的数据部添加第一字段,得到第二报文。
第一字段可以包括经过第一随路处理得到的附加信息。附加信息例如可以表示为PI。以第一随路处理为加密处理为例,附加信息可以包括如何进行解密的信息。
第一字段可以添加在DATAp的任意位置。例如,第一字段可以添加在DATAp的最开始部分、最后部分或中间任意位置。也就是说,第一字段可以位于第二报文的数据部的首端、末端或中部。如图3所示,第一字段可以位于第二报文300的末端。
可以理解的是,对于第一字段位于第二报文的末端的情况,在添加第一字段时,可以直接在DATAp的末端添加第一字段。也就是说,不需要在Sp的中间的某一插入点插入第一字段,也不需要将插入点后的比特向后移动,从而不需要底层硬件支持分散(scatter/gather)读写功能,进而简化了第一随路处理节点的硬件结构。
可以理解的是,由第一报文形成第二报文的过程中,报文的数据部长度发生了变化。因此,第二报文的首部中的报文长度也可以进行适应性修改。例如,第二报文的首部中的报文长度可以修改为第一报文经过第一随路处理并添加第一字段后得到第二报文的数据部的总长度。
在一些实施例中,第一字段也可以称为网络传输头(network transmissionheader,NTH)字段。
步骤S240,对第二报文进行分片,得到多个分片报文。
可以理解的是,如果第二报文的长度大于规定值,则可以执行步骤S240,从而对第二报文进行分片。如果第二报文的长度没有大于规定值,则可以直接将第二报文发送出去。其中,规定值例如可以为最大传输单元(maximum transmission unit,MTU)。
多个分片报文可以包括第一分片报文,第一分片报文可以包括第一字段。可以理解的是,第一字段可以被分在至少一个分片报文中,即第一分片报文可以包括全部或部分的第一字段。
本公开不限制对第二报文进行分片使用的分片方法。例如,可以通过标准IP协议的分片方法进行分片。
图3为本公开实施例提供的一种对第二报文进行分片的示例图。如图3所示,第一字段位于第二报文300的末端。第二报文300可以被切割为多个分片报文310~350。分片报文350可以为第二报文300的最后一个分片报文。第一字段可以被分割到分片报文350中,即第一分片报文可以为分片报文350。
可以理解的是,由第二报文分片产生的多个分片报文的首部的源地址、目的地址、序列号均是相同的。
步骤S250,第一随路处理节点将第一分片报文发送至第二随路处理节点。
第一分片报文可以直接由第一随路处理节点发送至第二随路处理节点。第一分片报文也可以经过一个或多个网络设备后发送至第二随路处理节点。
步骤S260,解析第一分片报文,以得到第一字段。
可选的,第二随路处理节点可以判断第一字段的全部内容是否在第一分片报文中。如果第一字段的全部内容均在第一分片报文中,则可以直接取出第一字段。如果第一分片报文中包括第一字段的部分内容,则可以结合其他分片报文,得到第一字段。
步骤S270,对所述多个分片报文进行重组,得到第二报文。
本公开不限制对多个分片报文进行重组的方法。例如,可以使用标准IP协议的重组方法对多个分片报文进行重组。
步骤S280,在第二报文的数据部中删除第一字段。
可以理解的是,第一字段包括的内容并非实际传输的用户数据。删除第一字段后,第二报文的数据部包含的均可以为实际传输的数据内容。
步骤S290,根据第一字段,对删除第一字段的第二报文进行第二处理,得到第一报文。
第二处理与第一随路处理对应,也就是说,第一报文经过第一随路处理和第二处理后,依然为第一报文的原始形态。如上文所述,第一字段包括经过第一随路处理得到的附加信息,因此,第二随路处理节点可以根据第一字段中第一随路处理的附加信息,对删除第一字段的第二报文进行第二处理,从而获得第一随路处理节点原始接收到的第一报文。
第二随路处理节点可以根据第一字段实现对应的随路处理。第一字段可以包括经过第一随路处理得到的附加信息。第二随路处理节点可以根据第一随路处理附加信息对重组完成后的报文进行第二处理,从而将报文恢复为第一随路处理节点接收到的第一报文。例如,第一随路处理可以为加密处理,第二处理可以为解密处理。附加信息可以为加解密的附加信息。第二随路处理节点可以根据加解密的附加信息进行第二处理,从而将报文解密还原。
可以理解的是,如果将包含随路处理的附加信息的第一字段添加至第一报文的首部,会导致分片过程中,多次拷贝第一字段。本公开通过将第一字段添加至第一报文(即原始报文)的数据部,可以在分片过程中避免第一字段的数据拷贝的过程,从而可以提高随路处理分片重组的效率,进而降低随路处理节点的处理开销。
作为一种实现方式,第二随路处理节点还可以根据第一字段实现分片报文的重组。例如,第二随路处理节点可以在接收到包括第一字段的分片报文(即第一分片报文)后,再进行分片报文的合并。也就是说,在接收到第一分片报文前,第二随路处理节点可以不进行分片报文的试重组。例如,第一字段可以位于第二报文的末端,则包括第一字段的第一分片报文可以为第二报文的最后一个分片报文。在一些情况下,最后一个分片报文可以最后到达第二随路处理节点。因此,在第二随路处理节点收到最后一个分片报文时,已经收到了大多数分片报文,或者收到了所有的分片报文,这种情况下,重组的成功概率更高。因此,图3所示的方法还可以实现报文快速重组,避免了多次反复试重组,从而可以实现高效的报文重组。
可选地,第一字段可以包括以下字段中的一项或多项:第一协议号字段、长度字段、序列号字段、分片号字段以及标识字段。
第一协议号字段可以用于记录第一报文的原始协议号。第一协议号可以记录第一报文的首部中第二协议号字段记录的协议号。图3所示的方法还可以包括将第一报文的首部中的第二协议号字段修改为第一协议号。第一协议号用于指示第一字段添加在数据部。第一协议号例如可以通过nth表示。第一报文分片后,生成的多个分片报文的首部指示的协议号均可以为nth。第二随路处理节点接收到分片报文后,如果检测到首部中包含的协议号为第一协议号,则可以确定第一字段添加在第一报文数据部,从而可以对接收到的分片报文进行相应的处理。
长度字段可以用于指示经过第一随路处理后的第一报文的数据部的长度。长度字段可以直接记录经过第一随路处理后的第一报文的数据部的长度。或者,长度字段可以记录第一报文在其他处理阶段的长度。或者长度字段可以记录第一报文其他部分的长度。第二随路处理节点可以通过长度字段计算得到经过第一随路处理后的第一报文的数据部的长度即可。
第二随路处理节点可以根据长度字段的指示,确定接收到的报文是否完整(即是否接收到了所有分片报文)。例如,第二随路处理节点可以计算首部中源地址以及序列号相同的分片报文的数据部的总长度。如果总长度与长度字段记录的长度相等,则可以确定接收到了所有分片报文,再将所有分片报文进行合并。可以理解的是,根据长度字段的指示和第二随路处理节点接收到的报文的数据部总长度,再进行分片报文的合并重组,可以快速重组而不需要反复多次进行试重组,从而使得重组效率更高。
序列号字段和分片号字段可以分别用于记录第二报文的序列号和分片号。可以理解的是,第二报文由第一报文生成,第二报文的序列号与第一报文的序列号相同,且第二报文的分片号和第一报文的分片号相同。因此,序列号字段和分片号字段也可以分别用于记录第一报文的序列号和分片号。
由上文可知,对报文进行分片后,第一个分片报文的序列号与原报文的序列号相等,且第一个分片报文的分片号与原报文的分片号也是相等的。因此,第二随路处理节点可以根据序列号字段和分片号字段,确定接收到的多个分片报文中哪个分片报文是第一个分片报文。例如,如果第二分片报文的首部中的序列号和分片号与序列号字段和分片号字段存储的内容相同,则可以确定第二分包报文为第一个分片报文。或者,可以从最后一个分片报文开始,沿着分片报文组成的链表向前查找长度字段的长度,从而初定第一片分片报文,如果初定的第一片分片报文的首部中的序列号和分片号和第一字段中序列号字段和分片号字段的内容一致,则可以确定初定的第一片分片报文为第一个分片报文。
标识字段可以用于标记第一字段所在的第一分片报文。例如,标识字段可以通过魔法数进行标记。在一些实施例中,标识字段也可以称为魔法(magic)字段。
第二随路处理节点可以接收到多个分片报文,多个分片报文中其中的部分分片报文(包括第一分片报文)中存在第一字段。第二随路处理节点即可通过标识字段确定多个分片报文中的哪一个为第一分片报文,从而根据第一分片报文进一步获取所有包括第一字段的分片报文,进而获取第一字段。
标识字段可以位于第一字段的末尾。标识字段标记的第一分片报文为包含第一字段的最后一个分片报文。如果第一分片中的第一字段不是完整的,则可以向前一分片报文或前几个分片报文中检索剩余的第一字段,从而获取完整的第一字段。
第二随路处理单元可以构建双向链表。双向链表包括源地址相等且序列号相等的至少一个分片报文。第二随路处理单元可以在接收到分片报文后,将分片报文添加至对应的双向链表中。双向链表可以根据分片号的顺序构建。例如,双向链表可以基于分片号由低到高构建。基于由低到高的分片号顺序,双向链表可以表示为Next List。或者,基于由高到低的分片号顺序,双向链表可以表示为Prev List。双向链表可以使得分片报文向前和/或向后检索其他分片报文。例如,从第一分片报文开始,可以向两个方向检索,以确定双向链表的长度,从而获取已经接收到的分片报文的总长度。或者,从第一分片报文开始,可以向前检索,根据报文长度等参数,初定第一个分片报文。
图4为本公开实施例提供的另一处理报文的方法的示意图。图4所示的方法可以由源端设备、第一随路处理节点、第二随路处理节点和目的设备执行。第一随路处理节点或第二随路处理节点可以运行于网卡。第一随路处理节点可以包括第一随路处理单元和第一随路处理网络单元。第二随路处理节点可以包括第二随路处理单元和第二随路处理网络单元。图4所示的方法可以包括步骤S410~步骤S490。
步骤S410,源端设备发出第一报文S。S可以包括首部IP和数据部DATA。第一随路处理节点收到第一报文S。第一随路处理节点的第一随路处理网络单元可以接收第一报文S。
步骤S420,第一随路处理节点将第一报文S交由第一随路处理单元处理。
第一随路处理单元可以对第一报文S进行第一随路处理。经过第一随路处理的第一报文的数据部可以通过DATAp表示。也就是说,经过第一随路处理后的第一报文为IP+DATAp。
完成第一随路处理后,第一随路处理单元可以在S的最后部分添加第一字段NTH,并且修改IP的报文长度信息。则第一报文变S变为第二报文Sp,Sp包括IP+DATAp+NTH。
NTH字段可以包括:第一随路处理单元进行第一随路处理产生的附加信息PI、序列号字段、分片号字段、第一协议号字段、长度字段以及标识字段。其中,序列号字段、分片号字段以及第一协议号字段可以由报文S中IP的部分信息IP.INFO获得。长度字段可以为DTATp的长度,即DATAp.len。标识字段可以为magic字段。例如,NTH字段可以表示为PI+IP.INFO+DATAp.len+magic。
步骤S430,将第二报文Sp交由第一随路处理网络单元。
步骤S440,第一随路处理网络单元可以将第二报文Sp中首部IP中的协议信息修改为nth。修改后的IP可以通过IPn表示。修改后的第二报文可以表示为Spn。Spn可以表示为IPn+DATAp+NTH。
第一随路处理网络单元可以判断Spn的大小是否超过规定限制。如果Spn的大小没有超过规定限制,则第一随路处理网络单元可以直接将Spn发送出去。如果Spn的大小超过了规定限制,则第一随路处理网络单元可以将Spn分片。
第一随路处理网络单元可以按照标准IP协议对Spn进行分片处理,得到多个分片报文。多个分片报文可以表示为Spn-1:IPn1+DATA1、Spn-2:IPn2+DATA2、……、Spn-(e-1):IPn(e-1)+DATA(e-1)以及Spn-e:IPne+DATAe。其中,Spn-1为第一个分片报文,Spn-e为最后一个分片报文。可以理解的是,Spn-e可以为第一分片报文,NTH至少存在在Spn-e中,并且magic字段属于Spn-e中。
步骤S450,第二随路处理节点接收多个分片报文。
第二随路处理节点接收到报文后,可以判断接收到的报文是否为分片报文。如果是分片报文,则可以进行步骤S460。如果接收到的报文不是分片报文,则可以不进入重组流程而进行第二处理。作为一种实现方式,如果第二随路处理节点接收到的报文不是分片报文,则可以修改该报文的头部中的协议号为第一字段中协议字段记录的协议号。
步骤S460,针对收到的分片报文,第二随路处理网络单元可以使用首部中源地址以及序列号相等的分片报文构建一个基于分片号由低到高的双向链表Next/Prev List。
第二随路处理网络单元可以对接收到的多个分片报文进行重组处理,得到第二报文Sp。
报文的重组方法可以参见图5。关于图5的详细介绍,可以参见下文,此处不再赘述。
步骤S470,第二随路处理网络单元将第二报文Sp交由第二随路处理单元。
第二随路处理单元从第二报文Sp的NTH获取附加信息PI。第二随路处理单元根据附加信息PI对DATAp进行第二处理。第二处理完成后,去掉NTH并修改Sp中的IP的报文长度。第二报文Sp即可变为第一报文S。
步骤S480,第二随路处理单元将第一报文S交由第二随路处理网络单元。
步骤S490,第二随路处理节点将第一报文S发送到目标设备。
图5为本公开实施例提供的一种重组报文的方法的示意性流程图。当第二随路处理节点接收到一个分片报文Spn-X时,可以执行图5所示的方法,从而实现Spn-X所属的原报文(即第二报文)的重组。图5所示的方法包括步骤S510~步骤S590。
步骤S510,判断Spn-X的尾端是否为magic字段。
如果Spn-X的尾端为magic字段,由于magic字段位于第二报文的最后,则可以确定Spn-X为最后一个分片报文Spn-e。
如果Spn-X的尾端为magic字段,则可以执行步骤S520。
如果Spn-X的尾端不是magic字段,则可以执行步骤S590,即等待接收后续分片报文。
步骤S520,判断Spn-X是否包括NTH字段的全部内容。
如果Spn-X不包括NTH字段的全部内容,则NTH字段还存在于其他分片报文中,可以执行步骤S530。如果Spn-S包括NTH字段的全部内容,则可以执行步骤S540。
步骤S530,从Spn-X开始,沿着双向链表的Prev List的顺序,判断连续的多个分片报文是否可以构建完整的NTH。
在步骤S530中,如果可以构建完整的NTH字段,则可以执行步骤S540。
在步骤S530中,如果无法构建完整的NTH字段,则可以执行步骤S590,即等待后续分片报文。
步骤S540,提取NTH字段中的内容。例如,可以提取NTH字段中的长度字段、序列号字段以及分片号字段中的一个或多个。
步骤S550,计算双向链表中所有分片报文的总长度。
步骤S560,判断双向链表中的所有分片报文的总长度是否与NTH中长度字段指示的内容相等。
可以理解的是,双向链表中的所有分片报文的总长度与NTH中长度字段指示的内容相等,则可以初步判定第二随路处理节点已经收到了第二报文的所有分片报文。如果双向链表中的所有分片报文的总长度不与NTH中长度字段指示的内容相等,则第二随路处理节点没有收到了第二报文的所有分片报文,需要继续接收分片报文,即执行步骤S590。
步骤S570,判断双向链表中的第一片分片报文首部的序列号和分片号是否与NTH中序列号字段和分片号字段的指示相等。
