一种数据传输方法、装置、相关设备及存储介质制造方法及图纸

本申请公开了一种数据传输方法，装置、相关设备及存储介质。其中，方法包括：利用数据流的流标识，以及传输所述数据流的网络协议安全(IPSec，Internet Protocol Security)隧道的安全参数索引(SPI，Security Parameter Index)标识，确定虚拟SPI标识；针对所述数据流中的每个加密后的报文，将虚拟SPI标识携带于相应报文中；通过所述IPSec隧道，向接收端传输所述数据流；所述虚拟SPI标识用于供所述接收端将所述数据流的各报文送入同一个解密单元进行解密处理。

【技术实现步骤摘要】
一种数据传输方法、装置、相关设备及存储介质
本申请涉及网络通信安全
，尤其涉及一种数据传输方法、装置、相关设备及存储介质。
技术介绍
目前，在第五代移动通信(5G，fitthGeneration)网络中，为保证数据传输的安全性，通常会使用IPSec隧道对数据进行完整性保护。目前，为了提高IPSec隧道的处理性能，加密端将数据流通过IPSec隧道传输至解密端后，解密端会按照预设算法将数据流的各报文传输至多个解密单元进行解密处理。上述方式解密端通过多个解密单元对数据流的各报文进行分别处理，很可能会加剧报文乱序。
技术实现思路
为解决存在的相关技术问题，本申请实施例提供一种数据传输方法、装置、相关设备及存储介质。本申请实施例的技术方案是这样实现的：本申请实施例提供的数据传输方法，应用于发送端，所述方法包括：利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识；针对所述数据流中的每个加密后的报文，将虚拟SPI标识携带于相应报文中；r>通过所述IPSe本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，应用于发送端，所述方法包括：/n利用数据流的流标识，以及传输所述数据流的网络协议安全IPSec隧道的安全参数索引SPI标识，确定虚拟SPI标识；/n针对所述数据流中的每个加密后的报文，将虚拟SPI标识携带于相应报文中；/n通过所述IPSec隧道，向接收端传输所述数据流；所述虚拟SPI标识用于供所述接收端将所述数据流的各报文送入同一个解密单元进行解密处理。/n

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于发送端，所述方法包括：
利用数据流的流标识，以及传输所述数据流的网络协议安全IPSec隧道的安全参数索引SPI标识，确定虚拟SPI标识；
针对所述数据流中的每个加密后的报文，将虚拟SPI标识携带于相应报文中；
通过所述IPSec隧道，向接收端传输所述数据流；所述虚拟SPI标识用于供所述接收端将所述数据流的各报文送入同一个解密单元进行解密处理。


2.根据权利要求1所述的方法，其特征在于，所述利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识，包括：
对所述数据流的流标识进行哈希运算处理，得到哈希值；
利用得到的哈希值设置所述SPI标识的字段，得到虚拟SPI标识。


3.根据权利要求1所述的方法，其特征在于，所述利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识之前，所述方法还包括：
判断所述接收端是否具有支持虚拟SPI的能力；
当确定所述接收端具有支持虚拟SPI的能力时，利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识。


4.根据权利要求1所述的方法，其特征在于，所述利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识之前，所述方法还包括：
与所述接收端进行IPsec安全联盟SA协商，建立IPSec隧道；其中，
在建立IPSec隧道的过程中，建立IPSec安全策略，在所述IPSec安全策略中包含所述数据流的流标识和所述IPSec隧道的SPI标识的映射关系。


5.一种数据传输方法，其特征在于，应用于接收端，所述方法包括：
接收发送端通过IPSec隧道发送的数据流；所述数据流的各报文中携带有虚拟SPI标识；所述虚拟SPI标识是所述发送端基于所述数据流的流标识以及传输所述数据流的IPSec隧道的SPI标识确定的；
利用虚拟SPI标识，将所述数据流的各报文送入同一个解密单元进行解密处理。


6.根据权利要求5所述的方法，其特征在于，所述利用虚拟SPI标识，将所述数据流的各报文送入同一个解密单元进行解密处理，包括：
将具有相同虚拟SPI标识的报文送入同一个解密单元，以进行解密处理。


7.一种数据传输方法，其特征在于，应用于发送端，所述方法包括：
确定数据流的区分标识；
利用数据流的区分标识与子IPSec隧道的SPI标识的映射关系，确定所述数据流传输所使用的子IPSec隧道；
利用确定的子IPSec隧道，向接收端传输所述数据流；通过所述确定的子IPSec隧道将所述数据流传输至所述接收端的与所述子IPSec隧道对应的解密单元进行解密处理。


8.根据权利要求7所述的方法，其特征在于，所述数据流的区分标识由五元组及以下信息至少之一组成：
L2层的信息；L3层的信息；L4层的信息；L5层的信息；L6层的信息；L7层的信息。


9.根据权利要求7所述的方法，其特征在于，所述方法还包括：
与所述接收端进行子ChildSA协商，建立子IPSec隧道；其中，
在建立子IPSec隧道的过程中，建立子IPSe...

【专利技术属性】
技术研发人员：毛玉欣，闫新成，吴华强，刘艳昌，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44