CN117544571A - 大报文安全可靠传输方法及装置 - Google Patents

Abstract

本发明提出大报文安全可靠传输方法及装置，属于网络控制技术领域。本发明在终端通过数据传输、数据管理、数据安全三个模块协同构造多种控制报文并发送至网络中进行传输与控制。数据传输模块负责超时计算、选择性重传、快速重传与大报文扩展传输相关功能；数据管理模块负责基于网络状态的流控制等功能；数据安全模块负责完整性校验、源身份合法性检查等功能。除提高数据传输的高效性、可靠性与安全性外，无论网络环境如何变化，无论是在网络层还是在传输层之上，本发明都能够适应并提供优化的数据传输服务，具有灵活性和适用性，使其可以在任何具备基本数据传输能力的网络环境中运行，同时其对于大报文的专用扩展与优化提高了大报文传输的效率。

Description

大报文安全可靠传输方法及装置

技术领域

本发明属于网络控制技术领域，尤其涉及大报文安全可靠传输方法及装置。

背景技术

在网络数据传输领域，通常使用的协议如Transmission Control Protocol(TCP)和User Datagram Protocol(UDP)。TCP是一个提供可靠、有序和基于字节流的数据传输协议，但它在面对丢包或延迟的网络环境下，可能会有一些性能问题，如传输速度慢和反应时间长等。UDP是一个无连接的数据报文协议，它的传输速度较快，但不保证数据的可靠性。为了解决这些问题，人们提出了许多优化策略，如拥塞控制、滑动窗口等，但这些策略往往在实际的网络环境中，很难达到理想的效果。

在这些现有技术中，KCP(KCP-a fast and reliable ARQ protocol)协议在保证了数据传输的可靠性的同时，通过引入快速重传、拥塞控制等策略，较好地提高了数据传输速度。但是，KCP协议在面对网络环境不稳定、数据包损坏、重放攻击和伪造攻击等情况时，其数据的可靠性和安全性仍存在一定问题。另外，KCP协议在处理大报文时，往往需要拆分为多个小报文进行传输，这样不仅会增加数据的传输时间，也会增加数据的错误率，而且KCP只在UDP的处理使其灵活性大打折扣。

发明内容

针对上述技术问题，本发明提出大报文安全可靠传输方案。

本发明第一方面公开了大报文安全可靠传输方法。所述方法包括：

步骤S1、在通信网络的各个终端上部署大报文安全可靠传输装置，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块；

步骤S2、在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中；

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1；

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}；

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包；

步骤S3、在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1；

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验；

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

根据本发明第一方面的方法，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

根据本发明第一方面的方法，在所述方法中，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

根据本发明第一方面的方法，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

本发明第二方面公开了大报文安全可靠传输装置。所述大报文安全可靠传输装置被部署在通信网络的各个终端上，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块；其中：

在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中；

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1；

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}；

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包；

在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1；

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验；

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

根据本发明第二方面的装置，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

根据本发明第二方面的装置，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

根据本发明第二方面的装置，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现本公开第一方面所述的大报文安全可靠传输方法。

本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本公开第一方面所述的大报文安全可靠传输方法。

综上，本发明提出的技术方案在终端通过数据传输、数据管理、数据安全三个模块协同构造多种控制报文并发送至网络中进行传输与控制。数据传输模块负责超时计算、选择性重传、快速重传与大报文扩展传输相关功能，数据管理模块负责基于网络状态的流控制等功能，数据安全模块负责完整性校验、源身份合法性检查等功能。除提高数据传输的高效性、可靠性与安全性外，无论网络环境如何变化，无论是在网络层还是在传输层之上，方法都能够适应并提供优化的数据传输服务，这一特性赋予了方法强大的灵活性和广泛的适用性，使其可以在任何具备基本数据传输能力的网络环境中运行，同时其对于大报文的专用扩展与优化大大提高了大报文传输的效率。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明实施例的在第一终端和第二终端之间传输大报文的通信场景示意图；

图2为根据本发明实施例的一种电子设备的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明第一方面公开了大报文安全可靠传输方法。所述方法包括：在通信网络的各个终端上部署大报文安全可靠传输装置，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块。

在一些实施例中，部署大报文安全可靠传输方法及装置，由数据传输、数据管理与数据安全三个模块构成。大报文安全可靠传输方法及装置部署在终端上，其中数据传输模块负责超时计算、选择性重传、快速重传与大报文扩展传输相关功能，数据管理模块负责基于网络状态的流控制等功能，数据安全模块负责完整性校验、源身份合法性检查等功能。除此之外，全网具有时间同步机制，包括但不限于系统时钟、现实时间或约定时间及中央处理器时钟数等。其中，装置部署位置在终端上包括但不限于主机、芯片、外接板卡如DPU、GPU等与终端以有线或无线方式连接的设备或部件。

在一些实施例中，初始化大报文安全可靠传输装置。

具体地，预先部署初始连接参数，包括但不限于连接参数如最大传输单元、发送窗口、接收窗口、拥塞窗口、超时重传时间以及等待时间等。发送端可提前发送询问包询问接收端接收窗口大小，默认不提前发送。依据发送窗口大小、远端窗口大小、拥塞窗口大小计算此次发送的窗口大小，其值为三者最小值。

具体地，在通信的终端启动大报文安全可靠传输，从上层获取信息以及通信对象，源端维护服务于本次通信的对象，其中包括但不限于会话号、用户数据以及各种日志，其中会话号生成方式包括但不限于随机生成、种子生成等，在同一时间内保证会话号的唯一性，并根据应用类型以及预先部署的参数设定传输模式，模式包括但不限于普通传输模式、快速传输模式、流模式、高安全模式等。

具体地，模式的设置是通过函数进行设置的，快速传输模式使用快速重传，减少数据包的重传延迟，提高数据包传输的效率；流控制是一种防止发送端发送速度过快，导致接收端处理不过来的机制。关闭流控制可以使得发送端以最大速度发送数据，但是可能会增加数据包的丢失率，适用于对数据传输速度要求较高，而对数据传输可靠性要求较低的场景。

如图1所示，第一终端与第二终端进行通信交互，第一终端向第二终端发送大报文。

在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中。

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1。

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}。

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包。

在一些实施例中，发送端(第一终端)的数据传输模块使用上层数据，依据前述通信对象构造数据包：首先将大于最大传输单元的数据进行分包，分配分包号与大报文标识号，用于标记同一大报文分片。将分片处理后的数据包或无需分片的数据包统一进行序列化，赋予唯一的序列号，加入到发送队列中。例如，发送端维护一个变量snd_nxt，表示下一个待接收的序列号，初始时，其为0，自增一以便下一个数据包使用。将需要发送的数据封装在数据包中，根据通信对象的连接参数填入相应的控制信息，包括但不限于会话号、数据包类型、窗口大小、分包号、时间戳、序列号、未确认的序列号、大报文标识号等。

发送端的数据安全模块进行安全计算，视用户、应用、状态等数据安全模块的安全相关处理可变化或增减。发送端进行数据完整性计算与处理，处理字段包括但不限于数据包传输信息(用户地址等)、控制信息与数据信息或其摘要等，处理方法包括但不限于单包哈希、迭代哈希(哈希链、哈希树或等)、零信任机制、前后向认证或纠错码等。例如，对于数据包传输源地址和目的地址、控制信息中的时间戳、序列号以及数据的摘要进行连锁哈希，而后实行后向嵌入，使得数据包携带后续数据包的信息用于连锁认证，抗重放和伪造攻击。

在一些实施例中，发送端进行源身份合法性计算，处理字段包括但不限于会话号、数据包类型、窗口大小、分包号、时间戳、序列号、未确认的序列号、大报文标识号及其处理后的结果或摘要等，处理方法包括但不限于对称或非对称签名、分摊签名或前后向认证等，并封装进数据包控制字段。

在一些实施例中，只对首包所得哈希结果进行签名并封装，后续数据包只装填连锁哈希信息用于后向认证，传递信任关系至后续数据包，通过减少签名计算的次数加快大报文安全处理。封装好的数据包可进一步封装传输信息并直接以网络层报文的形式发送，或输入至传输层协议，即终端传输方法的处理层级可为包括数据链路层以上所有层级。

在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1。

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验。

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

根据本发明第一方面的方法，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

根据本发明第一方面的方法，在所述方法中，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

根据本发明第一方面的方法，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

在一些实施例中，接收端(第二终端)接收数据包并发送应答。接收端将收到的数据包输入到接收端对象中，对输入的数据进行解析，并将解析出的数据包加入接收队列。例如，传入的所有数据包均会优先到达此队列,同时会按照原始到达顺序记录信息。只有两种情况数据会依旧滞留在此队列中：数据包的序号发生了丢包或乱序；或者接收窗口已满。

接收端数据安全模块根据控制信息进行处理：

时间戳验证，若等待时间超时则视为重放攻击，丢弃并启动故障处理机制如重传、上报信息等。

源身份合法性验证，计算接收端计算结果与控制信息中携带字段进行比对，如比对不一致则丢弃并启动故障处理机制如重传、上报信息等，如比对一致则通过验证。

数据完整性验证，计算接收端计算结果与控制信息携带字段进行比对，如比对不一致则丢弃并启动故障处理机制如重传、上报信息等，如比对一致则通过验证。

接收端数据传输模块根据控制信息进行处理：接收端解析数据包序列号，并且维护接收端的序列号，进行比对确认与确认操作。

在一些实施例中，接收端维护一个变量rcv_nxt，表示下一个待接收的序列号。初始时，rcv_nxt的值为0。接收端接收到一个数据包后，首先解析数据包中的序列号。如果接收到的数据包的序列号等于rcv_nxt，说明数据包是按序到达的，接收端可以将其做下步处理，并将rcv_nxt自增1，以便接收下一个序列号的数据包。如果接收到的数据包的序列号小于rcv_nxt，说明接收到的是重复数据包，接收端可以丢弃该数据包，但要发送重复ACK通知发送端。

接收端根据序列号和时间戳，确认接收到的信息：构造ACK报文，包括但不限于控制包类型、接收窗口、接收端期望接收的下一个序列号、接收到的数据包序列号以及时间戳等。将构造好的ACK报文放入发送缓冲区，通过底层协议发送出去。如果接收端连续收到多个连续的数据包，它可以将这些数据包合并为一个ACK报文，以减少网络上的ACK流量。在构造ACK报文时，接收端会将连续收到的数据包的序列号和时间戳信息一起填入ACK报文中。

在一些实施例中，还可以延迟ACK，当接收端收到一个数据段时，它会将该数据段放入接收缓冲区，并更新rcv_nxt为下一个期望接收的序列号。接收端在发送ACK报文时，会将rcv_nxt的值包含在ACK报文中。当发送端收到ACK报文后，它会比较接收端报告的rcv_nxt值和发送端的snd_una(发送窗口起始序列号)。

在一些实施例中，如果rcv_nxt大于snd_una，则发送端知道接收端已经成功接收了从snd_una到rcv_nxt-1之间的所有数据段。因此，发送端可以将这些已经被确认的数据段从发送缓冲区中移除，并更新发送窗口的起始序列号。

接收端进行数据包排序，通过序列号与期望的序列号进行比较：接收到的数据包的序列号与期望接收的序列号相同，说明接收到的数据包是按照顺序到达的，接收端可以继续处理该数据包。接收到的数据包的序列号大于期望接收的序列号，说明接收到的数据包是乱序到达的，接收端会将该数据包放入乱序缓存中，等待后续的数据包到达。接收到的数据包的序列号小于期望接收的序列号，说明接收到的数据包是之前已经接收过的重复数据包，接收端可以丢弃该数据包。接收端根据序列号的顺序，从乱序缓存中按序提取数据包，并将期望接收的序列号更新为下一个期望接收的序列号。

在一些实施例中，接收端进行数据包重组：接收端收到数据片段后，根据序列号将其存储在接收缓冲区rcv_buf中。接收端维护一个接收窗口，用于跟踪期望接收的数据片段的序列号范围。接收端通过遍历接收缓冲区中的数据片段，查找与当前期望接收的下一个序列号(rcv_nxt)连续的数据片段。如果找到了连续的数据片段，则将它们从接收缓冲区移动到接收队列(rcv_queue)中，并更新相应的计数器和指针。这样就完成了数据片段的重组。接收端继续检查接收缓冲区中是否还有连续的数据片段，如果有，则继续移动到接收队列中。一旦接收队列中有完整的数据片段(根据序列号和片段标志判断)，应用层可以从接收队列中读取这些完整的数据片段。

在一些实施例中，接收端数据管理模块根据控制信息进行处理：窗口大小调整，当接收端窗口大小发生变化，发送告知包。例如，在确认数据包的过程中，每次队列头部数据发生确认时，且拥塞窗口小于记录的远端窗口时，进行拥塞窗口增长。

在一些实施例中，当检测到跨越重传或超时丢包时，进行拥塞窗口减小。例如，发生跨越重传时，慢启动阈值设置为未确认序号跨度的一半。拥塞窗口大小为慢启动阈值加上快速重传的配置值，检测到丢包超时时，慢启动阈值设置成当前拥塞窗口的一半。

在一些实施例中，发送端数据传输模块进行重传与遥测控制。

遥测控制：发送端根据应用类型或现有网络状态向接收端发送遥测包，并收集沿途网络设备的状态，收集信息后研判，根据阈值调整发送策略如发送窗口、拥塞窗口与安全计算等。例如，收集的沿途状态有时延、带宽、丢包率等，阈值为预先设置或根据权值公式调整，综合计算后的权值用于调整策略。

当发送方发送数据包后，会等待一定时间来接收对应的ACK确认。如果在超时时间内未收到ACK确认，发送方会将该数据包标记为丢失，并进行重传。使用序列号来标识数据包，并使用发送窗口(snd_wnd)和接收窗口(rcv_wnd)来管理数据包的发送和接收。

选择重传步骤如下：将数据放入发送队列等待发送，数据封装成EXKCP的数据包放入发送队列中。在发送过程中，根据一定的条件判断是否发送数据包。这些条件包括发送窗口大小(snd_wnd)和拥塞窗口大小(cwnd)，以及是否启用快速重传等。如果发送条件满足，从发送队列中取出数据包，并通过底层的网络协议将数据包发送给接收方。

超时重传是通过定时器机制来实现的。发送端在发送数据包后，会等待一定的时间来接收对应的ACK确认。如果在超时时间内未收到ACK确认，发送方将认为该数据包丢失，并进行重传。

超时重传的步骤如下：

发送端数据封装成数据包，并放入发送队列等待发送。在发送数据包后，发送方会设置一个超时定时器，该定时器用于判断是否超时未收到ACK确认。例如，定时器的初始值由当前的往返时间估计和重传超时倍数计算得出。

发送端更新超时定时器，如果定时器到达，表示超时未收到ACK确认，发送方会进行重传操作。当定时器到达时，发送方将未收到ACK确认的数据包标记为丢失，并进行重传操作。它会将这些数据包重新放入发送队列，并通过底层网络协议重新发送给接收方。同时，发送端遍历所有队列中的包，若包不为首次发送。那么会检查包是否被跨越确认指定的次数，或者检查是否到达超时时间。

当数据包被跨越指定次数后触发跨越重传，跨越计次仅中累计一次，合并的确认包不会叠加。跨越重传直接重新计算下次超时重传时间。往返时间记录，每处理一个ACK确认包时，确认包会携带序号以及该序号在发送端被发送的时间，合法时执行往返时间更新流程；从而完成一次端到端数据报文传输的完整会话。

本发明第二方面公开了大报文安全可靠传输装置。所述大报文安全可靠传输装置被部署在通信网络的各个终端上，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块；其中：

在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中；

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1；

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}；

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包；

在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1；

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验；

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

根据本发明第二方面的装置，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

根据本发明第二方面的装置，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

根据本发明第二方面的装置，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现本公开第一方面所述的大报文安全可靠传输方法。

图2根据本发明实施例的一种电子设备的结构图，如图2所示，电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、运营商网络、近场通信(NFC)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图2中示出的结构，仅仅是与本公开的技术方案相关的部分的结构图，并不构成对本申请方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本公开第一方面所述的大报文安全可靠传输方法。

综上，本发明提出的技术方案在终端通过数据传输、数据管理、数据安全三个模块协同构造多种控制报文并发送至网络中进行传输与控制。数据传输模块负责超时计算、选择性重传、快速重传与大报文扩展传输相关功能，数据管理模块负责基于网络状态的流控制等功能，数据安全模块负责完整性校验、源身份合法性检查等功能。除提高数据传输的高效性、可靠性与安全性外，无论网络环境如何变化，无论是在网络层还是在传输层之上，方法都能够适应并提供优化的数据传输服务，这一特性赋予了方法强大的灵活性和广泛的适用性，使其可以在任何具备基本数据传输能力的网络环境中运行，同时其对于大报文的专用扩展与优化大大提高了大报文传输的效率。

请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种大报文安全可靠传输方法，其特征在于，所述方法包括：

步骤S1、在通信网络的各个终端上部署大报文安全可靠传输装置，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块；

步骤S2、在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中；

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1；

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}；

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包；

步骤S3、在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1；

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验；

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

2.根据权利要求1所述的一种大报文安全可靠传输方法，其特征在于，在所述方法中，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：

若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

3.根据权利要求2所述的一种大报文安全可靠传输方法，其特征在于，在所述方法中，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：

若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

4.根据权利要求3所述的一种大报文安全可靠传输方法，其特征在于，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；

其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

5.一种大报文安全可靠传输装置，其特征在于，所述大报文安全可靠传输装置被部署在通信网络的各个终端上，所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块；其中：

在第一终端侧：

所述第一终端的数据管理模块对包含待传输大报文的数据包A进行分包处理，得到K个数据分包{A1,A2,...,AK}，所述K个数据分包共享大报文标识号A-ID，并且为所述K个数据分包对应分配分包号{1,2,...,K}，并将所述K个数据分包按序加入到发送队列中，发送序列号与所述分包号一致，将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中；

所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt，用于表示下一个待发送的数据分包的序列号，其初始值为0，在执行传输任务前自增1，随后开始传输各个数据分包，每发送一个数据分包，snd_nxt自增1；

所述第一终端的数据安全模块对所述K个数据分包进行连锁哈希计算，第i个数据分包携带有第i+1个数据分包的摘要信息，所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据，i＝{1,2,...,K-1}；

所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述K个数据分包；

在所述第二终端侧：

所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt，用于表示下一个待接收的数据分包的序列号，其初始值为0，在执行接收任务前自增1，随后开始接收所述各个数据分包，每接收一个数据分包，rcv_nxt自增1；

所述第二终端在陆续接收到所述数据分包后，所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验；

所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果一致时，表明所述数据分包按序到达，存储所述数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文，并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。

6.根据权利要求5所述的一种大报文安全可靠传输装置，其特征在于，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：

若所述发送序列号小于所述变量rcv_nxt的值，则表明所述数据分包为所述第一终端发送的重复数据分包，在所述第二终端丢弃所述数据包分，并向所述第一终端发送数据分包重复报文，所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。

7.根据权利要求6所述的一种大报文安全可靠传输装置，其特征在于，将所述发送序列号与所述变量rcv_nxt的值进行比对，比对结果不一致时：

若所述发送序列号大于所述变量rcv_nxt的值，则表明所述数据分包发生乱序，则将所述数据分包放入接收缓存区，向所述第一终端发送数据分包乱序报文，所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号；

所述第二终端继续接收其他数据分包，当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时，直接从所述接收缓存区中提取出对应的数据分包，所述变量rcv_nxt自增1，向所述第一终端发送数据分包确认报文，所述数据分包确认报文中包含自增1后的变量rcv_nxt的值，以通知所述第一终端下一待接收的数据分包的发送序列号。

8.根据权利要求7所述的一种大报文安全可靠传输方法，其特征在于，所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包，在出现丢包或者乱序的情况下重复发送所述数据分包时，基于所述第二终端指示的下一待接收的数据分包的发送序列号，从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送；

其中，当所述第一终端接收到所述数据分包确认报文后，提取出所述下一待接收的数据分包的发送序列号，将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。

9.一种电子设备，其特征在于，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现权利要求1-4任一项所述的一种大报文安全可靠传输方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现权利要求1-4任一项所述的一种大报文安全可靠传输方法。