如果双向链表中的第一片分片报文的序列号和分片号与NTH中序列号字段和分片号字段的指示相等,则可以进一步确定双向链表中的分片报文是完整的(即双向链表中的分片报文为第二报文中的所有分片报文),并执行步骤S580。如果双向链表中的第一片分片报文的序列号和分片号与NTH中序列号字段和分片号字段的指示不相等,则双向链表中的分片报文不是第二报文中的所有分片报文,可以执行步骤S590,即等待接收后续分片报文。
步骤S580,合并双向链表中的分片报文。例如可以按照标准IP协议的重组方法将Spn-1到Spn-e分片报文合并为第二报文Sp。
上文结合图2~图5详细介绍了本公开的方法实施例。下面结合图6~图7介绍本公开的装置实施例。可以理解的是,装置实施例与方法对应,未详细描述的部分可以参见方法实施例。
图6为本公开实施例提供的一种处理报文的装置600的示意性结构图。处理报文的装置600可以运行有第一随路处理节点,所述第一随路处理节点与第二随路处理节点通信连接。装置600可以包括:网络处理芯片610和随路处理芯片620。
网络处理芯片610可以用于接收第一报文。
随路处理芯片620可以用于对所述第一报文进行第一随路处理,以及,在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息。
网络处理芯片610还用于对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段,以及,向所述第二随路处理节点发送所述第一分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片610还用于:将所述第一报文的首部中的第二协议号字段修改为第一协议号,所述第一协议号用于指示所述第一字段添加在所述第一报文的数据部。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后第一报文的数据部的长度以使得所述第二随路处理节点判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号分别用于记录所述第二报文的序列号和分片号,以便所述第二随路处理节点确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述装置600为网卡,所述随路处理芯片620为加解密芯片,所述第一随路处理为加密处理,所述第二处理为解密处理。
图7为本公开实施例提供的另一处理报文的装置700的示意性结构图。处理报文的装置700可以运行有第二随路处理节点,第一随路处理节点与第二随路处理节点通信连接。装置700可以包括:网络处理芯片710和随路处理芯片720。
网络处理芯片710可以用于接收第一分片报文,所述第一分片报文属于多个分片报文,所述第一分片报文包括第一字段,以及解析所述第一分片报文,以得到所述第一字段,并对所述多个分片报文进行重组,得到第二报文;
随路处理芯片720可以用于在所述第二报文的数据部中删除所述第一字段,并根据所述第一字段,对删除所述第一字段的第二报文进行第二处理,得到第一报文,所述第一字段包括所述第一随路处理节点对所述第一报文进行第一随路处理得到的附加信息,所述第二处理由所述附加信息确定。
可选地,所述网络处理芯片710还用于:将所述第一分片报文添加至双向链表;其中,所述双向链表包括至少一个源地址相等且序列号相等的分片报文。
可选地,所述第一字段位于所述第二报文的末端。
可选地,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片710还用于:将所述第一报文的首部中的第二协议号字段修改为所述原始协议号。
可选地,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后的第一报文的数据部的长度,所述网络处理芯片710还用于:根据所述长度字段,判断接收到的分片报文是否完整。
可选地,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号分别用于记录所述第二报文的序列号和分片号,所述网络处理芯片710还用于:根据所述序列号字段和所述分片号字段,确定所述第二报文的第一个分片报文。
可选地,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
可选地,所述装置为网卡,所述随路处理芯片为加解密芯片,所述第一随路处理为加密处理,所述第二处理为解密处理。
本领域普通技术人员可以意识到,结合本公开实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以所述权利要求的保护范围为准。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换等,均应包含在本公开的保护范围之内。
Claims (24)
1.一种处理报文方法,所述方法由第一随路处理节点执行,所述第一随路处理节点与第二随路处理节点通信连接,所述方法包括:
接收第一报文;
对所述第一报文进行第一随路处理;
在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息;
