【技术实现步骤摘要】
一种业务交互方法、装置、业务系统、电子设备及介质
[0001]本申请涉及通信
,具体而言,涉及一种业务交互方法、装置、业务系统、电子设备及介质。
技术介绍
[0002]IPSec(Internet Protocol Security,网络协议安全)协议是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇。
[0003]随着企业信息化程度提高,企业总部与各地分支之间基于IPSec协议的VPN技术进行组网。各地分支可以分别与企业总部建立IPSec隧道。在这样的组网模式下,分支与总部可以随时通过建立的IPSec隧道进行业务交互。但若各个分支之间也存在交互需求,就需要在各个分支之间也建立IPSec隧道,显然,这会耗费较多的计算机资源。
技术实现思路
[0004]本申请实施例的目的在于提供一种业务交互方法、装置、业务系统、电子设备及介质,用以实现分支之间进行业务交互的技术效果。
[0005]本申请实施例第一方面提供了一种业务交互方法,所述方法用于实现多个分支设备之间进行业务交互;所述...
【技术保护点】
【技术特征摘要】
1.一种业务交互方法,其特征在于,所述方法用于实现多个分支设备之间进行业务交互;所述方法应用于所述分支设备;多个所述分支设备分别与总部设备建立有互联网安全协议IPSec隧道;所述方法包括:获取待发送的第一业务报文;根据所述第一业务报文的目的地址,确定接收所述第一业务报文的目标分支设备,并获取所述目标分支设备的关键信息;利用所述关键信息对所述第一业务报文进行封装,得到目标业务报文;通过所述总部设备向所述目标分支设备发送所述目标业务报文。2.根据权利要求1所述的方法,其特征在于,所述IPSec隧道的建立过程包括以下步骤:创建IPSec隧道接口,并配置所述IPSec隧道接口的接口地址;与所述总部设备建立IPSec隧道;向所述总部设备发送注册信息,所述注册信息包括所述分支设备的公网地址与配置的接口地址,以使所述总部设备利用所述注册信息、以及针对所述分支设备生成的安全联盟SA信息进行注册。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取多个所述分支设备配置的接口地址,并利用获取的接口地址进行路由配置;所述根据所述第一业务报文的目的地址,确定接收所述第一业务报文的目标分支设备,并获取所述目标分支设备的关键信息,包括:根据所述目的地址进行路由查找,确定所述目标分支设备的IPSec隧道接口的目标接口地址;根据所述目标接口地址获取所述目标分支设备的关键信息。4.根据权利要求3所述的方法,其特征在于,所述根据所述目标接口地址获取所述目标分支设备的关键信息,包括:根据所述目标接口地址在本地查询所述目标分支设备的关键信息;或者向所述总部设备发送携带所述目标接口地址的请求信息;接收所述总部设备根据所述目标接口地址返回的目标分支设备的关键信息。5.根据权利要求2所述的方法,其特征在于,所述关键信息包括所述目标分支设备的目标公网地址和目标SA信息,所述目标SA信息是所述总部设备针对所述目标分支设备生成的;所述利用所述关键信息对所述第一业务报文进行封装,得到目标业务报文,包括:利用所述目标SA信息中的加密信息对所述第一业务报文进行加密;利用所述目标公网地址封装加密后的第一业务报文,得到目标业务报文。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述目标分支设备发送的第二业务报文;利用所述目标SA信息中的解密信息对所述第二业务报文进行解密。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于满足预设条件,删除所述关键信息。8.一种业务交互方法,其特征在于,所述方法用于实现多个分支设备之间进行业务交互;多个所述分支设备分别与总部设备建立有IPSec隧道;所述方法应用于所述总部设备,
所述方法包括:响应于接收到分支设备发送的第三业务报文,获取所述第三业务报文的目的地址;所述第三业务报文是所述分支设备封装后的报文;若所述目的地址指向所述总部设备,解封装所述第三业务报文;若所述目的地址指向目标分支设备,则将所述第三业务报文转发至所述目标分支设备。9.根据权利要求8所述的方法,其特征在于,所述IPSec隧道的建立过程包括以下步...
【专利技术属性】
技术研发人员:王之云,祖静,范雪俭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。