数据传输方法、装置及系统与流程

本技术涉及通信，特别涉及一种数据传输方法、装置及系统。

背景技术：

1、随着人工智能、大数据、数字孪生等技术的发展，数据的价值日益凸显。数据被称为数字经济的“石油”。因此，如何保障数据有序、可信地流动，对于数字经济的发展至关重要。而网络作为数据流动与传输的底层承载者，如何实现数据在网络中安全可信地传输，是目前亟需解决的问题。

技术实现思路

1、本技术提供了一种数据传输方法、装置及系统，可以实现数据在网络中安全可信地传输。

2、第一方面，提供了一种数据传输方法。该方法包括：终端设备获取第一业务对应的业务信任质量(quality of trust，qot)级别和第一业务的目的地址，第一业务对应的业务qot级别与终端设备的设备qot级别相匹配。终端设备根据第一业务对应的业务qot级别和第一业务的目的地址获取目标连接标识，目标连接标识为终端设备与第一业务的目的地址之间建立的与第一业务对应的业务qot级别相匹配的目标通信连接的连接标识。终端设备向第一业务的目的地址发送第一业务的业务报文，业务报文包括目标连接标识，目标连接标识用于指示基于目标通信连接传输业务报文。

3、本技术中，由于终端设备所传输的业务对应的业务qot级别与终端设备的设备qot级别相匹配，业务传输所基于的通信连接与该业务对应的业务qot级别相匹配，因此网络侧能够结合终端设备的可信度和业务对数据传输的信任需求，为该终端设备上的该业务提供匹配的可信传输，提升了网络的服务质量和用户的服务体验。

4、可选地，终端设备中存储有连接标识集合。连接标识集合用于记录终端设备已建立的通信连接的连接标识。连接标识集合中的每个连接标识均对应设置有目的地址和业务qot级别。终端设备根据第一业务对应的业务qot级别和第一业务的目的地址获取目标连接标识的实现过程，包括：当连接标识集合中不存在与第一业务对应的业务qot级别和第一业务的目的地址对应的连接标识时，终端设备向管理设备发送数据传输请求，数据传输请求包括第一业务的目的地址和终端设备的qot证书，qot证书包括终端设备的设备qot级别。终端设备接收管理设备发送的数据传输响应，该数据传输响应包括目标连接标识。

5、本技术中，终端设备获取第一业务对应的业务qot级别和第一业务的目的地址之后，首先查询连接标识集合是否存储有与第一业务的目的地址和第一业务对应的服务qot级别对应的连接标识。如果连接标识集合存储有与第一业务的目的地址和第一业务对应的服务qot级别对应的连接标识，则终端设备将该连接标识作为目标连接标识。

6、可选地，qot证书还包括管理设备针对终端设备的qot转发策略，qot转发策略包括管理设备向终端设备提供的最高业务qot级别和/或管理设备向终端设备提供的默认业务qot级别。

7、本技术中，通过在qot证书中携带管理设备针对终端设备的qot转发策略，有助于应用侧的qot转发策略的制定，使应用侧的qot转发策略与网络侧的qot转发策略尽量匹配，以提高业务运行效率。

8、可选地，在终端设备接收管理设备发送的数据传输响应之后，终端设备可以在连接标识集合中添加第一业务的目的地址、第一业务对应的业务qot级别与目标连接标识的对应关系。

9、可选地，数据传输请求还包括业务qot级别指示，业务qot级别指示用于指示第一业务对应的业务qot级别。

10、本技术中，如果第一业务对应的业务qot级别为管理设备向终端设备提供的默认业务qot级别，则数据传输请求也可以不包括业务qot级别指示。相应地，管理设备会直接建立该默认业务qot级别对应的通信连接。

11、可选地，终端设备向管理设备发送终端设备的qot参数，qot参数包括设备身份信息、硬件配置信息、软件配置信息或网络接入信息中的一种或多种。终端设备接收管理设备发送的基于qot参数得到的qot证书。

12、可选地，在终端设备向管理设备发送终端设备的qot参数之前，终端设备向管理设备发送注册请求。终端设备接收管理设备发送的qot认证请求，该qot认证请求包括qot参数指示，qot参数指示用于指示终端设备所需提供的qot参数。终端设备向管理设备发送终端设备的qot参数的一种实现方式，包括：终端设备向管理设备发送qot认证响应，该qot认证响应包括qot参数指示所指示的qot参数。

13、或者，终端设备与管理设备之间也可以事先约定好签发qot证书时终端设备所需提供的qot参数，这样，终端设备想要获取qot证书时，直接向管理设备发送终端设备的qot参数即可。

14、可选地，当qot证书满足证书更新条件时，终端设备向管理设备发送终端设备的最新的qot参数。终端设备接收管理设备发送的基于最新的qot参数得到的更新后的qot证书。

15、可选地，证书更新条件包括以下一种或多种：qot证书超出有效期；终端设备的qot参数发生变更；终端设备和/或管理设备无法解析qot证书。

16、可选地，业务报文还包括对第一业务对应的业务qot级别的指示以及针对该指示的完整性验证标签。该完整性验证标识可以是消息认证码或数字签名。

17、本技术中，通过在业务报文中携带对业务qot级别的指示以及针对该指示的完整性验证标签，使得接收到该业务报文的网络设备可以验证该业务报文实际使用的业务qot级别与该业务真实匹配的业务qot级别是否相同，另外还可以验证业务报文是否被篡改过，进而提高数据传输的可靠性和可信度。

18、可选地，终端设备获取第二业务对应的业务qot级别，第二业务对应的业务qot级别与终端设备的设备qot级别不匹配。终端设备拒绝传输第二业务的业务报文。这样可以避免用户恶意使用与终端设备的可信度不匹配的可信数据传输服务，使得网络侧既能满足业务的信任需求，又能考虑到终端设备的可信度，进而实现数据的可信传输。

19、第二方面，提供了一种数据传输方法。该方法包括：管理设备接收终端设备发送的数据传输请求，该数据传输请求包括第一业务的目的地址和终端设备的qot证书，qot证书包括终端设备的设备qot级别。管理设备基于qot证书，建立终端设备与第一业务的目的地址之间的目标通信连接，目标通信连接对应的业务qot级别与终端设备的设备qot级别相匹配。管理设备向终端设备发送数据传输响应，该数据传输响应包括目标连接标识，目标连接标识为目标通信连接的连接标识。

20、本技术中，管理设备为终端设备上的业务建立与终端设备的设备qot级别相匹配的通信连接，管理设备能够考虑终端设备的可信度，为该终端设备上的该业务提供匹配的可信传输，提升了网络的服务质量和用户的服务体验。

21、可选地，数据传输请求还包括业务qot级别指示，业务qot级别指示用于指示第一业务对应的业务qot级别。管理设备基于qot证书，建立终端设备与第一业务的目的地址之间的目标通信连接的实现方式，包括：当业务qot级别指示所指示的业务qot级别与终端设备的设备qot级别相匹配时，管理设备建立业务qot级别指示所指示的业务qot级别对应的目标通信连接。

22、本技术中，管理设备为终端设备上的业务建立与终端设备的设备qot级别以及业务对应的业务qot级别相匹配的通信连接，管理设备能够结合终端设备的可信度和业务对数据传输的信任需求，为该终端设备上的该业务提供匹配的可信传输，提升了网络的服务质量和用户的服务体验。

23、可选地，qot证书还包括管理设备针对终端设备的qot转发策略，qot转发策略包括管理设备向终端设备提供的最高业务qot级别和/或管理设备向终端设备提供的默认业务qot级别。

24、可选地，管理设备接收终端设备发送的终端设备的qot参数，qot参数包括设备身份信息、硬件配置信息、软件配置信息或网络接入信息中的一种或多种。管理设备基于qot参数生成qot证书。管理设备向终端设备发送qot证书。

25、可选地，管理设备接收终端设备发送的注册请求。管理设备基于注册请求，向终端设备发送qot认证请求，qot认证请求包括qot参数指示，qot参数指示用于指示终端设备所需提供的qot参数。管理设备接收终端设备发送的终端设备的qot参数的一种实现方式，包括：管理设备接收终端设备发送的qot认证响应，qot认证响应包括qot参数指示所指示的qot参数。

26、可选地，管理设备接收网络设备的路径计算请求，路径计算请求包括目标连接标识。管理设备根据目标连接标识对应的业务qot级别，确定目标通信连接所使用的目标传输路径，目标传输路径上的网络设备的设备qot级别与目标连接标识对应的业务qot级别相匹配。管理设备向网络设备发送路径计算响应，路径计算响应包括目标传输路径的路径信息。

27、第三方面，提供了一种数据传输方法。该方法包括：网络设备接收终端设备发送的第一业务的业务报文，业务报文包括目标连接标识。网络设备获取目标连接标识对应的目标传输路径，目标传输路径上的网络设备的设备qot级别与目标连接标识对应的业务qot级别相匹配。网络设备基于目标传输路径转发业务报文。

28、本技术中，网络设备传输业务报文所基于的传输路径与该业务报文对应的业务qot级别相匹配，因此网络侧能够考虑业务对数据传输的信任需求，为该终端设备上的该业务提供匹配的可信传输，提升了网络的服务质量和用户的服务体验。

29、可选地，网络设备获取目标连接标识对应的目标传输路径的一种实现方式，包括：网络设备向管理设备发送路径计算请求，路径计算请求包括目标连接标识。网络设备接收管理设备发送的路径计算响应，路径计算响应包括目标传输路径的路径信息。

30、可选地，业务报文还包括对第一业务对应的业务qot级别的指示以及针对该指示的完整性验证标签，网络设备基于目标传输路径转发业务报文的实现方式，包括：当业务报文中的指示所指示的业务qot级别与目标连接标识对应的业务qot级别相同，且网络设备对完整性验证标签验证通过时，网络设备基于目标传输路径转发业务报文。

31、本技术中，通过在业务报文中携带对业务qot级别的指示以及针对该指示的完整性验证标签，使得接收到该业务报文的网络设备可以验证该业务报文实际使用的业务qot级别与该业务真实匹配的业务qot级别是否相同，另外还可以验证业务报文是否被篡改过，进而提高数据传输的可靠性和可信度。

32、第四方面，提供了一种终端设备。所述终端设备包括多个功能模块，所述多个功能模块相互作用，实现上述第一方面及其各实施方式中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现，且所述多个功能模块可以基于具体实现进行任意组合或分割。

33、第五方面，提供了一种管理设备。所述管理设备包括多个功能模块，所述多个功能模块相互作用，实现上述第二方面及其各实施方式中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现，且所述多个功能模块可以基于具体实现进行任意组合或分割。

34、第六方面，提供了一种网络设备。所述网络设备包括多个功能模块，所述多个功能模块相互作用，实现上述第三方面及其各实施方式中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现，且所述多个功能模块可以基于具体实现进行任意组合或分割。

35、第七方面，提供了一种数据传输系统，包括：终端设备、管理设备和网络设备，所述终端设备用于执行上述第一方面及其各实施方式中的方法，所述管理设备用于执行上述第二方面及其各实施方式中的方法，所述网络设备用于执行上述第三方面及其各实施方式中的方法。

36、第八方面，提供了一种数据传输装置，包括：处理器和存储器；

37、所述存储器，用于存储计算机程序，所述计算机程序包括程序指令；

38、所述处理器，用于调用所述计算机程序，实现上述第一方面至第三方面中的任一方面及其各实施方式中的方法。

39、第九方面，提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令被处理器执行时，实现上述第一方面至第三方面中的任一方面及其各实施方式中的方法。

40、第十方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现上述第一方面至第三方面中的任一方面及其各实施方式中的方法。

41、第十一方面，提供了一种芯片，芯片包括可编程逻辑电路和/或程序指令，当芯片运行时，实现上述第一方面至第三方面中的任一方面及其各实施方式中的方法。