一種確認(rèn)隧道連接狀態(tài)的方法、設(shè)備、裝置及介質(zhì)與流程

一種確認(rèn)隧道連接狀態(tài)的方法、設(shè)備、裝置及介質(zhì)與流程

1.本技術(shù)實(shí)施例涉及通信領(lǐng)域，具體涉及一種確認(rèn)隧道連接狀態(tài)的方法、設(shè)備、裝置及介質(zhì)。

背景技術(shù)：

2.隨著通信領(lǐng)域的發(fā)展，兩個(gè)設(shè)備之間通過(guò)隧道進(jìn)行通信的方法得到了廣泛的應(yīng)用。在使用隧道進(jìn)行通信之前，通常會(huì)對(duì)隧道是否處于連接狀態(tài)而進(jìn)行確認(rèn)。相關(guān)技術(shù)中，基于兩個(gè)設(shè)備之間的協(xié)議對(duì)隧道的連接狀態(tài)進(jìn)行確認(rèn)，但是僅僅基于協(xié)議判斷隧道的連接狀態(tài)不能夠保證判斷的準(zhǔn)確性。
3.因此，如何準(zhǔn)確的判斷隧道的連接狀態(tài)成為需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

4.本技術(shù)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的方法、設(shè)備、裝置及介質(zhì)，通過(guò)本技術(shù)的一些實(shí)施例至少能夠通過(guò)加密之后的數(shù)據(jù)對(duì)待驗(yàn)證隧道的連接狀態(tài)以及封裝功能進(jìn)行檢測(cè)，從而提升隧道傳輸數(shù)據(jù)過(guò)程中的安全性。
5.第一方面，本技術(shù)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的方法，應(yīng)用于第一設(shè)備，所述方法包括：對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，所述第一設(shè)備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；根據(jù)由所述第二設(shè)備返回的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。
6.因此，與相關(guān)技術(shù)中通過(guò)協(xié)議對(duì)待驗(yàn)證隧道進(jìn)行驗(yàn)證的方法不同的是，本技術(shù)通過(guò)隧道向第二設(shè)備發(fā)送傳輸信息以及接收回復(fù)信息，能夠判斷待驗(yàn)證隧道是否具備封裝功能，能夠準(zhǔn)確的判斷隧道的連接狀態(tài)，從而提升隧道傳輸數(shù)據(jù)過(guò)程中的安全性。
7.結(jié)合第一方面，在本技術(shù)的一種實(shí)施方式中，所述隧道狀態(tài)測(cè)試信息通過(guò)第一標(biāo)識(shí)進(jìn)行表征，所述傳輸信息通過(guò)加密后的所述第一標(biāo)識(shí)進(jìn)行表征；所述通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，包括：通過(guò)所述待驗(yàn)證隧道向所述第二設(shè)備發(fā)送加密后的所述第一標(biāo)識(shí)；所述根據(jù)由所述第二設(shè)備返回的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，包括：對(duì)所述回復(fù)信息進(jìn)行解密操作，獲得解密回復(fù)信息；確認(rèn)所述解密回復(fù)信息中存在與所述第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，則判斷所述待驗(yàn)證隧道通信正常。
8.因此，本技術(shù)通過(guò)使用第一標(biāo)識(shí)表征隧道狀態(tài)測(cè)試信息，能夠不需要構(gòu)建復(fù)雜的報(bào)文，只需要向?qū)Χ嗽O(shè)備(即第二設(shè)備)發(fā)送一個(gè)標(biāo)識(shí)，以使接收的回復(fù)信息也是通過(guò)一個(gè)標(biāo)識(shí)進(jìn)行表征的，從而能夠節(jié)省資源，提升隧道狀態(tài)檢測(cè)的效率。
9.結(jié)合第一方面，在本技術(shù)的一種實(shí)施方式中，在所述通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息之后，所述方法還包括：確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到所述第二設(shè)備發(fā)送的回復(fù)信息，則判斷所述待驗(yàn)證隧道通信異常。
10.因此，本技術(shù)通過(guò)在沒(méi)有接收到回復(fù)信息的情況下，判斷待驗(yàn)證隧道異常，能夠在
待驗(yàn)證隧道封裝功能異常的情況下，判斷待驗(yàn)證隧道異常，從而能夠提升隧道傳輸數(shù)據(jù)過(guò)程中的安全性。
