CN115378764B - 通信方法、装置、存储介质及电子装置 - Google Patents
通信方法、装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN115378764B CN115378764B CN202210999615.4A CN202210999615A CN115378764B CN 115378764 B CN115378764 B CN 115378764B CN 202210999615 A CN202210999615 A CN 202210999615A CN 115378764 B CN115378764 B CN 115378764B
- Authority
- CN
- China
- Prior art keywords
- message
- negotiation
- retransmission
- characteristic
- negotiation message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000004891 communication Methods 0.000 title claims abstract description 46
- 230000004044 response Effects 0.000 claims abstract description 107
- 238000005516 engineering process Methods 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 239000003999 initiator Substances 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000009191 jumping Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1809—Selective-repeat protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种通信方法、装置、存储介质及电子装置。该方法包括:第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征;在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备。通过本申请,解决了相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种通信方法、装置、存储介质及电子装置。
背景技术
VPN(Virtual Private Network,虚拟专用网络)是一种在公用网络上建立专用网络,并进行加密通讯的技术。IPSec VPN是利用IPSec(Internet Protocol Security,互联网安全协议)协议进行数据加密,保证链接通道数据安全的VPN技术。
通过IPSec VPN传输数据之前需要进行IKE协商(Internet Key Exchange,网络密钥交换协议),协商出IPSec VPN数据传输所需要的一系列参数,如加密算法等。IKE协商需要多个报文交互才可以完成,图1是相关技术中进行IKE协商的示意图,如图2,正常情况时,发起方(发起协商的一端)发送了一个协商报文A,响应方(响应协商一端)响应报文A并生成应答报文B,然后发送报文B给发起方。
需要说明的是,若发起方和响应方中间链路波动,可能造成报文A或者报文B丢失,这时发起方由于没有收到应答报文B,会选择重传报文A。若是报文A丢弃,则响应方正常处理即可,但若是报文B丢失,那么响应方需要重新处理报文A,由于处理报文A并生成报文B需要进行解密然后加密的过程,若重传报文数目多时,会消耗CPU资源,增加了正常协商报文处理时间,从而反向增加了重传报文数目,进一步造成系统波动。
针对相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供一种通信方法、装置、存储介质及电子装置,以解决相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题。
根据本申请的一个方面,提供了一种通信方法。该方法包括:第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文;在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文。
可选地,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果包括:判断第一特征是否与第二设备存储的第一报文特征相同,其中,第一报文特征是上一次发送的报文的外部特征;在第一特征与第一报文特征相同的情况下,确定协商报文是重传报文,得到初步判断结果;在第一特征与第一报文特征不同的情况下,确定协商报文不是重传报文,得到初步判断结果。
可选地,在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文包括:判断第二特征是否与第二设备存储的第二报文特征相同,其中,第二报文特征是上一次发送的报文的内容特征;在第二特征与第二报文特征相同的情况下,确定协商报文是重传报文,得到目标判断结果;在第二特征与第二报文特征不同的情况下,确定协商报文不是重传报文,得到目标判断结果。
可选地,在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果之后,该方法还包括:在目标判断结果指示协商报文不是重传报文的情况下,对协商报文的内容进行解密,得到报文内容;根据报文内容确定回复内容,对回复内容进行加密,得到应答报文,并将应答报文发送至第一设备。
可选地,在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,该方法还包括:判断协商报文是否携带加密标识,其中,加密标识是指对报文内容进行加密的标识;在协商报文携带加密标识的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
可选地,在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,该方法还包括:判断协商报文的报文长度是否大于预设长度;在报文长度大于预设长度的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
可选地,在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备之后,该方法还包括:判断第二设备是否接收到第一设备针对目标应答报文发出的回复报文;在第二设备接收到回复报文的情况下,删除第二设备存储的目标应答报文。
根据本申请的另一方面,提供了一种通信装置。该装置包括:第一判断单元,用于通过第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文;第二判断单元,用于在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;发送单元,用于在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文。
根据本发明实施例的另一方面,还提供了一种计算机存储介质,计算机存储介质用于存储程序,其中,程序运行时控制非易失性存储介质所在的设备执行一种通信方法。
根据本发明实施例的另一方面,还提供了一种电子装置,包含处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种通信方法。
通过本申请,采用以下步骤:第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文;在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文,解决了相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题。通过判断协商报文是否是重传报文,并在是重传报文的情况下,发送保存的目标应答报文,进而达到了在网络波动时减少应答重传报文的时间,提高系统稳定性的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是相关技术中进行IKE协商的示意图;
图2是根据本申请实施例提供的通信方法的流程图;
图3是根据本申请实施例提供的另一种通信方法的流程图;
图4是根据本申请实施例提供的通信装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
VPN(Virtual Private Network,虚拟专用网络):是一种在公用网络上建立专用网络,并进行加密通讯的技术;
IPSec VPN:是利用IPSec(Internet Protocol Security,互联网安全协议)协议进行数据加密,保证链接通道数据安全的VPN技术。
根据本申请的实施例,提供了一种通信方法。
图2是根据本申请实施例的通信方法的流程图。如图2所示,该方法包括以下步骤:
步骤S202,第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文。
具体地,第一设备和第二设备在通过IPSec VPN技术传输数据之前,需要协商出数据传输所需要的一系列参数,第一设备是指当前发起协商报文的一端,第二设备是指当前响应协商报文的一端,协商可以通过IKE(Internet Key Exchange,网络密钥交换协议)进行,协商报文是指在进行IKE协商时第一设备向第二设备发出的报文,还可以是第二设备向第一设备发出的报文。
需要说明的是,第一设备和第二设备进行IKE协商的过程中,存在网络波动造成协商报文的丢失的情况,需要判断当前接收到的协商报文是否为重传报文,并根据判断结果确定应答策略。本实施例中第二设备在每次收到不同的协商报文的情况下,保存协商报文的特征,并保存根据协商报文确定的应答报文,因而,可以根据已保存的协商报文的特征来判断当前收到的报文是否为重传报文。
报文的特征包括外部特征和内容特征,为了提高确定重传报文的效率,可以先将当前协商报文的外部特征与保存的上一次的协商报文的外部特征进行对比,初步判断当前协商报文是否为重传报文,也即,当前协商报文的外部特征与上一次的协商报文的外部特征一致,则初步确定当前协商报文为重传报文。
步骤S204,在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征。
进一步的,在根据外部特征初步确定当前协商报文为重传报文的情况下,为了提高确定重传报文的准确度,解析协商报文的内容特征,先将当前协商报文的内容特征与保存的上一次的协商报文的内容特征进行对比,在当前协商报文的内容特征与上一次的协商报文的内容特征一致,则确定当前协商报文为重传报文。
步骤S206,在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文。
具体地,由于第二设备保存了上一次接收到的协商报文的特征以及上一次接收到的协商报文的应答报文,也即目标应答报文,在当前协商报文为重传报文的情况下,获取将第二设备保存的目标应答报文,并发送至第一设备,无需对当前协商报文重新确定应答报文,减少了确定应答报文的过程中解密报文、解析报文、确定应答内容以及加密应答内容的步骤,提高了应答重传报文的效率,减少了应答重传报文的时间。
