【技术实现步骤摘要】
一种数据通信方法、装置、设备及介质
[0001]本专利技术涉及卫星通信
,特别涉及一种数据通信方法、装置、设备及介质。
技术介绍
[0002]当前,随着卫星技术的普及、卫星通信使用者的网络安全意识提高及近些年逐渐发生利用卫星链路对卫星通信使用者发生的网络攻击。由于对卫星进行安全通信加固困难较大,不易实现,现在往往采用在总部基地与远端小站部署IPSEC VPN(Internet Protocol Security Virtual Private Network)对用户通信数据包进行网络传输保护。
[0003]在未部署VPN网关与VPN装置前,远端业务系统与总部基地的办公系统、业务系统之前采用TCP(Transmission Control Protocol,传输控制协议)传输业务数据,这些业务数据在总部基地与远端小站之间的网络中明文传输。在部署VPN网关与VPN装置后,总部基地与远端小站之间的网络数据得到保护,可防窃听、防篡改。
[0004]但在卫星链路的环境中,使用VPN技术会降低现有卫星链路的传输速率...
【技术保护点】
【技术特征摘要】
1.一种数据通信方法,其特征在于,应用于客户端,虚拟专用网络网关与虚拟专用网络装置互为所述客户端和服务端,所述方法包括:利用封装安全载荷方法对原始业务数据进行封装得到封装安全载荷数据段;将所述封装安全载荷数据段作为传输控制协议载荷,并为所述传输控制协议载荷进行传输控制协议封装得到传输控制协议报文;通过卫星传输控制协议链路将所述传输控制协议报文发送至所述服务端,以便所述服务端在对所述传输控制协议报文校验无误后提取所述封装安全载荷数据段,并对所述封装安全载荷数据段进行解封装得到所述原始业务数据。2.根据权利要求1所述的数据通信方法,其特征在于,所述利用封装安全载荷方法对原始业务数据进行封装得到封装安全载荷数据段,包括:将对原始业务数据的用于扩充长度的填充内容作为封装安全载荷尾;利用安全关联指定的加密方法对所述原始业务数据和所述封装安全载荷尾进行加密得到加密后数据段,并将所述安全关联对应的安全参数索引和序列号作为封装安全载荷头;对所述加密后数据段和所述封装安全载荷头进行完整性认证得到完整性校验值,将所述完整性校验值作为封装安全载荷认证数据;基于所述加密后数据段、所述封装安全载荷头和所述封装安全载荷认证数据得到封装安全载荷数据段。3.根据权利要求1所述的数据通信方法,其特征在于,所述将所述封装安全载荷数据段作为传输控制协议载荷,并为所述传输控制协议载荷进行传输控制协议封装得到传输控制协议报文之前,还包括:若所述客户端与所述服务端之间未建立传输控制协议连接,则通过本地第一预设端口向所述服务端的第二预设端口发送传输控制协议连接请求,以便建立所述客户端的所述第一预设端口与所述服务端的所述第二预设端口之间的传输控制协议连接。4.根据权利要求3所述的数据通信方法,其特征在于,所述将所述封装安全载荷数据段作为传输控制协议载荷,并为所述传输控制协议载荷进行传输控制协议封装得到传输控制协议报文,包括:将所述封装安全载荷数据段作为传输控制协议载荷,并为所述传输控制协议载荷依次添加传输控制协议头和网际互连协议头进行传输控制协议封装得到传输控制协议报文;所述传输控制协议头携带有所述传输控制协议头对应的第一校验和;所述网际互连协议头携带有所述网际互连协议头对应的第二校验和。5.根据权利要求4所述的数据通信方法,其特征在于,所述通过卫星传输控制协议链路将所述传输控制协议报文发送至所述服务端,以便所述服务端在对所述传输控制协议报文校验无误后提取所述封装安全载荷数据段,并对所述封装安全载荷数据段进行解封装得到所述...
【专利技术属性】
技术研发人员:宗琪,周强,龙杨,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。