[发明专利]一种通过QUIC发送非敏感数据的方法、装置、设备、介质

说明书

本申请公开了一种通过QUIC发送非敏感数据的方法、装置、设备、介质，涉及通信技术领域，应用于服务端，包括：获取客户端发送的连接请求，并检测连接请求中是否包含目标传输参数；若检测到连接请求存在目标传输参数且服务端也存在所述目标传输参数，则选择预设QUIC协议；基于预设QUIC协议中的非加密数据传输方式将非敏感数据传输至所述客户端。通过对连接请求所连接的双方进行检测，以检测是否都包含目标传输参数的方式来确定是否开始预设QUIC协议传输，通过预设QUIC协议进行非敏感数据不加密方式进行传输，提高传输效率、节省资源、并保证安全性，同时不影响原有报文传输。

技术领域

本发明涉及通信技术领域，特别涉及一种通过QUIC发送非敏感数据的方法、装置、设备、介质。

背景技术

QUIC(Quick UDP Internet Connection，互联网传输层协议)是一种安全信道的传输标准，由于其用户态协议实现、0-RTT重连等优势而受到http服务商的喜爱。在目前的草案规定中，QUIC所有的报文和数据都必须加密，但在非敏感数据传输场景中，数据一般不需要传输层加密，例如：某些视频数据，对于需要版权保护的视频，一般由服务商和应用根据版权保护策略进行加密解密，如果QUIC再次加密解密，会浪费大量CPU，虽然服务端可以将其卸载至硬件，但仍然是一种浪费，需要研发硬件或者在云里买专门的加密服务，而且客户端是手机和电脑的话就没办法卸载了，只有浪费CPU和电量了。对于直播类追求实时性、而不在意版权保护和传输保护的视频来说，加密除了浪费资源，还降低了实时性，无论如何都是不划算的。

现有技术中，在IETF的个人草案中，draft-banks-quic-disable-encryption提出了不加密的场景和方法，增加传输参数disable_1rtt_encryption用于客户端和服务端协商是否可以不加密，如果双方都同意不加密，则使用不加密传输数据。握手消息仍然需要加密，防止被中间人恶意篡改为不加密但除了握手消息，还有很多控制报文会暴露攻击点，比如流控消息，恶意中间人可以篡改流控消息，导致消息收发异常；比如数据报文，可以修改流ID耗尽可用流，导致正常通信双方无法开启新的流；比如地址迁移，恶意中间人可以发起地址迁移，伪装成正常通信方收发报文。这对于数据传输来说是无办法接受的风险。草案draft-banks-quic-disable-encryption中指明适用场景是完全可信任的通信环境或者应用已经加密了应用数据。但随着云环境越来越普遍，多租户使得云中没有完全可信任的通信环境，即使是私有云的东西向流量也并非绝对安全的；而对于用户已经加密的数据，报文中的QUIC协议部分仍然是很容易受到攻击的。

综上，如何实现不加密非敏感数据传输，以降低非敏感数据传输消耗的CPU性能，保障非敏感数据传输的安全是本领域有待解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种通过QUIC发送非敏感数据的方法、装置、设备、介质，能够实现不加密非敏感数据传输，以降低非敏感数据传输消耗的CPU性能，保障非敏感数据传输的安全。其具体方案如下：

第一方面，本申请公开了一种通过QUIC发送非敏感数据的方法，应用于服务端，包括：

获取客户端发送的连接请求，并检测所述连接请求中是否包含目标传输参数；

若检测到所述连接请求存在所述目标传输参数且所述服务端也存在所述目标传输参数，则选择预设QUIC协议；

基于所述预设QUIC协议中的非加密数据传输方式将非敏感数据传输至所述客户端。

可选的，所述的通过QUIC发送非敏感数据的方法，还包括：

在原始QUIC协议中新增用于非加密数据传输方式的类型字段，以生成预设QUIC协议。

可选的，所述在原始QUIC协议中新增用于非加密数据传输方式的类型字段，以生成预设QUIC协议，包括：