本發(fā)明涉及衛(wèi)星通信，特別涉及一種衛(wèi)星鏈路數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前，在通信鏈路上部署傳統(tǒng)ipsec?vpn（ipsec，即internet?protocolsecurity，互聯(lián)網(wǎng)安全協(xié)議；vpn，virtual?private?network，即虛擬專用網(wǎng)絡(luò)），這種方法雖然確保了數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性，也能夠做到和用戶業(yè)務(wù)無關(guān)，但是ipsec?vpn對數(shù)據(jù)加密封裝后，會(huì)在原有的tcp（transmission?control?protocol，即傳輸控制協(xié)議）報(bào)文外部添加esp（encapsulate?security?payload，即封裝安全載荷）頭和/或udp（userdatagram?protocol，即用戶數(shù)據(jù)包協(xié)議）頭，這就造成了鏈路上的tcp加速機(jī)制失效引起服務(wù)質(zhì)量嚴(yán)重下滑。

2、由上可見，如何在不降低衛(wèi)星鏈路tcp通信性能的情況下，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性是目前亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明的目的在于提供一種衛(wèi)星鏈路數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，能夠在不降低衛(wèi)星鏈路tcp通信性能的情況下，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。其具體方案如下：

2、第一方面，本技術(shù)提供了一種衛(wèi)星鏈路數(shù)據(jù)傳輸方法，包括：

3、通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，對滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文進(jìn)行路由查詢，并基于路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧；

4、基于所述互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文中的數(shù)據(jù)流進(jìn)行策略匹配和數(shù)據(jù)加密封裝，以得到封裝安全載荷報(bào)文；

5、利用所述預(yù)設(shè)加密中心的第一tcp代理中心與所述封裝安全載荷報(bào)文中的ip頭對應(yīng)的目的ip建立tcp連接，并通過所述tcp連接對所述封裝安全載荷報(bào)文進(jìn)行封裝，以得到封裝后報(bào)文；

6、利用預(yù)設(shè)解密中心的第二tcp代理中心對所述封裝后報(bào)文進(jìn)行遞歸處理，并通過互聯(lián)網(wǎng)安全協(xié)議棧對處理后報(bào)文進(jìn)行解密，將得到的所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作。

7、可選的，所述通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，對滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文進(jìn)行路由查詢，并基于路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧，包括：

8、通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，并基于預(yù)設(shè)密碼算法對所述初始報(bào)文進(jìn)行ip合法性校驗(yàn)；

9、通過校驗(yàn)結(jié)果獲取滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文，并對所述目標(biāo)報(bào)文進(jìn)行路由查詢，以得到相應(yīng)的路由查詢結(jié)果，并基于所述路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧。

10、可選的，所述基于所述互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文中的數(shù)據(jù)流進(jìn)行策略匹配和數(shù)據(jù)加密封裝，以得到封裝安全載荷報(bào)文，包括：

11、基于所述互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文進(jìn)行解析，以得到相應(yīng)的報(bào)文選擇器；

12、通過所述報(bào)文選擇器對所述目標(biāo)報(bào)文中的數(shù)據(jù)流進(jìn)行策略匹配和數(shù)據(jù)加密封裝，以得到相應(yīng)的封裝安全載荷報(bào)文。

13、可選的，還包括：

14、在封裝安全載荷報(bào)文通過外網(wǎng)口發(fā)出之前，利用所述第一tcp代理中心對所述封裝安全載荷報(bào)文進(jìn)行攔截，以獲取所述封裝安全載荷報(bào)文。

15、可選的，所述利用所述預(yù)設(shè)加密中心的第一tcp代理中心與所述封裝安全載荷報(bào)文中的ip頭對應(yīng)的目的ip建立tcp連接，并通過所述tcp連接對所述封裝安全載荷報(bào)文進(jìn)行封裝，以得到封裝后報(bào)文，包括：

16、利用所述第一tcp代理中心對所述封裝安全載荷報(bào)文的ip頭進(jìn)行解析，以獲取目的ip；

17、通過tcp協(xié)議建立所述第一tcp代理中心和所述目的ip之間的連接關(guān)系；

18、基于所述連接關(guān)系對所述封裝安全載荷報(bào)文進(jìn)行封裝，對封裝后ip頭的校驗(yàn)和進(jìn)行計(jì)算以得到新ip頭，并基于新ip頭得到封裝后報(bào)文。

19、可選的，所述利用預(yù)設(shè)解密中心的第二tcp代理中心對所述封裝后報(bào)文進(jìn)行遞歸處理，包括：

20、在所述第二tcp代理中心接收到所述封裝后報(bào)文后，對所述封裝后報(bào)文的合法性進(jìn)行校驗(yàn)，并基于校驗(yàn)結(jié)果對所述封裝后報(bào)文進(jìn)行剝離操作，以得到相應(yīng)的封裝安全載荷報(bào)文；

21、基于預(yù)設(shè)內(nèi)核協(xié)議棧、路由查詢結(jié)果以及預(yù)設(shè)報(bào)文協(xié)議對所述封裝安全載荷報(bào)文進(jìn)行遞歸處理，并將處理后報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧。

22、可選的，所述通過互聯(lián)網(wǎng)安全協(xié)議棧對處理后報(bào)文進(jìn)行解密，將得到的所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作，包括：

23、通過互聯(lián)網(wǎng)安全協(xié)議棧對處理后報(bào)文中的三元組進(jìn)行相應(yīng)的安全聯(lián)盟查找；基于查找結(jié)果對所述處理后報(bào)文進(jìn)行解密，以得到相應(yīng)的目標(biāo)報(bào)文；

24、通過預(yù)設(shè)內(nèi)網(wǎng)口將所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作。

25、第二方面，本技術(shù)提供了一種衛(wèi)星鏈路數(shù)據(jù)傳輸裝置，包括：

26、路由查詢模塊，用于通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，對滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文進(jìn)行路由查詢，并基于路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧；

27、加密封裝模塊，用于基于所述互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文中的數(shù)據(jù)流進(jìn)行策略匹配和數(shù)據(jù)加密封裝，以得到封裝安全載荷報(bào)文；

28、報(bào)文封裝模塊，用于利用所述預(yù)設(shè)加密中心的第一tcp代理中心與所述封裝安全載荷報(bào)文中的ip頭對應(yīng)的目的ip建立tcp連接，并通過所述tcp連接對所述封裝安全載荷報(bào)文進(jìn)行封裝，以得到封裝后報(bào)文；

29、遞歸處理模塊，用于利用預(yù)設(shè)解密中心的第二tcp代理中心對所述封裝后報(bào)文進(jìn)行遞歸處理，并通過互聯(lián)網(wǎng)安全協(xié)議棧對處理后報(bào)文進(jìn)行解密，將得到的所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作。

30、第三方面，本技術(shù)提供了一種電子設(shè)備，包括：

31、存儲(chǔ)器，用于保存計(jì)算機(jī)程序；

32、處理器，用于執(zhí)行所述計(jì)算機(jī)程序，以實(shí)現(xiàn)前述的衛(wèi)星鏈路數(shù)據(jù)傳輸方法。

33、第四方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于保存計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的衛(wèi)星鏈路數(shù)據(jù)傳輸方法。

34、本技術(shù)通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，對滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文進(jìn)行路由查詢，并基于路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧；基于所述互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文中的數(shù)據(jù)流進(jìn)行策略匹配和數(shù)據(jù)加密封裝，以得到封裝安全載荷報(bào)文；利用所述預(yù)設(shè)加密中心的第一tcp代理中心與所述封裝安全載荷報(bào)文中的ip頭對應(yīng)的目的ip建立tcp連接，并通過所述tcp連接對所述封裝安全載荷報(bào)文進(jìn)行封裝，以得到封裝后報(bào)文；利用預(yù)設(shè)解密中心的第二tcp代理中心對所述封裝后報(bào)文進(jìn)行遞歸處理，并通過互聯(lián)網(wǎng)安全協(xié)議棧對處理后報(bào)文進(jìn)行解密，將得到的所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作。由上可見，本技術(shù)先通過預(yù)設(shè)加密中心的內(nèi)網(wǎng)口接收初始報(bào)文，對其中滿足預(yù)設(shè)ip合法條件的目標(biāo)報(bào)文進(jìn)行路由查詢，以基于路由查詢結(jié)果將所述目標(biāo)報(bào)文發(fā)送至互聯(lián)網(wǎng)安全協(xié)議棧，然后通過互聯(lián)網(wǎng)安全協(xié)議棧對所述目標(biāo)報(bào)文進(jìn)行第一次封裝，以得到封裝安全載荷報(bào)文，接著利用所述預(yù)設(shè)加密中心的第一tcp代理中心與所述封裝安全載荷報(bào)文中的ip頭對應(yīng)的目的ip建立tcp連接，并基于所述tcp連接完成二次封裝，以得到封裝后報(bào)文，在預(yù)設(shè)解密中心接收到所述封裝后報(bào)文后，利用所述預(yù)設(shè)解密中心中的所述tcp代理中心和互聯(lián)網(wǎng)安全協(xié)議棧對所述封裝后報(bào)文進(jìn)行遞歸處理和解密處理，以得到所述目標(biāo)報(bào)文，最后將所述目標(biāo)報(bào)文發(fā)送至業(yè)務(wù)終端，以完成相應(yīng)的衛(wèi)星鏈路數(shù)據(jù)傳輸操作?；诨ヂ?lián)網(wǎng)安全協(xié)議棧和tcp代理中心對所述目的報(bào)文進(jìn)行兩次封裝，不破壞原有的tcp業(yè)務(wù)特性，保證了tcp加速環(huán)境下的鏈路吞吐和鏈路出口的高級流控策略不受加密影響，在適應(yīng)tcp加速鏈路的同時(shí)，也保證了傳輸數(shù)據(jù)的機(jī)密性、完整性。