CN116962543A - 一种通信方法及装置 - Google Patents

一种通信方法及装置 Download PDF

Info

Publication number
CN116962543A
CN116962543A CN202310854637.6A CN202310854637A CN116962543A CN 116962543 A CN116962543 A CN 116962543A CN 202310854637 A CN202310854637 A CN 202310854637A CN 116962543 A CN116962543 A CN 116962543A
Authority
CN
China
Prior art keywords
message
field
terminal
address
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310854637.6A
Other languages
English (en)
Inventor
陈升
马炬
李信满
佟磊
蔡焜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
21VIANET GROUP Inc
Original Assignee
21VIANET GROUP Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 21VIANET GROUP Inc filed Critical 21VIANET GROUP Inc
Priority to CN202310854637.6A priority Critical patent/CN116962543A/zh
Publication of CN116962543A publication Critical patent/CN116962543A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • H04L69/085Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种通信方法及装置,该方法包括:第一终端接收第二终端发送的第一报文,第一终端根据预设映射关系将第一报文转换为IP报文。其中,预设映射关系表示第一报文中与IP报文的报文头字段一一对应的报文头字段,第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输,通过预设通信网络传输第一报文,实现对IP报文的传输,进而实现IP通信网络和预设通信网络的互通,通过处理IP报文实现第一报文的处理,保证在使用预设通信协议进行信息通信的基础上,避免对应用的适配开发,从而降低对应用的开发难度、开发所消耗资源。

Description

一种通信方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种通信方法及装置。
背景技术
随着互联网的高速发展,也逐渐衍生了多个不同的通信协议。如IP(InternetProtocol,网际互连协议)作为当前互联网中被广泛使用的一种网络层协议,可以向传输层提供各种协议的信息,对下可将IP报文放到链路层,通过以太网、令牌环网络等各种技术来传送,实现大规模、异构网络的互联互通。
针对任一种通信协议,需要开发原生应用,使开发后的原生应用可以应用该通信协议,导致存在开发难度大,应用开发所消耗资源较高等问题。
因此,如何在保证使用通信协议进行信息通信的基础上,降低对应用的开发难度、所消耗资源是目前亟需解决的问题。
发明内容
本发明实施例提供一种通信方法及装置,用于实现IP通信网络和预设通信网络的互通,保证使用通信协议进行信息通信的基础上,降低对应用的开发难度、所消耗资源。
第一方面,本发明实施例提供一种通信方法,包括:
第一终端接收第二终端发送的第一报文,所述第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输;
所述第一终端根据预设映射关系将所述第一报文转换为IP报文,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段。
上述技术方案中,通过将IP报文转换为在预设通信网络中传输的第一报文,变相的实现对IP报文进行传输。第一终端在接收到第一报文时,根据预设映射关系将第一报文转换为IP报文,第一终端通过对转换后的IP报文的正常处理使用,实现对第一报文的处理使用,进而实现IP通信网络和预设通信网络的互通。因为基于IP协议的原生应用的数量较多,生态完善,已被广泛使用,通过实现IP通信网络和预设通信网络的互通,在使用预设通信网络进行信息通信时,不需要对终端的服务、应用等进行适配开发,保证使用预设通信协议进行信息通信的基础上,避免对应用的适配开发,从而降低对应用的开发难度、开发所消耗资源。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
上述技术方案中,因为预设通信网络是基于非对称密码实现的,因此预设通信网络具有安全加密机制,保证预设通信网络中传输的报文的安全性。
可选的,所述第一终端根据预设映射关系将所述第一报文转换为IP报文,包括:
针对所述第一报文中任一非固定字段,所述第一终端根据所述预设映射关系确定所述第一报文中非固定字段对应的所述IP报文中非固定字段,将所述第一报文的非固定字段的字段值作为所述对应的所述IP报文中非固定字段的字段值。
可选的,所述第一终端根据预设映射关系将所述第一报文转换为IP报文,包括:
所述第一终端根据映射表确定所述第一报文的源地址字段值对应的所述IP报文的源地址字段值、所述第一报文的目的地址字段值对应的所述IP报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
上述技术方案中,通过预设映射关系实现第一报文转换为IP报文,保证报文之间转换的准确性,进而保证使用预设通信网络进行信息通信的准确性。
可选的,所述第一终端根据预设映射关系将所述第一报文转换为IP报文之前,还包括:
所述第一终端根据共享密钥对所述第一报文进行解密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
上述技术方案中,共享密钥是第一终端和第二终端进行报文传输之前,通过交互协商之后确定的。其中发送端(如第二终端)用于使用共享密钥对报文进行加密,接收方(如第一终端)用于使用共享密钥对报文进行解密。也就是说,第一报文在传输之前,由第二终端根据共享密钥对第一报文进行加密,以此防止第一报文被恶意篡改,保证第一报文的安全性和准确性,进而保证IP报文的安全性和准确性。第一终端在接收到第一报文之后,可以基于共享密钥对第一报文进行解密,以此得到IP报文,基于IP报文的通用性、普适性实现信息通信。
第二方面,本发明实施例提供一种通信方法,包括:
第二终端根据预设映射关系和IP报文生成第一报文,所述第一报文用于在预设通信网络进行传输,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段;
所述第二终端通过所述预设通信网络将所述第一报文发送至所述第一终端,所述第一终端用于根据所述预设映射关系将所述第一报文转换为IP报文。
上述技术方案中,将IP报文转换为在预设通信网络中传输的第一报文,通过预设通信网络传输第一报文,变相的实现对IP报文进行传输,进而实现IP通信网络和预设通信网络的互通。因为第一报文可由第一终端转换为IP报文,因此第一终端可以将第一报文按照IP报文进行处理,实现信息通信,进而不需要对终端的服务、应用等进行适配开发,保证使用预设通信协议进行信息通信的基础上,避免对应用的适配开发,从而降低对应用的开发难度、开发所消耗资源。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
上述技术方案中,因为预设通信网络是基于非对称密码实现的,因此预设通信网络具有安全加密机制,保证预设通信网络中传输的报文的安全性。
可选的,第二终端根据预设映射关系和IP报文生成第一报文,包括:
针对所述IP报文中任一非固定字段,所述第二终端根据所述预设映射关系确定所述IP报文中非固定字段对应的所述第一报文中非固定字段,将所述IP报文的非固定字段的字段值作为所述对应的所述第一报文中非固定字段的字段值。
可选的,第二终端根据预设映射关系和IP报文生成第一报文,包括:
所述第二终端根据映射表确定所述IP报文的源地址字段值对应的所述第一报文的源地址字段值、所述IP报文的目的地址字段值对应的所述第一报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
上述技术方案中,通过预设映射关系实现第一报文转换为IP报文,保证报文之间转换的准确性,进而保证使用预设通信网络进行信息通信的准确性。
可选的,第二终端根据预设映射关系和IP报文生成第一报文之后,还包括:
所述第二终端根据共享密钥对所述第一报文进行加密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
上述技术方案中,根据共享密钥对第一报文进行加密,防止第一报文被恶意篡改,保证第一报文的安全性和准确性,进而保证IP报文的安全性和准确性。
第三方面,本发明实施例提供一种通信装置,包括:
接收模块,用于接收第二终端发送的第一报文,所述第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输;
处理模块,用于根据预设映射关系将所述第一报文转换为IP报文,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
可选的,所述处理模块具体用于:
针对所述第一报文中任一非固定字段,根据所述预设映射关系确定所述第一报文中非固定字段对应的所述IP报文中非固定字段,将所述第一报文的非固定字段的字段值作为所述对应的所述IP报文中非固定字段的字段值。
可选的,所述处理模块具体用于:
根据映射表确定所述第一报文的源地址字段值对应的所述IP报文的源地址字段值、所述第一报文的目的地址字段值对应的所述IP报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
可选的,所述处理模块还用于:
根据预设映射关系将所述第一报文转换为IP报文之前,根据共享密钥对所述第一报文进行解密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
第四方面,本发明实施例提供一种通信装置,包括:
生成模块,用于根据预设映射关系和IP报文生成第一报文,所述第一报文用于在预设通信网络进行传输,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段;
发送模块,用于通过所述预设通信网络将所述第一报文发送至所述第一终端,所述第一终端用于根据所述预设映射关系将所述第一报文转换为IP报文。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
可选的,所述生成模块具体用于:
针对所述IP报文中任一非固定字段,根据所述预设映射关系确定所述IP报文中非固定字段对应的所述第一报文中非固定字段,将所述IP报文的非固定字段的字段值作为所述对应的所述第一报文中非固定字段的字段值。
可选的,所述生成模块具体用于:
根据映射表确定所述IP报文的源地址字段值对应的所述第一报文的源地址字段值、所述IP报文的目的地址字段值对应的所述第一报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
可选的,所述生成模块还用于:
根据预设映射关系和IP报文生成第一报文之后,根据共享密钥对所述第一报文进行加密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
第五方面,本发明实施例还提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述通信方法。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述通信方法。
本申请通过将IP报文转换为在具有安全加密机制的HCCB通信网络中传输的HCCB报文,由HCCB报文代替IP报文,进而实现IP通信网络和HCCB通信网络的互通。因为HCCB通信网络是基于非对称密码实现的,因此HCCB通信网络具有安全加密机制,保证HCCB通信网络中传输的HCCB报文的安全性,通过HCCB报文的传输实现IP报文的传输,保证IP报文传输的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构示意图;
图2为本发明实施例提供的一种通信方法的流程示意图;
图3为本发明实施例提供的一种通信方法的流程示意图;
图4为本发明实施例提供的一种通信装置的结构示意图;
图5为本发明实施例提供的一种通信装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
IP(Internet Protocol,网际互连协议)作为当前互联网中被广泛使用的一种网络层协议,可以向传输层提供各种协议的信息,以IP协议构建的IP通信网络通过IP报文传输各种信息数据。
但是随着互联网的高速发展,也逐渐衍生了多个不同的通信协议,且针对任一种通信协议,需要开发原生应用,使开发后的原生应用可以应用该通信协议,导致存在开发难度大,应用开发所消耗资源较高等问题。另外,为了能适应异构网络,IP协议强调适应性、简洁性和可操作性,基于IP协议构建的IP通信网络中存在缺乏数据源验证、缺乏完整性验证、缺乏机密性保障、容易遭易受网络攻击等问题。例如,IP报文传输过程中,路由器被恶意访问,导致IP报文的源地址被篡改,目的地址对应的终端设备接收报文之后,无法校验IP报文的源地址是否被篡改。
因此,本发明实施例提供一种通信方法,用于实现IP通信网络和预设通信网络的互通,保证使用通信协议进行信息通信的基础上,降低对应用的开发难度、所消耗资源,且基于预设通信网络提高网络通信的安全性。
图1示例性的示出了本发明实施例所适用的一种系统架构,该系统架构包括服务器100,该服务器100可以包括处理器110、通信接口120和存储器130。
其中,通信接口120用于获取IP报文或第一报文,第一报文是第二终端基于第一终端的公钥对IP报文加密后得到的。
处理器110是服务器100的控制中心,利用各种接口和路线连接整个服务器100的各个部分,通过运行或执行存储在存储器130内的软件程序/或模块,以及调用存储在存储器130内的数据,执行服务器100的各种功能和处理数据。可选地,处理器110可以包括一个或多个处理单元。
存储器130可用于存储软件程序以及模块,处理器110通过运行存储在存储器130的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器130可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据业务处理所创建的数据等。此外,存储器130可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种通信方法的流程示意图,如图2所示,该流程具体包括:
步骤210,第一终端接收第二终端发送的第一报文。
本发明实施例中,第一终端为接收方对应的终端设备,可以称为报文中目的地址对应的终端设备,或称为目的终端;第二终端为发送方对应的终端设备,可以称为报文中源地址对应的终端设备,或称为源终端。
预设通信网络为基于HCCB(Hyper Connected Computing Bus,超互联算力总线)协议构建的通信网络,可以称为HCCB通信网络。HCCB协议是应用非对称密码学技术来实现的,以非对称密码作为地址,保证HCCB协议的安全性。可以理解,HCCB协议具备零信任的持续验证、永不信任的特点,因而可以克服IP协议存在的缺乏数据源验证、缺乏完整性验证、缺乏机密性保障、容易遭易受网络攻击等问题,在此不对HCCB协议的实现进行限定。HCCB通信网络通过传输HCCB报文实现信息通信,其中HCCB报文为本申请下述实施例的第一报文。
示例性的,如下述表1所示,HCCB报文包括报文头和报文数据。
表1
如上述表1所示,HCCB报文的报文头包括字段:版本、服务、流标签、包长度、下个头、跳数、源HCCB地址、目的HCCB地址和扩展首部。示例性的,又将报文的字段分为固定字段、非固定字段和地址字段。
进一步的,版本、服务为固定字段,版本占1个字节(B),以固定的值表示HCCB协议的版本号;服务占1个字节(B),可以理解为服务类型,以固定的值表示服务,在不使用这个字段时,该字段的字段值为0。
流标签、包长度、下个头、跳数、扩展首部为非固定字段,流标签占2个字节(B),表示该HCCB报文对应的数据流的标识ID;包长度占2个字节(B),表示数据报文的总长度,即报文头与报文数据的长度总和;下个头占1个字节(B),表示HCCB报文的下一个扩展首部的类型,或者是报文数据的类型;跳数占1个字节(B),表示HCCB报文在网络中的存在寿命;扩展首部用于表示HCCB报文的报文数据的描述信息,一般不使用该字段。
源HCCB地址、目的HCCB地址为地址字段,源HCCB地址占32个字节(B),表示HCCB报文的源终端的地址;目的HCCB地址占32个字节(B),表示HCCB报文的目的终端的地址。
步骤220,所述第一终端根据预设映射关系将所述第一报文转换为IP报文。
本发明实施例中,预设映射关系表示第一报文中与所述IP报文的报文头字段一一对应的报文头字段。进一步的,预设映射关系包括第一报文的报文头字段中报文地址与IP报文的报文头字段中报文地址一一对应、第一报文的报文头字段中非固定字段与IP报文的报文头字段中非固定字段一一对应。
在本发明实施例中,基于IP报文类型的不同,IP报文与HCCB报文的预设映射关系也不同,下面以两种类型的IP报文进行举例。
以IPv4类型的IP报文为例,如下述表2所示的IPv4报文。
表2
如上述表2所示,IPv4报文的报文头包括字段:版本、首部长度、区分服务、显式拥塞通告、全长、标识符、标志、分片偏移、存活时间、协议、首部校验和、源IP地址、目的IP地址和选项。示例性的,又将报文的字段分为固定字段、非固定字段和地址字段。
进一步的,版本、首部长度、区分服务、显式拥塞通告、标志为固定字段,版本占4位,以固定的值表示IP协议的版本号,如该字段的字段值为4,则表示IP协议的版本为IPv4;首部长度占4位,表示IP报文的报文头的长度;区分服务占4位,可以理解为服务类型,以固定的值表示服务,在不使用这个字段时,该字段的字段值为0;显式拥塞通告占2位,其字段值一般为固定值0;标志占3位,其字段值一般为固定值2。可以理解,1字节(B)等于8位。
全长、标识符、分片偏移、存活时间、协议、首部校验和、选项为非固定字段。全长占16位,表示IPv4报文的总长度,即IPv4报文的报文头与IPv4报文的报文数据的长度总和;标识符占16位,表示该IPv4报文的标识ID;分片偏移占13位,表示在IPv4报文分片后,各报文分片在原IP报文中的位置;存活时间占8位,表示IPv4报文在网络中的存在寿命;协议占8位,表示IPv4报文的报文数据所使用的协议类型;首部校验和占16位,是基于IPv4报文的报文头中其他字段的字段值计算后得到的,用于校验IPv4报文的报文头的准确性;选项用于表示IPv4报文的报文数据的描述信息,一般不使用该字段。
源IP地址、目的IP地址为地址字段,源IP地址占32位,表示IPv4报文的源终端的地址;目的IP地址占32位,表示IPv4报文的目的终端的地址。
基于上述表2可知,针对非固定字段,HCCB报文的流标签字段与IPv4报文的标识符字段相对应,HCCB报文的包长度字段与IPv4报文的全长字段相对应,HCCB报文的下个头字段与IPv4报文的协议字段相对应,HCCB报文的跳数字段与IPv4报文的存活时间字段相对应,HCCB报文的扩展首部字段与IPv4报文的选项字段相对应。针对地址字段,HCCB报文的源HCCB地址字段与IPv4报文的源IP地址字段相对应,HCCB报文的目的HCCB地址字段与IPv4报文的目的IP地址字段相对应,HCCB报文的扩展首部字段与IPv4报文的选项字段相对应。基于上述描述确定IPv4报文的字段与HCCB报文的字段之间的预设映射关系。如HCCB报文的流标签字段与IPv4报文的标识符字段具有映射关系、HCCB报文的包长度字段与IPv4报文的全长字段具有映射关系,在此不做赘述。
以IPv6类型的IP报文为例,如下述表3所示的IPv6报文。
表3
如上述表3所示,IPv6报文的报文头包括字段:版本、流量类别、流标签、数据长度、下个头、跳数、源IP地址、目的IP地址和扩展首部。示例性的,又将报文的字段分为固定字段、非固定字段和地址字段。
进一步的,版本和流量类别为固定字段。版本占4位,以固定的值表示IP协议的版本号,如该字段的字段值为6,则表示IP协议的版本为IPv6;流量类别占8位,可以理解为服务类型,以固定的值表示服务,在不使用这个字段时,该字段的字段值为0。
流标签、数据长度、下个头、跳数、扩展首部为非固定字段。流标签占20位,表示该IPv6报文对应的数据流的标识ID;数据长度占16位,表示IPv6报文的报文数据的长度;下个头占8位,表示IPv6报文的下一个扩展首部的类型,或者是报文数据的类型。;跳数占8位,表示IPv6报文在网络中的存在寿命;扩展首部为用于表示IPv6报文的报文数据的描述信息,一般不使用该字段。
源IP地址、目的IP地址为地址字段,源IP地址占16字节(B),表示IPv6报文的源终端的地址;目的IP地址占16字节(B),表示IPv6报文的目的终端的地址。
基于上述表3可知,针对非固定字段,HCCB报文的流标签字段与IPv6报文的流标签字段相对应,HCCB报文的包长度字段与IPv6报文的数据长度字段相对应,HCCB报文的下个头字段与IPv6报文的下个头字段相对应,HCCB报文的跳数字段与IPv6报文的跳数字段相对应,HCCB报文的扩展首部字段与IPv6报文的扩展首部字段相对应。针对地址字段,HCCB报文的源HCCB地址字段与IPv6报文的源IP地址字段相对应,HCCB报文的目的HCCB地址字段与IPv6报文的目的IP地址字段相对应,基于此确定IPv6报文的字段与HCCB报文的字段之间的预设映射关系。
示例性的,根据预设映射关系将第一报文转换为IP报文时,针对固定字段,沿用IP报文中固定字段的字段值。
针对非固定字段,第一终端根据预设映射关系确定第一报文中非固定字段对应的IP报文中非固定字段,将第一报文的非固定字段的字段值作为对应的所述IP报文中非固定字段的字段值。
以IPv4报文为例,将HCCB报文的流标签字段的字段值作为IPv4报文的标识符字段的字段值,将HCCB报文的包长度字段的字段值作为IPv4报文的全长字段的字段值,将HCCB报文的下个头字段的字段值作为IPv4报文的协议字段的字段值,将HCCB报文的跳数字段的字段值作为IPv4报文的存活时间字段的字段值。
另外,对于HCCB报文的扩展首部字段,由HCCB报文的下个头字段的字段值确定是否存在扩展首部字段,如HCCB报文的下个头字段表示数据报文类型(如UDP、TCP等类型),则表示HCCB报文中不存在扩展首部字段,如HCCB报文的下个头字段表示扩展首部类型,如则表示HCCB报文中存在扩展首部字段。示例性的,若HCCB报文中不存在扩展首部字段,则由该HCCB报文转换的IPv4报文不存在选项字段;若HCCB报文中存在扩展首部字段,则根据预设转换条件确定出对应于IPv4报文的选项字段的字段值,具体预设转换条件在此不作限定。
在一些实施例中,HCCB报文的扩展首部字段的字段值还用于描述HCCB报文的分片内容。示例性的,若HCCB报文不存在分片报文,则转换后的IPv4报文的分片偏移字段的字段值为0,表示转换后的IPv4报文不存在分片报文;若HCCB报文存在分片报文,则可以根据HCCB报文的扩展首部字段的字段值计算出IPv4报文的分片偏移字段的字段值,具体计算方法在此不作限定。
以IPv6报文为例,将HCCB报文的流标签字段的字段值作为IPv6报文的流标签字段的字段值,将HCCB报文的包长度字段的字段值与HCCB报文的报文头长度的字段值的差值作为IPv6报文的数据长度字段的字段值,将HCCB报文的下个头字段的字段值作为IPv6报文的下个头字段的字段值,将HCCB报文的跳数字段的字段值作为IPv6报文的跳数字段的字段值。
另外,HCCB报文的扩展首部字段的字段值和IPv6报文的扩展首部字段的字段值均可以描述报文的分片内容,因此将HCCB报文转换为IPv6报文时不考虑分片场景,可以直接由HCCB报文的扩展首部字段的字段值确定IPv6报文的扩展首部字段的字段值。进一步的,若HCCB报文中不存在扩展首部字段,则由该HCCB报文转换的IPv6报文的扩展首部字段不存在;若HCCB报文中存在扩展首部字段,则根据预设转换条件确定出对应于IPv6报文的扩展首部字段的字段值,具体预设转换条件在此不作限定。
针对地址字段,第一终端根据映射表确定第一报文的源地址字段值对应的IP报文的源地址字段值、第一报文的目的地址字段值对应的IP报文的目的地址字段值,其中映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
如下述表4所示的映射表。
表4
上述表4中所示的IP地址不限定源地址或目的地址,同理HCCB地址也不限定源地址或目的地址。可以理解,映射表中具有IP地址和HCCB地址的映射关系,因此可以根据HCCB地址的字段值确定出IP地址的字段值。
以IPv4报文为例,HCCB报文的目的HCCB地址的字段值为9cfedb2de021a7852fb0b51b62ac2ea7c841802f6aa4882c7c76c17c2676c44f,则根据映射表确定IPv4报文的目的IP地址的字段值为10.0.0.11。
以IPv6报文为例,HCCB报文的源HCCB地址的字段值为c54be4ec09143f14009bd8c801db8ca6ff5cd9cea8ca33b865140eafd7570ec9,则根据映射表确定IPv6报文的源IP地址的字段值为10.0.0.12。
另外,HCCB报文转换为IP报文时,不需要转换报文数据,直接拼接报文头和报文数据即可生成IP报文。IPv4报文的首部校验和字段的字段值可以根据上述确定出的IPv4报文的其他字段进行计算得到,从而实现将HCCB报文转换为IPv4报文或IPv6报文。
本发明实施例中,HCCB协议作为一种新型网络协议,基于其开发的原生应用较少,而基于IP协议的应用较多,生态完善,已被广泛使用。因为HCCB协议的数据报文与IP协议的数据报文不同,因此基于IP协议的应用无法直接运行HCCB协议,为了避免对基于IP协议的应用进行开发,避免开发应用的工作量,通过将HCCB报文转换为IP报文,实现既能通过HCCB协议进行信息通信,又能保证IP报文使用的通用性、普适性,满足应用基于IP报文进行数据处理,实现IP通信网络和预设通信网络的互通,且在使用预设通信网络进行信息通信时,不需要对终端的服务、应用等进行适配开发,保证使用预设通信协议进行信息通信的基础上,避免对应用的适配开发,从而降低对应用的开发难度、开发所消耗资源。
示例性的,第一终端根据预设映射关系将第一报文转换为IP报文之前,第一终端根据共享密钥对第一报文进行解密。其中,共享密钥是第一终端和第二终端进行报文传输之前,通过交互协商之后确定的,具体确定共享密钥的技术方案在此不做限定。
因为第一报文可以是源终端根据共享密钥进行加密后得到的,因此防止第一报文被恶意篡改,保证通过预设通信网络传输的第一报文的安全性和准确性。第一终端在接收到第一报文之后,可以基于共享密钥对第一报文进行解密,以此得到IP报文,保证IP报文的准确性和安全性,基于IP报文的通用性、普适性实现数据处理,保证数据处理的准确性。
为了更好的解释上述技术方案,图3示例性的示出了本发明实施例提供的一种通信方法的流程示意图,如图3所示,该流程具体包括:
步骤310,第二终端根据预设映射关系和IP报文生成第一报文。
本发明实施例中,第一报文为HCCB报文,预设通信网络为基于HCCB协议构建的通信网络,第一报文用于基于HCCB协议在HCCB通信网络进行传输。
预设映射关系表示第一报文中与IP报文的报文头字段一一对应的报文头字段。进一步的,预设映射关系为上述表1、表2、表3所对应的技术方案,在此不做赘述。
根据预设映射关系将IP报文转换为HCCB报文时,针对固定字段,沿用HCCB报文中固定字段的字段值。
针对非固定字段,第二终端根据预设映射关系确定IP报文中非固定字段对应的第一报文中非固定字段,将IP报文的非固定字段的字段值作为对应的第一报文中非固定字段的字段值。
以IPv4报文为例,将IPv4报文的标识符字段的字段值作为HCCB报文的流标签字段的字段值,将IPv4报文的全长字段的字段值作为HCCB报文的包长度字段的字段值,将IPv4报文的协议字段的字段值作为HCCB报文的下个头字段的字段值,将IPv4报文的存活时间字段的字段值作为HCCB报文的跳数字段的字段值。另外,对于IPv4报文的选项字段,由IPv4报文的首部长度字段的字段值和全长字段的字段值确定是否存在选项字段。示例性的,若IPv4报文中不存在选项字段,则由该IPv4报文转换的HCCB报文不存在扩展首部字段;若IPv4报文中存在选项字段,则根据预设转换条件确定出对应于HCCB报文的扩展首部字段;的字段值,具体预设转换条件在此不作限定。
以IPv6报文为例,将IPv6报文的流标签字段的字段值作为HCCB报文的流标签字段的字段值,将IPv6报文的数据长度字段的字段值与IPv6报文的报文头长度的求和结果作为HCCB报文的包长度字段的字段值,将IPv6报文的下个头字段的字段值作为HCCB报文的下个头字段的字段值,将IPv6报文的跳数字段的字段值作为HCCB报文的跳数字段的字段值。另外,对于IPv6报文的扩展首部字段,由IPv6报文的下个头字段的字段值确定是否存在扩展首部字段,如IPv6报文的下个头字段表示数据报文类型(如UDP、TCP等类型),则表示IPv6报文中不存在扩展首部字段,如IPv6报文的下个头字段表示扩展首部类型,如则表示IPv6报文中存在扩展首部字段。示例性的,若IPv6报文中不存在扩展首部字段,则由该IPv6报文转换的HCCB报文不存在扩展首部字段;若IPv6报文中存在扩展首部字段,则根据预设转换条件确定出对应于HCCB报文的扩展首部字段的字段值,具体预设转换条件在此不作限定。
针对地址字段,第二终端根据映射表确定IP报文的源地址字段值对应的第一报文的源地址字段值、IP报文的目的地址字段值对应的所述第一报文的目的地址字段值,其中,映射表如上述表4所示,包括第一报文的地址字段与IP报文的地址字段的映射关系,在此不做赘述。
IP地址和HCCB地址的字段值转换已在上述进行举例,在此不做赘述。另外,IP报文转换为HCCB报文时,不需要转换报文数据,直接拼接报文头和报文数据即可生成HCCB报文。
本发明实施例,通过将IP报文转换为在具有安全加密机制的HCCB通信网络中传输的HCCB报文,由HCCB报文代替IP报文,进而实现IP通信网络和HCCB通信网络的互通。因为HCCB通信网络是基于非对称密码实现的,因此HCCB通信网络具有安全加密机制,保证HCCB通信网络中传输的HCCB报文的安全性,通过HCCB报文的传输实现IP报文的传输,保证IP报文传输的安全性。
步骤320,所述第二终端通过预设通信网络将所述第一报文发送至所述第一终端。
本发明实施例中,第二终端生成第一报文之后,发送第一报文之前,根据共享密钥对第一报文进行加密,因此目的地址对应的终端设备(第一终端)接收报文之后,可以根据共享密钥对第一报文进行验证,以此校验IP报文的源地址、目的地址等内容是否被篡改,保证第一报文的安全性和准确性,从而保证通信的安全性和准确性。
基于相同的技术构思,图4示例性的示出了本发明实施例提供的一种通信装置的结构示意图,该装置可以执行上述通信方法的流程。
如图4所示,该装置具体包括:
接收模块410,用于接收第二终端发送的第一报文,所述第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输;
处理模块420,用于根据预设映射关系将所述第一报文转换为IP报文,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
可选的,所述处理模块420具体用于:
针对所述第一报文中任一非固定字段,根据所述预设映射关系确定所述第一报文中非固定字段对应的所述IP报文中非固定字段,将所述第一报文的非固定字段的字段值作为所述对应的所述IP报文中非固定字段的字段值。
可选的,所述处理模块420具体用于:
根据映射表确定所述第一报文的源地址字段值对应的所述IP报文的源地址字段值、所述第一报文的目的地址字段值对应的所述IP报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
可选的,所述处理模块420还用于:
根据预设映射关系将所述第一报文转换为IP报文之前,根据共享密钥对所述第一报文进行解密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
基于相同的技术构思,图5示例性的示出了本发明实施例提供的一种通信装置的结构示意图,该装置可以执行上述通信方法的流程。
如图5所示,该装置具体包括:
生成模块510,用于根据预设映射关系和IP报文生成第一报文,所述第一报文用于在预设通信网络进行传输,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段;
发送模块520,用于通过所述预设通信网络将所述第一报文发送至所述第一终端,所述第一终端用于根据所述预设映射关系将所述第一报文转换为IP报文。
可选的,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
可选的,所述生成模块510具体用于:
针对所述IP报文中任一非固定字段,根据所述预设映射关系确定所述IP报文中非固定字段对应的所述第一报文中非固定字段,将所述IP报文的非固定字段的字段值作为所述对应的所述第一报文中非固定字段的字段值。
可选的,所述生成模块510具体用于:
根据映射表确定所述IP报文的源地址字段值对应的所述第一报文的源地址字段值、所述IP报文的目的地址字段值对应的所述第一报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
可选的,所述生成模块510还用于:
根据预设映射关系和IP报文生成第一报文之后,根据共享密钥对所述第一报文进行加密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
基于相同的技术构思,本发明实施例还提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述通信方法。
基于相同的技术构思,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述通信方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (14)

1.一种通信方法,其特征在于,包括:
第一终端接收第二终端发送的第一报文,所述第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输;
所述第一终端根据预设映射关系将所述第一报文转换为IP报文,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段。
2.如权利要求1所述的方法,其特征在于,所述预设通信网络是基于非对称密码实现的;所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
3.如权利要求1所述的方法,其特征在于,所述第一终端根据预设映射关系将所述第一报文转换为IP报文,包括:
针对所述第一报文中任一非固定字段,所述第一终端根据所述预设映射关系确定所述第一报文中非固定字段对应的所述IP报文中非固定字段,将所述第一报文的非固定字段的字段值作为所述对应的所述IP报文中非固定字段的字段值。
4.如权利要求1所述的方法,其特征在于,所述第一终端根据预设映射关系将所述第一报文转换为IP报文,包括:
所述第一终端根据映射表确定所述第一报文的源地址字段值对应的所述IP报文的源地址字段值、所述第一报文的目的地址字段值对应的所述IP报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
5.如权利要求1至4任一所述的方法,其特征在于,所述第一终端根据预设映射关系将所述第一报文转换为IP报文之前,还包括:
所述第一终端根据共享密钥对所述第一报文进行解密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
6.一种通信方法,其特征在于,包括:
第二终端根据预设映射关系和IP报文生成第一报文,所述第一报文用于在预设通信网络进行传输,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段;
所述第二终端通过所述预设通信网络将所述第一报文发送至所述第一终端,所述第一终端用于根据所述预设映射关系将所述第一报文转换为IP报文。
7.如权利要求6所述的方法,其特征在于,所述预设通信网络是基于非对称密码实现的;
所述预设映射关系包括所述第一报文的报文头字段中报文地址与所述IP报文的报文头字段中报文地址一一对应、所述第一报文的报文头字段中非固定字段与所述IP报文的报文头字段中非固定字段一一对应,报文地址包括源地址和目的地址,所述第一报文的报文头字段中非固定字段包括流标签、包长度、下个头以及跳数。
8.如权利要求6所述的方法,其特征在于,第二终端根据预设映射关系和IP报文生成第一报文,包括:
针对所述IP报文中任一非固定字段,所述第二终端根据所述预设映射关系确定所述IP报文中非固定字段对应的所述第一报文中非固定字段,将所述IP报文的非固定字段的字段值作为所述对应的所述第一报文中非固定字段的字段值。
9.如权利要求6所述的方法,其特征在于,第二终端根据预设映射关系和IP报文生成第一报文,包括:
所述第二终端根据映射表确定所述IP报文的源地址字段值对应的所述第一报文的源地址字段值、所述IP报文的目的地址字段值对应的所述第一报文的目的地址字段值,其中,所述映射表包括第一报文的地址字段与IP报文的地址字段的映射关系。
10.如权利要求6至9任一项所述的方法,其特征在于,第二终端根据预设映射关系和IP报文生成第一报文之后,还包括:
所述第二终端根据共享密钥对所述第一报文进行加密,所述共享密钥是所述第一终端和所述第二终端交互后确定的。
11.一种通信装置,其特征在于,包括:
接收模块,用于接收第二终端发送的第一报文,所述第一报文为第二终端根据IP报文生成的,用于在预设通信网络进行传输;
处理模块,用于根据预设映射关系将所述第一报文转换为IP报文,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段。
12.一种通信装置,其特征在于,包括:
生成模块,用于根据预设映射关系和IP报文生成第一报文,所述第一报文用于在预设通信网络进行传输,所述预设映射关系表示所述第一报文中与所述IP报文的报文头字段一一对应的报文头字段;
发送模块,用于通过所述预设通信网络将所述第一报文发送至所述第一终端,所述第一终端用于根据所述预设映射关系将所述第一报文转换为IP报文。
13.一种计算机设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至5或6至10任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行权利要求1至5或6至10任一项所述的方法。
CN202310854637.6A 2023-07-12 2023-07-12 一种通信方法及装置 Pending CN116962543A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310854637.6A CN116962543A (zh) 2023-07-12 2023-07-12 一种通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310854637.6A CN116962543A (zh) 2023-07-12 2023-07-12 一种通信方法及装置

Publications (1)

Publication Number Publication Date
CN116962543A true CN116962543A (zh) 2023-10-27

Family

ID=88457692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310854637.6A Pending CN116962543A (zh) 2023-07-12 2023-07-12 一种通信方法及装置

Country Status (1)

Country Link
CN (1) CN116962543A (zh)

Similar Documents

Publication Publication Date Title
US11522838B2 (en) Secure end-to-end transport through in intermediary nodes
EP3157225B1 (en) Encrypted ccnx
CN107534665B (zh) 利用ssl会话票证扩展的可扩缩中间网络设备
US20020184487A1 (en) System and method for distributing security processing functions for network applications
CN104717220B (zh) 基于硬件加密的控制信令安全传输方法
US11924248B2 (en) Secure communications using secure sessions
CN113904809B (zh) 一种通信方法、装置、电子设备及存储介质
CN113544999A (zh) 一次性密码本加密集线器
CN113810173B (zh) 一种校验应用信息的方法、报文处理方法及装置
CN114142995A (zh) 面向区块链中继通信网络的密钥安全分发方法及装置
US20230113138A1 (en) Application Information Verification Method, Packet Processing Method, And Apparatuses Thereof
CN111884988A (zh) 数据的安全传输方法
CN116962543A (zh) 一种通信方法及装置
CN110535834B (zh) 一种网络安全IPsec的加速处理方法及系统
Zuo et al. A novel software-defined network packet security tunnel forwarding mechanism
CN114915583A (zh) 报文处理方法、客户端设备、服务器端设备和介质
McLoughlin et al. Full Post-Quantum Datagram TLS Handshake in the Internet of Things
WO2023179174A1 (zh) 一种报文传输方法及相关设备
He et al. SAV6: A Novel Inter-AS Source Address Validation Protocol for IPv6 Internet
EP4175228A1 (en) Encryption segments for security in communication networks
KR100419574B1 (ko) 액티브 네트워크에 있어서 액티브 노드간의 안전한 액티브패킷전송 방법
CN115941178A (zh) 一种支持加密模式的opc ua反向代理服务器的实现方法
CN116781248A (zh) 加密方法、装置及密钥管理系统
CN113810353A (zh) 一种校验应用信息的方法、报文处理方法及装置
CN117560168A (zh) 基于零信任的SRv6报文生成和传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination