本申请属于通信技术领域,公开了一种数据传输的方法、装置、电子设备及可读存储介质,该方法包括,接收数据发送设备发送的第一隧道协商请求消息;根据第一隧道协商请求消息,获得数字证书的第一证书特征,数字证书用于数据接收设备和数据发送设备之间的通信认证;根据预设的证书特征与IPsec VPN隧道之间的对应关系,确定第一证书特征对应的第一目标IPsec VPN隧道;基于第一目标IPsec VPN隧道,与数据发送设备进行隧道通信。这样,提高了隧道匹配以及隧道通信的成功率。以及隧道通信的成功率。以及隧道通信的成功率。
【技术实现步骤摘要】
一种数据传输的方法、装置、电子设备及可读存储介质
[0001]本申请涉及通信
,具体而言,涉及一种数据传输的方法、装置、电子设备及可读存储介质。
技术介绍
[0002]互联网协议安全性(Internet Protocol Security,IPSec)是一种开放标准的框架结构,不是一个单独的协议,而是应用于IP层上网络数据安全的一整套体系结构。IPSec采用加密的安全服务进行通讯,以提高信息安全性。IPSec虚拟专用网络(Virtual Private Network,IPSec VPN)是采用IPSec协议来实现远程接入的一种VPN技术,用以提供公用网络和专用网络的端对端加密和验证服务。
[0003]现有技术下,IPSec VPN设备通常需要先确定匹配的IPsec VPN隧道,然后,根据匹配的IPsec VPN隧道,进行隧道通信。
[0004]但是,若IPSec VPN设备配置了多条一对多的IPsec VPN隧道,则难以确定IPSec VPN设备匹配的IPsec VPN隧道,IPsec VPN隧道匹配的错误率较高,进而导致通信失败率较高。
技术实现思路
[0005]本申请实施例的目的在于提供一种数据传输的方法、装置、电子设备及可读存储介质,用以在基于IPSec VPN进行数据通信时,提高数据通信的成功率。
[0006]一方面,提供一种数据传输的方法,应用于数据接收设备,包括:
[0007]接收数据发送设备发送的第一隧道协商请求消息;
[0008]根据第一隧道协商请求消息,获得数字证书的第一证书特征,数字证书用于数据接收设备和数据发送设备之间的通信认证;
[0009]根据预设的证书特征与IPsec VPN隧道之间的对应关系,确定第一证书特征对应的第一目标IPsec VPN隧道;
[0010]基于第一目标IPsec VPN隧道,与数据发送设备进行隧道通信。
[0011]在上述实现过程中,通过证书特征确定匹配的IPsec VPN隧道,减少了耗费的人力成本和时间成本,简化了人工参数配置的繁琐步骤,提高了隧道匹配以及隧道通信的成功率,不影响用户的隧道使用习惯,提高了用户体验。
[0012]一种实施方式中,根据第一隧道协商请求消息,获得数字证书的第一证书特征,包括:
[0013]获取第一隧道协商请求消息中包含的第一证书特征。
[0014]在上述实现过程中,可以直接获取第一隧道协商请求消息中包含的第一证书特征,提高了证书特征获取效率。
[0015]一种实施方式中,在确定第一证书特征对应的第一目标IPsec VPN隧道之前,还包括:
[0016]确定数据接收设备分别与每一数据发送设备之间进行通信认证的数字证书以及IPsec VPN隧道;
[0017]分别提取每一数字证书的证书特征;
[0018]根据各数据发送设备对应的数字证书的证书特征以及IPsec VPN隧道,建立证书特征与IPsec VPN隧道之间的对应关系。
[0019]在上述实现过程中,预先建立证书特征与IPsec VPN隧道之间的对应关系,从而可以在进行数据传输时,可以通过该对应关系,快速且准确地确定匹配隧道。
[0020]一种实施方式中,还包括:
[0021]获取数据接收设备与目标设备之间通信认证的数字证书的第二证书特征;
[0022]向目标设备发送包含第二证书特征的第二隧道协商请求消息,使得目标设备确定针对第二证书特征设置的第二目标IPsec VPN隧道,并基于第二目标IPsec VPN隧道与数据接收设备进行隧道通信。
[0023]在上述实现过程中,数据接收设备还可以作为隧道协商的请求方,与其它设备建立隧道通信。
[0024]一方面,提供一种数据传输的装置,包括:
[0025]接收单元,用于接收数据发送设备发送的第一隧道协商请求消息;
[0026]获得单元,用于根据第一隧道协商请求消息,获得数字证书的第一证书特征,数字证书用于数据接收设备和数据发送设备之间的通信认证;
[0027]确定单元,用于根据预设的证书特征与IPsec VPN隧道之间的对应关系,确定第一证书特征对应的第一目标IPsec VPN隧道;
[0028]通信单元,用于基于第一目标IPsec VPN隧道,与数据发送设备进行隧道通信。
[0029]一种实施方式中,获得单元用于:
[0030]获取第一隧道协商请求消息中包含的第一证书特征。
[0031]一种实施方式中,确定单元还用于:
[0032]确定数据接收设备分别与每一数据发送设备之间进行通信认证的数字证书以及IPsec VPN隧道;
[0033]分别提取每一数字证书的证书特征;
[0034]根据各数据发送设备对应的数字证书的证书特征以及IPsec VPN隧道,建立证书特征与IPsec VPN隧道之间的对应关系。
[0035]一种实施方式中,通信单元还用于:
[0036]获取数据接收设备与目标设备之间通信认证的数字证书的第二证书特征;
[0037]向目标设备发送包含第二证书特征的第二隧道协商请求消息,使得目标设备确定针对第二证书特征设置的第二目标IPsec VPN隧道,并基于第二目标IPsec VPN隧道与数据接收设备进行隧道通信。
[0038]一方面,提供了一种电子设备,包括处理器以及存储器,存储器存储有计算机可读取指令,当计算机可读取指令由处理器执行时,运行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0039]一方面,提供了一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时运行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0040]一方面,提供了一种计算机程序产品,计算机程序产品在计算机上运行时,使得计算机执行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0041]本申请实施例提供的一种数据传输的方法、装置、电子设备及可读存储介质中,接收数据发送设备发送的第一隧道协商请求消息;根据第一隧道协商请求消息,获得数字证书的第一证书特征,数字证书用于数据接收设备和数据发送设备之间的通信认证;根据预设的证书特征与互联网安全协议虚拟专用网络IPsec VPN隧道之间的对应关系,确定第一证书特征对应的第一目标IPsec VPN隧道;基于第一目标IPsec VPN隧道,与数据发送设备进行隧道通信。这样,通过证书特征确定匹配的IPsec VPN隧道,减少了耗费的人力成本和时间成本,简化了人工参数配置的繁琐步骤,提高了隧道匹配以及隧道通信的成功率,不影响用户的隧道使用习惯,提高了用户体验。
[0042]本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
...
【技术保护点】
【技术特征摘要】
1.一种数据传输的方法,其特征在于,应用于数据接收设备,包括:接收数据发送设备发送的第一隧道协商请求消息;根据所述第一隧道协商请求消息,获得数字证书的第一证书特征,所述数字证书用于所述数据接收设备和所述数据发送设备之间的通信认证;根据预设的证书特征与互联网安全协议虚拟专用网络IPsec VPN隧道之间的对应关系,确定所述第一证书特征对应的第一目标IPsec VPN隧道;基于所述第一目标IPsec VPN隧道,与所述数据发送设备进行隧道通信。2.如权利要求1所述的方法,其特征在于,所述根据所述第一隧道协商请求消息,获得数字证书的第一证书特征,包括:获取所述第一隧道协商请求消息中包含的第一证书特征。3.如权利要求1所述的方法,其特征在于,在所述确定所述第一证书特征对应的第一目标IPsec VPN隧道之前,还包括:确定所述数据接收设备分别与每一数据发送设备之间进行通信认证的数字证书以及IPsec VPN隧道;分别提取每一数字证书的证书特征;根据各数据发送设备对应的数字证书的证书特征以及IPsec VPN隧道,建立证书特征与IPsec VPN隧道之间的对应关系。4.如权利要求1
‑
3任一项所述的方法,其特征在于,还包括:获取所述数据接收设备与目标设备之间通信认证的数字证书的第二证书特征;向所述目标设备发送包含所述第二证书特征的第二隧道协商请求消息,使得所述目标设备确定针对所述第二证书特征设置的第二目标IPsec VPN隧道,并基于所述第二目标IPsec VPN隧道与所述数据接收设备进行隧道通信。5.一种数据传输的装置,其特征在于,包括:接收单元,用于接收数据发送设备发送的第一隧道协商请求消息;获得单元,用于根据所述第一隧道协商请求消息,获得数字证...
【专利技术属性】
技术研发人员:陈静,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。