本申請(qǐng)涉及5g數(shù)據(jù)安全，尤其涉及一種數(shù)據(jù)通信安全管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、互聯(lián)網(wǎng)協(xié)議版本6(internet?protocol?version?6，ipv6)規(guī)模部署和應(yīng)用是互聯(lián)網(wǎng)演進(jìn)升級(jí)的必然趨勢(shì)，是網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向。隨著ipv6大規(guī)模部署和應(yīng)用，ipv6網(wǎng)絡(luò)流量也日益復(fù)雜多樣，導(dǎo)致ipv6網(wǎng)絡(luò)流量不斷增加。ipv6網(wǎng)絡(luò)流量可以包括各種類型的數(shù)據(jù)傳輸，例如網(wǎng)頁(yè)瀏覽、文件下載、視頻流媒體等。

2、當(dāng)前在基于ipv6進(jìn)行第五代移動(dòng)通信技術(shù)(5th?generation?mobile?networks，5g)的數(shù)據(jù)傳輸時(shí)，攻擊者可以在傳輸過(guò)程中修改ipv6數(shù)據(jù)包的內(nèi)容，從而改變數(shù)據(jù)的真實(shí)性或完整性，由此導(dǎo)致當(dāng)前進(jìn)行數(shù)據(jù)通信時(shí)安全性低下。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)通信安全管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以解決當(dāng)前進(jìn)行數(shù)據(jù)通信時(shí)安全性低下的缺陷，實(shí)現(xiàn)提高數(shù)據(jù)通信的安全性。

2、本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)通信安全管理方法，包括：接收到待傳輸數(shù)據(jù)，獲取所述待傳輸數(shù)據(jù)的報(bào)文擴(kuò)展頭中的應(yīng)用標(biāo)識(shí)信息；其中，所述應(yīng)用標(biāo)識(shí)信息是基于所述待傳輸數(shù)據(jù)的發(fā)送方的應(yīng)用信息進(jìn)行加密得到的；若所述應(yīng)用標(biāo)識(shí)信息通過(guò)解密認(rèn)證，則對(duì)解密得到的解密信息進(jìn)行信息校驗(yàn)；若所述解密信息通過(guò)信息校驗(yàn)，則對(duì)所述待傳輸數(shù)據(jù)進(jìn)行傳輸。

3、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，所述對(duì)所述解密信息進(jìn)行信息校驗(yàn)，包括：對(duì)所述解密信息進(jìn)行完整性校驗(yàn)，得到第一校驗(yàn)結(jié)果；對(duì)所述解密信息進(jìn)行有效期校驗(yàn)，得到第二校驗(yàn)結(jié)果；若所述第一校驗(yàn)結(jié)果為所述解密信息完整，且所述第二校驗(yàn)結(jié)果為所述解密信息有效，則確定所述解密信息通過(guò)信息校驗(yàn)。

4、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，所述應(yīng)用標(biāo)識(shí)信息是通過(guò)如下方式得到的：接收到標(biāo)識(shí)申請(qǐng)請(qǐng)求，確定所述標(biāo)識(shí)申請(qǐng)請(qǐng)求所請(qǐng)求的標(biāo)識(shí)的有效時(shí)間信息；基于所述標(biāo)識(shí)申請(qǐng)請(qǐng)求中的應(yīng)用信息與所述有效時(shí)間信息進(jìn)行編碼，得到編碼信息；基于所述編碼信息生成校驗(yàn)碼；對(duì)所述編碼信息與所述校驗(yàn)碼的組合信息進(jìn)行加密，得到應(yīng)用標(biāo)識(shí)信息。

5、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，在對(duì)解密得到的解密信息進(jìn)行信息校驗(yàn)之后，還包括：若所述解密信息未通過(guò)信息校驗(yàn)，則生成告警信息并對(duì)所述告警信息進(jìn)行上報(bào)。

6、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，在生成告警信息并對(duì)所述告警信息進(jìn)行上報(bào)之后，還包括：基于所述告警信息確定異常級(jí)別；根據(jù)所述異常級(jí)別進(jìn)行異常預(yù)警。

7、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，在對(duì)所述待傳輸數(shù)據(jù)進(jìn)行傳輸之后，還包括：確定所述待傳輸數(shù)據(jù)的傳輸流量，對(duì)所述傳輸流量進(jìn)行上報(bào)。

8、根據(jù)本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)通信安全管理方法，在對(duì)所述傳輸流量進(jìn)行上報(bào)之后，還包括：基于所述傳輸流量確定傳輸流量總和；基于所述傳輸流量總和與預(yù)設(shè)傳輸流量閾值進(jìn)行流量預(yù)警。

9、本申請(qǐng)還提供一種數(shù)據(jù)通信安全管理裝置，包括：獲取模塊，用于接收到待傳輸數(shù)據(jù)，獲取所述待傳輸數(shù)據(jù)的報(bào)文擴(kuò)展頭中的應(yīng)用標(biāo)識(shí)信息；其中，所述應(yīng)用標(biāo)識(shí)信息是基于所述待傳輸數(shù)據(jù)的發(fā)送方的應(yīng)用信息進(jìn)行加密得到的；校驗(yàn)?zāi)K，用于若所述應(yīng)用標(biāo)識(shí)信息通過(guò)解密認(rèn)證，則對(duì)解密得到的解密信息進(jìn)行信息校驗(yàn)；傳輸模塊，用于若所述解密信息通過(guò)信息校驗(yàn)，則對(duì)所述待傳輸數(shù)據(jù)進(jìn)行傳輸。

10、本申請(qǐng)還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一種所述數(shù)據(jù)通信安全管理方法。

11、本申請(qǐng)還提供一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)為非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述數(shù)據(jù)通信安全管理方法。

12、本申請(qǐng)?zhí)峁┑臄?shù)據(jù)通信安全管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，通過(guò)在待傳輸數(shù)據(jù)的報(bào)文擴(kuò)展頭中設(shè)置基于待傳輸數(shù)據(jù)的發(fā)送方的應(yīng)用信息進(jìn)行加密得到的應(yīng)用標(biāo)識(shí)信息，應(yīng)用標(biāo)識(shí)信息具備唯一性、不可篡改性與安全性，可以避免在基于ipv6進(jìn)行數(shù)據(jù)傳輸時(shí)攻擊者修改ipv6數(shù)據(jù)包的內(nèi)容的問(wèn)題，因此在接收到待傳輸數(shù)據(jù)后，可以獲取待傳輸數(shù)據(jù)的報(bào)文擴(kuò)展頭中的應(yīng)用標(biāo)識(shí)信息，在應(yīng)用標(biāo)識(shí)信息通過(guò)信息認(rèn)證以及通過(guò)信息校驗(yàn)時(shí)，才對(duì)待傳輸數(shù)據(jù)進(jìn)行傳輸，由此，可以確保數(shù)據(jù)在傳輸過(guò)程的真實(shí)性與完整性，進(jìn)而提高數(shù)據(jù)通信的安全性。

技術(shù)特征：

1.一種數(shù)據(jù)通信安全管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信安全管理方法，其特征在于，所述對(duì)所述解密信息進(jìn)行信息校驗(yàn)，包括：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信安全管理方法，其特征在于，所述應(yīng)用標(biāo)識(shí)信息是通過(guò)如下方式得到的：

4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信安全管理方法，其特征在于，在對(duì)解密得到的解密信息進(jìn)行信息校驗(yàn)之后，還包括：

5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)通信安全管理方法，其特征在于，在生成告警信息并對(duì)所述告警信息進(jìn)行上報(bào)之后，還包括：

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信安全管理方法，其特征在于，在對(duì)所述待傳輸數(shù)據(jù)進(jìn)行傳輸之后，還包括：

7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)通信安全管理方法，其特征在于，在對(duì)所述傳輸流量進(jìn)行上報(bào)之后，還包括：

8.一種數(shù)據(jù)通信安全管理裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述數(shù)據(jù)通信安全管理方法。

10.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述數(shù)據(jù)通信安全管理方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)通信安全管理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，屬于5G數(shù)據(jù)安全技術(shù)領(lǐng)域，方法包括：接收到待傳輸數(shù)據(jù)，獲取所述待傳輸數(shù)據(jù)的報(bào)文擴(kuò)展頭中的應(yīng)用標(biāo)識(shí)信息；其中，所述應(yīng)用標(biāo)識(shí)信息是基于所述待傳輸數(shù)據(jù)的發(fā)送方的應(yīng)用信息進(jìn)行加密得到的；若所述應(yīng)用標(biāo)識(shí)信息通過(guò)解密認(rèn)證，則對(duì)解密得到的解密信息進(jìn)行信息校驗(yàn)；若所述解密信息通過(guò)信息校驗(yàn)，則對(duì)所述待傳輸數(shù)據(jù)進(jìn)行傳輸。本申請(qǐng)可以確保數(shù)據(jù)在傳輸過(guò)程的真實(shí)性與完整性，進(jìn)而提高數(shù)據(jù)通信的安全性。

技術(shù)研發(fā)人員：葉倩
受保護(hù)的技術(shù)使用者：浪潮通信技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10