[发明专利]一种数据传输方法、装置、相关设备及存储介质

权利要求书

1.一种数据传输方法，其特征在于，应用于发送端，所述方法包括：

与接收端进行IPSec 安全联盟SA协商，建立IPSec隧道；其中，

在建立IPSec隧道的过程中，建立IPSec安全策略，在所述IPSec安全策略中包含数据流的流标识和所述IPSec隧道的SPI标识的映射关系；

对所述数据流的流标识进行哈希运算处理，得到哈希值；

利用得到的哈希值设置所述SPI标识的字段，得到虚拟SPI标识；

针对所述数据流中的每个加密后的报文，将虚拟SPI标识携带于相应报文中；

通过所述IPSec隧道，向接收端传输所述数据流；所述虚拟SPI标识用于供所述接收端将具有相同虚拟SPI表示的报文送入同一个解密单元进行解密处理。

2.根据权利要求1所述的方法，其特征在于，所述得到虚拟SPI标识之前，所述方法还包括：

判断所述接收端是否具有支持虚拟SPI的能力；

当确定所述接收端具有支持虚拟SPI的能力时，利用数据流的流标识，以及传输所述数据流的IPSec隧道的SPI标识，确定虚拟SPI标识。

3.一种数据传输方法，其特征在于，应用于接收端，所述方法包括：

与发送端进行IPSec 安全联盟SA协商，建立IPSec隧道；其中，

所述发送端在建立IPSec隧道的过程中，建立IPSec安全策略，在所述IPSec安全策略中包含数据流的流标识和所述IPSec隧道的SPI标识的映射关系；

接收所述发送端通过IPSec隧道发送的数据流；所述数据流的各报文中携带有虚拟SPI标识；所述虚拟SPI标识是所述发送端对所述数据流的流标识进行哈希运算处理，得到哈希值，并利用得到的哈希值设置所述SPI标识的字段确定的；

利用虚拟SPI标识，将具有相同虚拟SPI标识的报文送入同一个解密单元，以进行解密处理。

4.一种数据传输方法，其特征在于，应用于发送端，所述方法包括：

与接收端进行子Child SA协商，建立子IPSec隧道；其中，

在建立子IPSec隧道的过程中，建立子IPSec隧道安全策略，在所述子IPSec隧道安全策略中包含数据流的区分标识和子IPSec隧道的SPI标识的映射关系；

确定数据流的区分标识；

利用数据流的区分标识与子IPSec隧道的SPI标识的映射关系，确定所述数据流传输所使用的子IPSec隧道；

利用确定的子IPSec隧道，向接收端传输所述数据流；通过所述确定的子IPSec隧道将所述数据流传输至所述接收端的与所述子IPSec隧道对应的解密单元进行解密处理；其中，每条所述子IPSec隧道在所述接收端分配有一个解密单元。

5.根据权利要求4所述的方法，其特征在于，所述数据流的区分标识由五元组及以下信息至少之一组成：

L2层的信息；L3层的信息；L4层的信息；L5层的信息；L6层的信息；L7层的信息。

6.一种数据传输方法，其特征在于，应用于接收端，所述方法包括：

与发送端进行子Child SA协商，建立子IPSec隧道；其中，

所述发送端在建立子IPSec隧道的过程中，建立子IPSec隧道安全策略，在所述子IPSec隧道安全策略中包含数据流的区分标识和子IPSec隧道的SPI标识的映射关系；

接收所述发送端通过子IPSec隧道发送的数据流；

将通过子IPSec隧道传输的所述数据流发送至所述子IPSec隧道对应的解密单元进行解密处理；其中，每条所述子IPSec隧道分配有一个解密单元。