一种基于帧抢占机制的报文传输方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种基于帧抢占机制的报文传输方法、装置及存储介质，本发明专利技术使用基于报文优先级的分类方法，来区分出待传输报文属于可抢占帧还是快速帧，并基于优先级来配置有不同的安全传输通道和加解密信息；如此，使得可抢占帧和快速帧不共用相同的传输通道和加密套件，从而避免了传统技术中因使用同一通道传输可抢占帧和快速帧所存在的可靠性差和安全性差的问题，由此，能够为可抢占帧和时间敏感帧提供更可靠安全服务，适用于在报文传输领域的大规模应用与推广。的大规模应用与推广。的大规模应用与推广。

【技术实现步骤摘要】
一种基于帧抢占机制的报文传输方法、装置及存储介质


[0001]本专利技术属于以太网的报文传输
，具体涉及一种基于帧抢占机制的报文传输方法、装置及存储介质。

技术介绍

[0002]目前，时间敏感帧和普通数据帧一样，在数据传输的过程中都以明文的方式进行传输，在传输过程中，黑客可以轻易的通过嗅探器获取报文的真实信息，因此，为了数据安全，常见的做法是在交换机端口上使能Macsec功能，这样数据就会以密文的形式发出去，使得数据不会被轻易的窃取，保证了传输安全。
[0003]同时，现有技术中的时间敏感帧和普通数据帧的传输方式为：使用同一通道进行数据传输，且当发生帧抢占时，在发送方向加了密的可抢占帧(即菩提数据帧)会被分片截断，此时会优先发送加了密的时间敏感帧，而在接收方向收到加了密的可抢占帧的分片不能第一时间拿去做Macsec数据帧完整性检查和解密，必须要等到可抢占帧全部收集完成时才能进行，因此，前述传输方式存在以下不足：(1)传输可靠性差，由于两种数据帧采用同一通道进行传输，如果Macsec使用严格模式并且不启用窗口保护，被阻塞的可抢占帧会在接收端因为PN不连续而被丢弃；而如果启用窗口保护，当可抢占帧使用了当前SA的最后一个PN后，紧随其后的快速帧会使用一个新的SA上的PN，原有的SA会在一定时间后重新协商，如果接收端超时接收到完整的可抢占帧，会因为更换了密钥导致ICV校验失败而丢弃；(2)P帧(可抢占帧)和E帧使用同一个密钥(基于端口)加解密，在安全性、扩展性上也会大打折扣；基于此，如何提供一种安全性高，以及可靠性强的报文传输方法，已成为一个亟待解决的问题。

