CN117499138A - 数据传输方法、装置、电子设备、系统及计算机存储介质 - Google Patents
数据传输方法、装置、电子设备、系统及计算机存储介质 Download PDFInfo
- Publication number
- CN117499138A CN117499138A CN202311558124.7A CN202311558124A CN117499138A CN 117499138 A CN117499138 A CN 117499138A CN 202311558124 A CN202311558124 A CN 202311558124A CN 117499138 A CN117499138 A CN 117499138A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- target device
- encryption algorithm
- network card
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012795 verification Methods 0.000 claims abstract description 18
- 230000007246 mechanism Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 41
- 238000004590 computer program Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种数据传输方法、装置、电子设备、系统及计算机存储介质。该方法包括在检测到主设备有要传输到目标设备的数据报文的情况下,检测网卡的设定区域是否存储有第一认证信息和第一加密算法;在检测到第一认证信息和第一加密算法未存储在网卡的设定区域的情况下,向目标设备发送认证请求;接收目标设备发送的第一认证信息和第一加密算法,并对第一认证信息进行验证;在验证成功的情况下,根据第一加密算法对数据报文进行加密,并将第一认证信息和第一加密算法存储在所述网卡的设定区域中;将加密后的数据报文通过RDMA机制写入目标设备的RDMA存储区。本申请可以在进行数据传输时仅进行一次端对端的验证,提高提高数据加密传输效率。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种数据传输方法、装置、电子设备、系统及计算机存储介质。
背景技术
RDMA(Remote Direct Memory Access)技术,是能够通过网络把数据直接传入远端节点的存储区域,而不对操作系统造成任何影响的通信技术。
在使用RMDA技术进行数据传输时,通常会使用数据加密机制对数据进行加密,以提高数据传输的安全性。
现有技术中常用的加密通信协议为IPSec(Internet Protocol Security),但IPSec协议是对数据包进行加密的,在数据传输过程中,需要对每个数据包进行加密和认证操作,大量的的数据包认证操作会占用大量的系统资源,降低了数据传输效率。
发明内容
有鉴于此,本申请实施例提供一种数据传输方案,用以提高数据加密传输效率。
根据本申请实施例的第一方面,提供了一种数据传输方法,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,所述方法包括:
在检测到所述主设备有要传输到目标设备的数据报文的情况下,检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息和第一加密算法;
在检测到所述第一认证信息和所述第一加密算法未存储在所述网卡的所述设定区域的情况下,向所述目标设备发送认证请求;
接收所述目标设备发送的所述第一认证信息和所述第一加密算法,并对所述第一认证信息进行验证;
在验证成功的情况下,根据所述第一加密算法对所述数据报文进行加密,并将所述第一认证信息和所述第一加密算法存储在所述网卡的设定区域中;
将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区。
在一些实施例中,在检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息之后,所述方法还包括:
在检测到所述第一认证信息存储在所述网卡的所述设定区域的情况下,从所述设定区域获取所述第一加密算法;
根据所述第一加密算法对所述数据报文进行加密,从而将加密后的所述数据报文写入所述目标设备的RDMA存储区。
在一些实施例中,在将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区之后,所述方法还包括:
在所述目标设备的所述第一认证信息更新为第二认证信息的情况下,接收所述目标设备发送的所述第二认证信息、和与所述第二认证信息对应的第二加密算法;
对所述第二认证信息进行验证;
在验证成功的情况下,用所述第二认证信息更新所述设定区域中存储的所述第一认证信息,用所述第二加密算法更新所述设定区域中存储的所述第一加密算法;
在之后所述主设备有要传输到所述目标设备的所述数据报文的情况下,用所述第二加密算法加密所述数据报文,并将加密后的所述数据报文写入所述目标设备的RDMA存储区。
在一些实施例中,在将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区之前,所述方法还包括:
获取所述网卡和所述目标设备之间的通信接口类型;
在检测到所述通信接口类型为非加密接口的情况下,将所述数据报文写入所述目标设备的RDMA存储区。
根据本申请实施例的第二方面,提供了一种数据传输方法,应用于目标设备,所述方法包括:
接收认证请求;
根据所述认证请求,向网卡发送第一认证信息和第一加密算法;
接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密;
将解密后的所述数据报文写入所述目标设备的RDMA存储区。
在一些实施例中,所述方法还包括:
对所述目标设备的认证信息进行检测;
在检测到所述目标设备的所述第一认证信息更新为第二认证信息的情况下,向所述网卡发送所述第二认证信息、和与所述第二认证信息对应的第二加密算法。
根据本申请实施例的第三方面,提供了一种数据传输装置,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,所述装置包括:
检测模块,用于在检测到所述主设备有要传输到目标设备的数据报文的情况下,检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息和第一加密算法;
请求模块,用于在检测到所述第一认证信息和所述第一加密算法未存储在所述网卡的所述设定区域的情况下,向所述目标设备发送认证请求;
验证模块,用于接收所述目标设备发送的所述第一认证信息和所述第一加密算法,并对所述第一认证信息进行验证;
加密模块,用于在验证成功的情况下,根据所述第一加密算法对所述数据报文进行加密,并将所述第一认证信息和所述第一加密算法存储在所述网卡的设定区域中;
传输模块,用于将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区。
根据本申请实施例的第四方面,提供了一种数据传输装置,应用于目标设备,其特征在于,所述装置包括:
接收模块,用于接收认证请求;
发送模块,用于根据所述认证请求,向网卡发送第一认证信息和第一加密算法;
解密模块,用于接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密;
存储模块,用于将解密后的所述数据报文存储在所述目标设备的设定区域。
根据本申请实施例的第五方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如第一方面所述的校验码生成方法对应的操作,或执行第二方面所述的数据传输方法对应的操作。
根据本申请实施例的第六方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的数据传输方法,或实现如第二方面任一项所述的数据传输方法。
根据本申请实施例的第七方面,提供了一种数据传输系统,包括具有RDMA功能的网卡和所述目标设备,在传输数据时,所述网卡执行第一方面任一项所述的数据传输方法,所述目标设备执行第二方面任一项的数据传输方法。
根据本申请实施例提供的数据传输方案,在具有RDMA功能的网卡向目标设备进行数据报文加密传输时,首先在网卡的设定区域中检测是否存储有目标设备的第一认证信息,在检测到所述第一认证信息未存储在所述网卡的设定区域情况下,对第一认证信息进行验证,进而可以对目标设备进行有效识别,进一步地在验证成功的情况下,根据目标设备的加密算法对数据报文进行加密,并通过将所述第一认证信息和加密算法存储在网卡的设定区域中,可以在进行数据传输时仅进行一次端对端的验证,提高了数据加密传输效率,有效的避免了大量的数据包认证操作会占用大量的系统资源,降低了数据传输效率的问题,同时,进一步地,将加密后的数据报文传输至目标设备,增加了数据传输的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为根据本申请实施例的一种数据传输方法的步骤流程图;
图2为根据本申请实施例的一种数据传输方法的步骤流程图;
图3为根据本申请另一实施例的一种数据传输方法的步骤流程图;
图4为根据本申请实施例的一种数据传输装置的结构框图;
图5为根据本申请实施例的一种是数据传输装置的结构框图;
图6为根据本申请实施例的一种电子设备的结构示意图;
图7为根据本申请实施例的一种数据传输系统的结构示意图。
具体实施方式
为了使本领域的人员更好地理解本申请实施例中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请实施例一部分实施例,而不是全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请实施例保护的范围。
下面结合本申请实施例附图进一步说明本申请实施例具体实现。
本申请实施例提供了一种数据传输方法,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,其中,主设备可以为服务器,PC、移动终端等,具体步骤如图1所示,所述方法包括:
S101,在检测到主设备有要传输到目标设备的数据报文的情况下,检测网卡的设定区域是否存储有目标设备的第一认证信息和第一加密算法。
本实施例中,在主设备有要传输到目标设备的数据报文时,首先,检测是否需要对数据报文进行加密传输,在确定需要对数据报文进行加密传输的情况下,获取目标设备的设备信息,并在设定区域中检测是否存在目标设备的设备信息,在设定区域中存在目标设备的设备信息时,确定网卡的设定区域存储有目标设备的第一认证信息和第一加密算法,在设定区域不存在目标设备的第一认证信息时,确定网卡的设定区域未存储有目标设备的第一认证信息和第一加密算法。
在一个示例中,本实施例中的网卡的设定区域可以为网卡的本地存储,也可以为云端存储。具体地,在网卡的设定区域存储目标设备的设备信息、第一认证信息和第一加密算法时,可以通过建立加密认证通信表对设备信息、第一认证信息和第一加密算法进行存储,在网卡的设定区域中检测存储有第一认证信息和第一加密算法时,通过遍历加密认证通信表中是否存储有目标设备的设备信息,以确定网卡中是否存储有第一认证信息和第一加密算法。
S102,在检测到第一认证信息和第一加密算法未存储在网卡的设定区域的情况下,向目标设备发送认证请求。
本实施例中,在执行S101之后,在确定网卡的设定区域中未存储第一认证信息和第一加密算法的情况下,则确定网卡与目标设备为首次进行加密通信,确定需要对目标设备进行加密认证,并向目标设备发送认证请求。
S103,接收目标设备发送的第一认证信息和加密算法,并对第一认证信息进行验证。
本实施例中,执行S102之后,接收目标设备响应于认证请求发送的第一认证信息和目标设备的第一加密算法,并对第一认证信息进行认证,其中,第一加密算法用于网卡对数据报文进行加密。
在一个示例中,在对第一认证信息进行认证时,可以采用非对称加密算法对第一认证信息进行认证,以确定第一认证信息是否可以通过认证。
在一个示例中,本实施例中的第一认证信息可以包括目标设备的认证证书和目标设备的数字签名等。
S104,在验证成功的情况下,根据第一加密算法对所述数据报文进行加密,并将第一认证信息和第一加密算法存储在网卡的设定区域中。
本实施例中,在执行S103之后,在确定第一认证信息通过认证的情况下,则利用目标设备的第一加密算法,对网卡中缓存的数据报文进行加密,同时,将目标设备的第一认证信息和目标设备的第一加密算法存储在网卡的设定区域中,并在下一次与目标设备加密通信时,只需在网卡的设定区域中检测目标设备的第一认证信息和第一加密算法,即可进行加密通信,无需再次进行认证过程。
在一个示例中,本实施例中的第一加密算法可以为对称算法。
S105,将加密后的数据报文通过RDMA机制写入目标设备的RDMA存储区。
本实施例中,在执行S104之后,将加密后的数据报文通过RDMA机制写入目标设备的RDMA存储区,以增加数据传输的安全性。
本申请实施例提供数据传输方法可以在网卡向目标设备进行数据报文加密传输时,在网卡的设定区域中检测是否存储有目标设备的第一认证信息,在检测到第一认证信息未存储在网卡的设定区域情况下,对第一认证信息进行验证,进而可以对目标设备进行有效识别,进一步地在验证成功的情况下,根据目标设备的加密算法对数据报文进行加密,并通过将第一认证信息和加密算法存储在网卡的设定区域中,可以在进行数据传输时仅进行一次端对端的验证,提高了认证效率,有效的避免了大量的数据包认证操作会占用大量的系统资源,降低了数据传输效率,同时,进一步地,将加密后的数据报文传输至目标设备,增加了数据传输的安全性。
在一些实施例中,在检测网卡的设定区域是否存储有所述目标设备的第一认证信息之后,本申请实施例的数据传输方法还可以包括以下步骤:
S106,在检测到第一认证信息存储在网卡的设定区域的情况下,从设定区域获取第一加密算法。
本实施例中,在执行S101之后,在确定目标设备的第一认证信息存储在网卡的设定区域时,确定网卡与目标设备为非首次加密通信,则在设定区域中读取目标设备的第一加密算法。
S107,根据第一加密算法对所述数据报文进行加密,从而将加密后的所述数据报文写入所述目标设备的RDMA存储区。
本实施例中,在执行S106获取到目标设备的加密算法,对网卡中缓存的数据报文进行加密,从而将加密后的所述数据报文写入所述目标设备的RDMA存储区。
本申请实施例通过在网卡的设定区域对目标设备的第一认证信息进行检测,可以准确地确定网卡与目标通信设备是否为首次加密通信,进而可以根据检测结果确定是否对目标设备进行认证,并在确定需要对目标设备进行认证时,仅进行一次端对端的认证,提高了认证效率,有效的避免了大量的数据包认证操作会占用大量的系统资源,降低了数据传输效率。
在一些实施例中,在获取第一认证信息对应的加密算法之前,本申请实施例的数据传输方法还可以包括以下步骤:
S108,在所述目标设备的所述第一认证信息更新为第二认证信息的情况下,接收所述目标设备发送的所述第二认证信息、和与所述第二认证信息对应的第二加密算法。
本实施例中,在检测到网卡的设定区域中存储有目标设备的第一认证信息之后,检测是否接收到目标设备发送的第二认证信息、和与所述第二认证信息对应的第二加密算法,其中,目标设备会在第一认证信息更新为第二认证信息的情况下,向网卡发送第二认证信息、和与第二认证信息对应的第二加密算法。
在一个示例中,本实施例中的第一加密算法可以相同,也可以不同,即在目标设备的认证信息发生时,目标设备的加密算法可以发生改变,也可以不发生改变。
S109,对第二认证信息进行验证。
本实施例中,再对第二认证信息进行验证时,采用与S103相同的方法,在此不再赘述。
S110,在验证成功的情况下,用所述第二认证信息更新所述设定区域中存储的所述第一认证信息,用所述第二加密算法更新所述设定区域中存储的所述第一加密算法。
本实施例中,执行S110验证第二认证信息成功的情况下,则使用目标设备的第二认证信息对网卡在设定区域中存储的第一认证信息进行更新,将网卡设定区域的目标设备的第一认证信息更新为第二认证信息,同时,用第二加密算法更新设定区域中存储的第一加密算法。
S111,在之后主设备有要传输到目标设备的数据报文的情况下,用第二加密算法加密数据报文,并将加密后的数据报文写入目标设备的RDMA存储区。
本实施例中,在执行S111后,在主设备与目标设备进行加密传输时,使用第二加密算法对网卡中的数据报文进行加密,并将加密后的数据报文写入目标设备的RDMA存储区。
本实施例中,通过对再次认证请求的检测,可以准确地确定目标设备的认证信息是否发生变化,进而可以在目标设备的认证信息发生变化时,通过再次对目标设备进行认证,可以准确地更新网卡中存储的认证信息和加密算法,进而可以根据目标设备认证信息和加密算法的变化情况,更新网卡使用的加密算法,提高数据加密和传输的准确性。
在一些实施例中,本申请的数据传输方法还可以包括以下步骤:
S114,获取网卡和目标设备之间的通信接口类型。
本实施例,在网卡与目标设备进行通信前,网卡与目标设备之间建立预通信连接,预通信连接用于获取目标设备的接口类型。具体地,通信接口类型可以包括加密接口和非加密接口。
S115,在检测到通信接口类型为非加密接口的情况下,将数据报文写入所述目标设备的RDMA存储区。
本实施例中,在执行S114之后,检测到目标设备的接口类型为非加密接口的情况下,则确定需要对网卡存储数据报文进行明文传输,进一步地将网卡中缓存的数据报文直接传输至目标设备。在检测到接口类型为加密接口时,确定网卡需要对数据报文进行加密传输,进一步地网卡使用目标设备对应的加密算法对数据报文进行加密。
本实施例中,通过对目标设备的通信接口类型的获取,可以准确地确定数据报文的传输方式,增加了数据报文传输的灵活性。
进一步地,本发明实施例提供一种数据传输方法,应用于目标设备,其中,目标设备可以为手机、PAD和PC机等,具体步骤图2所示,所述方法包括:
S201,接收认证请求。
本实施例中,在网卡与目标设备建立链接时,接收网卡发送的认证请求。
S202,根据认证请求,向网卡发送第一认证信息和第一加密算法。
本实施例中,在执行S201之后,目标设备响应于接收的认证请求,目标设备获取自身的第一认证信息和第一加密算法,将第一认证信息和第一加密算法发送至网卡。
S203,接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密。
本实施例中,在目标设备接收到网卡发送的加密的数据报文之后,目标设备使用与加密算法对应的解密算法,对数据报文进行解密,得到数据报文。具体地,在网卡使用第一加密算法对数据报文进行加密时,目标设备使用与第一加密算法对应的解密算法对数据报文进行解密,在网卡使用第二加密算法对数据报文进行加密时,目标设备使用与第二加密算法对应的解密算法对数据报文进行解密。
S204,将解密后的数据报文存储目标设备的设定区域。
本实施例中,在执行S203之后,在目标设备得到解密后的数据报文后,目标设备将数据报文存储在目标设备的设定区域。
在一个示例中,本实施例中目标设备的设定区域可以包括目标设备的本地存储,也可以为目标设备的云端存储。
在一些实施例中,本实施例的数据传输方法还可以包括以下步骤:
S205,对所述目标设备的认证信息进行检测。
本实施例中,在网卡向目标设备进行加密传输之前,目标设备对自身的认证信息进行检测,确定第一认证信息是否发生变化。
S206,在检测到目标设备的第一认证信息更新为第二认证信息的情况下,向网卡发送第二认证信息、和与第二认证信息对应的第二加密算法。
本实施例中,在执行S205,检测到目标设备的第一认证信息发生变化的情况下,目标设备获取最新的认证信息,生成第二认证信息,并向网卡发送第二认证信息、和与第二认证信息对应的第二加密算法。
本发明实施例提供又一种数据传输方法,具体步骤如图3所示,包括:
网卡与目标设备建立预通信链接,网卡确定目标设备通信接口的接口类型,在网卡确定目标设备的通信接口类型为非加密接口时,网卡确定对数据报文进行明文传输,并将缓存的数据报文发送至目标设备。在网卡确定目标通信接口类型为加密接口时,网卡确定需要对数据报文进行加密传输。
网卡在设定区域检测是否存储有目标设备的第一认证信息和第一加密算法,在确定设定区域未存储目标设备的第一认证信息和第一加密算法时,网卡向目标设备发送认证请求,进一步地,目标设备接收认证请求,并响应于认证请求,向网卡发送的第一认证信息和第一加密算法,网卡在接收到第一认证信息和第一加密算法时,网卡对第一认证信息进行验证。
在网卡验证第一认证信息成功时,网卡利用目标设备的第一加密算法对数据报文进行加密,得到加密后的数据报文,同时,将目标设备的第一认证信息和第一加密算法存储在设定区域。在得到加密的数据报文之后,网卡将加密后的数据报文通过RDMA机制写入目标设备的RDMA存储区,目标设备在接收到加密后的数据报文时,利用解密算法对数据报文进行解密,并将解密后的数据报文存储在目标设备的设定区域。
网卡在确定设定区域存储目标设备的第一认证信息和第一加密算法,网卡检测是否接收目标设备发送的所述第二认证信息、和与第二认证信息对应的第二加密算法,网卡对第二认证信息进行认证,并在认证成功时,使用目标设备的第二认证信息对网卡在设定区域中存储的第一认证信息进行更新,将网卡设定区域的目标设备的第一认证信息更新为第二认证信息,同时,用第二加密算法更新设定区域中存储的第一加密算法。
网卡使用第二加密算法对数据报文进行加密,并将加密后的数据报文发送至目标设备,目标设备在接收到加密后的数据报文时,利用解密算法对数据报文进行解密,并将解密后的数据报文存储在目标设备的设定区域。
网卡在未接收目标设备发送的所述第二认证信息、和与第二认证信息对应的第二加密算法时,网卡在设定区域检索目标设备第一认证信息对应的第一加密算法,并使用第一认证信息对应的第一加密算法对数据报文进行加密,进一步地将加密后的数据报文发送至目标设备,目标设备在接收到加密后的数据报文时,利用解密算法对数据报文进行解密,并将解密后的数据报文存储在目标设备的设定区域。
本实施例提供一种数据传输装置,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,具体如图4所示,装置包括:
检测模块401,用于在检测到主设备有要传输到目标设备的数据报文的情况下,检测网卡的设定区域是否存储有目标设备的第一认证信息和第一加密算法;
请求模块402,用于在检测到第一认证信息和第一加密算法未存储在网卡的设定区域的情况下,向目标设备发送认证请求;
验证模块403,用于接收目标设备发送的所述第一认证信息和第一加密算法,并对第一认证信息进行验证;
加密模块404,用于在验证成功的情况下,根据第一加密算法对数据报文进行加密,并将第一认证信息和第一加密算法存储在网卡的设定区域中;
传输模块405,用于将加密后的数据报文通过RDMA机制写入目标设备的RDMA存储区。
本实施例提供一种数据传输装置,应用于目标设备,具体图5所示,装置包括:
接收模块501,用于接收认证请求;
发送模块502,用于根据所述认证请求,向网卡发送第一认证信息和第一加密算法;
解密模块503,用于接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密;
存储模块504,用于将解密后的所述数据报文存储在所述目标设备的设定区域。
本实施例的数据传输装置用于实现前述多个方法实施例中相应的数据传输方法,并具有相应的方法实施例的有益效果,在此不再赘述。此外,本实施例的数据传输装置中的各个模块的功能实现均可参照前述方法实施例中的相应部分的描述,在此亦不再赘述。
参照图6,示出了根据本申请实施例的一种电子设备的结构示意图,本申请具体实施例并不对电子设备的具体实现做限定。
如图6所示,该电子设备可以包括:处理器(processor)602、通信接口(Communications Interface)604、存储器(memory)606、以及通信总线608。
其中:
处理器602、通信接口604、以及存储器606通过通信总线608完成相互间的通信。
通信接口604,用于与其它电子设备或服务器进行通信。
处理器602,用于执行程序610,具体可以执行上述校验码生成方法实施例中的相关步骤。
具体地,程序610可以包括程序代码,该程序代码包括计算机操作指令。
处理器602可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。智能设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器606,用于存放程序610。存储器606可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序610具体可以用于使得处理器602执行以下操作:
在一种可选的实施方式中,程序610还用于使得处理器602在程序610中各步骤的具体实现可以参见上述数据传输方法实施例中的相应步骤和单元中对应的描述,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
本申请实施例还提供一种计算机程序产品,包括计算机指令,该计算机指令指示计算设备执行上述多个方法实施例中的任一数据传输方法对应的操作。
本申请实施例还提供一种数据传输系统,具体结构如图7所示,包括具有RDMA功能的网卡701和目标设备702,在传输数据时,网卡执行本实施例中应用于网卡的数据传输方法,目标设备执行本实施例中应用于目标设备的数据传输方法。
需要指出,根据实施的需要,可将本申请实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本申请实施例的目的。
上述根据本申请实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的校验码生成方法。此外,当通用计算机访问用于实现在此示出的校验码生成方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的校验码生成方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
以上实施方式仅用于说明本申请实施例,而并非对本申请实施例的限制,有关技术领域的普通技术人员,在不脱离本申请实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本申请实施例的范畴,本申请实施例的专利保护范围应由权利要求限定。
Claims (12)
1.一种数据传输方法,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,其特征在于,所述方法包括:
在检测到所述主设备有要传输到目标设备的数据报文的情况下,检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息和第一加密算法;
在检测到所述第一认证信息和所述第一加密算法未存储在所述网卡的所述设定区域的情况下,向所述目标设备发送认证请求;
接收所述目标设备发送的所述第一认证信息和所述第一加密算法,并对所述第一认证信息进行验证;
在验证成功的情况下,根据所述第一加密算法对所述数据报文进行加密,并将所述第一认证信息和所述第一加密算法存储在所述网卡的设定区域中;
将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区。
2.根据权利要求1所述的方法,其特征在于,在检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息之后,所述方法还包括:
在检测到所述第一认证信息存储在所述网卡的所述设定区域的情况下,从所述设定区域获取所述第一加密算法;
根据所述第一加密算法对所述数据报文进行加密,从而将加密后的所述数据报文写入所述目标设备的RDMA存储区。
3.根据权利要求1所述的方法,其特征在于,在将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区之后,所述方法还包括:
在所述目标设备的所述第一认证信息更新为第二认证信息的情况下,接收所述目标设备发送的所述第二认证信息、和与所述第二认证信息对应的第二加密算法;
对所述第二认证信息进行验证;
在验证成功的情况下,用所述第二认证信息更新所述设定区域中存储的所述第一认证信息,用所述第二加密算法更新所述设定区域中存储的所述第一加密算法;
在之后所述主设备有要传输到所述目标设备的所述数据报文的情况下,用所述第二加密算法加密所述数据报文,并将加密后的所述数据报文写入所述目标设备的RDMA存储区。
4.根据权利要求1所述的方法,其特征在于,在将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区之前,所述方法还包括:
获取所述网卡和所述目标设备之间的通信接口类型;
在检测到所述通信接口类型为非加密接口的情况下,将所述数据报文写入所述目标设备的RDMA存储区。
5.一种数据传输方法,应用于目标设备,其特征在于,所述方法包括:
接收认证请求;
根据所述认证请求,向网卡发送第一认证信息和第一加密算法;
接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密;
将解密后的所述数据报文存储所述目标设备的设定区域。
6.根据权利要求5所述的方法,所述方法还包括:
对所述目标设备的认证信息进行检测;
在检测到所述目标设备的所述第一认证信息更新为第二认证信息的情况下,向所述网卡发送所述第二认证信息、和与所述第二认证信息对应的第二加密算法。
7.一种数据传输装置,应用于附连到主设备、并具有远程直接存储访问RDMA功能的网卡,其特征在于,所述装置包括:
检测模块,用于在检测到所述主设备有要传输到目标设备的数据报文的情况下,检测所述网卡的设定区域是否存储有所述目标设备的第一认证信息和第一加密算法;
请求模块,用于在检测到所述第一认证信息和所述第一加密算法未存储在所述网卡的所述设定区域的情况下,向所述目标设备发送认证请求;
验证模块,用于接收所述目标设备发送的所述第一认证信息和所述第一加密算法,并对所述第一认证信息进行验证;
加密模块,用于在验证成功的情况下,根据所述第一加密算法对所述数据报文进行加密,并将所述第一认证信息和所述第一加密算法存储在所述网卡的设定区域中;
传输模块,用于将加密后的所述数据报文通过所述RDMA机制写入所述目标设备的RDMA存储区。
8.一种数据传输装置,应用于目标设备,其特征在于,所述装置包括:
接收模块,用于接收认证请求;
发送模块,用于根据所述认证请求,向网卡发送第一认证信息和第一加密算法;
解密模块,用于接收加密后的数据报文,并根据解密算法对加密后的数据报文进行解密;
存储模块,用于将解密后的所述数据报文存储在所述目标设备的设定区域。
9.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-4中任一项所述的数据传输方法对应的操作,或执行如权利要求5-6任一项所述的数据传输方法对应的操作。
10.一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1-4中任一所述的数据传输方法,或实现如权利要求5-6任一项所述的数据传输方法。
11.一种计算机程序产品,包括计算机指令,所述计算机指令指示计算设备执行如权利要求1-4中任一所述的数据传输方法对应的操作,或执行如权利要求5-6任一项所述的数据传输方法对应的操作。
12.一种数据传输系统,其特征在于,包括附连到主设备、并具有远程直接存储访问RDMA的网卡和目标设备,在传输数据时,所述网卡执行权利要求1-4任一项所述的数据传输方法,所述目标设备执行权利要求5-6任一项的数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311558124.7A CN117499138A (zh) | 2023-11-21 | 2023-11-21 | 数据传输方法、装置、电子设备、系统及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311558124.7A CN117499138A (zh) | 2023-11-21 | 2023-11-21 | 数据传输方法、装置、电子设备、系统及计算机存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117499138A true CN117499138A (zh) | 2024-02-02 |
Family
ID=89672528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311558124.7A Pending CN117499138A (zh) | 2023-11-21 | 2023-11-21 | 数据传输方法、装置、电子设备、系统及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117499138A (zh) |
-
2023
- 2023-11-21 CN CN202311558124.7A patent/CN117499138A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
US10826704B2 (en) | Blockchain key storage on SIM devices | |
JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
CN102801616B (zh) | 报文发送和接收的方法、装置和系统 | |
US20130077782A1 (en) | Method and Apparatus for Security Over Multiple Interfaces | |
TWI636373B (zh) | Method and device for authorizing between devices | |
CN107864129B (zh) | 一种保证网络数据安全的方法和装置 | |
US20170244692A1 (en) | Authentication of a user using a security device | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
WO2019120231A1 (zh) | 确定tpm可信状态的方法、装置及存储介质 | |
CN114125027A (zh) | 一种通信建立方法、装置、电子设备及存储介质 | |
JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
US20040019806A1 (en) | Securing a remote command call using a security protocol | |
CN112887983B (zh) | 设备身份认证方法、装置、设备及介质 | |
KR20200043855A (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN110868375A (zh) | 一种报文接收方法、报文发送方法、装置及电子设备 | |
CN110968878A (zh) | 信息传输方法、系统、电子设备及可读介质 | |
CN117499138A (zh) | 数据传输方法、装置、电子设备、系统及计算机存储介质 | |
CN114065170A (zh) | 平台身份证书的获取方法、装置和服务器 | |
KR101448711B1 (ko) | 통신 암호화를 통한 보안시스템 및 보안방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |