[发明专利]一种业务交互方法、装置、业务系统、电子设备及介质

权利要求书

1.一种业务交互方法，其特征在于，所述方法用于实现多个分支设备之间进行业务交互；所述方法应用于所述分支设备；多个所述分支设备分别与总部设备建立有互联网安全协议IPSec隧道；所述方法包括：

获取待发送的第一业务报文；

根据所述第一业务报文的目的地址，确定接收所述第一业务报文的目标分支设备，并获取所述目标分支设备的关键信息；

利用所述关键信息对所述第一业务报文进行封装，得到目标业务报文；

通过所述总部设备向所述目标分支设备发送所述目标业务报文。

2.根据权利要求1所述的方法，其特征在于，所述IPSec隧道的建立过程包括以下步骤：

创建IPSec隧道接口，并配置所述IPSec隧道接口的接口地址；

与所述总部设备建立IPSec隧道；

向所述总部设备发送注册信息，所述注册信息包括所述分支设备的公网地址与配置的接口地址，以使所述总部设备利用所述注册信息、以及针对所述分支设备生成的安全联盟SA信息进行注册。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

获取多个所述分支设备配置的接口地址，并利用获取的接口地址进行路由配置；

所述根据所述第一业务报文的目的地址，确定接收所述第一业务报文的目标分支设备，并获取所述目标分支设备的关键信息，包括：

根据所述目的地址进行路由查找，确定所述目标分支设备的IPSec隧道接口的目标接口地址；

根据所述目标接口地址获取所述目标分支设备的关键信息。

4.根据权利要求3所述的方法，其特征在于，所述根据所述目标接口地址获取所述目标分支设备的关键信息，包括：

根据所述目标接口地址在本地查询所述目标分支设备的关键信息；或者

向所述总部设备发送携带所述目标接口地址的请求信息；接收所述总部设备根据所述目标接口地址返回的目标分支设备的关键信息。

5.根据权利要求2所述的方法，其特征在于，所述关键信息包括所述目标分支设备的目标公网地址和目标SA信息，所述目标SA信息是所述总部设备针对所述目标分支设备生成的；

所述利用所述关键信息对所述第一业务报文进行封装，得到目标业务报文，包括：

利用所述目标SA信息中的加密信息对所述第一业务报文进行加密；

利用所述目标公网地址封装加密后的第一业务报文，得到目标业务报文。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收所述目标分支设备发送的第二业务报文；

利用所述目标SA信息中的解密信息对所述第二业务报文进行解密。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于满足预设条件，删除所述关键信息。

8.一种业务交互方法，其特征在于，所述方法用于实现多个分支设备之间进行业务交互；多个所述分支设备分别与总部设备建立有IPSec隧道；所述方法应用于所述总部设备，所述方法包括：

响应于接收到分支设备发送的第三业务报文，获取所述第三业务报文的目的地址；所述第三业务报文是所述分支设备封装后的报文；

若所述目的地址指向所述总部设备，解封装所述第三业务报文；

若所述目的地址指向目标分支设备，则将所述第三业务报文转发至所述目标分支设备。

9.根据权利要求8所述的方法，其特征在于，所述IPSec隧道的建立过程包括以下步骤：

创建IPSec隧道接口，并配置所述IPSec隧道接口的接口地址；

针对多个所述分支设备中的每个，生成与所述分支设备对应的SA信息，并与所述分支设备建立IPSec隧道；

响应于接收到分支设备发送的注册信息，利用所述注册信息与所述分支设备对应的SA信息进行注册；所述注册信息包括所述分支设备的公网地址与配置的接口地址。