对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段;
向所述第二随路处理节点发送所述第一分片报文。
2.根据权利要求1所述的方法,所述第一字段位于所述第二报文的末端。
3.根据权利要求1所述的方法,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述方法还包括:
将所述第一报文的首部中的第二协议号字段修改为第一协议号,所述第一协议号用于指示所述第一字段添加在所述第一报文的数据部。
4.根据权利要求1所述的方法,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后第一报文的数据部的长度以使得所述第二随路处理节点判断接收到的分片报文是否完整。
5.根据权利要求1所述的方法,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,以便所述第二随路处理节点确定所述第二报文的第一个分片报文。
6.根据权利要求1所述的方法,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
7.一种处理报文的方法,所述方法由第二随路处理节点执行,所述第二随路处理节点与第一随路处理节点通信连接,所述方法包括:
接收所述第一随路处理节点发送的第一分片报文,所述第一分片报文属于多个分片报文,所述第一分片报文包括第一字段;
解析所述第一分片报文,以得到所述第一字段;
对所述多个分片报文进行重组,得到第二报文;
在所述第二报文的数据部中删除所述第一字段;
根据所述第一字段,对删除所述第一字段的第二报文进行第二随路处理,得到第一报文,所述第一字段包括所述第一随路处理节点对所述第一报文进行第一随路处理得到的附加信息,所述第二随路处理由所述附加信息确定。
8.根据权利要求7所述的方法,所述第一字段位于所述第二报文的末端。
9.根据权利要求7所述的方法,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述方法还包括:
将所述第一报文的首部中的第二协议号字段修改为所述原始协议号。
10.根据权利要求7所述的方法,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后的第一报文的数据部的长度,所述方法还包括:
根据所述长度字段,判断接收到的分片报文是否完整。
11.根据权利要求7所述的方法,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,所述方法还包括:
根据所述序列号字段和所述分片号字段,确定所述第二报文的第一个分片报文。
12.根据权利要求7所述的方法,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
13.一种处理报文的装置,所述装置运行有第一随路处理节点,所述第一随路处理节点与第二随路处理节点通信连接,装置包括:
网络处理芯片,用于接收第一报文;
随路处理芯片,用于对所述第一报文进行第一随路处理,以及,在经过所述第一随路处理后的第一报文的数据部中添加第一字段,得到第二报文,所述第一字段包括经过所述第一随路处理得到的附加信息;
所述网络处理芯片还用于对所述第二报文进行分片,得到多个分片报文,所述多个分片报文包括第一分片报文,所述第一分片报文包括所述第一字段,以及,向所述第二随路处理节点发送所述第一分片报文。
14.根据权利要求13所述的装置,所述第一字段位于所述第二报文的末端。
15.根据权利要求13所述的装置,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片还用于:
将所述第一报文的首部中的第二协议号字段修改为第一协议号,所述第一协议号用于指示所述第一字段添加在所述第一报文的数据部。
16.根据权利要求13所述的装置,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后第一报文的数据部的长度以使得所述第二随路处理节点判断接收到的分片报文是否完整。
17.根据权利要求13所述的装置,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,以便所述第二随路处理节点确定所述第二报文的第一个分片报文。
18.根据权利要求13所述的装置,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
19.一种处理报文的装置,所述装置运行有第二随路处理节点,所述第二随路处理节点与第一随路处理节点通信连接,所述装置包括:
网络处理芯片,用于接收第一分片报文,所述第一分片报文属于多个分片报文,所述第一分片报文包括第一字段,以及解析所述第一分片报文,以得到所述第一字段,并对所述多个分片报文进行重组,得到第二报文;
随路处理芯片,用于在所述第二报文的数据部中删除所述第一字段,并根据所述第一字段,对删除所述第一字段的第二报文进行第二随路处理,得到第一报文,所述第一字段包括所述第一随路处理节点对所述第一报文进行第一随路处理得到的附加信息,所述第二随路处理由所述附加信息确定。
20.根据权利要求19所述的装置,所述第一字段位于所述第二报文的末端。
21.根据权利要求19所述的装置,所述第一字段包括第一协议号字段,所述第一协议号字段用于记录所述第一报文的原始协议号,所述网络处理芯片还用于:
将所述第一报文的首部中的第二协议号字段修改为所述原始协议号。
22.根据权利要求19所述的装置,所述第一字段包括长度字段,所述长度字段用于指示经过所述第一随路处理后的第一报文的数据部的长度,所述网络处理芯片还用于:
根据所述长度字段,判断接收到的分片报文是否完整。
23.根据权利要求19所述的装置,所述第一字段包括序列号字段和分片号字段,所述序列号字段和所述分片号字段分别用于记录所述第二报文的序列号和分片号,所述网络处理芯片还用于:
根据所述序列号字段和所述分片号字段,确定所述第二报文的第一个分片报文。
24.根据权利要求19所述的装置,所述第一字段包括标识字段,所述标识字段用于标记所述第一字段位于所述第一分片报文中。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210383327.6A CN114615354A (zh) | 2022-04-12 | 2022-04-12 | 处理报文的方法及装置 |
PCT/CN2023/086502 WO2023197925A1 (zh) | 2022-04-12 | 2023-04-06 | 处理报文的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210383327.6A CN114615354A (zh) | 2022-04-12 | 2022-04-12 | 处理报文的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114615354A true CN114615354A (zh) | 2022-06-10 |
Family
ID=81869708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210383327.6A Pending CN114615354A (zh) | 2022-04-12 | 2022-04-12 | 处理报文的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114615354A (zh) |
WO (1) | WO2023197925A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023197925A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | 处理报文的方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8547957B2 (en) * | 2007-07-23 | 2013-10-01 | Savi Technology, Inc. | Method and apparatus for providing security in a radio frequency identification system |
CN103595504B (zh) * | 2013-11-04 | 2017-07-28 | 上海数字电视国家工程研究中心有限公司 | 数据包的封装方法及校验方法 |
KR102295661B1 (ko) * | 2013-12-15 | 2021-08-30 | 삼성전자주식회사 | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 |
JP2016092677A (ja) * | 2014-11-07 | 2016-05-23 | シャープ株式会社 | 通信システム及び通信装置 |
CN107065750B (zh) * | 2017-05-15 | 2019-04-02 | 中国工程物理研究院计算机应用研究所 | 内生安全的工业控制网络动态防御方法 |
CN110071943B (zh) * | 2019-05-28 | 2021-07-27 | 中国电子科技集团公司第三十研究所 | 密钥真随机变化的复合型高安全ip保密通信方法 |
CN111224974A (zh) * | 2019-12-31 | 2020-06-02 | 北京安码科技有限公司 | 用于网络通信内容加密的方法、系统、电子设备及存储介质 |
CN112583822B (zh) * | 2020-12-09 | 2022-06-10 | 海信视像科技股份有限公司 | 通信设备及通信方法 |
CN114050921B (zh) * | 2021-10-29 | 2023-07-25 | 山东三未信安信息科技有限公司 | 一种fpga实现的基于udp的高速加密数据传输系统 |
CN114615354A (zh) * | 2022-04-12 | 2022-06-10 | 支付宝(杭州)信息技术有限公司 | 处理报文的方法及装置 |
-
2022
- 2022-04-12 CN CN202210383327.6A patent/CN114615354A/zh active Pending
-
2023
- 2023-04-06 WO PCT/CN2023/086502 patent/WO2023197925A1/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023197925A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | 处理报文的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2023197925A1 (zh) | 2023-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5642421A (en) | Encryption of low data content ATM cells | |
US5235644A (en) | Probabilistic cryptographic processing method | |
US7434045B1 (en) | Method and apparatus for indexing an inbound security association database | |
EP0464562A2 (en) | Method and apparatus for decryption of an information packet having a format subject to modification | |
US11303617B2 (en) | Methods and apparatuses for oblivious transfer using trusted environment | |
WO2023197925A1 (zh) | 处理报文的方法及装置 | |
KR100415554B1 (ko) | 정보 보호 인터넷 프로토콜 패킷의 송수신 방법 | |
US20020159481A1 (en) | Telegraphic message transmitter and telegraphic message receiver | |
CN114710558B (zh) | 一种基于云存储的异步安全传输通道构建方法 | |
US11477170B2 (en) | Decoding method and apparatus | |
KR101088549B1 (ko) | 송신용 애플리케이션 패킷 처리 방법과 수신된 애플리케이션 패킷 세그먼트 처리 방법 | |
CN115242561A (zh) | IPSec传输模式超限包后分片处理方法、设备及介质 | |
US8122247B2 (en) | Processing method for message integrity with tolerance for non-sequential arrival of message data | |
CN111741034B (zh) | 数据传输方法、第一终端和第二终端 | |
KR101358473B1 (ko) | 무선 통신 장치 및 무선 통신 방법 | |
CN111600879A (zh) | 一种数据输出/获取方法、装置和电子设备 | |
JP2010011122A (ja) | 暗号化パケット処理システム | |
EP0464565A2 (en) | Cryptography processor and method with optional status encoding | |
JP2004343731A (ja) | 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体 | |
EP3661243A1 (en) | Secure beacons | |
KR101012985B1 (ko) | 생체정보가 삽입된 데이터 패킷의 단편화 방법 및생체정보가 삽입된 단편화된 데이터 패킷의 인증 방법 | |
CN114785619B (zh) | 一种动态缺失加密系统 | |
EP2087643B1 (en) | Processing method for message integrity with tolerance for non-sequential arrival of message data | |
CN112333204B (zh) | 基于tcp ip协议乱序特征码的5g网络传输保密装置 | |
KR20050064093A (ko) | 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |