(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211049857.3 (22)申请日 2022.08.30 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 李佳聪　吕航　雷波　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 45/00(2022.01) H04L 45/74(2022.01) H04L 101/659(2022.01) (54)发明名称 数据传输方法、 装置、 电子设备及存 储介质 (57)摘要 本公开提供了一种数据传输方法、 装置、 电 子设备及存储介质， 涉及网络通信技术领域。 该 方法包括： 将第一密钥信息封装在第一SRv6数据 包的TLV字段中， 第一SRv6数据包用于向目的节 点请求目标数据； 向目的节点发送第一SRv6数据 包； 接收返回的第二SRv6数据包， 第二SRv6数据 包包括通过第二密钥信息进行加密的目标数据， 第二SRv6数据包的T LV字段中包括通过第一密钥 信息进行加密的第二密钥信息； 通过第一密钥信 息对第二SRv6数据包的TLV字段进行解密， 得到 第二密钥信息， 通过第二密钥信息对第二SRv6 数 据包进行解密， 得到目标数据。 因此， 本公开通过 对TLV字段的自定义， 可以保证数据传输的安全 性与可靠性。 权利要求书3页 说明书15页 附图7页 CN 115412240 A 2022.11.29 CN 115412240 A 1.一种数据传输方法， 其特 征在于， 由请求节点执 行， 包括： 将所述请求节点生成的第一密钥信息封装在第一SRv6数据包的类型长度值TLV字段 中， 所述第一SRv6数据包用于向目的节点请求目标 数据； 向所述目的节点发送所述第一SRv6数据包； 接收所述目的节点返回的第二SRv6数据包， 所述第二SRv6数据包包括通过第二密钥信 息进行加密的目标数据， 所述第二SRv6数据包的TLV字段中包括通过第一密钥信息进行加 密的第二密钥 信息； 通过所述第一密钥信息对所述第二SRv6数据包的TLV字段进行解密， 得到第二密钥信 息， 通过所述第二密钥 信息对所述第二SRv6数据包进行解密， 得到目标 数据。 2.根据权利要求1所述的数据传输方法， 其特征在于， 所述向所述目的节点发送所述第 一SRv6数据包之前， 所述方法还 包括： 根据所述请求节点的身份信息生成第一MD5值， 所述第一MD5值用于目的节点对所述第 一SRv6数据包进行身份验证； 将所述第一MD5值封装在所述第一SRv6数据包的TLV字段中。 3.根据权利要求2所述的数据传输方法， 其特征在于， 所述第二SRv6数据包TLV字段中 还包括通过所述目的节点的身份信息生成的第二MD5值， 所述方法还 包括： 根据所述第二MD5值对所述第二SRv6数据包进行身份验证； 所述通过所述第一密钥信息对所述第二SRv6数据包的TLV字段进行解密， 得到第二密 钥信息， 通过 所述第二密钥 信息对所述第二SRv6数据包进行解密， 得到目标 数据， 包括： 当所述第二SRv6数据包身份验证通过时， 通过所述第一密钥信息对所述第二SRv6数据 包的TLV字段进 行解密， 得到第二密钥信息， 通过所述第二密钥信息对 所述第二SRv6数据包 进行解密， 得到目标 数据。 4.根据权利要求2所述的数据传输方法， 其特 征在于， 所述方法还 包括： 将第一安全标签信息、 第一安全级别信息封装在所述第一SRv6数据包的TLV字段中， 其 中， 所述第一安全标签信息用于指示所述第一SRv6数据包的TLV字段用于安全验证业务， 所 述第一安全级别 信息用于指示所述请求节点的安全级别。 5.根据权利要求4所述的数据传输方法， 其特征在于， 所述目的节点的安全级别高于所 述请求节点， 所述方法还 包括： 获取认证中心下发的第三密钥 信息； 根据所述第三密钥信息对所述第一SRv6数据包中的所述第一密钥信息与所述第一MD5 值进行加密， 得到加密后的第一SRv6数据包； 所述向所述目的节点发送所述第一SRv6数据， 包括： 向所述目的节点发送所述加密后的第一SRv6数据包。 6.根据权利要求5所述的数据传输方法， 其特征在于， 所述第 一SRv6数据包的段列表字 段中的功能字段中包括功 能定义信息， 所述功能定义信息用于指示所述 目的节点， 根据所 述第一MD5值对所述第一SRv6数据包进行身份验证。 7.一种数据传输方法， 其特 征在于， 由目的节点执 行， 包括： 接收请求节点发送的第一SRv6数据包， 所述第一SRv6数据包的类型长度值TLV字段中 包括第一密钥 信息；权　利　要　求　书 1/3 页 2 CN 115412240 A 2根据所述第一SRv6数据包， 查询得到目标 数据； 通过所述目的节点生成的第 二密钥信 息对所述目标数据进行加密， 得到加密后的目标 数据， 通过第一密钥信息对所述第二密钥信息进 行加密， 得到加密后的第二密钥信息， 并将 所述加密后的目标 数据与所述加密后的第二密钥 信息封装于第二SRv6数据包； 将所述第二SRv6数据包返回所述请求节点。 8.根据权利要求7所述的数据传输方法， 其特征在于， 所述第一SRv6数据包 的TLV字段 中还包括第一MD5值， 所述方法还 包括： 根据所述第一MD5值对所述第一SRv6数据包进行身份验证； 所述根据所述第一SRv6数据包， 查询得到目标 数据， 包括： 当所述第一SRv6数据包身份验证通过时， 根据所述第一SRv6数据包， 查询得到目标数 据。 9.根据权利要求8所述的数据传输方法， 其特征在于， 所述第一SRv6数据包 的TLV字段 中还包括第一安全标签信息、 第一安全级别信息， 其中， 所述第一安全标签信息用于指示所 述第一SRv6数据包的TLV字段用于安全验证业务， 所述第一安全级别信息用于指示所述请 求节点的安全级别， 所述方法还 包括: 当所述目的节点的安全级别高于所述请求节点， 且所述第一SRv6数据包为加密数据包 时， 获取认证中心下发的第四密钥 信息； 根据所述第四密钥信息对所述第一SRv6数据包进行解密， 得到所述第 一密钥信息与所 述第一MD5值。 10.一种数据传输装置， 其特 征在于， 应用于请求节点， 包括： 第一SRv6数据包封装模块， 用于将所述请求节点生成的第一密钥信息封装在第一SRv6 数据包的类型长度值TLV字段中， 所述第一SRv6数据包用于向目的节点请求目标 数据； 第一SRv6数据包发送模块， 用于向所述目的节点发送所述第一SRv6数据包； 第二SRv6数据包接收模块， 用于接收所述目的节点返回的第二SRv6数据包， 所述第二 SRv6数据包包括通过第二密钥信息进行加密的目标数据， 所述第二SRv6数据包的TLV字段 中包括通过第一密钥 信息进行加密的第二密钥 信息； 目标数据获取模块， 用于通过所述第一密钥信息对所述第二SRv6数据包的TLV字段进 行解密， 得到第二密钥信息， 通过所述第二密钥信息对所述第二SRv6数据包进 行解密， 得到 目标数据。 11.一种数据传输装置， 其特 征在于， 应用于目的节点， 包括： 第一SRv6数据包接收模块， 用于接收请求节点发送的第一SRv6数据包， 所述第一SRv6 数据包的类型长度值TLV字段中包括第一密钥 信息； 目标数据获取模块， 用于根据所述第一SRv6数据包， 查询得到目标 数据； 第二SRv6数据包封装模块， 用于通过所述目的节点生成的第 二密钥信息对所述目标数 据进行加密， 得到加密后的目标数据， 通过第一密钥信息对所述第二密钥信息进 行加密， 得 到加密后的第二密钥信息， 并将所述加密后的目标数据与所述加密后的第二密钥信息封装 于第二SRv6数据包； 第二SRv6数据包发送模块， 用于将所述第二SRv6数据包返回所述请求节点。 12.一种电子设备， 其特 征在于， 包括：权　利　要　求　书 2/3 页 3 CN 115412240 A 3