数据传输方法、设备与系统技术方案

本申请实施例提供一种数据传输方法、设备与系统，该方法包括：接收外部网络设备发送的第一数据包；利用第一安全关联SA对所述第一数据包进行头验证AH包头的验证；若验证通过，将所述第一数据包发送给物联网IoT设备。本申请实施例所提供的技术方案能够降低物联网中IoT设备的存储开销与计算开销，从而，实现IoT设备与外部网络设备之间端到端的安全通信，提高通信系统的安全性。

【技术实现步骤摘要】
数据传输方法、设备与系统
本申请涉及通信
，特别涉及数据传输方法、设备与系统。
技术介绍
随着物联网技术的发展和普及，万物互联的物联网(InternetofThings，IOT)应用，已经逐步深入到交通、电力、家庭、工业等关系到人的生命安全和国家安全的领域。在物联网领域，通信安全至关重要。目前，为实现物联网中端到端的安全通信，现有技术中一般通过引入更高层的安全协议来保障端到端的安全传输，如网络层安全协议(IPsecurity，IPsec)等。当采用IPsec协议实现端到端的安全传输时，发送端与接收端各自在本地存储有二者协商好的一对密钥，发送端与接收端之间需要依据这一对密钥来实现对传输数据的来源验证和去向验证，以保障端到端的安全通信。而随着网络的不断延伸，每个收发节点都需要与其他多个收发节点进行通信，为了保障端到端的安全通信，收发节点需要在本地存储自身与其他各节点之间的密钥，导致收发节点具备较高的存储开销；且由于在数据收发过程中，均需要利用密钥进行验证，又导致收发节点具备较高的计算开销。换言之，现有的IPsec协议对收发节点的存储能本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，包括：/n接收外部网络设备发送的第一数据包；/n利用第一安全关联SA对所述第一数据包进行头验证AH包头的验证；/n若验证通过，将所述第一数据包发送给物联网IoT设备。/n

【技术特征摘要】
1.一种数据传输方法，其特征在于，包括：
接收外部网络设备发送的第一数据包；
利用第一安全关联SA对所述第一数据包进行头验证AH包头的验证；
若验证通过，将所述第一数据包发送给物联网IoT设备。


2.根据权利要求1所述的方法，其特征在于，所述将所述第一数据包发送给物联网IoT设备，包括：
去除所述第一数据包的所述AH包头；
将去除所述AH包头后的第一数据包发送给所述IoT设备。


3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：
将第二SA发送至所述IoT设备，以使得所述IoT设备利用所述第二SA解析所述第一数据包。


4.根据权利要求3所述的方法，其特征在于，所述第二SA为经所述IoT设备本地密钥加密后的第二SA。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：
接收所述IoT设备发送的所述第一SA与第二SA；其中，所述第一SA与所述第二SA为所述IoT设备与所述外部网络设备协商确定的；
存储所述第一SA与所述第二SA。


6.一种数据传输方法，其特征在于，包括：
接收物联网IoT设备发送的第二数据包；
利用第一SA对所述第二数据包进行头验证AH包头的封装；
将封装后的第二数据包发送给外部网络设备。


7.根据权利要求6所述的方法，其特征在于，所述第二数据包为所述IoT设备利用第二SA封装后发送的。


8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：
接收所述IoT设备发送的第二SA获取请求；
将所述第二SA发送至所述IoT设备。


9.根据权利要求7或8所述的方法，其特征在于，所述第二SA为经所述IoT设备本地密钥加密后的第二SA。


10.根据权利要求6-9任一项所述的方法，其特征在于，所述方法还包括：
接收所述IoT设备发送的所述第一SA与第二SA；其中，所述第一SA与所述第二SA为所述IoT设备与所述外部网络设备协商确定的；
存储所述第一SA与所述第二SA。


11.一种数据传输设备，其特征在于，包括：
接收模块，用于接收外部网络设备发送的第一数据包；
处理模块，用于利用第一安全关联SA对所述第一数据包进行头验证AH包头的验证；
发送模块，用于若验证通过，将所述第一数据包发送给物联网IoT设备。


12.根据权利要求11所述的设备，其特征在于，
所述处理模块，还用于去除所述第一数据包的所述AH包头；
所述发送模块，具体用于将去除所述AH包头后的第一数据包发送给所述IoT设备。


13.根据权利要求11或12所述的设备，其特征在于，所述发送模块，还用于：
将第二SA发送至所述IoT设备，以使得所述IoT设备利用所述第二SA解析所述第一数据包。


14.根据权利要求13所述的设备，其特征在于，所述第二SA为经所述IoT设备本地密钥加密后的第二SA。


15.根据权利要求11-14任一项所述的设备，其特征在于，所述设备还包括存储模块；
所述接收模块，还用于接收所述IoT设备发送的所述第一SA与第二SA；
所述存储模块，用于存储所述第一SA与所述第二SA。


16.根据权利要求11-15任一项所述的设备，其特征在于，所述数据传输设备为外部网络与IoT网络之间的网关设备；或者，
所述数据传输设备为所述IoT网络中的代理节点，所述代理节点用于实现所述网关设备与所述IoT设备之间的数据交互。


17.一种数据传输设备，其特征在于，包括：
接收模块，用于接收物联网IoT设备发送的第二数据包；
处理模块，用于利用第一SA对所述第二数据包进行头验证AH包头的封装；
发送模块，用于将封装后的第二数据包发送给外部网络设备。


18.根据权利要求17所述的设备，其特征在于，所述第二数据包为所述IoT设备利用第二SA封装后发送的。


19.根据权利要求17或18所述...

【专利技术属性】
技术研发人员：王东晖，李鸿培，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44