(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211100253.7 (22)申请日 2022.09.09 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 黄志新　骆益民　潘俊斌　赖柏辉　 余冬玲　李亮　谢楚慈　陈烈强　 刘雁斌　江永杰　刘年　周丹　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 刘霞　臧建明 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据传输方法、 网关、 S DN控制器及存 储介质 (57)摘要 本申请提供一种数据传输方法、 网关、 SDN控 制器及存储介质， 应用于通信技术领域， 其中， 方 法通过对政企分支用户端与政企总部用户端之 间传输的原始数据包进行加密处理， 得到加密数 据包， 通过具有数据高效传输优势的因特网和 OTN专网融合的政企专网进行加密数据包的传 输， 确保了政企分支用户端与政企总部用户端之 间数据传输的安全性和高效性。 本申请的方法， 解决了现有的OTN专网与MS TP专网融合的专网通 信方式存在的数据传输效率低的问题， 提高了政 企总部与政企分支之间政企业 务的处理时效性。 权利要求书3页 说明书20页 附图8页 CN 115473729 A 2022.12.13 CN 115473729 A 1.一种数据传输方法， 其特征在于， 所述方法应用于政企专网， 政企总部用户端通过光 传送网OTN专网接入所述政企专网， 政企分支用户端通过因特网接入所述政企专网， 所述 OTN专网与所述因特网之 间设置有转 发网关和软件定义网络控制器SDN控制器， 所述转 发网 关与所述S DN控制器连接， 所述因特网设置有接入网关； 所述方法， 包括： 所述接入网关获取 所述政企分支用户端通过 所述因特网发送的原 始数据包； 所述接入网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述原始数据包 进行加密封装处 理， 得到加密数据包； 所述接入网关通过所述因特网将所述加密数据包发送到所述转发网关， 以使得所述转 发网关通过 所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端。 2.根据权利要求1所述的方法， 其特征在于， 所述接入网关采用所述SDN控制器预先远 程配置的加密封装配置， 对所述原 始数据包进行加密封装处 理， 得到加密数据包， 包括： 所述接入网关若确定与所述原始数据包中目标用户端标识对应的用户端为政企总部 用户端， 则采用所述SDN控制器预先远程配置的加密封装配置， 对所述原始数据包进 行加密 封装处理， 得到加密数据包。 3.根据权利要求1或2所述的方法， 其特征在于， 所述原始数据包包含表征政企业务数 据的数据净荷； 所述接入网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述原始数据包 进行加密封装处 理， 得到加密数据包， 包括： 所述接入网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述数据净荷分 别进行加密处 理和认证运 算， 得到加密数据和认证值； 所述接入网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述加密数据和 认证值进行第一封装处 理， 得到加密数据包。 4.根据权利要求3所述的方法， 其特征在于， 所述转发网关通过所述OTN专网将认证通 过的加密数据包发送到所述政企总部用户端， 包括： 所述转发网关采用所述SDN控制器预先远程配置的解密认证配置， 按如下方式通过所 述OTN专网将认证通过的加密数据包发送到所述政企总部用户端： 所述转发网关对所述加密数据包进行解封装处 理， 得到解封装数据包； 所述转发网关对所述 解封装数据包中加密数据进行解密处 理， 得到解密数据； 所述转发网关对所述 解密数据进行认证运 算， 得到复核值； 若所述复核值与所述解封装数据包中的认证值相同， 则所述转发网关确定所述加密数 据包为认证通过的加密数据包； 所述转发网关将所述解密数据进行第二封装处理， 得到第一解密数据包， 通过所述OTN 专网将所述第一 解密数据包发送到所述政企总部用户端。 5.一种数据传输方法， 其特征在于， 所述方法应用于政企专网， 政企总部用户端通过光 传送网OTN专网接入所述政企专网， 政企分支用户端通过因特网接入所述政企专网， 所述 OTN专网与所述因特网之 间设置有转 发网关和软件定义网络控制器SDN控制器， 所述转 发网 关与所述S DN控制器连接， 所述因特网设置有接入网关； 所述方法， 包括： 所述转发网关获取 所述政企总部用户端通过 所述OTN专网发送的原 始数据包； 所述转发网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述原始数据包权　利　要　求　书 1/3 页 2 CN 115473729 A 2进行加密封装处 理， 得到加密数据包； 所述转发网关通过所述因特网将所述加密数据包发送到所述接入 网关， 以使得所述接 入网关通过 所述因特网将认证通过的加密数据包发送到所述政企分支用户端。 6.根据权利要求5所述的方法， 其特征在于， 所述原始数据包包括表征政企业务数据的 数据净荷； 所述转发网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述原始数据包 进行加密封装处 理， 得到加密数据包， 包括： 所述转发网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述数据净荷分 别进行加密处 理和认证运 算， 得到加密数据和认证值； 所述转发网关采用所述SDN控制器预先远程配置的加密封装配置， 对所述加密数据和 认证值进行第一封装处 理， 得到加密数据包。 7.根据权利要求6所述的方法， 其特征在于， 所述接入 网关通过所述因特网将认证通过 的加密数据包发送到所述政企分支用户端， 包括： 所述接入网关采用所述SDN控制器预先远程配置的解密认证配置， 按如下方式通过所 述因特网将认证通过的加密数据包发送到所述政企分支用户端： 所述接入网关对所述加密数据包进行解封装处 理， 得到解封装数据包； 所述接入网关对所述 解封装数据包中加密数据进行解密处 理， 得到解密数据； 所述接入网关对所述 解密数据进行认证运 算， 得到复核值； 若所述复核值与所述解封装数据包中的认证值相同， 则所述接入 网关确定所述加密数 据包为认证通过的加密数据包； 所述接入网关将所述解密数据进行第三封装处理， 得到第二解密数据包， 通过所述因 特网将所述第二 解密数据包发送到所述政企分支用户端。 8.一种数据传输方法， 其特征在于， 所述方法应用于政企专网， 政企总部用户端通过光 传送网OTN专网接入所述政企专网， 政企分支用户端通过因特网接入所述政企专网， 所述 OTN专网与所述因特网之 间设置有转 发网关和软件定义网络控制器SDN控制器， 所述转 发网 关与所述S DN控制器连接， 所述因特网设置有接入网关； 所述方法， 包括： 所述SDN控制器为所述接入网关远程配置加密封装配置， 以使得所述接入网关采用所 述加密封装配置对政企分支用户端通过所述因特网发送的原始数据包进行加密封装处理 后， 将得到的加密数据包通过 所述因特网发送到所述 转发网关； 所述SDN控制器为所述转发网关远程配置加密封装配置， 以使得所述转发网关采用所 述加密封装配置对政企总部用户端通过所述OTN专网发送的原始数据包进行加密封装处理 后， 将得到的加密数据包通过 所述因特网发送到所述接入网关； 所述SDN控制器为所述接入网关远程配置解密认证配置， 以使得所述接入网关采用所 述解密认证配置对所接收的加密数据包进 行解密认证处理后， 通过所述因特网将认证通过 的加密数据包发送到政企分支用户端； 所述SDN控制器为所述转发网关远程配置解密认证配置， 以使得所述转发网关采用所 述解密认证配置对所接收的加密数据包进行解密认证处理后， 通过所述OTN专网将认证通 过的加密数据包发送到政企总部用户端。 9.一种接入网关， 其特征在于， 应用于政企专网， 政企总部用户端通过光传送网OTN专权　利　要　求　书 2/3 页 3 CN 115473729 A 3