CN116418661A - 信息传输方法、装置、电子设备、软件程序及存储介质 - Google Patents
信息传输方法、装置、电子设备、软件程序及存储介质 Download PDFInfo
- Publication number
- CN116418661A CN116418661A CN202111666471.2A CN202111666471A CN116418661A CN 116418661 A CN116418661 A CN 116418661A CN 202111666471 A CN202111666471 A CN 202111666471A CN 116418661 A CN116418661 A CN 116418661A
- Authority
- CN
- China
- Prior art keywords
- server
- information
- configuration
- client
- server configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 107
- 238000000034 method Methods 0.000 title claims abstract description 99
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 42
- 230000010365 information processing Effects 0.000 claims description 36
- 230000015654 memory Effects 0.000 claims description 20
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 150000003839 salts Chemical class 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- CLVFWRBVFBUDQU-UHFFFAOYSA-N 1,4-bis(2-aminoethylamino)-5,8-dihydroxyanthracene-9,10-dione Chemical compound O=C1C2=C(O)C=CC(O)=C2C(=O)C2=C1C(NCCN)=CC=C2NCCN CLVFWRBVFBUDQU-UHFFFAOYSA-N 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 101100262128 Mus musculus Tssk6 gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 102220097792 rs876659913 Human genes 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种信息传输方法,包括:服务端接收客户端传输的初步客户端握手数据;所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接。本发明还提供了一种信息传输装置、电子设备、软件程序及存储介质。本发明降低QUIC场景中对各种类型的场景中的数据传输时的往返时延,提升信息传输的效率,又能够减少QUIC场景中数据传输泄露的风险,保证数据传输的安全性。
Description
技术领域
本发明涉及计算机网络的信息传输技术,尤其涉及信息传输方法、装置、电子设备、软件程序及存储介质。
背景技术
相关技术中,用户数据报协议(UDP User Datagram Protocol)是一种无连接的传输层协议。快速UDP互联网连接(QUIC Quick UDP Internet Connections)是一种采用UDP进行多路并发传输的协议。在QUIC协议中,客户端和服务器在建立连接之前需要经过多次协议握手的过程,在生成服务端配置信息,相关技术对多集群多机多进程场景的处理造成网络延迟增加以及数据泄露风险增加的缺陷。
发明内容
有鉴于此,本发明实施例提供一种信息传输方法、装置、电子设备、软件程序及存储介质,既能够降低QUIC场景中对多集群多机多进程场景的数据传输时的往返时延,又能够减少QUIC场景中数据传输泄露的风险。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种信息传输方法,包括:
服务端接收客户端传输的初步客户端握手数据;
所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;
基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;
当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;
基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
本发明实施例还提供了一种信息传输装置,包括:
信息传输模块,用于服务端接收客户端传输的初步客户端握手数据;
信息处理模块,用于所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置装置生成时使用的时间戳;
所述信息处理模块,用于基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;
所述信息处理模块,用于当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;
所述信息处理模块,用于基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
上述方案中,
所述信息处理模块,用于当不能够查找到所述目标服务端配置信息时,对所述服务端配置装置生成时使用的时间戳进行校验;
所述信息处理模块,用于当所述服务端配置装置生成时使用的时间戳合法时,对原始目标服务端配置信息进行恢复,得到原始目标服务端配置信息;
