(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625151.2 (22)申请日 2021.12.28 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 张云飞　黄友俊　李星　吴建平　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 李世阳 (51)Int.Cl. H04L 47/36(2022.01) H04L 47/12(2022.01) H04L 47/10(2022.01) H04L 9/40(2022.01) (54)发明名称 数据传输方法、 设备、 介质和产品 (57)摘要 本公开提供了一种数据传输方法， 包括： S1， 获取待封装的数据， 对所述待封装的数据进行分 段， 依次形成至少一个第一数据段和至少一个第 二数据段； 其中， 所述至少一个第一数据段的数 据长度较所述至少一个第二数据段的数据长度 小； S2， 对所述至少一个第一数据段和至少一个 第二数据段分别进行加密。 其适配了传输控制协 议(TCP)具有拥塞控制机制的特性， 在TCP连接刚 开始的慢启动阶段， 拥塞窗口较小， 数据长度较 小的第一数据段可 以通过， 一旦连接运行起来， 就可以增加分段的数据长度， 通过数据长度较长 的第二数据段。 传输数据的长度与TCP能够发送 的大小相匹配， 能在保证数据传输前期时延的情 况下， 增加吞吐率。 权利要求书1页 说明书8页 附图4页 CN 114500399 A 2022.05.13 CN 114500399 A 1.一种数据传输方法， 其特 征在于， 包括： S1， 获取待封装的数据， 对所述待封装的数据进行分段， 依次形成至少一个第一数据 段 和至少一个第二数据段； 其中， 所述至少一个第一数据段 的数据长度较所述至少一个第二 数据段的数据长度小； S2， 对所述至少一个第一数据段和至少一个第二数据段分别进行加密。 2.根据权利要求1所述的数据传输方法， 其特征在于， 所述S1中， 所述至少一个第一数 据段的大小为MTU与Record头部和TCP头部的差值， 所述至少一个第二数据段的大小为 16KB。 3.根据权利要求1所述的数据传输方法， 其特征在于， 所述S1还包括： 所述至少一个第 一数据段和至少一个第二数据段依 次传输， 当所述至少一个第二数据段无法传输， 对所述 第二数据段的内容以第一数据段的数据长度为分段长度重新进行分段。 4.根据权利要求1所述的数据封装方法， 其特 征在于， 所述S2还 包括： 当所述至少一个第 一数据段和至少一个第 二数据段满足第 一条件的情况下， 使用第 一 方法进行加密； 当所述至少一个第 一数据段和至少一个第 二数据段满足第 二条件的情况下， 使用第 二 方法进行加密。 5.根据权利要求4所述的数据封装方法， 其特征在于， 当所述至少一个第 一数据段和至 少一个第二数据段为请求报文时， 则代表其满足第一条件； 当所述至少一个第一数据段和 至少一个第二数据段为响应报文时， 则代 表其满足第二条件。 6.根据权利要求5所述的数据封装方法， 其特征在于， 所述第 一方法较第 二方法加密过 程更复杂。 7.根据权利要求6所述的数据封装方法， 其特征在于， 所述第一方法为非对称加密； 所 述第二方法为对称加密。 8.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的方法。 9.一种计算机可读存储介质， 其特征在于， 其上存储有可执行指令， 该指令被处理器执 行时使处 理器执行根据权利要求1～7中任一项所述的方法。 10.一种计算机程序产品， 其特征在于， 包括计算机程序， 所述计算机程序被处理器执 行时实现根据权利要求1～7中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114500399 A 2数据传输方 法、 设备、 介质和 产品 技术领域 [0001]本公开涉及数据传输技 术领域， 具体涉及一种数据传输方法、 设备、 介质和产品。 背景技术 [0002]TLS/SSL数据加解密是基于分段的， 接收方收到一个完整的分段就可以解密， 如果 分段过大， 那接收方必须要等到接收完整个分段的数据才能解密， 当 网络不好出现丢包、 拥 塞、 重传等等情况下会严重影响时延， 如果分段过小， 头部负载比重就会较大， 影响吞吐率。 所以， 怎么分段就比较关键， 也就是TLS  Record Size大小多少合适。 这就涉及到两个重要 的指标： 时延和吞吐率。 [0003]也即， 如果TLS  Record Size设置的较大， 单个Record会在TCP层拆成多个包发送， 那么时延就会增大， 而由于Record头部占比较小， 吞吐率却会增加， 而TLS  Record Size如 果设置的较小， 单个的record在TCP层存在于一个包中， 时延就会比较小， 而由于record头 部占比较大， 吞吐率却会下降。 发明内容 [0004]针对现有技术存在的上述缺陷， 本发明提供了一种数据传输方法、 设备、 介质和 产 品， 其适配了传输控制协议(TCP)具有拥塞控制机制的特性， 在TCP连接刚开始的慢启动阶 段， 拥塞窗口较小， 数据长度较小的第一数据段可以通过， 一旦连接运行起来， 就可以增加 分段的数据长度， 通过数据长度较长的第二数据段。 传输数据的长度与TCP能够发送的大小 相匹配， 能在保证数据传输前期时延的情况 下， 增加吞吐率。 [0005]本发明提供了一种数据传输方法， 包括： S1， 获取待封装的数据， 对所述待封装的 数据进行分段， 依次形成至少一个第一数据段和至少一个第二数据段； 其中， 所述至少一个 第一数据段的数据长度较所述至少一个第二数据段的数据长度小； S2， 对所述至少一个第 一数据段和至少一个第二数据段分别进行加密。 [0006]可选地， 所述S1中， 所述至少一个第一数据段 的大小为MTU与Record头部和TCP头 部的差值， 所述至少一个第二数据段的大小为16KB。 [0007]可选地， 所述S1还包括： 所述至少一个第一数据段和至少一个第二数据段依次传 输， 当所述至少一个第二数据段无法传输， 对所述第二数据段的内容以第一数据段 的数据 长度为分段长度重新进行分段。 [0008]可选地， 所述S2还包括： 当所述至少一个第一数据段和至少一个第二数据段满足 第一条件的情况下， 使用第一方法进行加密； 当所述至少一个第一数据段和至少一个第二 数据段满足第二条件的情况 下， 使用第二方法进行加密。 [0009]可选地， 当所述至少一个第一数据段和至少一个第二数据段为请求报文时， 则代 表其满足第一条件； 当所述至少一个第一数据段和至少一个第二数据段为响应报文时， 则 代表其满足第二条件。 [0010]可选地， 所述第一方法较第二方法加密过程更复杂。说　明　书 1/8 页 3 CN 114500399 A 3