11.第二方面，本技術(shù)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的方法，應(yīng)用于第二設(shè)備，所述方法包括：通過(guò)待驗(yàn)證隧道獲取傳輸信息，其中，所述傳輸信息是由第一設(shè)備對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密后得到的，所述第一設(shè)備和所述第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；基于所述傳輸信息生成回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息，以使所述第一設(shè)備根據(jù)所述回復(fù)信息判斷所述待驗(yàn)證隧道是否通信正常。
12.因此，本技術(shù)通過(guò)接收第一設(shè)備發(fā)送的傳輸信息以及反饋回復(fù)信息，能夠判斷待驗(yàn)證隧道是否具備封裝功能，能夠準(zhǔn)確的判斷隧道的連接狀態(tài)，從而提升隧道傳輸數(shù)據(jù)過(guò)程中的安全性。
13.結(jié)合第二方面，在本技術(shù)的一種實(shí)施方式中，所述傳輸信息通過(guò)加密后的第一標(biāo)識(shí)進(jìn)行表征；所述基于所述傳輸信息生成回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息，包括：對(duì)所述傳輸信息進(jìn)行解密操作，獲得隧道狀態(tài)測(cè)試信息；確認(rèn)所述隧道狀態(tài)測(cè)試信息中包括所述第一標(biāo)識(shí)，則根據(jù)第一標(biāo)識(shí)生成第二標(biāo)識(shí)；將第二標(biāo)識(shí)進(jìn)行加密獲得回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息。
14.結(jié)合第二方面，在本技術(shù)的一種實(shí)施方式中，所述隧道保活的方法還包括：確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到所述第一設(shè)備發(fā)送的所述傳輸信息，則斷開(kāi)所述待驗(yàn)證隧道。
15.第三方面，本技術(shù)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的設(shè)備，所述設(shè)備包括：信息加密單元，被配置為對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；狀態(tài)判斷單元，被配置為獲取由第二設(shè)備基于所述傳輸信息生成的回復(fù)信息，并且根據(jù)所述回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常。
16.第四方面，本技術(shù)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的裝置，所述裝置包括：信息加密模塊，被配置為對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；信息發(fā)送模塊，被配置為通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，所述第一設(shè)備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；狀態(tài)判斷模塊，被配置為根據(jù)由所述第二設(shè)備發(fā)送的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。
17.結(jié)合第四方面，在本技術(shù)的一種實(shí)施方式中，所述隧道狀態(tài)測(cè)試信息通過(guò)第一標(biāo)識(shí)進(jìn)行表征，所述傳輸信息通過(guò)加密后的所述第一標(biāo)識(shí)進(jìn)行表征；所述信息發(fā)送模塊還被配置為：通過(guò)所述待驗(yàn)證隧道向所述第二設(shè)備發(fā)送加密后的所述第一標(biāo)識(shí)；所述狀態(tài)判斷模塊還被配置為：對(duì)所述回復(fù)信息進(jìn)行解密操作，獲得解密回復(fù)信息；確認(rèn)所述解密回復(fù)信息中存在與所述第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，則判斷所述待驗(yàn)證隧道通信正常。
18.結(jié)合第四方面，在本技術(shù)的一種實(shí)施方式中，所述狀態(tài)判斷模塊還被配置為：確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到所述第二設(shè)備發(fā)送的回復(fù)信息，則判斷所述待驗(yàn)證隧道通信異常。
19.第五方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，包括：處理器、存儲(chǔ)器和總線；所述處理器通過(guò)所述總線與所述存儲(chǔ)器相連，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序由所述處理器執(zhí)行時(shí)可實(shí)現(xiàn)如第一方面任意實(shí)施例所述的方法。
20.第六方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被執(zhí)行時(shí)可實(shí)現(xiàn)如第一方面任意實(shí)施例所述的方法。
附圖說(shuō)明
21.圖1為本技術(shù)實(shí)施例示出的一種確認(rèn)隧道連接狀態(tài)的系統(tǒng)組成示意圖；
22.圖2為本技術(shù)實(shí)施例示出的確認(rèn)隧道連接狀態(tài)的方法流程圖之一；
23.圖3為本技術(shù)實(shí)施例示出的確認(rèn)隧道連接狀態(tài)的方法的流程圖之二；
24.圖4為本技術(shù)實(shí)施例示出的確認(rèn)隧道連接狀態(tài)的裝置組成示意圖；
25.圖5為本技術(shù)實(shí)施例示出的一種電子設(shè)備組成示意圖。
具體實(shí)施方式
26.為使本技術(shù)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本技術(shù)實(shí)施例中附圖，對(duì)本技術(shù)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實(shí)施例僅僅是本技術(shù)的一部分實(shí)施例，而不是全部實(shí)施例。通常在此處附圖中描述和示出的本技術(shù)實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)附圖中提供的本技術(shù)的實(shí)施例的詳情描述并非旨在限制要求保護(hù)的本技術(shù)的范圍，而是僅僅表示本技術(shù)的選定實(shí)施例?；诒炯夹g(shù)的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本技術(shù)保護(hù)范圍。
27.本技術(shù)實(shí)施例可以應(yīng)用于對(duì)隧道連接狀態(tài)進(jìn)行判斷的場(chǎng)景，為了改善背景技術(shù)中的問(wèn)題，在本技術(shù)的一些實(shí)施例中，第一設(shè)備通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送傳輸信息來(lái)判斷待驗(yàn)證隧道的封裝性能。例如，在本技術(shù)的一些實(shí)施例中，第一設(shè)備首先將加密后的隧道狀態(tài)測(cè)試信息(即傳輸信息)通過(guò)待驗(yàn)證隧道發(fā)送到第二設(shè)備，然后接收第二設(shè)備返回的回復(fù)信息，最后對(duì)該回復(fù)信息進(jìn)行解密，并且判斷待驗(yàn)證隧道的封裝性能是否正常。
28.下面結(jié)合附圖詳細(xì)描述本技術(shù)實(shí)施例中的方法步驟。
29.圖1提供了本技術(shù)一些實(shí)施例中的確認(rèn)隧道連接狀態(tài)的系統(tǒng)組成示意圖，該系統(tǒng)包括第一設(shè)備110、第二設(shè)備120和待驗(yàn)證隧道130。具體的，第一設(shè)備110通過(guò)待驗(yàn)證隧道130向第二設(shè)備120發(fā)送傳輸信息，第二設(shè)備120在接收到傳輸信息后，對(duì)傳輸信息進(jìn)行解密，并且生成回復(fù)信息，將回復(fù)信息通過(guò)待驗(yàn)證隧道130返回給第一設(shè)備110。第一設(shè)備110在接收到回復(fù)信息之后，通過(guò)回復(fù)信息判斷待驗(yàn)證隧道130的通信功能以及封裝功能是否正常。
30.與本技術(shù)實(shí)施例不同的是相關(guān)技術(shù)中，基于兩個(gè)設(shè)備之間的協(xié)議對(duì)隧道的連接狀態(tài)進(jìn)行確認(rèn)，但是僅僅基于協(xié)議判斷隧道的連接狀態(tài)不能夠保證判斷的準(zhǔn)確性。也就是說(shuō)，如果隧道封裝存在問(wèn)題或者加解密模塊存在問(wèn)題，那么這條隧道也存在問(wèn)題。因此，本技術(shù)中的隧道狀態(tài)測(cè)試的過(guò)程，不局限于隧道協(xié)商是否成功，還判斷經(jīng)過(guò)隧道的數(shù)據(jù)，加密完成后是否可以成功解密，以此來(lái)判斷隧道的封裝性能。
31.下面以第一設(shè)備與第二設(shè)備之間的交互為例，示例性的闡述本技術(shù)一些實(shí)施例提供的確認(rèn)隧道連接狀態(tài)的方法。可以理解的是，第一設(shè)備和第二設(shè)備可以是任何兩個(gè)需要通信的設(shè)備，例如，第一設(shè)備為客戶端，第二設(shè)備為服務(wù)器。
32.至少為了解決背景技術(shù)中的問(wèn)題，如圖2所示，本技術(shù)一些實(shí)施例提供了一種確認(rèn)隧道連接狀態(tài)的方法，該方法由第一設(shè)備執(zhí)行，包括：
33.s210，對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息。
34.在本技術(shù)的一種實(shí)施方式中，隧道狀態(tài)測(cè)試信息通過(guò)第一標(biāo)識(shí)進(jìn)行表征，第一設(shè)備在對(duì)第一標(biāo)識(shí)進(jìn)行加密之后，將加密后的第一標(biāo)識(shí)作為傳輸信息。
35.可以理解的是，隧道狀態(tài)測(cè)試信息可以是任何標(biāo)識(shí)。作為本技術(shù)一具體實(shí)施例，隧道狀態(tài)測(cè)試信息可以使用數(shù)字或字母表示，例如，數(shù)字1或字母a。作為本技術(shù)另一具體實(shí)施例，隧道狀態(tài)測(cè)試信息可以使用字符串來(lái)表示，例如，字符串a(chǎn)a11bb22。
36.s220，通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送傳輸信息。
37.需要說(shuō)明的是，作為本技術(shù)一具體實(shí)施例，待驗(yàn)證隧道為互聯(lián)網(wǎng)安全協(xié)議(internet protocol security，ipsec)隧道，ipsec協(xié)議是一個(gè)協(xié)議包，通過(guò)對(duì)ip協(xié)議的分組進(jìn)行加密和認(rèn)證來(lái)保護(hù)ip協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族。
38.可以理解的是，第一設(shè)備與第二設(shè)備通過(guò)待驗(yàn)證隧道連接。
39.在本技術(shù)的一種實(shí)施方式中，第一設(shè)備通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送加密后的第一標(biāo)識(shí)。第二設(shè)備通過(guò)待驗(yàn)證隧道獲取傳輸信息。
40.也就是說(shuō)，第一設(shè)備在對(duì)第一標(biāo)識(shí)加密之后，通過(guò)待驗(yàn)證隧道將加密后的第一標(biāo)識(shí)發(fā)送到第二設(shè)備，第二設(shè)備通過(guò)待驗(yàn)證隧道接收加密后的第一標(biāo)識(shí)。
41.需要說(shuō)明的是，在待驗(yàn)證隧道連接正常的情況下，待驗(yàn)證隧道才能夠接收到加密后的第一標(biāo)識(shí)。若在待驗(yàn)證隧道連接不正常的情況下，第二設(shè)備則不能夠收到加密后的第一標(biāo)識(shí)。也就是說(shuō)，當(dāng)?shù)诙O(shè)備確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到第一設(shè)備發(fā)送的加密后的第一標(biāo)識(shí)，則斷開(kāi)待驗(yàn)證隧道。
42.可以理解的是，預(yù)設(shè)時(shí)間范圍可以是建立待驗(yàn)證隧道之后的一段時(shí)間，例如，預(yù)設(shè)時(shí)間范圍可以是建立待驗(yàn)證隧道之后的一個(gè)小時(shí)或者半個(gè)小時(shí)。
43.在本技術(shù)的一種實(shí)施方式中，第二設(shè)備基于加密后的第一標(biāo)識(shí)生成回復(fù)信息并且向第一設(shè)備返回回復(fù)信息，以使第一設(shè)備根據(jù)回復(fù)信息判斷待驗(yàn)證隧道是否通信正常。
44.具體的，第二設(shè)備在接收到加密后的第一標(biāo)識(shí)之后，對(duì)加密后的第一標(biāo)識(shí)進(jìn)行解密操作，獲得第一標(biāo)識(shí)。之后，基于與第一設(shè)備協(xié)商的內(nèi)容，確定第一標(biāo)識(shí)是否與協(xié)商的標(biāo)識(shí)一致，若一致，則生成與第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，并且將該第二標(biāo)識(shí)進(jìn)行加密獲得回復(fù)信息，并且向第一設(shè)備返回回復(fù)信息。
45.需要說(shuō)明的是，第一標(biāo)識(shí)與第二標(biāo)識(shí)是第一設(shè)備與第二設(shè)備預(yù)先協(xié)商確定的，也就是說(shuō)，第二設(shè)備通過(guò)第一標(biāo)識(shí)確定是第一設(shè)備發(fā)送的數(shù)據(jù)，第一設(shè)備通過(guò)第二標(biāo)識(shí)確定是第二設(shè)備返回的數(shù)據(jù)。
46.s230，根據(jù)由第二設(shè)備返回的回復(fù)信息，判斷待驗(yàn)證隧道是否通信正常。
47.在本技術(shù)的一種實(shí)施方式中，第一設(shè)備對(duì)第二設(shè)備發(fā)送的回復(fù)信息進(jìn)行解密操作，獲得解密回復(fù)信息，之后確認(rèn)解密回復(fù)信息中存在與第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，則判斷待驗(yàn)證隧道通信正常。
48.也就是說(shuō)，在第二設(shè)備向第一設(shè)備發(fā)送回復(fù)信息之后，第一設(shè)備首先對(duì)回復(fù)信息進(jìn)行解密，之后確認(rèn)解密之后的數(shù)據(jù)(即解密回復(fù)信息)中存在預(yù)先協(xié)商完成的第二標(biāo)識(shí)，則說(shuō)明待驗(yàn)證隧道可以封裝加密數(shù)據(jù)，同時(shí)具備封裝功能和協(xié)議數(shù)據(jù)傳輸?shù)墓δ?，進(jìn)而確定待驗(yàn)證隧道通信正常。
49.需要說(shuō)明的是，判斷待驗(yàn)證隧道通信是否正常的過(guò)程中，還可以判斷解密回復(fù)信
息是否為第二標(biāo)識(shí)，若是，則判斷待驗(yàn)證隧道通信正常，若不是，則判斷待驗(yàn)隧道通信異常。
50.在本技術(shù)的一種實(shí)施方式中，確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到第二設(shè)備發(fā)送的回復(fù)信息，則判斷待驗(yàn)證隧道通信異常。
51.也就是說(shuō)，當(dāng)?shù)谝辉O(shè)備確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到第二設(shè)備發(fā)送的回復(fù)信息，則判斷待驗(yàn)證隧道通信異常。
52.可以理解的是，預(yù)設(shè)時(shí)間范圍可以是第一設(shè)備向第二設(shè)備發(fā)送傳輸信息之后的一段時(shí)間，例如，預(yù)設(shè)時(shí)間范圍可以是第一設(shè)備向第二設(shè)備發(fā)送傳輸信息之后的一個(gè)小時(shí)或者半個(gè)小時(shí)。
53.上文描述了第一設(shè)備與第二設(shè)備執(zhí)行的確認(rèn)隧道連接狀態(tài)的方法，下文將描述本技術(shù)確認(rèn)隧道連接狀態(tài)的方法的具體實(shí)施例。
54.需要說(shuō)明的是，對(duì)隧道狀態(tài)的檢測(cè)不應(yīng)該僅局限于秘鑰交換協(xié)議層面，還應(yīng)對(duì)隧道封裝進(jìn)行檢測(cè)，判斷經(jīng)過(guò)隧道的加密的數(shù)據(jù)是否能成功解密。相比于現(xiàn)有技術(shù)中，基于五元組構(gòu)建報(bào)文的方式檢測(cè)隧道連接狀態(tài)，本技術(shù)不需要構(gòu)建復(fù)雜的報(bào)文，只需發(fā)送對(duì)端設(shè)備一個(gè)標(biāo)識(shí)，對(duì)端設(shè)備獲取標(biāo)識(shí)后回復(fù)相應(yīng)的標(biāo)識(shí)即可，節(jié)約了系統(tǒng)資源。
55.作為本技術(shù)一具體實(shí)施例，如圖3所示，第一設(shè)備110包括第一設(shè)備?；钅K101和第一加解密模塊102，第二設(shè)備120包括第二設(shè)備?；钅K121和第二加解密模塊122。
56.具體的，本技術(shù)的技術(shù)方案原理是通過(guò)消息交互實(shí)現(xiàn)ipsec隧道?；睿淼绤f(xié)商成功后，隧道連接的兩個(gè)設(shè)備均添加一個(gè)?；钅K，該模塊綁定兩個(gè)ip地址，即將第一設(shè)備?；钅K101與第二設(shè)備?；钅K121通過(guò)ip地址進(jìn)行綁定。具體的，第一個(gè)ip地址是隧道本端子網(wǎng)內(nèi)的一個(gè)ip地址，稱為主動(dòng)端子網(wǎng)地址，主動(dòng)端子網(wǎng)地址存在的設(shè)備為主動(dòng)端設(shè)備，即第一設(shè)備110。第二個(gè)ip地址綁定隧道對(duì)端子網(wǎng)內(nèi)的一個(gè)地址，稱為被動(dòng)端子網(wǎng)地址，被動(dòng)端子網(wǎng)地址存在的設(shè)備為被動(dòng)端設(shè)備，即第二設(shè)備120。
57.通過(guò)上述兩個(gè)地址進(jìn)行消息通信，主動(dòng)端子網(wǎng)地址給被動(dòng)端子網(wǎng)地址發(fā)送消息，被動(dòng)端收消息后回復(fù)主動(dòng)端子網(wǎng)地址一個(gè)消息后，即完成一次私有主機(jī)的隧道?；钆袛?。方法主要包括以下步驟：
58.步驟一：建立第一設(shè)備110與第二設(shè)備120之間的待驗(yàn)證隧道130(例如，ipsec隧道)，并協(xié)商成功。
59.步驟二：在第一設(shè)備110添加主動(dòng)端子網(wǎng)地址，在第二設(shè)備120上添加被動(dòng)端子網(wǎng)地址，主動(dòng)端子網(wǎng)地址和被動(dòng)端子網(wǎng)地址都在待驗(yàn)證隧道130兩端的子網(wǎng)內(nèi)。
60.步驟三：建立一個(gè)私有主機(jī)?；钅K的策略，策略包括模塊的名字、主動(dòng)端子網(wǎng)地址和被動(dòng)端子網(wǎng)地址。主動(dòng)端子網(wǎng)地址是第一設(shè)備110在步驟二添加的從地址，被動(dòng)端子網(wǎng)地址是第二設(shè)備120在步驟二添加的從地址。
61.步驟四：第一設(shè)備?；钅K101將第一標(biāo)識(shí)發(fā)送到第一加解密模塊102，第一加解密模塊102對(duì)第一標(biāo)識(shí)進(jìn)行加密獲得傳輸信息，并且根據(jù)被動(dòng)端子網(wǎng)地址將傳輸信息發(fā)送給第二加解密模塊122。
62.步驟五：第二設(shè)備120收到消息后判斷主動(dòng)端子網(wǎng)地址屬于隧道對(duì)端子網(wǎng)，將傳輸信息發(fā)送到第二加解密模塊122進(jìn)行解密，獲得第一標(biāo)識(shí)，之后將第一標(biāo)識(shí)通過(guò)路由發(fā)送給被動(dòng)端子網(wǎng)地址。若被動(dòng)端子網(wǎng)地址對(duì)應(yīng)的主機(jī)確認(rèn)收到的第一標(biāo)識(shí)為預(yù)先協(xié)商的標(biāo)識(shí)，則通過(guò)第二設(shè)備?；钅K121將第二標(biāo)識(shí)發(fā)送給第二加解密模塊122，第二加解密模塊122
對(duì)第二標(biāo)識(shí)進(jìn)行加密獲得回復(fù)信息，并且第二加解密模塊122通過(guò)待驗(yàn)證隧道130將回復(fù)信息發(fā)送給第一設(shè)備110。如果第二設(shè)備120沒(méi)有收到第一標(biāo)識(shí)，則對(duì)待驗(yàn)證隧道130進(jìn)行斷開(kāi)操作。
63.需要說(shuō)明的是，第一標(biāo)識(shí)的消息類型為接收類型，例如，數(shù)字1為接收類型，第二標(biāo)識(shí)的消息類型為回復(fù)類型，例如，字母a為回復(fù)類型。第一設(shè)備110和第二設(shè)備120可以是兩個(gè)安全設(shè)備，主動(dòng)端子網(wǎng)地址所對(duì)應(yīng)的主機(jī)為第一設(shè)備110所保護(hù)的主機(jī)，被動(dòng)端子網(wǎng)地址所對(duì)應(yīng)的主機(jī)為第二設(shè)備120所保護(hù)的主機(jī)。
64.步驟六：第一設(shè)備110收到第二設(shè)備120發(fā)送的回復(fù)信息之后，后判斷被動(dòng)端子網(wǎng)地址屬于隧道對(duì)端子網(wǎng)地址，然后將回復(fù)信息發(fā)送到第一加解密模塊102進(jìn)行解密獲得解密回復(fù)信息，再通過(guò)路由通過(guò)第一設(shè)備?；钅K101將解密回復(fù)信息發(fā)送到主動(dòng)端子網(wǎng)地址。主動(dòng)端子網(wǎng)地址對(duì)應(yīng)的主機(jī)判斷解密回復(fù)信息的消息類型為回復(fù)類型，則一個(gè)隧道保活周期完成，確認(rèn)待驗(yàn)證隧道130通信正常。如果主動(dòng)端子網(wǎng)地址沒(méi)有收到回復(fù)類型的消息，則斷開(kāi)待驗(yàn)證隧道130。
65.因此，本技術(shù)在隧道協(xié)商成功后，添加私有?；钅K，通過(guò)網(wǎng)絡(luò)控制報(bào)文協(xié)議(internet control message protocol，icmp)協(xié)議給對(duì)端子網(wǎng)內(nèi)地址發(fā)送加密數(shù)據(jù)，根據(jù)是否收到回包，從而判斷出隧道是否建立成功。
66.可以理解的是，隧道?；顬橥ㄟ^(guò)一定的方式檢測(cè)隧道狀態(tài)是否活躍。
67.需要說(shuō)明的是，icmp協(xié)議是tcp/ip協(xié)議族的一個(gè)子協(xié)議，用于在ip主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。執(zhí)行ping命令時(shí)就是通過(guò)該協(xié)議實(shí)現(xiàn)的。
68.因此，本技術(shù)完善了以一組報(bào)文的形式進(jìn)行消息通信實(shí)現(xiàn)隧道保活的不足，不僅檢測(cè)秘鑰交換協(xié)議過(guò)程的隧道完整性及安全性，還對(duì)隧道封裝協(xié)議有一定的檢測(cè)功能，保證了ipsec隧道整個(gè)通信過(guò)程的安全性。
69.上文描述了一種確認(rèn)隧道連接狀態(tài)的具體實(shí)施例，下文將描述一種確認(rèn)隧道連接狀態(tài)的裝置。
70.如圖4所示，本技術(shù)的一些實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的裝置400，該裝置包括：信息加密模塊410、信息發(fā)送模塊420和狀態(tài)判斷模塊430。
71.信息加密模塊410，被配置為對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息。
72.信息發(fā)送模塊420，被配置為通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，所述第一設(shè)備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接。
73.狀態(tài)判斷模塊430，被配置為根據(jù)由所述第二設(shè)備發(fā)送的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。
74.在本技術(shù)的一種實(shí)施方式中，所述隧道狀態(tài)測(cè)試信息通過(guò)第一標(biāo)識(shí)進(jìn)行表征，所述傳輸信息通過(guò)加密后的所述第一標(biāo)識(shí)進(jìn)行表征；所述信息發(fā)送模塊420還被配置為：通過(guò)所述待驗(yàn)證隧道向所述第二設(shè)備發(fā)送加密后的所述第一標(biāo)識(shí)；所述狀態(tài)判斷模塊430還被配置為：對(duì)所述回復(fù)信息進(jìn)行解密操作，獲得解密回復(fù)信息；確認(rèn)所述解密回復(fù)信息中存在與所述第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，則判斷所述待驗(yàn)證隧道通信正常。
75.在本技術(shù)的一種實(shí)施方式中，所述狀態(tài)判斷模塊430還被配置為：確認(rèn)在預(yù)設(shè)時(shí)間
范圍內(nèi)沒(méi)有接收到所述第二設(shè)備發(fā)送的回復(fù)信息，則判斷所述待驗(yàn)證隧道通信異常。
76.在本技術(shù)實(shí)施例中，圖4所示模塊能夠?qū)崿F(xiàn)圖1、圖2和圖3方法實(shí)施例中的各個(gè)過(guò)程。圖4中的各個(gè)模塊的操作和/或功能，分別為了實(shí)現(xiàn)圖1、圖2和圖3中的方法實(shí)施例中的相應(yīng)流程。具體可參見(jiàn)上述方法實(shí)施例中的描述，為避免重復(fù)，此處適當(dāng)省略詳細(xì)描述。
77.如圖5所示，本技術(shù)實(shí)施例提供一種電子設(shè)備500，包括：處理器510、存儲(chǔ)器520和總線530，所述處理器通過(guò)所述總線與所述存儲(chǔ)器相連，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)可讀取指令，當(dāng)所述計(jì)算機(jī)可讀取指令由所述處理器執(zhí)行時(shí)，用于實(shí)現(xiàn)如上述所有實(shí)施例中任一項(xiàng)所述的方法，具體可參見(jiàn)上述方法實(shí)施例中的描述，為避免重復(fù)，此處適當(dāng)省略詳細(xì)描述。
78.其中，總線用于實(shí)現(xiàn)這些組件直接的連接通信。其中，本技術(shù)實(shí)施例中處理器可以是一種集成電路芯片，具有信號(hào)的處理能力。上述的處理器可以是通用處理器，包括中央處理器(central processing unit，簡(jiǎn)稱cpu)、網(wǎng)絡(luò)處理器(network processor，簡(jiǎn)稱np)等；還可以是數(shù)字信號(hào)處理器(dsp)、專用集成電路(asic)、現(xiàn)成可編程門陣列(fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件。可以實(shí)現(xiàn)或者執(zhí)行本技術(shù)實(shí)施例中的公開(kāi)的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。
79.存儲(chǔ)器可以是，但不限于，隨機(jī)存取存儲(chǔ)器(random access memory，ram)，只讀存儲(chǔ)器(read only memory，rom)，可編程只讀存儲(chǔ)器(programmable read-only memory，prom)，可擦除只讀存儲(chǔ)器(erasable programmable read-only memory，eprom)，電可擦除只讀存儲(chǔ)器(electric erasable programmable read-only memory，eeprom)等。存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)可讀取指令，當(dāng)所述計(jì)算機(jī)可讀取指令由所述處理器執(zhí)行時(shí)，可以執(zhí)行上述實(shí)施例中所述的方法。
80.可以理解，圖5所示的結(jié)構(gòu)僅為示意，還可包括比圖5中所示更多或者更少的組件，或者具有與圖5所示不同的配置。圖5中所示的各組件可以采用硬件、軟件或其組合實(shí)現(xiàn)。
81.本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被服務(wù)器執(zhí)行時(shí)實(shí)現(xiàn)上述所有實(shí)施方式中任一所述的方法，具體可參見(jiàn)上述方法實(shí)施例中的描述，為避免重復(fù)，此處適當(dāng)省略詳細(xì)描述。
82.以上所述僅為本技術(shù)的優(yōu)選實(shí)施例而已，并不用于限制本技術(shù)，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本技術(shù)可以有各種更改和變化。凡在本技術(shù)的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本技術(shù)的保護(hù)范圍之內(nèi)。應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。
83.以上所述，僅為本技術(shù)的具體實(shí)施方式，但本技術(shù)的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本技術(shù)揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本技術(shù)的保護(hù)范圍之內(nèi)。因此，本技術(shù)的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

技術(shù)特征：

1.一種確認(rèn)隧道連接狀態(tài)的方法，其特征在于，應(yīng)用于第一設(shè)備，所述方法包括：對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，所述第一設(shè)備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；根據(jù)由所述第二設(shè)備返回的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述隧道狀態(tài)測(cè)試信息通過(guò)第一標(biāo)識(shí)進(jìn)行表征，所述傳輸信息通過(guò)加密后的所述第一標(biāo)識(shí)進(jìn)行表征；所述通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，包括：通過(guò)所述待驗(yàn)證隧道向所述第二設(shè)備發(fā)送加密后的所述第一標(biāo)識(shí)；所述根據(jù)由所述第二設(shè)備返回的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，包括：對(duì)所述回復(fù)信息進(jìn)行解密操作，獲得解密回復(fù)信息；確認(rèn)所述解密回復(fù)信息中存在與所述第一標(biāo)識(shí)相對(duì)應(yīng)的第二標(biāo)識(shí)，則判斷所述待驗(yàn)證隧道通信正常。3.根據(jù)權(quán)利要求1-2任一項(xiàng)所述的方法，其特征在于，在所述通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息之后，所述方法還包括：確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到所述第二設(shè)備發(fā)送的回復(fù)信息，則判斷所述待驗(yàn)證隧道通信異常。4.一種確認(rèn)隧道連接狀態(tài)的方法，其特征在于，應(yīng)用于第二設(shè)備，所述方法包括：通過(guò)待驗(yàn)證隧道獲取傳輸信息，其中，所述傳輸信息是由第一設(shè)備對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密后得到的，所述第一設(shè)備和所述第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；基于所述傳輸信息生成回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息，以使所述第一設(shè)備根據(jù)所述回復(fù)信息判斷所述待驗(yàn)證隧道是否通信正常。5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述傳輸信息通過(guò)加密后的第一標(biāo)識(shí)進(jìn)行表征；所述基于所述傳輸信息生成回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息，包括：對(duì)所述傳輸信息進(jìn)行解密操作，獲得隧道狀態(tài)測(cè)試信息；確認(rèn)所述隧道狀態(tài)測(cè)試信息中包括所述第一標(biāo)識(shí)，則根據(jù)第一標(biāo)識(shí)生成第二標(biāo)識(shí)；將第二標(biāo)識(shí)進(jìn)行加密獲得回復(fù)信息，并且向所述第一設(shè)備返回所述回復(fù)信息。6.根據(jù)權(quán)利要求4-5任一項(xiàng)所述的方法，其特征在于，所述隧道保活的方法還包括：確認(rèn)在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有接收到所述第一設(shè)備發(fā)送的所述傳輸信息，則斷開(kāi)所述待驗(yàn)證隧道。7.一種確認(rèn)隧道連接狀態(tài)的設(shè)備，其特征在于，所述設(shè)備包括：信息加密單元，被配置為對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；狀態(tài)判斷單元，被配置為獲取由第二設(shè)備基于所述傳輸信息生成的回復(fù)信息，并且根據(jù)所述回復(fù)信息，判斷待驗(yàn)證隧道是否通信正常。8.一種確認(rèn)隧道連接狀態(tài)的裝置，其特征在于，所述裝置包括：信息加密模塊，被配置為對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；信息發(fā)送模塊，被配置為通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，第一設(shè)
備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；狀態(tài)判斷模塊，被配置為根據(jù)由所述第二設(shè)備發(fā)送的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。9.一種電子設(shè)備，其特征在于，包括：處理器、存儲(chǔ)器和總線；所述處理器通過(guò)所述總線與所述存儲(chǔ)器相連，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序由所述處理器執(zhí)行時(shí)可實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述方法。10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被執(zhí)行時(shí)可實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述方法。

技術(shù)總結(jié)

本申請(qǐng)實(shí)施例提供一種確認(rèn)隧道連接狀態(tài)的方法、設(shè)備、裝置及介質(zhì)，該方法包括：對(duì)隧道狀態(tài)測(cè)試信息進(jìn)行加密，獲得傳輸信息；通過(guò)待驗(yàn)證隧道向第二設(shè)備發(fā)送所述傳輸信息，其中，所述第一設(shè)備和第二設(shè)備通過(guò)所述待驗(yàn)證隧道連接；根據(jù)由所述第二設(shè)備返回的回復(fù)信息，判斷所述待驗(yàn)證隧道是否通信正常，其中，所述回復(fù)信息是所述第二設(shè)備基于所述傳輸信息生成的。通過(guò)本申請(qǐng)的一些實(shí)施例能夠通過(guò)加密之后的數(shù)據(jù)對(duì)待驗(yàn)證隧道的連接狀態(tài)以及封裝功能進(jìn)行檢測(cè)，從而提升隧道傳輸數(shù)據(jù)過(guò)程中的安全性。性。性。

技術(shù)研發(fā)人員：

劉力源 王耀杰

受保護(hù)的技術(shù)使用者：

北京天融信科技有限公司 北京天融信軟件有限公司

技術(shù)研發(fā)日：

2022.10.11

技術(shù)公布日：

2023/1/19