所述信息处理模块,用于对所述原始目标服务端配置信息进行校验,并且基于所述原始服务端配置信息的校验结果,建立所述服务端与所述客户端的连接。
上述方案中,
所述信息处理模块,用于为所述源地址令牌配置密钥字符串;
所述信息处理模块,用于当所述服务端对所述初步客户端握手数据进行解析时,基于所述密钥字符串生成对称密钥,以实现通过所述对称密钥对所述源地址令牌进行加密。
上述方案中,
所述信息处理模块,用于根据所述服务端和所述客户端的使用场景,对所述服务端配置参数的内容进行配置,其中所述服务端配置参数包括:服务端密钥信息、版本信息、有效期信息、生成算法信息;
所述信息处理模块,用于基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整。
上述方案中,
所述信息处理模块,用于当所述服务端和所述客户端的使用场景为自适应场景时,将所述服务端配置参数的更新周期配置为24小时,其中,所述服务端配置参数的更新周期的起始时间为每一个自然日的零时。
上述方案中,
所述信息处理模块,用于当所述服务端和所述客户端的使用场景的安全性指数小于等于安全阈值时,为所述服务端配置参数配置服务端配置参数有效时间;
所述信息处理模块,用于当所述服务端和所述客户端的使用场景的安全性指数大于安全阈值时,为所述服务端配置参数配置服务端配置参数更新周期。
上述方案中,
所述信息处理模块,用于响应于所述服务端与所述客户端的连接请求,基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数;
所述信息处理模块,用于当所述服务端的不同进程均需要获取目标服务端配置信息时,通过一个进程基于所述服务端配置参数查找目标服务端配置信息,并且在所述服务端的不同进程之间共享所述目标服务端配置信息。
上述方案中,
所述信息处理模块,用于当所述信息的类型为用户数据报协议流量信息时,
所述信息处理模块,用于通过解析对应的用户数据报协议,得到目标域名和端口信息;
所述信息处理模块,用于通过向域名系统发送查询信息,获得所述目标域名对应的目标互联网协议地址;将所述目标域名对应的目标互联网协议地址、端口信息以及所述流量信息发送至对应的服务端;
所述服务端对所述目标流量信息进传输处理。
上述方案中,
所述信息处理模块,用于当所述信息类型为云服务器信息时,确定目标用户的标识信息;
所述信息处理模块,用于基于云服务器网络,确定与所述标识信息相匹配的数据源集群;
所述信息处理模块,用于根据所述数据源集群,向云服务器中存储与目标用户相匹配的云服务器历史记录。
本发明实施例还提供了一种电子设备,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现前序的信息传输方法。
本发明实施例还提供了一种计算机可读存储介质,存储有可执行指令,所述可执行指令被处理器执行时实现前序的信息传输方法。
本发明实施例具有以下有益效果:
本发明实施例通过服务端接收客户端传输的初步客户端握手数据;所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。由此,能够降低QUIC场景中对各种类型的场景中的数据传输时的往返时延,提升信息传输的效率,又能够减少QUIC场景中数据传输泄露的风险,保证数据传输的安全性。
附图说明
图1是本发明实施例提供的信息传输方法的使用环境示意图;
图2为本发明实施例提供的信息传输装置的组成结构示意图;
图3为本发明实施例提供的信息传输方法一个可选的流程示意图;
图4为本发明实施例中信息传输时SCFG生成一种可选的方式;
图5为本发明实施例中信息传输时SCFG生成一种可选的方式;
图6为本发明实施例中0RTT原理示意图;
图7为本发明实施例中服务端配置信息生成示意图;
图8为本发明实施例中信息传输方法的场景示意图;
图9为本发明实施例提供的信息传输方法一个可选的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)响应于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
2)基于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
3)云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
4)云游戏:是指游戏本身运行在云端服务器设备中,将云端设备渲染后的游戏画面编码后,通过网络传输至用户终端,由用户终端对编码文件进行解码后渲染至显示屏进行显示的游戏,从而,用户无需在本地安装游戏,而仅需要建立与云端的通信网络连接便能完成游戏交互过程。
5)云安全(Cloud Security)是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
6)盐值,SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。
7)TGW,是网关产品(GateWay)的一种表现形式,是一套实现多网统一接入、外网网络请求转发、支持自动负载均衡的系统。TGW向开发者免费提供服务,基于HTTP协议的应用可以直接接入,基于其他私有协议的应用只需要进行少量改造即可快速接入。TGW自动进行域名解析,应用接入TGW后,即可使用域名方式对外提供服务,以及网络接入。此外,TGW支持后端带权重的负载均衡,应用无需关注负载均衡,对于不同的业务场景来说,TGW在CLB应用场景中指代四层网关,在CDN业务场景中可以理解为是LVS(Linux virtual server)。
图1为本发明实施例提供的信息传输方法的使用场景示意图,参见图1,本发明实施例提供了一种系统包括服务端与客户端,用于通过连接后进行信息传输,其中所述信息传输装置的硬件实施或软件实施的示例与图2相同,将在后面进行详细介绍,服务端可以采用分布式的服务器集群的形式,可以包括:负载调度器(load balancer),作为整个集群对外的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为是来自一个IP地址(VIP)上;服务器池(server pool),是一组真正执行客户请求的服务器;共享存储(sharedstorage),它为服务器池提供一个共享的存储区,这样容易使服务器池提供相同的服务。
结合上述描述,在图1所示的使用场景中,服务器200还可以为与服务器,云服务器(Cloud Virtual Machine,CVM)可以提供安全可靠的弹性计算服务,还可以提供不同的实例类型来满足用户特定的使用场景。终端(包括终端10-1和终端10-2)上设置有能够执行不同功能相应客户端其中,所属客户端为终端(包括终端10-1和终端10-2)通过网络300从相应的云服务器200中获取不同的信息,并可以在云服务器中部署不同的业务。终端通过网络300连接服务器200,网络300可以是广域网或者局域网,又或者是二者的组合,使用无线链路实现数据传输。云服务器所提供的这些实例类型由CPU、内存、存储和网络组成不同的组合,并将用户的业务数据存储在云服务器的硬盘中,云服务器作为服务端首先接收客户端传输的初步客户端握手数据(通过QUIC方式建立连接);服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
下面对本发明实施例的信息传输装置的结构做详细说明,信息传输装置可以各种形式来实施,如带有网络管理功能的智能手机、平板电脑和台式机等终端,也可以为带有网络管理功能的服务器。图2为本发明实施例提供的信息传输装置的组成结构示意图,可以理解,图2仅仅示出了信息传输装置的示例性结构而非全部结构,根据需要可以实施图2示出的部分结构或全部结构。
本发明实施例提供的信息传输装置包括:至少一个处理器201、存储器202、用户接口203和至少一个网络接口204。信息传输装置20中的各个组件通过总线系统205耦合在一起。可以理解,总线系统205用于实现这些组件之间的连接通信。总线系统205除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统205。
其中,用户接口203可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器202可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例中的存储器202能够存储数据以支持终端(如终端10-1)的操作。这些数据的示例包括:用于在终端(如终端10-1)上操作的任何计算机程序,如操作系统和应用程序。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序。
在一些实施例中,本发明实施例提供的信息传输装置可以采用硬件方式实现,作为示例,本发明实施例提供的信息传输装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的信息传输方法。例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific IntegratedCircuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
作为本发明实施例提供的信息传输装置采用软件方式实现,本发明实施例所提供的信息传输装置可以直接体现为由处理器201执行的软件模块组合,软件模块可以位于存储介质中,存储介质位于存储器202,处理器201读取存储器202中软件模块包括的可执行指令,结合必要的硬件(例如,包括处理器201以及连接到总线205的其他组件)完成本发明实施例提供的信息传输方法。
例如,图2示出了存储在存储器202中的信息传输装置2020,其可以是程序和插件等形式的软件,并包括以下的软件模块:信息传输模块2081、认证模块2082。当信息传输装置2020中的软件模块被处理器201读取到RAM中并执行时,将实现本发明实施例提供的信息传输方法,下面结合图2所示的信息传输装置2020说明各个软件模块的功能。
信息传输模块2081,用于服务端接收客户端传输的初步客户端握手数据。
信息处理模块2082,用于所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置装置生成时使用的时间戳。
所述信息处理模块2082,用于基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息。
所述信息处理模块2082,用于当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果。
所述信息处理模块2082,用于基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
根据图2所示的脸部图像调整装置,在本申请的一个方面中,本申请还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述信息传输方法的各种可选实现方式中所提供的不同实施例及实施例的组合。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
结合本发明实施例提供的信息传输装置的示例性应用和实施,说明本发明实施例提供的信息传输方法,根据上文可以理解,本发明实施例提供的信息传输方法可以由各种类型的带有信息传输功能设备,例如信息管理服务器或者服务器集群等。
继续结合图1示出的使用环境和图2示出的信息传输装置20说明本发明实施例提供的信息传输方法,在介绍本申请提供的信息传输方法之前,首先对现有技术中的信息传输过程进行介绍,参考图3,图3为本发明实施例中信息传输时SCFG生成一种可选的方式,通过建立中心化的服务为配置(SCFG Server Config)生成系统,一个中心系统周期性更新SCFG,所有集群的机器均通过请其中心系统的方式获取SCFG,这样就可以实现所有机器间的SCFG完全一致,但是这种方式的缺陷在于:需要开发维护额外的模块,服务器集群的架构成本增加;同时引入了单点风险问题,容易造成信息泄露,系统的稳定性低;最后增加了网络延迟,使得用户体验变差。
参考图4,图4为本发明实施例中信息传输时SCFG生成一种可选的方式,具体包括:1)通过四层TGW网关负载均衡策略,采用IP哈希选路的方式,对同一个客户端(IP标识)的多次请求均转发至同一台七层安全网关机器(STGW Security Tencent GateWay),STGW是负责支持7层网络HTTPS协议实现多网统一接入、外网网络请求转发、支持自动负载均衡的系统,其中,STGW中IP选路机制,不要求机器间的SCFG同步。2)每个STGW机器的SCFG,由主进程(即Master进程)在启动时一次性批量生成多个SCFG,供每一个使用工作进程(即Worker进程)。此机制确保了多进程间的SCFG是同步的,但是这种方式的缺陷在于只能解决单集群多机多进程问题,不适用于多集群多机多进程场景。同时集群中的单机容易成为热点,系统宕机的风险增加。
当然,对于一些固定场景的信息传输需求,也可以保持SCFG始终不变,但是一旦密钥流失,将造成信息泄露。
为了克服以上缺陷,参见图5,图5为本发明实施例提供的信息传输方法一个可选的流程示意图,可以理解地,图5所示的步骤可以由运行信息传输装置的各种电子设备执行,例如可以是如带有应用进程数据传输功能的服务器或者服务器集群,也可以是云服务器,下面针对图5示出的步骤进行说明。
步骤501:服务端接收客户端传输的初步客户端握手数据。
在本发明的一些实施例中,服务端与客户端进行信息传输之前首先需要建立连接,通过用户数据报协议UDP建立连接时,UDP流量是面向无连接的、不可靠的数据报传输协议。UDP流量仅仅将要发送的数据报传送至网络,并接收从网上传来的数据报,而不与远端的UDP模块建立连接。UDP为用户的网络应用程序提供服务,例如网络文件系统(NFS,Network File System)和简单网络管理协议(SNMP,Simple Network ManagementProtocol)等。UDP保留应用程序所定义的消息边界,它既不会将两个应用程序的消息连接到一起,也不会把一个应用程序的消息分成多个部分。在本发明的一些实施例中,当使用快速UDP互联网连接(QUIC Quick UDP Internet Connections)进行信息传输时,作为一种新兴的传输层协议,QUIC具有建链开销小、无头阻塞、支持连接迁移和/或在用户态实现等多种优点。基于QUIC传输的超文本传输协议(hypertexttransfer protocol,HTTP)3.0正成为下一代互联网协议,随着第三方支付平台涉及的业务种类越多越多,QUIC能够适应各种类型的信息传输环境,例如:支付、保险、基金、股票、小游戏和/或区块链等;对于不同的业务场景对信息传输有不同的要求,比如支付信息需要低时延,不同的网络条件对信息传输也有不同的适应需求,QUIC都能适应。
其中,客户端设备与服务端设备首次建立连接时,客户端设备发送初步客户端握手消息(inchoate client hello,简称CHLO消息或C_i_hello消息),等待接收接受消息(rejection,简称S_reject消息)的阶段可以称之为C_i_hello阶段。客户端设备发送客户端握手消息(full client hello,简称C_hello消息),等待接收加密的服务端握手消息(server hello,简称SHLO或S_hello消息)的阶段可以称之为C_hello阶段。当客户端设备与服务端设备首次建立连接时,客户端设备与服务端设备建立连接的过程可以称之为1-RTT过程。1-RTT过程包含C_i_hello阶段、C_hello阶段。在当客户端设备与服务端设备非首次建立连接时,客户端设备与服务端设备建立连接的过程可以称之为0-RTT过程(0RTT是指双方通信的第一个数据包就可以携带有效的业务数据),0-RTT过程直接从C_hello阶段开始。客户端设备与服务端设备建立连接之后客户端设备与服务端设备传输的加密包的阶段可以称之为会话阶段。
在这一处理过程中,往返时延(RTT Round-Trip Time):延是算机网络中它是一个重要的性能指标,表示从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后可立即发送确认),总共经历的时延。通常,时延由发送时延、传播时延、排队时延、处理时延四个部分组成。
(1)发送时延:发送时延是结点将数据分组发送到传输媒介所需要的时间,也就是从分组的第一个比特开始发送算起,到最后一个比特发送完毕所需要的时间。显然,发送时延与网络接口/信道的传输速率成反比,与数据分组的长度成正比。
(2)传播时延:传播时延是电磁波在信道中传播一定距离所需要花费的时间,传播时延和信道的传输速率无关,而是取决于传输媒介的长度,以及某种物理形式的信号在传输媒介中的传播速度。如电磁波在自由空间的传播速度是光速,即3×105km/s。电磁波在网络传输媒体中的传播速度比在自由空间中的传播速度要略低一些,在铜线中的传播速度约为2.3×105km/s,在光纤中的传播速度约为2.0×105km/s。
(3)排队时延:排队时延是分组在所经过的网络结点的缓存队列中排队所经历的时延,排队时延的长短主要取决于网络中当时的通信量,当网络的通信流量大时,排队时间就长,极端情况下,当网络发生拥塞导致分组丢失时,该结点的排队时延视为无穷大。此外,在有优先级算法的网络中,排队时延还取决于数据的优先级和结点的队列调度算法。
(4)处理时延:处理时延是分组在中间结点的存储转发过程中而进行的一些必要的处理所花费的时间,这些处理包括提取分组的首部,进行差错校验,为分组寻址和选路等。
参考图6,图6为本发明实施例中0RTT原理示意图,其中,客户端首次建链发送InitCHLO给服务端,服务端必然响应REJ,REJ中带有SCFG,客户端会缓存此SCFG。这里,SCFG中包含有一个用来协商0RTT对称公用的非对称公钥。之后客户端发送Full CHLO(可携带请求数据)给服务端,两端完成对称密钥协商开始正常通信。
之后新建链时,客户端可以省略Init CHLO交换过程,直接发起Full CHLO(可携带请求数据,即early data)给服务端,两端利用各自缓存的SCFG及Full CHLO中的信息计算出对称密钥并进行请求响应处理,但是如图6所示的0RTT原理,0RTT的产生对于服务器集群的使用环境来说,不同QUIC服务器之间必须拥有相同的SCFG是0RTT的产生的必要条件;对于单机服务器的环境来说,不同QUIC进程之间必须拥有相同的SCFG是0RTT的产生的必要条件;而对于单进程的使用环境来说,及时更新SCFG确保每条全握手连接可获得未过期的SCFG是0RTT的产生的必要条件。但是实际使用中,SCFG是进程独自随机产生,同时使用环境中接入架构一般是多集群多机多进程,因此0RTT的比例过低,使得信息传输的时延增加。
步骤502:服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳。
在本申请所提供的信息传输方法中,源地址令牌携带有服务端配置生成时使用的时间戳,源地址令牌(Source-address token):是服务器先前提供的源地址令牌,具体表现为表1:
表1
| scfg gtm(8B) | IP address(16B) | Timestamp(8B) | Reserve(24B) | salt(12B) |
其中,如表1所示,scfg gtm表示SCFG生成时使用的时间戳,IP address表示客户端IP地址,Timestamp表示源地址令牌(STK Source-AddressToken)生成时刻的时间戳,Reserve为保留字段,salt表示盐值。
在本发明的一些实施例中,还可以为所述源地址令牌配置密钥字符串;当所述服务端对所述初步客户端握手数据进行解析时,基于所述密钥字符串生成对称密钥,以实现通过所述对称密钥对所述源地址令牌进行加密,其中,密钥字符串支持多个轮转(最多8个),通过所配置的密钥字符串,基于AES128算法可以生成对称密钥,由此,发送的表1所示的STK时,可以通过对表1所示的字段经过加密后的字节序列进行发送实现,避免信息传输时的数据泄露。
同时,在STK进行加密传输时,加密STK,可以采用第一个密钥上下文进行加密。在解密STK可以,按密钥上下文顺序进行尝试解密,只要有一个解密成功就跳出循环,当且仅当所有密钥都解密失败的情况下才认为STK解密失败,由此,可以减少STK进行加密传输时被恶意破解的几率。
步骤503:服务端基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息。
在本发明的一些实施例中,根据所述服务端和所述客户端的使用场景,对所述服务端配置参数的内容进行配置,其中所述服务端配置参数包括:服务端密钥信息、版本信息、有效期信息、生成算法信息;基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整。
在本发明的一些实施例中,服务端配置信息SCFG的参数组成可以参考表2:
表2
在表2所示的SCFG的参数组成中,PREFIX:固定为”SCFG”;KEXS:表示采用的密钥交换算法,比如C255、P256;AEAD:表示认证加密算法,比如AESG、S20P;PLAIN:表示明文算法类型,这里是内部业务自定义类型;EXPY:表示SCFG过期时间;Versions:表示当前Server支持的QUIC版本集合;GTM:表示生成此SCFG使用的时间戳;SNI:表示此SCFG对应的服务Server域名,可为NULL。
在本发明的一些实施例中,基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整,包括:
当所述服务端和所述客户端的使用场景为自适应场景时,将所述服务端配置参数的更新周期配置为24小时,其中,所述服务端配置参数的更新周期的起始时间为每一个自然日的零时。由此,对于普通应用场景,0RTT比例可以从相关技术的不到10%,提升至85%+(以CLB应用场景为例)。
在本发明的一些实施例中,基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整,包括:
当所述服务端和所述客户端的使用场景的安全性指数小于等于安全阈值时,为所述服务端配置参数配置服务端配置参数有效时间;当所述服务端和所述客户端的使用场景的安全性指数大于安全阈值时,为所述服务端配置参数配置服务端配置参数更新周期。由此,对安全不敏感的应用场景(安全性指数小于等于安全阈值的使用场景),0RTT比例可以提升至100%。需要说明的是,在本申请一些可选的实施例中,当安全性指数小于等于安全阈值时,说明服务端和客户端的使用场景处于低安全需求中,因此,可以同时配置长时间的SCFG有效期(例如3*24小时),以及配置长时间的SCFG更新周期(例如3*24小时);当安全性指数大于安全阈值时,说明服务端和客户端的使用场景处于高安全需求中,因此,可以同时配置短时间的SCFG有效期(例如1*24小时),以及配置短时间的SCFG更新周期(例如1*24小时),所使用的安全阈值可以根据使用场景进行固定,也可以固定时间间隔在安全阈值列表中进行轮询更新,对此,本申请实施例不做具体限定。
在本发明的一些实施例中,基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息,可以通过以下方式实现:
响应于所述服务端与所述客户端的连接请求,基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数;当所述服务端的不同进程均需要获取目标服务端配置信息时,通过一个进程基于所述服务端配置参数查找目标服务端配置信息,并且在所述服务端的不同进程之间共享所述目标服务端配置信息。其中,参考图7,图7为本发明实施例中服务端配置信息生成示意图,如图7所示,可以基于SCFG参数,及配置的SCFG密钥,采用HMAC算法,生成128的摘要信息,随后截取摘要信息中的不同区域用于生成SCFG的子TAG信息,这一过程中,仅需要SCFG在服务端与客户端的连接请求到来时,响应于连接请求生成。同时SCFG进程间共享,每个SCFG仅由一个进程负责生成,可以有效提升SCFG的共享效率,避免多进程间都要生成SCFG占用CPU和内存,避免热点服务器的形成,减少系统负载的同时减少服务器、云服务器(或者服务器集群)宕机的几率,保证系统的顺利运行。
步骤504:服务端当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果。
步骤505:服务端基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
在本发明的一些实施例中,当不能够查找到所述目标服务端配置信息时,对所述服务端配置装置生成时使用的时间戳进行校验;当所述服务端配置装置生成时使用的时间戳合法时,对原始目标服务端配置信息进行恢复,得到原始目标服务端配置信息;对所述原始目标服务端配置信息进行校验,并且基于所述原始服务端配置信息的校验结果,建立所述服务端与所述客户端的连接。
在本发明的一些实施例中,基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输,可以通过以下方式实现:
当所述信息的类型为用户数据报协议流量信息时,通过解析对应的用户数据报协议,得到目标域名和端口信息;通过向域名系统发送查询信息,获得所述目标域名对应的目标互联网协议地址;将所述目标域名对应的目标互联网协议地址、端口信息以及所述流量信息发送至对应的服务端;所述服务端对所述目标流量信息进传输处理。这一过程中,客户端设备在接收到S_reject消息之后,客户端设备可以验证S_reject消息中SCFG是否正确和SCFG的有效期,如果验证通过,客户端设备可以生成客户端的私钥和客户端的公钥,以保证加密用户数据报协议流量信息的准确传输。
在本发明的一些实施例中,还可以根据用户数据报协议流量对应的流量辅助信息,确定用户数据报协议流量对应的源端口信息、源互联网协议地址、目标互联网协议地址以及目标端口信息。通过用户数据报协议,将源端口信息、源互联网协议地址、目标互联网协议地址以及目标端口信息发送至对应的代理服务器;代理服务器对经过终端所传输的信息进行加速处理,以节省信息的传输时通过代理服务器的时间。
在本发明的一些实施例中,当所述信息类型为云服务器信息时,确定目标用户的标识信息;基于云服务器网络,确定与所述标识信息相匹配的数据源集群;根据所述数据源集群,向云服务器中存储与目标用户相匹配的云服务器历史记录。由此,可以对云服务器网络中的信息传输进行处理,在云服务器的使用环境中,云服务器集群、客户端以及进程中的SCFG信息是一致的,不会因为多集群多机器多进程部署而出现合法SCFG找不到的情况,可以极大提升QUIC服务0RTT比例,减少1RTT握手协商过程中签名机制对CPU的消耗,降低云服务器的运营成本。
为了更好地说明本申请所提供的信息传输方法的使用过程,参考图8,以多服务器集群中的信息传输为例对本申请通过提供的信息传输方法进行说明,图8为本发明实施例中信息传输方法的场景示意图,其中,QUIC服务常见架构如图8所示,包括:多服务器集群的信息传输、多终端的信息传输以及多进程的信息传输。其中,多服务器集群的信息传输为例,QUIC服务架构可以同时支持商务云服务器、即时通讯软件服务器、金融交易服务器、视频播放软件服务器以及短视频广告投放服务器以及在线办公服务器集群以及电商服务器集群的信息处理,对于不同的业务场景对信息传输有不同的要求,比如支付信息需要低时延,不同的网络条件对信息传输也有不同的适应需求,图8所示的QUIC服务架构都能适应,具体来说,图8所示的QUIC服务架构需要负载均衡(Cloud Load Balancer,CLB)提供安全快捷的流量分发服务,访问流量经由CLB可以自动分配到云中的多台云服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求CLB单集群(非单个CLB实例)的最大并发连接数超过1.2亿,可处理最大40Gbps的流量带宽,每秒处理600万包数据量,可以应用于日访问量超过千万的电商网站、社交平台和游戏业务图8所示的一组CLB集群由4台物理服务器组成,CLB可用性高达99.95%。在单台CLB实例可用的极端情况下,仍可支撑3000万以上的并发连接数,参考图9,图9为本发明实施例提供的信息传输方法一个可选的流程示意图,在进行数据传输时,首先建立连接包括以下步骤:
步骤901:服务器收到CHLO包。
步骤902:服务器解析CHLO中TAG提取SCID、STK。
步骤903:服务器判断解析是否成功,如果是执行步骤904,否则执行步骤905。
步骤904:服务器触发STK校验。
步骤905:服务器HS_ERROR,进入异常处理逻辑。
步骤906:服务器判断会话中是否已有sstk,如果是执行步骤907,否则执行步骤908。
步骤907:服务器直接二进制比较。
步骤908:服务器进行解密,提取STK携带的字段SCFG gtm、addr、timestamp,并做合法性校验。
步骤909:服务器判断STK校验成功,如果是执行步骤910,否则执行步骤911。
步骤910:服务器根据配置及STK中提取的gtm并获取SCFG。
步骤911:服务器记录stk校验结果。
步骤912:服务器获取CHLO校验及结果SCID/SNO/XLCT。
步骤913:服务器判断是否为0RTT,如果是执行步骤910,否则执行步骤911
步骤914:服务器记录并生成RREJ,进入1RTT握手流程。
步骤915:服务器生成SHLO,完成0RTT握手,并且进行正常请求通信。
综上所述,本发明实施例具有以下技术效果:
本发明实施例通过服务端接收客户端传输的初步客户端握手数据;所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。由此,能够降低QUIC场景中对各种类型的场景中的数据传输时的往返时延,提升信息传输的效率,又能够减少QUIC场景中数据传输泄露的风险,保证数据传输的安全性。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种信息传输方法,其特征在于,所述方法包括:
服务端接收客户端传输的初步客户端握手数据;
所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置生成时使用的时间戳;
基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;
当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;
基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当不能够查找到所述目标服务端配置信息时,对所述服务端配置装置生成时使用的时间戳进行校验;
当所述服务端配置装置生成时使用的时间戳合法时,对原始目标服务端配置信息进行恢复,得到原始目标服务端配置信息;
对所述原始目标服务端配置信息进行校验,并且基于所述原始服务端配置信息的校验结果,建立所述服务端与所述客户端的连接。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
为所述源地址令牌配置密钥字符串;
当所述服务端对所述初步客户端握手数据进行解析时,基于所述密钥字符串生成对称密钥,以实现通过所述对称密钥对所述源地址令牌进行加密。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述服务端和所述客户端的使用场景,对所述服务端配置参数的内容进行配置,其中所述服务端配置参数包括:服务端密钥信息、版本信息、有效期信息、生成算法信息;
基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整。
5.根据权利要求4所述的方法,其特征在于,所述基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整,包括:
当所述服务端和所述客户端的使用场景为自适应场景时,将所述服务端配置参数的更新周期配置为24小时,其中,所述服务端配置参数的更新周期的起始时间为每一个自然日的零时。
6.根据权利要求4所述的方法,其特征在于,所述基于所述服务端和所述客户端的使用场景,对所述服务端配置参数的更新周期进行调整,包括:
当所述服务端和所述客户端的使用场景的安全性指数小于等于安全阈值时,为所述服务端配置参数配置服务端配置参数有效时间;
当所述服务端和所述客户端的使用场景的安全性指数大于安全阈值时,为所述服务端配置参数配置服务端配置参数更新周期。
7.根据权利要求1所述的方法,其特征在于,所述基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息,包括:
响应于所述服务端与所述客户端的连接请求,基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数;
当所述服务端的不同进程均需要获取目标服务端配置信息时,通过一个进程基于所述服务端配置参数查找目标服务端配置信息,并且在所述服务端的不同进程之间共享所述目标服务端配置信息。
8.根据权利要求1所述的方法,其特征在于,所述基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输,包括:
当所述信息的类型为用户数据报协议流量信息时,
通过解析对应的用户数据报协议,得到目标域名和端口信息;
通过向域名系统发送查询信息,获得所述目标域名对应的目标互联网协议地址;将所述目标域名对应的目标互联网协议地址、端口信息以及所述流量信息发送至对应的服务端;
所述服务端对所述目标流量信息进传输处理。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
当所述信息类型为云服务器信息时,确定目标用户的标识信息;
基于云服务器网络,确定与所述标识信息相匹配的数据源集群;
根据所述数据源集群,向云服务器中存储与目标用户相匹配的云服务器历史记录。
10.一种信息传输装置,其特征在于,所述装置包括:
信息传输模块,用于服务端接收客户端传输的初步客户端握手数据;
信息处理模块,用于所述服务端对所述初步客户端握手数据进行解析,得到源地址令牌和服务端配置标识信息,其中,所述源地址令牌携带有服务端配置装置生成时使用的时间戳;
所述信息处理模块,用于基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数,并且基于所述服务端配置参数查找目标服务端配置信息;
所述信息处理模块,用于当能够查找到所述目标服务端配置信息时,对所述服务端配置标识信息进行校验,得到所述服务端配置标识信息的校验结果;
所述信息处理模块,用于基于所述服务端配置标识信息的校验结果,建立所述服务端与所述客户端的连接,并通过所述连接进行信息传输。
11.根据权利要求10所述的装置,其特征在于,
所述信息处理模块,用于当不能够查找到所述目标服务端配置信息时,对所述服务端配置装置生成时使用的时间戳进行校验;
所述信息处理模块,用于当所述服务端配置装置生成时使用的时间戳合法时,对原始目标服务端配置信息进行恢复,得到原始目标服务端配置信息;
所述信息处理模块,用于对所述原始目标服务端配置信息进行校验,并且基于所述原始服务端配置信息的校验结果,建立所述服务端与所述客户端的连接。
12.根据权利要求10所述的装置,其特征在于,
所述信息处理模块,用于响应于所述服务端与所述客户端的连接请求,基于所述源地址令牌和服务端配置标识信息,生成服务端配置参数;
所述信息处理模块,用于当所述服务端的不同进程均需要获取目标服务端配置信息时,通过一个进程基于所述服务端配置参数查找目标服务端配置信息,并且在所述服务端的不同进程之间共享所述目标服务端配置信息。
13.一种软件程序,其特征在于,所述软件程序包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现权利要求1至9任一项所述的信息传输方法。
14.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现权利要求1至9任一项所述的信息传输方法。
15.一种计算机可读存储介质,存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现权利要求1至9任一项所述的信息传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666471.2A CN116418661A (zh) | 2021-12-31 | 2021-12-31 | 信息传输方法、装置、电子设备、软件程序及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666471.2A CN116418661A (zh) | 2021-12-31 | 2021-12-31 | 信息传输方法、装置、电子设备、软件程序及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116418661A true CN116418661A (zh) | 2023-07-11 |
Family
ID=87055093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111666471.2A Pending CN116418661A (zh) | 2021-12-31 | 2021-12-31 | 信息传输方法、装置、电子设备、软件程序及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116418661A (zh) |
-
2021
- 2021-12-31 CN CN202111666471.2A patent/CN116418661A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10659354B2 (en) | Processing data packets using a policy based network path | |
| Koponen et al. | A data-oriented (and beyond) network architecture | |
| JP6858749B2 (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
| EP3718285B1 (en) | Computer-implemented system and method for propagation and communication of data in a network such as a blockchain network | |
| US20220109730A1 (en) | Method and proxy server for establishing communication connection | |
| CN107251528B (zh) | 用于提供源自服务提供商网络内的数据的方法和装置 | |
| CN112468518B (zh) | 访问数据处理方法、装置、存储介质及计算机设备 | |
| US12088623B2 (en) | Edge network-based account protection service | |
| ES2585387T3 (es) | Método y sistema de almacenamiento en caché web para una red de distribución de contenido (CDN) | |
| CN112235266A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| US20090141713A1 (en) | Remote Message Routing Device and Methods Thereof | |
| Refaey et al. | On IoT applications: a proposed SDP framework for MQTT | |
| CN116633934A (zh) | 负载均衡方法、装置、节点及存储介质 | |
| CN110913011B (zh) | 会话保持方法、会话保持装置、可读存储介质及电子设备 | |
| US10491529B2 (en) | Automatic rule generation for flow management in software defined networking networks | |
| CN106856456B (zh) | 缓存集群服务的处理方法及系统 | |
| US11184266B1 (en) | Method and system for detecting latency in a wide area network | |
| CN116418661A (zh) | 信息传输方法、装置、电子设备、软件程序及存储介质 | |
| US11960407B1 (en) | Cache purging in a distributed networked system | |
| Mahu et al. | Secure entropy gatherer | |
| WO2024012100A1 (zh) | 访问控制方法、电子设备及存储介质 | |
| US20230362137A1 (en) | Utilizing a removable quantum random number generator for a network device | |
| CN118449736A (zh) | 防攻击的报文处理方法、装置、电子设备及存储介质 | |
| CN117278562A (zh) | 负载均衡方法、装置、系统、电子设备及存储介质 | |
| UA148416U (uk) | Спосіб ідентифікації онлайн-користувача в мережі мобільного зв'язку на цільових вебсайтах |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40091441 Country of ref document: HK |