通信方法及相关设备与流程

所属的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。下面参照图13来描述根据本公开的这种实施方式的通信设备1300。图13显示的通信设备1300仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。如图13所示，通信设备1300以通用计算设备的形式表现。通信设备1300的组件可以包括但不限于：至少一个处理单元1310、至少一个存储单元1320、连接不同系统组件(包括存储单元1320和处理单元1310)的总线1330。其中，存储单元1320存储有程序代码，所述程序代码可以被所述处理单元1310执行，使得所述处理单元1310执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。存储单元1320可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)13201和/或高速缓存存储单元13202，还可以进一步包括只读存储单元(rom)13203。存储单元1320还可以包括具有一组(至少一个)程序模块13205的程序/实用工具13204，这样的程序模块13205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。总线1330可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。通信设备1300也可以与一个或多个外部设备1340(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该通信设备1300交互的设备通信，和/或与使得该通信设备1300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口1350进行。并且，通信设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器1360通过总线1330与通信设备1300的其它模块通信。应当明白，尽管图中未示出，可以结合通信设备1300使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机程序产品，该计算机程序产品包括：计算机程序，所述计算机程序被处理器执行时实现上述通信方法。在本公开的示例性实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质可以是可读信号介质或者可读存储介质。该算机可读存储介质上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端/网络设备上运行时，所述程序代码用于使所述终端/网络设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本中的公知常识或惯用技术手段。

背景技术：

1、为推进工业智能化、智能交通调度等时延敏感型应用发展，通信网络(例如5g(5thgeneration mobile communication technology，第五代移动通信技术)专网)和tsn(time-sensitive networking，时间敏感网络)融合，以助力5g跨域时钟传输抖动降低，从而为行业用户带来更高效、稳定的网络服务。但目前网络用户数据并未实现端到端保护措施，可能受到外部安全风险的影响，造成安全事故。

2、相关技术中，虽然可以在网络上实施一些安全措施，但大多需要大量处理资源或无法提供所需的安全级别。

技术实现思路

1、本公开实施例提供了一种通信方法，所述方法由设备侧时间敏感网络tsn转换器ds-tt执行。该方法包括：接收目标业务流量的目标消息；根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；发送加密或解密后的所述目标消息。在示例性实施例中，该方法可以由ds-tt执行，或者该方法可以由配置于ds-tt的装置(例如芯片等)执行。

2、本公开实施例提供了一种通信方法，所述方法由网络侧tsn转换器nw-tt执行。该方法包括：接收目标业务流量的目标消息；根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；发送加密或解密后的所述目标消息。在示例性实施例中，该方法可以由nw-tt执行，或者该方法由配置于nw-tt的装置(例如芯片等)执行。

3、本公开实施例提供了一种通信方法，所述方法由时间敏感网络tsn应用功能网元执行。该方法包括：生成安全策略，所述安全策略针对tsn终端和tsn服务端之间不同的业务流量，指示是否采用量子密钥进行加密或解密；其中，采用量子密钥加密或解密的业务流量为安全流量类型；将所述安全策略分别下发至设备侧时间敏感网络tsn转换器ds-tt和网络侧tsn转换器nw-tt。

4、本公开实施例提供了一种通信方法，所述方法由时间敏感网络tsn终端执行，所述方法包括：从设备侧tsn转换器ds-tt接收或发送目标业务流量的目标消息。其中，所述ds-tt用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；发送加密或解密后的所述目标消息。

5、本公开实施例提供了一种设备侧时间敏感网络tsn转换器ds-tt，包括：第一接收模块，用于接收目标业务流量的目标消息；第一密码模块，用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；第一发送模块，用于发送加密或解密后的所述目标消息。

6、本公开实施例提供了一种网络侧tsn转换器nw-tt，包括：第二接收模块，用于接收目标业务流量的目标消息；第二密码模块，用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；第二发送模块，用于发送加密或解密后的所述目标消息。

7、本公开实施例提供了一种时间敏感网络tsn应用功能网元，该时间敏感网络tsn应用功能网元包括：安全策略模块，用于生成安全策略，所述安全策略针对tsn终端和tsn服务端之间不同的业务流量，指示是否采用量子密钥进行加密或解密；其中，采用量子密钥加密或解密的业务流量为安全流量类型；将所述安全策略分别下发至设备侧时间敏感网络tsn转换器ds-tt和网络侧tsn转换器nw-tt。

8、本公开实施例提供了一种时间敏感网络tsn终端，该时间敏感网络tsn终端包括：收发模块，用于从设备侧tsn转换器ds-tt接收或发送目标业务流量的目标消息。其中，所述ds-tt用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；发送加密或解密后的所述目标消息。

9、本公开实施例提供了一种通信系统，该通信系统包括：如本公开任一实施例所述的ds-tt和本公开任一实施例所述的nw-tt。

10、本公开实施例提供了一种通信装置，一种设计中，该通信装置可以包括执行本公开任一实施例中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可以是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置包括：第一接收模块，用于接收目标业务流量的目标消息；第一密码模块，用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；第一发送模块，用于发送加密或解密后的所述目标消息。另一种设计中，该通信装置包括：第二接收模块，用于接收目标业务流量的目标消息；第二密码模块，用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；第二发送模块，用于发送加密或解密后的所述目标消息。又一种设计中，该通信装置包括：安全策略模块，用于生成安全策略，所述安全策略针对tsn终端和tsn服务端之间不同的业务流量，指示是否采用量子密钥进行加密或解密；其中，采用量子密钥加密或解密的业务流量为安全流量类型；将所述安全策略分别下发至设备侧时间敏感网络tsn转换器ds-tt和网络侧tsn转换器nw-tt。再一种设计中，该通信装置包括：收发模块，用于从设备侧tsn转换器ds-tt接收或发送目标业务流量的目标消息。其中，所述ds-tt用于根据配置的安全策略确定所述目标业务流量属于安全流量类型；基于量子密钥对所述目标消息进行加密或解密；发送加密或解密后的所述目标消息。

11、本公开实施例提供了一种通信装置，包括：处理器。该处理器可以实现本公开任一实施例中的方法。可选地，该通信装置还包括存储器，该处理器与该存储器耦合，可用于执行存储器中的计算机程序，以实现本公开任一实施例中的方法。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。本公开实施例中，通信接口可以是收发器、管脚、电路、总线、模块或其它类型的通信接口，不予限制。

12、在一种实现方式中，该通信装置为设备侧时间敏感网络tsn转换器ds-tt。当该通信装置为设备侧时间敏感网络tsn转换器ds-tt时，该通信接口可以是收发器，或输入/输出接口。

13、在另一种实现方式中，该通信装置为配置于设备侧时间敏感网络tsn转换器ds-tt中的芯片。当该通信装置为配置于设备侧时间敏感网络tsn转换器ds-tt中的芯片时，该通信接口可以是输入/输出接口。

14、可选地，该收发器可以为收发电路。可选地，该输入/输出接口可以为输入/输出电路。

15、在一种实现方式中，该通信装置为网络侧tsn转换器nw-tt。当该通信装置为网络侧tsn转换器nw-tt时，该通信接口可以是收发器，或输入/输出接口。

16、在另一种实现方式中，该通信装置为配置于网络侧tsn转换器nw-tt中的芯片。当该通信装置为配置于网络侧tsn转换器nw-tt中的芯片时，该通信接口可以是输入/输出接口。

17、在一种实现方式中，该通信装置为时间敏感网络tsn应用功能网元。当该通信装置为时间敏感网络tsn应用功能网元时，该通信接口可以是收发器，或输入/输出接口。

18、在另一种实现方式中，该通信装置为配置于时间敏感网络tsn应用功能网元中的芯片。当该通信装置为配置于时间敏感网络tsn应用功能网元中的芯片时，该通信接口可以是输入/输出接口。

19、在一种实现方式中，该通信装置为时间敏感网络tsn终端。当该通信装置为时间敏感网络tsn终端时，该通信接口可以是收发器，或输入/输出接口。

20、在另一种实现方式中，该通信装置为配置于时间敏感网络tsn终端中的芯片。当该通信装置为配置于时间敏感网络tsn终端中的芯片时，该通信接口可以是输入/输出接口。

21、本公开实施例还提供了一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行本公开任一实施例中的方法。

22、在示例性实施例中，上述处理器可以为一个或多个芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本公开实施例对处理器及各种电路的具体实现方式不做限定。

23、本公开实施例还提供了一种通信系统，包括本公开实施例中的至少一个通信装置。

24、本公开实施例提供了一种通信设备，该通信设备包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行本公开任一实施例中的通信方法。

25、本公开实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本公开任一实施例中的通信方法。

26、本公开实施例提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现本公开任一实施例中的通信方法。