[发明专利]一种通信方法、装置、系统、电子设备及可读存储介质

权利要求书

1.一种通信方法，其特征在于，应用于第一网络实体端，包括：

在与用户端建立连接后，接收所述用户端发送的用户授权信息和用户身份信息；

根据所述用户授权信息和所述用户身份信息确定待连接的第二网络实体端；

与所述第二网络实体端建立网络安全网格通道，所述网络安全网格通道封装有所述用户身份信息；

接收所述用户端发送的业务数据，并通过所述网络安全网格通道将所述业务数据发送至所述第二网络实体端，以使所述第二网络实体端将所述业务数据发送至业务服务端进行处理；

其中，与所述第二网络实体端建立网络安全网格通道，包括：

根据所述用户身份信息与所述第二网络实体端建立基于QUIC协议的通信连接；

根据所述用户身份信息在所述基于QUIC协议的通信连接上建立Geneve通信隧道，以建立与所述第二网络实体端之间基于网络安全网格的网络通信链路；

其中，通过所述网络安全网格通道将所述业务数据发送至所述第二网络实体端，包括：

对所述业务数据进行基于Geneve协议的封装处理，得到第一封装数据，所述第一封装数据的Geneve属性字段包括所述用户身份信息；

对所述第一封装数据进行基于QUIC协议的封装处理，得到第二封装数据；

将所述第二封装数据发送至所述第二网络实体端。

2.根据权利要求1所述的通信方法，其特征在于，将所述第二封装数据发送至所述第二网络实体端，包括：

获取所述第一网络实体端的实时状态信息，并向状态信息库通告所述实时状态信息；

根据从所述状态信息库订阅到的网络链路负载和系统负载状态信息，确定所述第一网络实体端至所述第二网络实体端之间的最优传输链路；

通过所述最优传输链路将所述第二封装数据发送至所述第二网络实体端。

3.根据权利要求2所述的通信方法，其特征在于，通过所述最优传输链路将所述第二封装数据发送至所述第二网络实体端，包括：

当需要对所述第二封装数据进行安全检查时，根据所述网络链路负载和系统负载状态信息确定安全检查节点；

当所述安全检查节点为所述最优传输链路中的中间节点时，将所述第二封装数据发送至所述安全检查节点进行基于所述用户身份信息的安全检查，得到安全检查结果；

通过所述安全检查节点将所述安全检查结果和所述第二封装数据传输至所述第二网络实体端，以使所述第二网络实体端根据所述安全检查结果对所述第二封装数据进行相应处理。

4.一种通信装置，其特征在于，应用于第一网络实体端，所述通信装置包括：

接收单元，用于在与用户端建立连接后，接收所述用户端发送的用户授权信息和用户身份信息；

确定单元，用于根据所述用户授权信息和所述用户身份信息确定待连接的第二网络实体端；

建立单元，用于与所述第二网络实体端建立网络安全网格通道，所述网络安全网格通道封装有所述用户身份信息；

所述接收单元，还用于接收所述用户端发送的业务数据；

发送单元，用于通过所述网络安全网格通道将所述业务数据发送至所述第二网络实体端，以使所述第二网络实体端将所述业务数据发送至业务服务端进行处理；

其中，建立单元包括：

第一建立子单元，用于根据用户身份信息与第二网络实体端建立基于QUIC协议的通信连接；

第二建立子单元，用于根据用户身份信息在基于QUIC协议的通信连接上建立Geneve通信隧道，以建立与第二网络实体端之间基于网络安全网格的网络通信链路；

其中，发送单元包括：

第一封装子单元，用于对业务数据进行基于Geneve协议的封装处理，得到第一封装数据，第一封装数据的Geneve属性字段包括用户身份信息；

第二封装子单元，用于对第一封装数据进行基于QUIC协议的封装处理，得到第二封装数据；

发送子单元，用于将第二封装数据发送至第二网络实体端。