[发明专利]一种业务交互方法、装置、业务系统、电子设备及介质

说明书

本申请实施例提供一种业务交互方法、装置、业务系统、电子设备及介质，用于实现多个分支设备之间进行业务交互；方法应用于分支设备；多个分支设备分别与总部设备建立有互联网安全协议IPSec隧道；方法包括：获取待发送的第一业务报文；根据第一业务报文的目的地址，确定接收第一业务报文的目标分支设备，并获取目标分支设备的关键信息；利用关键信息对第一业务报文进行封装，得到目标业务报文；通过总部设备向目标分支设备发送目标业务报文。上述过程分支设备之间无需建立IPSec隧道，分支设备之间在不知道对方公网IP地址时也能实现业务交互。且分支设备之间的业务交互无需进行多次协商，为分支设备节约了内存和资源，提升了设备性能。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种业务交互方法、装置、业务系统、电子设备及介质。

背景技术

IPSec(Internet Protocol Security，网络协议安全)协议是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇。

随着企业信息化程度提高，企业总部与各地分支之间基于IPSec协议的VPN技术进行组网。各地分支可以分别与企业总部建立IPSec隧道。在这样的组网模式下，分支与总部可以随时通过建立的IPSec隧道进行业务交互。但若各个分支之间也存在交互需求，就需要在各个分支之间也建立IPSec隧道，显然，这会耗费较多的计算机资源。

发明内容

本申请实施例的目的在于提供一种业务交互方法、装置、业务系统、电子设备及介质，用以实现分支之间进行业务交互的技术效果。

本申请实施例第一方面提供了一种业务交互方法，所述方法用于实现多个分支设备之间进行业务交互；所述方法应用于所述分支设备；多个所述分支设备分别与总部设备建立有互联网安全协议IPSec隧道；所述方法包括：

获取待发送的第一业务报文；

根据所述第一业务报文的目的地址，确定接收所述第一业务报文的目标分支设备，并获取所述目标分支设备的关键信息；

利用所述关键信息对所述第一业务报文进行封装，得到目标业务报文；

通过所述总部设备向所述目标分支设备发送所述目标业务报文。

在上述实现过程中，业务发起方所在分支的分支设备可以利用目标分支设备的关键信息对第一业务报文进行封装，使得封装后的目标业务报文符合IPSec隧道收发报文的格式。最后利用总部设备与目标分支设备之间所建立的IPSec隧道传输目标业务报文。上述过程分支设备之间无需建立IPSec隧道，分支设备之间在不知道对方公网IP地址时也能实现业务交互。且分支设备之间的业务交互无需进行多次协商，为分支设备节约了内存和资源，提升了设备性能。

进一步地，所述IPSec隧道的建立过程包括以下步骤：

创建IPSec隧道接口，并配置所述IPSec隧道接口的接口地址；

与所述总部设备建立IPSec隧道；

向所述总部设备发送注册信息，所述注册信息包括所述分支设备的公网地址与配置的接口地址，以使所述总部设备利用所述注册信息、以及针对所述分支设备生成的安全联盟SA信息进行注册。

在上述实现过程中，各分支设备通过向总部设备进行信息注册，使得总部设备能够将各分支设备的公网地址、接口地址与SA信息形成映射关系，以便于后续分支设备向总部设备查询其他分支设备的关键信息。

进一步地，所述方法还包括：

获取多个所述分支设备配置的接口地址，并利用获取的接口地址进行路由配置；

所述根据所述第一业务报文的目的地址，确定接收所述第一业务报文的目标分支设备，并获取所述目标分支设备的关键信息，包括：