本申請(qǐng)實(shí)施例涉及但不限于網(wǎng)絡(luò)安全，特別涉及一種信息加密傳輸方法、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、現(xiàn)代通信中，網(wǎng)絡(luò)標(biāo)識(shí)可能包含多種用戶強(qiáng)相關(guān)的隱私信息。如在算力網(wǎng)絡(luò)中，服務(wù)標(biāo)識(shí)包含了用戶訪問(wèn)服務(wù)的類別信息。攻擊者通過(guò)路由劫持，抓包等方式獲取到明文標(biāo)識(shí)，從而基于明文標(biāo)識(shí)知悉了用戶的當(dāng)前行為，竊取了用戶的隱私。為進(jìn)一步保護(hù)用戶隱私，相關(guān)技術(shù)中通常會(huì)在服務(wù)網(wǎng)絡(luò)中的終端設(shè)備對(duì)明文標(biāo)識(shí)進(jìn)行加密，服務(wù)端對(duì)加密后的明文標(biāo)識(shí)進(jìn)行解密，從而服務(wù)標(biāo)識(shí)在網(wǎng)絡(luò)傳輸過(guò)程中的隱私性。這種方法雖然機(jī)制簡(jiǎn)單，易于實(shí)現(xiàn)，但是由于明文標(biāo)識(shí)也會(huì)作為網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行路由選擇的依據(jù)從而影響路由策略，導(dǎo)致路由轉(zhuǎn)發(fā)復(fù)雜、效率低。因此，亟需一種信息加密傳輸?shù)姆绞侥茉诮档蛯?duì)路由策略影響的同時(shí)提升傳輸安全性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種信息加密傳輸方法、電子設(shè)備和存儲(chǔ)介質(zhì)，旨在降低對(duì)路由策略影響的同時(shí)提升傳輸安全性。

2、第一方面，本申請(qǐng)實(shí)施例提供一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的終端設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括控制端設(shè)備、網(wǎng)關(guān)設(shè)備和服務(wù)端設(shè)備，所述方法包括：

3、所述終端設(shè)備向所述控制端設(shè)備發(fā)送密文標(biāo)識(shí)請(qǐng)求報(bào)文；

4、所述終端設(shè)備接收所述控制端設(shè)備根據(jù)所述密文標(biāo)識(shí)請(qǐng)求報(bào)文返回的目標(biāo)密文標(biāo)識(shí)；

5、所述終端設(shè)備向所述網(wǎng)關(guān)設(shè)備發(fā)送目標(biāo)服務(wù)請(qǐng)求報(bào)文，所述目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶所述目標(biāo)密文標(biāo)識(shí)，使得所述網(wǎng)關(guān)設(shè)備根據(jù)本地存儲(chǔ)的標(biāo)識(shí)映射表確定與所述目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)，并根據(jù)與所述目標(biāo)明文標(biāo)識(shí)對(duì)應(yīng)的轉(zhuǎn)發(fā)策略向所述服務(wù)端設(shè)備轉(zhuǎn)發(fā)所述目標(biāo)服務(wù)請(qǐng)求報(bào)文。

6、第二方面，本申請(qǐng)實(shí)施例提供一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的網(wǎng)關(guān)設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括終端設(shè)備、控制端設(shè)備和服務(wù)端設(shè)備，所述方法包括：

7、所述網(wǎng)關(guān)設(shè)備接收所述控制端設(shè)備發(fā)送的標(biāo)識(shí)映射表；

8、所述網(wǎng)關(guān)設(shè)備接收所述終端設(shè)備發(fā)送的目標(biāo)服務(wù)請(qǐng)求報(bào)文，所述目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶目標(biāo)密文標(biāo)識(shí)；

9、所述網(wǎng)關(guān)設(shè)備根據(jù)所述標(biāo)識(shí)映射表確定所述目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)；

10、所述網(wǎng)關(guān)設(shè)備根據(jù)所述目標(biāo)明文標(biāo)識(shí)確定對(duì)應(yīng)的轉(zhuǎn)發(fā)策略；

11、所述網(wǎng)關(guān)設(shè)備根據(jù)所述轉(zhuǎn)發(fā)策略向所述服務(wù)端設(shè)備轉(zhuǎn)發(fā)所述目標(biāo)服務(wù)請(qǐng)求報(bào)文，使得所述服務(wù)端設(shè)備根據(jù)本地存儲(chǔ)的所述標(biāo)識(shí)映射表確定所述目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶的所述目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)，并根據(jù)目標(biāo)明文標(biāo)識(shí)向所述終端設(shè)備返回目標(biāo)服務(wù)。

12、第三方面，本申請(qǐng)實(shí)施例提供一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的控制端設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括終端設(shè)備、網(wǎng)關(guān)設(shè)備和服務(wù)端設(shè)備，所述方法包括：

13、所述控制端設(shè)備接收所述終端設(shè)備發(fā)送的密文標(biāo)識(shí)請(qǐng)求報(bào)文；

14、所述控制端設(shè)備根據(jù)所述密文標(biāo)識(shí)請(qǐng)求報(bào)文向所述終端設(shè)備返回對(duì)應(yīng)的目標(biāo)密文標(biāo)識(shí)；

15、所述控制端設(shè)備向所述網(wǎng)關(guān)設(shè)備發(fā)送標(biāo)識(shí)映射表，使得所述網(wǎng)關(guān)設(shè)備接收到所述終端設(shè)備發(fā)送的攜帶所述目標(biāo)密文標(biāo)識(shí)的目標(biāo)服務(wù)請(qǐng)求報(bào)文后，根據(jù)所述標(biāo)識(shí)映射表確定與所述目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)，并根據(jù)與所述目標(biāo)明文標(biāo)識(shí)對(duì)應(yīng)的轉(zhuǎn)發(fā)策略向所述服務(wù)端設(shè)備轉(zhuǎn)發(fā)所述目標(biāo)服務(wù)請(qǐng)求報(bào)文；

16、所述控制端設(shè)備向所述服務(wù)端設(shè)備發(fā)送標(biāo)識(shí)映射表，使得所述服務(wù)端設(shè)備接收到所述網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)的攜帶所述目標(biāo)密文標(biāo)識(shí)的目標(biāo)服務(wù)請(qǐng)求報(bào)文后，根據(jù)所述標(biāo)識(shí)映射表確定與所述目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶的所述目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)，并根據(jù)所述目標(biāo)明文標(biāo)識(shí)向所述終端設(shè)備返回目標(biāo)服務(wù)。

17、第四方面，本申請(qǐng)實(shí)施例提供一種電子設(shè)備，包括：

18、一個(gè)或多個(gè)處理器；

19、存儲(chǔ)器，其上存儲(chǔ)有一個(gè)或多個(gè)程序，當(dāng)所述一個(gè)或多個(gè)程序被所述一個(gè)或多個(gè)處理器執(zhí)行，使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn):

20、如第一方面任一所述的信息加密傳輸方法；或者，

21、如第二方面任一所述的信息加密傳輸方法；或者，

22、如第三方面任一所述的信息加密傳輸方法。

23、第五方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)：

24、如第一方面任一所述的信息加密傳輸方法；或者，

25、如第二方面任一所述的信息加密傳輸方法；或者，

26、如第三方面任一所述的信息加密傳輸方法。

27、根據(jù)本申請(qǐng)上述實(shí)施例，至少具有如下有益效果：通過(guò)向控制端設(shè)備發(fā)送密文標(biāo)識(shí)請(qǐng)求報(bào)文，從而可以獲得目標(biāo)密文標(biāo)識(shí)，使得目標(biāo)服務(wù)請(qǐng)求報(bào)文在網(wǎng)絡(luò)傳輸過(guò)程中處于加密狀態(tài)，從而提升網(wǎng)絡(luò)傳輸安全性，同時(shí)在網(wǎng)關(guān)設(shè)備中，通過(guò)標(biāo)識(shí)映射表將目標(biāo)密文標(biāo)識(shí)以及對(duì)應(yīng)的明文標(biāo)識(shí)關(guān)聯(lián)，從而使得網(wǎng)關(guān)設(shè)備可以基于明文標(biāo)識(shí)進(jìn)行轉(zhuǎn)發(fā)，從而在目標(biāo)服務(wù)請(qǐng)求報(bào)文處于加密狀態(tài)下，實(shí)現(xiàn)傳輸安全性與路由策略的解耦。因此，和相關(guān)技術(shù)相比，本申請(qǐng)實(shí)施例能降低對(duì)路由策略影響的同時(shí)提升傳輸安全性。

技術(shù)特征：

1.一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的終端設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括控制端設(shè)備、網(wǎng)關(guān)設(shè)備和服務(wù)端設(shè)備，所述方法包括：

2.一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的網(wǎng)關(guān)設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括終端設(shè)備、控制端設(shè)備和服務(wù)端設(shè)備，所述方法包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述標(biāo)識(shí)映射表包括至少一個(gè)明文標(biāo)識(shí)、以及每個(gè)所述明文標(biāo)識(shí)對(duì)應(yīng)的至少一個(gè)密文標(biāo)識(shí)；

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述標(biāo)識(shí)映射表包括至少一個(gè)明文標(biāo)識(shí)、每個(gè)所述明文標(biāo)識(shí)對(duì)應(yīng)的至少一個(gè)密文標(biāo)識(shí)、以及具有對(duì)應(yīng)關(guān)系的所述明文標(biāo)識(shí)和所述密文標(biāo)識(shí)之間的索引；

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述標(biāo)識(shí)映射表包括至少一個(gè)終端標(biāo)識(shí)、每個(gè)所述終端標(biāo)識(shí)對(duì)應(yīng)的至少一個(gè)所述明文標(biāo)識(shí)、以及所述終端標(biāo)識(shí)對(duì)應(yīng)的第一時(shí)間點(diǎn)，所述第一時(shí)間點(diǎn)表示所述控制端設(shè)備向所述終端設(shè)備下發(fā)密文標(biāo)識(shí)的時(shí)間點(diǎn)；所述目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶所述終端設(shè)備對(duì)應(yīng)的所述終端標(biāo)識(shí)；

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述時(shí)間間隔大于所述時(shí)間間隔閾值的情況下，所述網(wǎng)關(guān)設(shè)備丟棄所述目標(biāo)服務(wù)請(qǐng)求報(bào)文。

7.一種信息加密傳輸方法，應(yīng)用于服務(wù)網(wǎng)絡(luò)中的控制端設(shè)備，所述服務(wù)網(wǎng)絡(luò)還包括終端設(shè)備、網(wǎng)關(guān)設(shè)備和服務(wù)端設(shè)備，所述方法包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述標(biāo)識(shí)映射表由所述控制端設(shè)備生成，或者，所述標(biāo)識(shí)映射表由計(jì)算網(wǎng)元設(shè)備生成并發(fā)送給所述控制端設(shè)備；

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述服務(wù)標(biāo)識(shí)請(qǐng)求報(bào)文攜帶所述終端設(shè)備的所述終端標(biāo)識(shí)；

10.一種電子設(shè)備，包括：

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)：

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N信息加密傳輸方法、電子設(shè)備和存儲(chǔ)介質(zhì)，涉及但不限于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，應(yīng)用于包括終端設(shè)備、控制端設(shè)備、網(wǎng)關(guān)設(shè)備和服務(wù)端設(shè)備的服務(wù)網(wǎng)絡(luò)。終端設(shè)備向控制端設(shè)備發(fā)送密文標(biāo)識(shí)請(qǐng)求報(bào)文；終端設(shè)備接收控制端設(shè)備根據(jù)密文標(biāo)識(shí)請(qǐng)求報(bào)文返回的目標(biāo)密文標(biāo)識(shí)；終端設(shè)備向網(wǎng)關(guān)設(shè)備發(fā)送攜帶目標(biāo)密文標(biāo)識(shí)的目標(biāo)服務(wù)請(qǐng)求報(bào)文，網(wǎng)關(guān)設(shè)備根據(jù)本地存儲(chǔ)的標(biāo)識(shí)映射表確定與目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)及其對(duì)應(yīng)的轉(zhuǎn)發(fā)策略向服務(wù)端設(shè)備轉(zhuǎn)發(fā)目標(biāo)服務(wù)請(qǐng)求報(bào)文，服務(wù)端設(shè)備根據(jù)本地存儲(chǔ)的標(biāo)識(shí)映射表確定與目標(biāo)服務(wù)請(qǐng)求報(bào)文攜帶的目標(biāo)密文標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)明文標(biāo)識(shí)以向終端設(shè)備返回目標(biāo)服務(wù)。本申請(qǐng)實(shí)施例能降低對(duì)路由策略影響的同時(shí)提升傳輸安全性。

技術(shù)研發(fā)人員：武天元,閆新成,周娜,蔣志紅
受保護(hù)的技術(shù)使用者：中興通訊股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2