System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据传输方法、装置和存储介质及电子设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>腾讯科技深圳有限公司专利>正文

数据传输方法、装置和存储介质及电子设备制造方法及图纸

技术编号:40193896 阅读:23 留言:0更新日期:2024-01-26 23:56
本申请公开了一种数据传输方法、装置和存储介质及电子设备。其中,该方法包括:接收第一设备的操作系统用户态发送的数据包;在第一设备的操作系统内核态中的握手协商功能处于使能状态,且尚未执行握手协商操作的情况下,对第一设备的操作系统内核态、与第二设备的操作系统内核态执行握手协商操作;在握手协商操作已执行完成的情况下,向第二设备的操作系统内核态传输数据包,并将传输结果返回第一设备的操作系统用户态,还可涉及云技术场景中的网络、路由、调度、网关等。本申请解决了数据传输的安全性较低的技术问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机领域,具体而言,涉及一种数据传输方法、装置和存储介质及电子设备


技术介绍

1、在数据传输场景中,通常会利用设备的操作系统用户态进行握手协商,并在握手协商成功后,再进行数据传输。但由于用户态的操作系统安全性难以保证,如此在握手协商过程中,就难以保证是否出现病毒植入等隐患,进而数据传输的安全性就受到了较大的威胁。因此,相关技术中存在数据传输的安全性较低的问题。

2、针对上述的问题,目前尚未提出有效的解决方案。


技术实现思路

1、本申请实施例提供了一种数据传输方法、装置和存储介质及电子设备,以至少解决数据传输的安全性较低的技术问题。

2、根据本申请实施例的一个方面,提供了一种数据传输方法,包括:接收第一设备的操作系统用户态发送的数据包;在上述第一设备的操作系统内核态中的握手协商功能处于使能状态,且尚未执行握手协商操作的情况下,对上述第一设备的操作系统内核态、与第二设备的操作系统内核态执行上述握手协商操作;在上述握手协商操作已执行完成的情况下,向上述第二设备的操作系统内核态传输上述数据包,并将传输结果返回上述第一设备的操作系统用户态。

3、根据本申请实施例的另一方面,还提供了一种数据传输装置,包括:接收单元,用于接收第一设备的操作系统用户态发送的数据包;执行单元,用于在上述第一设备的操作系统内核态中的握手协商功能处于使能状态,且尚未执行握手协商操作的情况下,对上述第一设备的操作系统内核态、与第二设备的操作系统内核态执行上述握手协商操作;传输单元,用于在上述握手协商操作已执行完成的情况下,向上述第二设备的操作系统内核态传输上述数据包,并将传输结果返回上述第一设备的操作系统用户态。

4、作为一种可选的方案,上述执行单元,包括:第一发送模块,用于在上述第一设备的操作系统内核态中的握手协商功能处于上述使能状态,且尚未执行上述握手协商操作的情况下,向上述第二设备的操作系统内核态发送第一协商消息,其中,上述第一协商消息携带有第一同步序列编号;第一接收模块,用于接收上述第二设备的操作系统内核态反馈的协商响应消息,其中,上述协商响应消息携带有第二同步序列编号、以及上述第一同步序列编号的确认字符;第二发送模块,用于在上述协商响应消息指示的情况下,向上述第二设备的操作系统内核态发送第二协商消息,并在上述第二协商消息发送完成后,确定上述握手协商操作已执行完成,其中,上述第二协商信息携带有上述第二同步序列编号的确认字符。

5、作为一种可选的方案,上述装置还包括:第三发送模块,用于在上述接收第一设备的操作系统用户态发送的数据包之后,在上述第一设备的操作系统内核态中的握手协商功能处于未使能状态,且尚未执行上述握手协商操作的情况下,向上述第二设备的操作系统用户态发送上述第一协商消息;第二接收模块,用于在上述接收第一设备的操作系统用户态发送的数据包之后,接收上述第二设备的操作系统用户态反馈的上述协商响应消息;第四发送模块,用于在上述接收第一设备的操作系统用户态发送的数据包之后,在上述协商响应消息指示的情况下,向上述第二设备的操作系统用户态发送上述第二协商消息,并在上述第二协商消息发送完成后,确定上述握手协商操作已执行完成。

6、作为一种可选的方案,上述第一发送模块,包括:获取子模块,用于获取上述第一设备的操作系统内核态待发送的协商信息,以及待与上述协商信息关联的至少一个扩展项;确定子模块,用于确定上述协商信息的第一属性类型、以及上述至少一个扩展项中每个扩展项的第二属性类型;建立子模块,用于建立上述协商信息与目标扩展项之间的关联关系,并利用上述关联关系将上述目标扩展项与上述协商信息打包,得到上述第一协商消息,其中,上述目标扩展项为上述至少一个扩展项中上述第二属性类型与上述第一属性类型之间的相似度达到目标阈值的扩展项;发送子模块,用于将上述第一协商消息发送至上述第二设备的操作系统内核态。

7、作为一种可选的方案,在上述对上述第一设备的操作系统用户态、与第二设备的操作系统内核态执行上述握手协商操作之前,上述装置包括:配置单元,用于响应于对上述第一设备的操作系统内核态触发的配置指令,对上述第一设备的操作系统内核态对应的握手功能参数进行配置,其中,上述握手功能参数为上述握手协商操作相关联的功能参数。

8、作为一种可选的方案,上述配置单元,包括以下至少之一:第一配置模块,用于配置用于指示是否使能上述第一设备的操作系统内核态中的握手协商功能的握手功能参数;第二配置模块,用于配置用于指示是否使能加解密功能的握手功能参数,其中,上述加解密功能包括对上述数据包进行封装处理时所采用的加密功能、以及对接收到的数据包进行解析处理时所采用的解密功能;第三配置模块,用于配置用于指示上述加解密功能的密钥交换模式的握手功能参数,其中,上述密钥交换模式为上述握手协商操作的执行过程中,上述第一设备的操作系统内核态与上述第二设备的操作系统内核态之间进行密钥交换的模式;第四配置模块,用于配置用于指示是否使能早期数据功能的握手功能参数,其中,上述早期数据功能为在上述握手协商操作的执行过程中允许传输上述数据包的功能;第五配置模块,用于配置用于指示加密套件的握手功能参数,其中,上述加密套件为上述第一设备指示的、实现上述加密功能时所采用的加密算法的组合;第六配置模块,用于配置用于指示数字签名使用的算法的握手功能参数,其中,上述数字签名为上述握手协商操作的执行过程中所采用的加密签名。

9、作为一种可选的方案,上述装置包括:第一获取模块,用于在上述配置用于指示加密套件的握手功能参数之后,获取上述第一设备的操作系统内核态执行上述握手协商操作时所处的当前协商阶段,其中,上述握手协商操作包括多个协商阶段,上述多个协商阶段包括上述当前协商阶段;确定模块,用于在上述配置用于指示加密套件的握手功能参数之后,从上述用于指示加密套件的握手功能参数中确定出与上述当前协商阶段匹配的目标套件参数,其中,上述用于指示加密套件的握手功能参数包括多个加密套件参数,上述多个加密套件参数包括上述目标套件参数;加密模块,用于在上述配置用于指示加密套件的握手功能参数之后,利用上述目标套件参数实现上述第一设备的操作系统内核态在上述当前协商阶段的加密操作。

10、作为一种可选的方案,上述装置包括:第一解析单元,用于在上述对上述第一设备的操作系统内核态、与第二设备的操作系统内核态执行上述握手协商操作的过程中,在上述第一设备的操作系统内核态中的握手协商功能处于上述使能状态、且上述第一设备的操作系统内核态接收到的协商报文属于明文的情况下,调用上述协商报文所属类型对应的解析函数,对上述协商报文进行解析,得到第一解析结果;或,第二解析单元,用于在上述对上述第一设备的操作系统内核态、与第二设备的操作系统内核态执行上述握手协商操作的过程中,在上述第一设备的操作系统内核态中的握手协商功能处于上述使能状态、且上述协商报文属于密文的情况下,对上述协商报文进行解密,得到上述协商报文所属类型;调用上述协商报文所属类型对应的解析函本文档来自技高网...

【技术保护点】

1.一种数据传输方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述在所述第一设备的操作系统内核态中的握手协商功能处于使能状态,且尚未执行握手协商操作的情况下,对所述第一设备的操作系统内核态、与第二设备的操作系统内核态执行所述握手协商操作,包括:

3.根据权利要求2所述的方法,其特征在于,在所述接收第一设备的操作系统用户态发送的数据包之后,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述向所述第二设备的操作系统内核态发送第一协商消息,包括:

5.根据权利要求1所述的方法,其特征在于,在所述对所述第一设备的操作系统用户态、与第二设备的操作系统内核态执行所述握手协商操作之前,所述方法包括:

6.根据权利要求5所述的方法,其特征在于,所述对所述第一设备的操作系统内核态对应的握手功能参数进行配置,包括以下至少之一:

7.根据权利要求6所述的方法,其特征在于,在所述配置用于指示加密套件的握手功能参数之后,所述方法包括:

8.根据权利要求1至7中任一项所述的方法,其特征在于,在所述对所述第一设备的操作系统内核态、与第二设备的操作系统内核态执行所述握手协商操作的过程中,所述方法包括:

9.根据权利要求1至7中任一项所述的方法,其特征在于,所述在所述握手协商操作已执行完成的情况下,向所述第二设备的操作系统内核态传输所述数据包,并将传输结果返回所述第一设备的操作系统用户态,包括:

10.根据权利要求9所述的方法,其特征在于,在所述对所述第一设备的操作系统内核态、与第二设备的操作系统内核态执行所述握手协商操作之后,所述方法包括:

11.一种数据传输装置,其特征在于,包括:

12.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序可被终端设备或计算机运行时执行所述权利要求1至10任一项中所述的方法。

13.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至10任一项中所述方法的步骤。

14.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至10任一项中所述的方法。

...

【技术特征摘要】

1.一种数据传输方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述在所述第一设备的操作系统内核态中的握手协商功能处于使能状态,且尚未执行握手协商操作的情况下,对所述第一设备的操作系统内核态、与第二设备的操作系统内核态执行所述握手协商操作,包括:

3.根据权利要求2所述的方法,其特征在于,在所述接收第一设备的操作系统用户态发送的数据包之后,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述向所述第二设备的操作系统内核态发送第一协商消息,包括:

5.根据权利要求1所述的方法,其特征在于,在所述对所述第一设备的操作系统用户态、与第二设备的操作系统内核态执行所述握手协商操作之前,所述方法包括:

6.根据权利要求5所述的方法,其特征在于,所述对所述第一设备的操作系统内核态对应的握手功能参数进行配置,包括以下至少之一:

7.根据权利要求6所述的方法,其特征在于,在所述配置用于指示加密套件的握手功能参数之后,所述方法包括:

8.根据权利要求1至7中任一项所述的方法,其特征在于,在所述对所述第一设备的操...

【专利技术属性】
技术研发人员:李弘博
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有