技术实现思路

[0004]本专利技术的目的是提供一种基于帧抢占机制的报文传输方法、装置及存储介质，用以解决现有技术中所存在的报文传输可靠性差，以及安全性不高的问题。
[0005]为了实现上述目的，本专利技术采用以下技术方案：
[0006]第一方面，提供了一种基于帧抢占机制的报文传输方法，包括：
[0007]发送设备获取待传输报文，并确定出所述待传输报文的优先级，其中，所述待传输报文的优先级为高优先级，用于表征所述待传输报文为快速报文帧，所述待传输报文的优先级为低优先级，用于表征所述待传输报文为可抢占报文帧；
[0008]发送设备基于所述待传输报文的优先级，确定出所述待传输报文的macsec信息，其中，所述待传输报文的macsec信息用于确定出所述待传输报文的安全传输通道、加密信息和解密信息，且不同优先级的待传输报文对应的macsec信息不同；
[0009]发送设备将所述待传输报文与其对应的优先级以及macsec信息相关联，得到关联传输报文，并基于所述关联传输报文对应的macsec信息，确定出所述关联传输报文的加密信息；
[0010]发送设备基于所述关联传输报文的加密信息，对所述关联传输报文进行加密处理，得到加密报文；
[0011]发送设备将所述加密报文加入至发送队列，其中，若所述加密报文的优先级为高优先级，且所述发送队列中的目标报文的优先级为低优先级，则中断所述目标报文的传输，并利用第一目标通道，将所述加密报文发送至接收设备，直至所述加密报文发送完毕时，重新发送所述目标报文；
[0012]若所述加密报文和所述目标报文的优先级均为低优先级，发送设备则将所述加密报文添加至所述发送队列的队列末位，并在所述发送队列中不存在有高优先级的加密报文时，采用串行传输方式以及第二目标通道，将所述发送队列中的加密报文依次发送至接收设备，以使所述接收设备在接收到加密报文后，基于接收到的加密报文对应的macsec信息，确定出加密报文的解密信息，并基于加密报文的解密信息和优先级，对加密报文进行解密处理，得到待传输报文；
[0013]其中，所述目标报文为所述加密报文加入至所述发送队列内时，所述发送队列中正在发送的报文，且所述第一目标通道是在所述加密报文的优先级为高优先级时，基于加密报文对应的macsec信息所确定出的安全传输通道，所述第二目标通道是在所述加密报文的优先级为低优先级时，基于加密报文对应的macsec信息所确定出的安全传输通道；
[0014]接收设备接收发送设备发送的加密报文；
[0015]接收设备根据所述加密报文的优先级，判断所述加密报文是否为快速报文帧；
[0016]若是，接收设备则基于所述加密报文关联的macsec信息，确定出所述加密报文的解密信息，并基于解密信息，对所述加密报文进行解密处理，得到待传输报文，否则，接收设备则将所述加密报文进行缓存，直至接收设备缓存的加密报文组成一个完整报文帧后，对缓存的加密报文进行重组处理，并对重组后的报文进行加密处理，得到所述待传输报文。
[0017]基于上述公开的内容，本专利技术在获取到待传输报文时，先基于待传输报文的优先级，来对报文进行分类，以区分出可抢占报文帧和快速报文帧；而后，再根据其对应的优先级信息，来得到macsec信息，其中，macsec信息用于确定待传输报文的安全传输通道、加密信息和解密信息，且不同优先级对应报文的macsec信息不同；如此，相当于为不同优先级的报文配置有不同的加解密信息和传输通道；基于此，在实际应用时，即可先将待传输报文与其优先级和macsec信息进行关联，然后再根据macsec信息，来确定出该关联后的报文的加密信息以及安全传输通道；接着，利用确定出的加密信息对关联后的报文进行加密，得到加密报文；最后，将加密报文加入发送队列，并基于帧抢占机制、加密报文的优先级以及确定出的安全传输通道，即可完成加密报文的传输。
[0018]通过前述设计，本专利技术使用基于报文优先级的分类方法，来区分出待传输报文属于可抢占帧还是快速帧，并基于优先级来配置有不同的安全传输通道和加解密信息；如此，使得可抢占帧和快速帧不共用相同的传输通道和加密套件，从而避免了传统技术中因使用同一通道传输可抢占帧和快速帧所存在的可靠性差和安全性差的问题，由此，能够为可抢占帧和时间敏感帧提供更可靠安全服务，适用于在报文传输领域的大规模应用与推广。
[0019]在一个可能的设计中，发送设备确定出所述待传输报文中的优先级，包括：
[0020]发送设备获取所述待传输报文的优先级来源信息，其中，所述优先级来源信息包含有所述待传输报文的至少一个用户优先级；
[0021]发送设备从所述待传输报文的优先级来源信息中的各个用户优先级中，选取出最高的用户优先级，以将选取出的最高的用户优先级，作为所述待传输报文中的优先级。
[0022]在一个可能的设计中，发送设备基于所述待传输报文的优先级，确定出所述待传输报文的macsec信息，包括：
[0023]发送设备获取macsec信息库，其中，所述macsec信息库中存储有不同报文优先级对应的macsec信息，任一报文优先级对应的macsec信息包括安全通道标识符，任一报文优先级对应的macsec信息中的安全通道标识符，用于匹配该任一报文优先级的传输通道，且所述安全通道标识符还用于作为该任一报文优先级对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于帧抢占机制的报文传输方法，其特征在于，应用于发送设备，包括：获取待传输报文，并确定出所述待传输报文的优先级，其中，所述待传输报文的优先级为高优先级，用于表征所述待传输报文为快速报文帧，所述待传输报文的优先级为低优先级，用于表征所述待传输报文为可抢占报文帧；基于所述待传输报文的优先级，确定出所述待传输报文的macsec信息，其中，所述待传输报文的macsec信息用于确定出所述待传输报文的安全传输通道、加密信息和解密信息，且不同优先级的待传输报文对应的macsec信息不同；将所述待传输报文与其对应的优先级以及macsec信息相关联，得到关联传输报文，并基于所述关联传输报文对应的macsec信息，确定出所述关联传输报文的加密信息；基于所述关联传输报文的加密信息，对所述关联传输报文进行加密处理，得到加密报文；将所述加密报文加入至发送队列，其中，若所述加密报文的优先级为高优先级，且所述发送队列中的目标报文的优先级为低优先级，则中断所述目标报文的传输，并利用第一目标通道，将所述加密报文发送至接收设备，直至所述加密报文发送完毕时，重新发送所述目标报文；若所述加密报文和所述目标报文的优先级均为低优先级，则将所述加密报文添加至所述发送队列的队列末位，并在所述发送队列中不存在有高优先级的加密报文时，采用串行传输方式以及第二目标通道，将所述发送队列中的加密报文依次发送至接收设备，以使所述接收设备在接收到加密报文后，基于接收到的加密报文对应的macsec信息，确定出加密报文的解密信息，并基于加密报文的解密信息和优先级，对加密报文进行解密处理，得到所述待传输报文；其中，所述目标报文为所述加密报文加入至所述发送队列内时，所述发送队列中正在发送的报文，且所述第一目标通道是在所述加密报文的优先级为高优先级时，基于加密报文对应的macsec信息所确定出的安全传输通道，所述第二目标通道是在所述加密报文的优先级为低优先级时，基于加密报文对应的macsec信息所确定出的安全传输通道。2.根据权利要求1所述的方法，其特征在于，确定出所述待传输报文中的优先级，包括：获取所述待传输报文的优先级来源信息，其中，所述优先级来源信息包含有所述待传输报文的至少一个用户优先级；从所述待传输报文的优先级来源信息中的各个用户优先级中，选取出最高的用户优先级，以将选取出的最高的用户优先级，作为所述待传输报文中的优先级。3.根据权利要求1所述的方法，其特征在于，基于所述待传输报文的优先级，确定出所述待传输报文的macsec信息，包括：获取macsec信息库，其中，所述macsec信息库中存储有不同报文优先级对应的macsec信息，任一报文优先级对应的macsec信息包括安全通道标识符，任一报文优先级对应的macsec信息中的安全通道标识符，用于匹配该任一报文优先级的传输通道，且所述安全通道标识符还用于作为该任一报文优先级对应报文的加密信息和解密信息的查找索引；根据所述待传输报文的优先级，从所述macsec信息库中匹配出与所述待传输报文的优先级相对应的报文优先级，并将匹配出的报文优先级对应的macsec信息，作为所述待传输报文的macsec信息。
4.根据权利要求1所述的方法，其特征在于，将所述待传输报文与其对应的优先级以及macsec信息相关联，得到关联传输报文，包括：根据所述待传输报文的优先级，对所述待传输报文进行报文标识，得到标识报文；将所述标识报文与所述待传输报文对应的macsec信息相关联，得到所述关联传输报文。5.根据权利要求4所述的方法，其特征在于，根据所述待传输报文的优先级，对所述待传输报文进行报文标识，得到标识报文，包括：根据所述待传输报文的优先级，在所述待传输报文的头部字段中添加帧界定符值，以在添加帧界定符值后，得到所述标识报文，其中，不同优先级对应的帧界定符值不同。6.一种基于帧抢占机制的报文传输方法，其特征在于，应用于接收设备，包括：接收发送设备发送的加密报文，其中，所述加密报文关联有优先级和macsec信息，其中，所述加密报文的优先级为高优先级，用于表征所述加密报文为快速报文帧，所述加密...

【专利技术属性】
技术研发人员：裴园，奚潇芸，
申请(专利权)人：昆高新芯微电子江苏有限公司，
类型：发明
国别省市：