本申请实施例提供的通信方法,通过第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文;在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文,解决了相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题。通过判断协商报文是否是重传报文,并在是重传报文的情况下,发送保存的目标应答报文,进而达到了在网络波动时减少应答重传报文的时间,提高系统稳定性的效果。
可选地,在本申请实施例提供的通信方法中,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果包括:判断第一特征是否与第二设备存储的第一报文特征相同,其中,第一报文特征是上一次发送的报文的外部特征;在第一特征与第一报文特征相同的情况下,确定协商报文是重传报文,得到初步判断结果;在第一特征与第一报文特征不同的情况下,确定协商报文不是重传报文,得到初步判断结果。
具体地,外部特征可以包含报文源地址、报文目的地址、报文源端口、报文目的端口、报文长度、报文类型等特征中的至少一个,由于第二设备记录了上一次接收到的协商报文的外部特征,在当前协商报文的外部特征与上一次发送的协商报文的外部特征均相同的情况下,说明第一设备已经向第二设备发送过具有该外部特征的协商报文,但是由于网络波动,第二设备针对该协商报文发送的目标应答报文丢失了,因而第一设备未收到目标应答报文,并再次发送该协商报文,也即,初步确定当前协商报文是第一设备的重传报文。相反的,在当前协商报文的外部特征与上一次发送的协商报文的任意一个外部特征不同的情况下,确定当前协商报文不是重传报文。
可选地,在本申请实施例提供的通信方法中,在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文包括:判断第二特征是否与第二设备存储的第二报文特征相同,其中,第二报文特征是上一次发送的报文的内容特征;在第二特征与第二报文特征相同的情况下,确定协商报文是重传报文,得到目标判断结果;在第二特征与第二报文特征不同的情况下,确定协商报文不是重传报文,得到目标判断结果。
具体地,内容特征可以包含报文内容的摘要值,例如,MD5值,还可以为根据报文内容计算得到的哈希值。由于第二设备记录了上一次接收到的协商报文的内容特征,在当前协商报文的内容特征与上一次发送的协商报文的内容特征均相同的情况下,说明第一设备已经向第二设备发送过该内容的协商报文,但是由于网络波动,第二设备针对该协商报文发送的目标应答报文丢失了,因而第一设备未收到目标应答报文,并再次发送该协商报文,也即,确定当前协商报文是第一设备的重传报文。相反的,在当前协商报文的内容特征与上一次发送的协商报文的任意一个内容特征不同的情况下,确定当前协商报文不是重传报文。
可选地,在本申请实施例提供的通信方法中,在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果之后,该方法还包括:在目标判断结果指示协商报文不是重传报文的情况下,对协商报文的内容进行解密,得到报文内容;根据报文内容确定回复内容,对回复内容进行加密,得到应答报文,并将应答报文发送至第一设备。
也即,在协商报文不是重传报文的情况下,第二设备按照正常的策略应答协商报文。
由于在协商报文未加密的情况下,可以高效准确地确定应答报文内容的应答报文,可选地,在本申请实施例提供的通信方法中,在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,该方法还包括:判断协商报文是否携带加密标识,其中,加密标识是指对报文内容进行加密的标识;在协商报文携带加密标识的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
具体地,在协商报文携带加密标识的情况下,说明报文内容进行了加密,而解密报文内容需要耗费第二设备的CPU资源,为了提高回复协商报文的效率,判断协商报文是否是重传报文,并在是重传报文的情况下,按照重传报文的应答策略应答协商报文,也即,将上一次接收到的协商报文对对应的应答报文发送给第一设备。
在协商报文未携带加密标识的情况下,说明报文内容未加密,无需耗费第二设备的CPU资源进行解密操作,为了提高回复协商报文的准确性,可以按照常规的应答策略应答协商报文,也即,根据报文内容实时确定应答报文,并发送至第一设备。
报文长度影响解密报文所需的CPU资源,可选地,在本申请实施例提供的通信方法中,在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,该方法还包括:判断协商报文的报文长度是否大于预设长度;在报文长度大于预设长度的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
具体地,在协商报文的报文长度大于预设长度的情况下,说明报文较长,报文内容较多,解密报文内容需要耗费第二设备的大量CPU资源,为了提高回复协商报文的效率,判断协商报文是否是重传报文,并在是重传报文的情况下,按照重传报文的应答策略应答协商报文,也即,将上一次接收到的协商报文对对应的应答报文发送给第一设备。
在协商报文的报文长度小于等于预设长度的情况下,说明报文较短,报文内容较少,解密报文内容无需耗费第二设备太多CPU资源,为了提高回复协商报文的准确性,可以按照常规的应答策略应答协商报文,也即,根据报文内容实时确定应答报文,并发送至第一设备。
为了避免保存目标应答报文占用第二设备的大量存储资源,可选地,在本申请实施例提供的通信方法中,在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备之后,该方法还包括:判断第二设备是否接收到第一设备针对目标应答报文发出的回复报文;在第二设备接收到回复报文的情况下,删除第二设备存储的目标应答报文。
具体地,协商第一设备和第二设备进行多个报文交互才能完成,在第二设备接收到针对当前协商报文的回复报文的情况下,说明报文重传成功,当前的报文交互结束,可以删除上一协商报文的报文特征以及对应的目标应答报文,释放第二设备的存储资源,避免存储较多协商报文对应的目标应答报文造成存储资源的浪费。
此外,还可以根据第二设备存储的目标应答报文的条数来确定是否删除已存储的目标应答报文,具体地,按照预设周期检测第二设备存储的目标应答报文是否大于预设数量,并在大于预设数量的情况下,清除保存时间较早的部分目标应答报文,在减轻存储压力的情况下,还可以实现重传报文的检测。
图3是根据本申请实施例的另一种通信方法的流程图。如图3所示,是协商响应方的角度的通信方法,该方法包括:
S301,接收报协商报文;
S302,提取协商报文的第一特征,第一特征可以包括以下特征:报文源地址、报文目的地址、报文源端口、报文目的端口、报文长度、报文类型等;
S303,检查协商报文的第一特征,判断是否为重传报文,若检查为重传报文特征,执行流程S304;若检查不是重传报文特征,跳转至流程S307;
S304,提取协商报文的第二特征,第一特征可以为协商报文载荷的摘要值,包括但不限于MD5;
S305,检查协商报文的第二特征,判断是否为重传报文,若检查为重传报文特征,执行流程S306;若检查不是重传报文特征,跳转至流程S307;
S306,该报文是重传报文,直接发送保存的应答报文;
S307,该报文为协商报文,正常解密处理,并生成应答报文;
S308,保存协商报文的第一特征和第二特征;
S309,发送应答报文,同时保存应答报文,用于在下次重传协商报文时快速应答。
通过本实施例,对协商报文进行特征提取,并根据特征快速识别协商报文是否为重传报文,并在识别出是重传报文的情况下快速响应,减少了系统处理重传报文时的消耗,从而提高了系统稳定性。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种通信装置,需要说明的是,本申请实施例的通信装置可以用于执行本申请实施例所提供的用于通信方法。以下对本申请实施例提供的通信装置进行介绍。
图4是根据本申请实施例的通信装置的示意图。如图4所示,该装置包括:第一判断单元401、第二判断单元402和发送单元403。
具体地,第一判断单元401,用于通过第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文。
具体地,第一设备和第二设备在通过IPSec VPN技术传输数据之前,需要协商出数据传输所需要的一系列参数,第一设备是指当前发起协商报文的一端,第二设备是指当前响应协商报文的一端,协商可以通过IKE(Internet Key Exchange,网络密钥交换协议)进行,协商报文是指在进行IKE协商时第一设备向第二设备发出的报文,还可以是第二设备向第一设备发出的报文。
需要说明的是,第一设备和第二设备进行IKE协商的过程中,存在网络波动造成协商报文的丢失的情况,需要判断当前接收到的协商报文是否为重传报文,并根据判断结果确定应答策略。本实施例中第二设备在每次收到不同的协商报文的情况下,保存协商报文的特征,并保存根据协商报文确定的应答报文,因而,可以根据已保存的协商报文的特征来判断当前收到的报文是否为重传报文。
报文的特征包括外部特征和内容特征,为了提高确定重传报文的效率,可以先将当前协商报文的外部特征与保存的上一次的协商报文的外部特征进行对比,初步判断当前协商报文是否为重传报文,也即,当前协商报文的外部特征与上一次的协商报文的外部特征一致,则初步确定当前协商报文为重传报文。
第二判断单元402,用于在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征。
进一步的,在根据外部特征初步确定当前协商报文为重传报文的情况下,为了提高确定重传报文的准确度,解析协商报文的内容特征,先将当前协商报文的内容特征与保存的上一次的协商报文的内容特征进行对比,在当前协商报文的内容特征与上一次的协商报文的内容特征一致,则确定当前协商报文为重传报文。
发送单元403,用于在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文。
具体地,由于第二设备保存了上一次接收到的协商报文的特征以及上一次接收到的协商报文的应答报文,也即目标应答报文,在当前协商报文为重传报文的情况下,获取将第二设备保存的目标应答报文,并发送至第一设备,无需对当前协商报文重新确定应答报文,减少了确定应答报文的过程中解密报文、解析报文、确定应答内容以及加密应答内容的步骤,提高了应答重传报文的效率,减少了应答重传报文的时间。
本申请实施例提供的通信装置,通过第一判断单元401,通过第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果,其中,第一特征为报文外部特征,重传报文是指与第一设备上一次发送的报文相同的报文;第二判断单元402,通过在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果,其中,第二特征为报文内容特征;发送单元403,在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备,其中,目标应答报文是第二设备对上一次发送的报文的应答报文,解决了相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题,通过判断协商报文是否是重传报文,并在是重传报文的情况下,发送保存的目标应答报文,进而达到了在网络波动时减少应答重传报文的时间,提高系统稳定性的效果。
可选地,在本申请实施例提供的通信装置中,第一判断单元401包括:第一判断模块,用于判断第一特征是否与第二设备存储的第一报文特征相同,其中,第一报文特征是上一次发送的报文的外部特征;第一确定模块,用于在第一特征与第一报文特征相同的情况下,确定协商报文是重传报文,得到初步判断结果;第二确定模块,用于在第一特征与第一报文特征不同的情况下,确定协商报文不是重传报文,得到初步判断结果。
具体地,外部特征可以包含报文源地址、报文目的地址、报文源端口、报文目的端口、报文长度、报文类型等特征中的至少一个,由于第二设备记录了上一次接收到的协商报文的外部特征,在当前协商报文的外部特征与上一次发送的协商报文的外部特征均相同的情况下,说明第一设备已经向第二设备发送过具有该外部特征的协商报文,但是由于网络波动,第二设备针对该协商报文发送的目标应答报文丢失了,因而第一设备未收到目标应答报文,并再次发送该协商报文,也即,初步确定当前协商报文是第一设备的重传报文。相反的,在当前协商报文的外部特征与上一次发送的协商报文的任意一个外部特征不同的情况下,确定当前协商报文不是重传报文。
可选地,在本申请实施例提供的通信装置中,第二判断单元402包括:第二判断模块,用于判断第二特征是否与第二设备存储的第二报文特征相同,其中,第二报文特征是上一次发送的报文的内容特征;第三确定模块,用于在第二特征与第二报文特征相同的情况下,确定协商报文是重传报文,得到目标判断结果;第四确定模块,用于在第二特征与第二报文特征不同的情况下,确定协商报文不是重传报文,得到目标判断结果。
具体地,内容特征可以包含报文内容的摘要值,例如,MD5值,还可以为根据报文内容计算得到的哈希值。由于第二设备记录了上一次接收到的协商报文的内容特征,在当前协商报文的内容特征与上一次发送的协商报文的内容特征均相同的情况下,说明第一设备已经向第二设备发送过该内容的协商报文,但是由于网络波动,第二设备针对该协商报文发送的目标应答报文丢失了,因而第一设备未收到目标应答报文,并再次发送该协商报文,也即,确定当前协商报文是第一设备的重传报文。相反的,在当前协商报文的内容特征与上一次发送的协商报文的任意一个内容特征不同的情况下,确定当前协商报文不是重传报文。
可选地,在本申请实施例提供的通信装置中,装置还包括:解密单元,用于在初步判断结果指示协商报文为重传报文的情况下,根据协商报文的第二特征再次判断协商报文是否是重传报文,得到目标判断结果之后,在目标判断结果指示协商报文不是重传报文的情况下,对协商报文的内容进行解密,得到报文内容;加密单元,用于根据报文内容确定回复内容,对回复内容进行加密,得到应答报文,并将应答报文发送至第一设备。
可选地,在本申请实施例提供的通信装置中,装置还包括:第三判断单元,用于在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,判断协商报文是否携带加密标识,其中,加密标识是指对报文内容进行加密的标识;第二执行单元,用于在协商报文携带加密标识的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
具体地,在协商报文携带加密标识的情况下,说明报文内容进行了加密,而解密报文内容需要耗费第二设备的CPU资源,为了提高回复协商报文的效率,判断协商报文是否是重传报文,并在是重传报文的情况下,按照重传报文的应答策略应答协商报文,也即,将上一次接收到的协商报文对对应的应答报文发送给第一设备。
在协商报文未携带加密标识的情况下,说明报文内容未加密,无需耗费第二设备的CPU资源进行解密操作,为了提高回复协商报文的准确性,可以按照常规的应答策略应答协商报文,也即,根据报文内容实时确定应答报文,并发送至第一设备。
可选地,在本申请实施例提供的通信装置中,装置还包括:第四判断单元,用于在第二设备在接收到第一设备发送的协商报文的情况下,根据协商报文的第一特征判断协商报文是否是重传报文,得到初步判断结果之前,判断协商报文的报文长度是否大于预设长度;第二执行单元,用于在报文长度大于预设长度的情况下,执行根据协商报文的第一特征判断协商报文是否是重传报文的步骤。
具体地,在协商报文的报文长度大于预设长度的情况下,说明报文较长,报文内容较多,解密报文内容需要耗费第二设备的大量CPU资源,为了提高回复协商报文的效率,判断协商报文是否是重传报文,并在是重传报文的情况下,按照重传报文的应答策略应答协商报文,也即,将上一次接收到的协商报文对对应的应答报文发送给第一设备。
在协商报文的报文长度小于等于预设长度的情况下,说明报文较短,报文内容较少,解密报文内容无需耗费第二设备太多CPU资源,为了提高回复协商报文的准确性,可以按照常规的应答策略应答协商报文,也即,根据报文内容实时确定应答报文,并发送至第一设备。
可选地,在本申请实施例提供的通信装置中,装置还包括:第五判断单元,用于在目标判断结果指示协商报文为重传报文的情况下,将第二设备保存的目标应答报文发送至第一设备之后,判断第二设备是否接收到第一设备针对目标应答报文发出的回复报文;删除单元,用于在第二设备接收到回复报文的情况下,删除第二设备存储的目标应答报文。
具体地,协商第一设备和第二设备进行多个报文交互才能完成,在第二设备接收到针对当前协商报文的回复报文的情况下,说明报文重传成功,当前的报文交互结束,可以删除上一协商报文的报文特征以及对应的目标应答报文,释放第二设备的存储资源,避免存储较多协商报文对应的目标应答报文造成存储资源的浪费。
上述通信装置包括处理器和存储器,上述第一判断单元401、第二判断单元402和发送单元403等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决相关技术中设备通过报文进行协商时,网络波动导致报文重传增多,从而造成系统波动的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请实施例还提供了一种计算机存储介质,计算机存储介质用于存储程序,其中,程序运行时控制非易失性存储介质所在的设备执行一种通信方法。
本申请实施例还提供了一种电子装置,包含处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种通信方法。本文中的电子装置可以是服务器、PC、PAD、手机等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (9)
1.一种通信方法,其特征在于,包括:
第二设备在接收到第一设备发送的协商报文的情况下,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果,其中,所述第一特征为报文外部特征,所述重传报文是指与所述第一设备上一次发送的报文相同的报文;
在所述初步判断结果指示所述协商报文为所述重传报文的情况下,根据所述协商报文的第二特征再次判断所述协商报文是否是所述重传报文,得到目标判断结果,其中,所述第二特征为报文内容特征,所述报文内容特征包括:摘要值、根据报文内容计算得到的哈希值;
在所述目标判断结果指示所述协商报文为重传报文的情况下,将所述第二设备保存的目标应答报文发送至所述第一设备,其中,所述目标应答报文是所述第二设备对所述上一次发送的报文的应答报文;
在第二设备在接收到第一设备发送的协商报文的情况下,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果之前,所述方法还包括:判断所述协商报文是否携带加密标识,其中,所述加密标识是指对报文内容进行加密的标识;在所述协商报文携带所述加密标识的情况下,执行根据所述协商报文的第一特征判断所述协商报文是否是重传报文的步骤,在协商报文未携带加密标识的情况下,根据报文内容实时确定应答报文,并发送至第一设备。
2.根据权利要求1所述的方法,其特征在于,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果包括:
判断所述第一特征是否与所述第二设备存储的第一报文特征相同,其中,所述第一报文特征是所述上一次发送的报文的外部特征;
在所述第一特征与所述第一报文特征相同的情况下,确定所述协商报文是重传报文,得到所述初步判断结果;
在所述第一特征与所述第一报文特征不同的情况下,确定所述协商报文不是重传报文,得到所述初步判断结果。
3.根据权利要求1或2所述的方法,其特征在于,在所述初步判断结果指示所述协商报文为所述重传报文的情况下,根据所述协商报文的第二特征再次判断所述协商报文是否是所述重传报文包括:
判断所述第二特征是否与所述第二设备存储的第二报文特征相同,其中,所述第二报文特征是所述上一次发送的报文的内容特征;
在所述第二特征与所述第二报文特征相同的情况下,确定所述协商报文是重传报文,得到所述目标判断结果;
在所述第二特征与所述第二报文特征不同的情况下,确定所述协商报文不是重传报文,得到所述目标判断结果。
4.根据权利要求1所述的方法,其特征在于,在所述初步判断结果指示所述协商报文为所述重传报文的情况下,根据所述协商报文的第二特征再次判断所述协商报文是否是所述重传报文,得到目标判断结果之后,所述方法还包括:
在所述目标判断结果指示所述协商报文不是所述重传报文的情况下,对所述协商报文的内容进行解密,得到报文内容;
根据所述报文内容确定回复内容,对所述回复内容进行加密,得到应答报文,并将所述应答报文发送至所述第一设备。
5.根据权利要求1或4所述的方法,其特征在于,在第二设备在接收到第一设备发送的协商报文的情况下,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果之前,所述方法还包括:
判断所述协商报文的报文长度是否大于预设长度;
在所述报文长度大于所述预设长度的情况下,执行根据所述协商报文的第一特征判断所述协商报文是否是重传报文的步骤。
6.根据权利要求1或4所述的方法,其特征在于,在所述目标判断结果指示所述协商报文为重传报文的情况下,将所述第二设备保存的目标应答报文发送至所述第一设备之后,所述方法还包括:
判断所述第二设备是否接收到所述第一设备针对所述目标应答报文发出的回复报文;
在所述第二设备接收到所述回复报文的情况下,删除所述第二设备存储的所述目标应答报文。
7.一种通信装置,其特征在于,包括:
第一判断单元,用于通过第二设备在接收到第一设备发送的协商报文的情况下,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果,其中,所述第一特征为报文外部特征,所述重传报文是指与所述第一设备上一次发送的报文相同的报文;
第二判断单元,用于在所述初步判断结果指示所述协商报文为所述重传报文的情况下,根据所述协商报文的第二特征再次判断所述协商报文是否是所述重传报文,得到目标判断结果,其中,所述第二特征为报文内容特征,所述报文内容特征包括:摘要值、根据报文内容计算得到的哈希值;
发送单元,用于在所述目标判断结果指示所述协商报文为重传报文的情况下,将所述第二设备保存的目标应答报文发送至所述第一设备,其中,所述目标应答报文是所述第二设备对所述上一次发送的报文的应答报文;
在第二设备在接收到第一设备发送的协商报文的情况下,根据所述协商报文的第一特征判断所述协商报文是否是重传报文,得到初步判断结果之前,所述装置还包括:第三判断单元,用于判断所述协商报文是否携带加密标识,其中,所述加密标识是指对报文内容进行加密的标识;第二执行单元,用于在所述协商报文携带所述加密标识的情况下,执行根据所述协商报文的第一特征判断所述协商报文是否是重传报文的步骤,在协商报文未携带加密标识的情况下,根据报文内容实时确定应答报文,并发送至第一设备。
8.一种计算机存储介质,其特征在于,所述计算机存储介质用于存储程序,其中,所述程序运行时控制所述计算机存储介质所在的设备执行权利要求1至6中任意一项所述的通信方法。
9.一种电子装置,其特征在于,包含处理器和存储器,所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行权利要求1至6中任意一项所述的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210999615.4A CN115378764B (zh) | 2022-08-19 | 2022-08-19 | 通信方法、装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210999615.4A CN115378764B (zh) | 2022-08-19 | 2022-08-19 | 通信方法、装置、存储介质及电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115378764A CN115378764A (zh) | 2022-11-22 |
| CN115378764B true CN115378764B (zh) | 2024-04-05 |
Family
ID=84065132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210999615.4A Active CN115378764B (zh) | 2022-08-19 | 2022-08-19 | 通信方法、装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115378764B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072234A (zh) * | 2007-06-06 | 2007-11-14 | 杭州华三通信技术有限公司 | 点到点异步协商方法及装置 |
| CN101127717A (zh) * | 2007-09-30 | 2008-02-20 | 中控科技集团有限公司 | 一种报文转发的方法和交换机 |
| CN101902484A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 局域网http应用业务分类方法及系统 |
| CN102025742A (zh) * | 2010-12-16 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种ike报文的协商方法和设备 |
| CN106302495A (zh) * | 2016-08-25 | 2017-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种ACK Flood攻击的防护方法及中间防护装置 |
| CN106357666A (zh) * | 2016-10-09 | 2017-01-25 | 广东睿江云计算股份有限公司 | 一种syn flood攻击的清洗方法及系统 |
| WO2018130079A1 (zh) * | 2017-01-11 | 2018-07-19 | 京信通信系统(中国)有限公司 | 一种英特网协议安全IPSec协议加密方法和网络设备 |
| CN110166408A (zh) * | 2018-02-13 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 防御泛洪攻击的方法、装置和系统 |
| CN110198293A (zh) * | 2018-04-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 服务器的攻击防护方法、装置、存储介质和电子装置 |
| CN110662259A (zh) * | 2019-12-02 | 2020-01-07 | 武汉慧联无限科技有限公司 | 一种报文处理方法、装置及计算机存储介质 |
| CN110798451A (zh) * | 2019-09-29 | 2020-02-14 | 新华三信息安全技术有限公司 | 一种安全认证的方法及装置 |
| CN110996346A (zh) * | 2020-02-28 | 2020-04-10 | 武汉慧联无限科技有限公司 | 一种下行报文轨迹追踪方法、装置及计算机可读存储介质 |
| CN112019332A (zh) * | 2020-08-26 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 基于微服务的加解密方法、api网关系统及设备 |
| CN114844723A (zh) * | 2022-06-16 | 2022-08-02 | 北京百度网讯科技有限公司 | 网络攻击的防护方法、装置、设备以及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8539532B2 (en) * | 2007-11-23 | 2013-09-17 | International Business Machines Corporation | Retransmission manager and method of managing retransmission |
| US9515777B2 (en) * | 2014-10-23 | 2016-12-06 | International Business Machines Corporation | Snoop virtual receiver time |
-
2022
- 2022-08-19 CN CN202210999615.4A patent/CN115378764B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072234A (zh) * | 2007-06-06 | 2007-11-14 | 杭州华三通信技术有限公司 | 点到点异步协商方法及装置 |
| CN101127717A (zh) * | 2007-09-30 | 2008-02-20 | 中控科技集团有限公司 | 一种报文转发的方法和交换机 |
| CN101902484A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 局域网http应用业务分类方法及系统 |
| CN102025742A (zh) * | 2010-12-16 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种ike报文的协商方法和设备 |
| CN106302495A (zh) * | 2016-08-25 | 2017-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种ACK Flood攻击的防护方法及中间防护装置 |
| CN106357666A (zh) * | 2016-10-09 | 2017-01-25 | 广东睿江云计算股份有限公司 | 一种syn flood攻击的清洗方法及系统 |
| WO2018130079A1 (zh) * | 2017-01-11 | 2018-07-19 | 京信通信系统(中国)有限公司 | 一种英特网协议安全IPSec协议加密方法和网络设备 |
| CN110166408A (zh) * | 2018-02-13 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 防御泛洪攻击的方法、装置和系统 |
| CN110198293A (zh) * | 2018-04-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 服务器的攻击防护方法、装置、存储介质和电子装置 |
| CN110798451A (zh) * | 2019-09-29 | 2020-02-14 | 新华三信息安全技术有限公司 | 一种安全认证的方法及装置 |
| CN110662259A (zh) * | 2019-12-02 | 2020-01-07 | 武汉慧联无限科技有限公司 | 一种报文处理方法、装置及计算机存储介质 |
| CN110996346A (zh) * | 2020-02-28 | 2020-04-10 | 武汉慧联无限科技有限公司 | 一种下行报文轨迹追踪方法、装置及计算机可读存储介质 |
| CN112019332A (zh) * | 2020-08-26 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 基于微服务的加解密方法、api网关系统及设备 |
| CN114844723A (zh) * | 2022-06-16 | 2022-08-02 | 北京百度网讯科技有限公司 | 网络攻击的防护方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115378764A (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11303431B2 (en) | Method and system for performing SSL handshake | |
| CN109309685B (zh) | 信息传输方法和装置 | |
| US11146554B2 (en) | System, method, and apparatus for secure identity authentication | |
| CN111490878B (zh) | 密钥生成方法、装置、设备及介质 | |
| CN106790221B (zh) | 一种英特网协议安全IPSec协议加密方法和网络设备 | |
| CN107342861B (zh) | 一种数据处理方法、装置及系统 | |
| CN111600914B (zh) | 一种数据传输方法、服务端和客户端 | |
| CN111355684A (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| WO2016047115A1 (ja) | 解析システム、解析装置、解析方法、及び、解析プログラムが記録された記憶媒体 | |
| US20150188699A1 (en) | Method and apparatus for establishing secure session between client and server | |
| WO2023231774A1 (zh) | 用于tlcp协议的握手过程的身份验证方法 | |
| WO2023078123A1 (zh) | 区块链中继通信网络的中立性验证 | |
| CN114338844A (zh) | 一种客户端服务器之间的跨协议通信方法及装置 | |
| CN114142995B (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
| CN112437046B (zh) | 防止重放攻击的通信方法、系统、电子设备及存储介质 | |
| CN115378764B (zh) | 通信方法、装置、存储介质及电子装置 | |
| CN106657092B (zh) | 一种基于ssl/tls的业务处理方法及装置 | |
| CN114499969B (zh) | 一种通信报文的处理方法、装置、电子设备及存储介质 | |
| CN114980083A (zh) | 一种基于自适应应用的安全通信方法以及服务端 | |
| CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
| CN110381034B (zh) | 一种报文处理方法、装置、设备及可读存储介质 | |
| CN111385750B (zh) | 通信系统和通信方法 | |
| CN112399410A (zh) | 用于安全通信的方法、装置、计算机可读介质及设备 | |
| CN111262837A (zh) | 一种数据加密方法、数据解密方法、系统、设备和介质 | |
| CN107770018B (zh) | 用于串行通信系统的通信方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |