【技术实现步骤摘要】
一种基于帧抢占机制的报文传输方法、装置及存储介质
[0001]本专利技术属于以太网的报文传输
,具体涉及一种基于帧抢占机制的报文传输方法、装置及存储介质。
技术介绍
[0002]目前,时间敏感帧和普通数据帧一样,在数据传输的过程中都以明文的方式进行传输,在传输过程中,黑客可以轻易的通过嗅探器获取报文的真实信息,因此,为了数据安全,常见的做法是在交换机端口上使能Macsec功能,这样数据就会以密文的形式发出去,使得数据不会被轻易的窃取,保证了传输安全。
[0003]同时,现有技术中的时间敏感帧和普通数据帧的传输方式为:使用同一通道进行数据传输,且当发生帧抢占时,在发送方向加了密的可抢占帧(即菩提数据帧)会被分片截断,此时会优先发送加了密的时间敏感帧,而在接收方向收到加了密的可抢占帧的分片不能第一时间拿去做Macsec数据帧完整性检查和解密,必须要等到可抢占帧全部收集完成时才能进行,因此,前述传输方式存在以下不足:(1)传输可靠性差,由于两种数据帧采用同一通道进行传输,如果Macsec使用严格模式并且不启用窗口保护,被阻塞的可抢占帧会在接收端因为PN不连续而被丢弃;而如果启用窗口保护,当可抢占帧使用了当前SA的最后一个PN后,紧随其后的快速帧会使用一个新的SA上的PN,原有的SA会在一定时间后重新协商,如果接收端超时接收到完整的可抢占帧,会因为更换了密钥导致ICV校验失败而丢弃;(2)P帧(可抢占帧)和E帧使用同一个密钥(基于端口)加解密,在安全性、扩展性上也会大打折扣;基于此,如何提供一种安全性高,以及可 ...
【技术保护点】
【技术特征摘要】
1.一种基于帧抢占机制的报文传输方法,其特征在于,应用于发送设备,包括:获取待传输报文,并确定出所述待传输报文的优先级,其中,所述待传输报文的优先级为高优先级,用于表征所述待传输报文为快速报文帧,所述待传输报文的优先级为低优先级,用于表征所述待传输报文为可抢占报文帧;基于所述待传输报文的优先级,确定出所述待传输报文的macsec信息,其中,所述待传输报文的macsec信息用于确定出所述待传输报文的安全传输通道、加密信息和解密信息,且不同优先级的待传输报文对应的macsec信息不同;将所述待传输报文与其对应的优先级以及macsec信息相关联,得到关联传输报文,并基于所述关联传输报文对应的macsec信息,确定出所述关联传输报文的加密信息;基于所述关联传输报文的加密信息,对所述关联传输报文进行加密处理,得到加密报文;将所述加密报文加入至发送队列,其中,若所述加密报文的优先级为高优先级,且所述发送队列中的目标报文的优先级为低优先级,则中断所述目标报文的传输,并利用第一目标通道,将所述加密报文发送至接收设备,直至所述加密报文发送完毕时,重新发送所述目标报文;若所述加密报文和所述目标报文的优先级均为低优先级,则将所述加密报文添加至所述发送队列的队列末位,并在所述发送队列中不存在有高优先级的加密报文时,采用串行传输方式以及第二目标通道,将所述发送队列中的加密报文依次发送至接收设备,以使所述接收设备在接收到加密报文后,基于接收到的加密报文对应的macsec信息,确定出加密报文的解密信息,并基于加密报文的解密信息和优先级,对加密报文进行解密处理,得到所述待传输报文;其中,所述目标报文为所述加密报文加入至所述发送队列内时,所述发送队列中正在发送的报文,且所述第一目标通道是在所述加密报文的优先级为高优先级时,基于加密报文对应的macsec信息所确定出的安全传输通道,所述第二目标通道是在所述加密报文的优先级为低优先级时,基于加密报文对应的macsec信息所确定出的安全传输通道。2.根据权利要求1所述的方法,其特征在于,确定出所述待传输报文中的优先级,包括:获取所述待传输报文的优先级来源信息,其中,所述优先级来源信息包含有所述待传输报文的至少一个用户优先级;从所述待传输报文的优先级来源信息中的各个用户优先级中,选取出最高的用户优先级,以将选取出的最高的用户优先级,作为所述待传输报文中的优先级。3.根据权利要求1所述的方法,其特征在于,基于所述待传输报文的优先级,确定出所述待传输报文的macsec信息,包括:获取macsec信息库,其中,所述macsec信息库中存储有不同报文优先级对应的macsec信息,任一报文优先级对应的macsec信息包括安全通道标识符,任一报文优先级对应的macsec信息中的安全通道标识符,用于匹配该任一报文优先级的传输通道,且所述安全通道标识符还用于作为该任一报文优先级对应报文的加密信息和解密信息的查找索引;根据所述待传输报文的优先级,从所述macsec信息库中匹配出与所述待传输报文的优先级相对应的报文优先级,并将匹配出的报文优先级对应的macsec信息,作为所述待传输报文的macsec信息。
4.根据权利要求1所述的方法,其特征在于,将所述待传输报文与其对应的优先级以及macsec信息相关联,得到关联传输报文,包括:根据所述待传输报文的优先级,对所述待传输报文进行报文标识,得到标识报文;将所述标识报文与所述待传输报文对应的macsec信息相关联,得到所述关联传输报文。5.根据权利要求4所述的方法,其特征在于,根据所述待传输报文的优先级,对所述待传输报文进行报文标识,得到标识报文,包括:根据所述待传输报文的优先级,在所述待传输报文的头部字段中添加帧界定符值,以在添加帧界定符值后,得到所述标识报文,其中,不同优先级对应的帧界定符值不同。6.一种基于帧抢占机制的报文传输方法,其特征在于,应用于接收设备,包括:接收发送设备发送的加密报文,其中,所述加密报文关联有优先级和macsec信息,其中,所述加密报文的优先级为高优先级,用于表征所述加密报文为快速报文帧,所述加密...
【专利技术属性】
技术研发人员:裴园,奚潇芸,
申请(专利权)人:昆高新芯微电子江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。