(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210273119.0 (22)申请日 2022.03.18 (71)申请人 阿里巴巴 （中国） 有限公司 地址 310052 浙江省杭州市滨江区长河街 道网商路69 9号4号楼5楼5 08室 (72)发明人 聂百川　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 刘真 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据传输方法、 设备、 介质及产品 (57)摘要 本公开实施例公开了一种数据传输方法、 设 备、 介质及产品， 该方法包括： 向目的服务器的目 的端口首次发送首数据包； 接收所述目的服务器 发送的目的不可达消息， 所述目的不可达消息用 于指示客户端发起认证； 响应于接收所述目的不 可达消息， 生成并返回认证数据包， 所述认证数 据包中携带认证信息； 重新向目的服务器的目的 端口发送所述首数据包。 该技术方案可以消减交 付型数据中心中底层网络暴露面的安全风险， 保 护云平台。 权利要求书2页 说明书16页 附图4页 CN 114726513 A 2022.07.08 CN 114726513 A 1.一种数据传输方法， 其中， 包括： 向目的服 务器的目的端口首次发送首 数据包； 接收所述目的服务器发送的目的不可达消息， 所述目的不可达消息用于指示客户端发 起认证； 响应于接收所述目的不可达消息， 生成并返回认证数据包， 所述认证数据包中携带认 证信息； 重新向目的服 务器的目的端口发送所述首 数据包。 2.根据权利要求1所述的方法， 其中， 所述目的不可达消息中携带有随机值， 所述方法 还包括： 获取所述客户端的共享密钥； 使用所述共享密钥对所述随机值和待加密信息进行加密计算， 得到认证码， 所述待加 密信息包括 客户端标识， 或者还 包括当前时间戳； 所述生成并返回认证数据包， 包括： 将所述待加密信息和所述认证码封装在数据包内， 生成认证数据包； 向所述目的服 务器发送所述认证数据包。 3.根据权利要求1所述的方法， 其中， 所述响应于接收所述目的不可达消息， 生成并返 回认证数据包， 包括： 通过所述客户 端的传输层或套接层响应所述目的不可达消息， 生成并返回认证数据 包， 所述套接层位于协议栈中的传输层和应用层之间。 4.根据权利要求1或2所述的方法， 其中， 所述方法还 包括： 定期接收所述目的服 务器发送的目的不可达消息 。 5.根据权利要求4所述的方法， 其中， 所述使用所述共享密钥对所述随机值和待加密信 息进行加密计算， 得到认证码， 包括： 使用所述共享密钥对所述随机值、 待加密信息以及认证次数进行加密计算， 得到认证 码， 所述认证次数包括所述 客户端被所述目的服 务器指示发起认证的次数。 6.一种数据传输方法， 其中， 包括： 在接收到客户端首次发送的首 数据包时， 丢弃 所述首数据包； 向所述客户端返回目的不可达消息， 所述目的不可达消息用于指示 客户端发起认证； 接收所述 客户端发送的认证数据包， 所述认证数据包中携带认证信息； 基于所述认证信 息确定所述客户端具有访问目的端口的权限时， 为所述客户端放通所 述目的端口 的访问； 通过所述目的端口接收所述 客户端重新发送的所述首 数据包。 7.根据权利要求6所述的方法， 其中， 所述目的不可达消息中携带有随机值， 所述认证 信息包括待加密信息和认证码， 所述待加密信息包括客户端标识， 或者还包括当前时间戳； 所述基于所述认证信息确定所述 客户端具有访问目的端口 的权限， 包括： 基于所述客户端标识查询得到所述客户端的共享密钥和访问权限， 所述访问权限用于 限定所述 客户端在所述目的服 务器的可访问端口； 使用所述共享密钥对所述随机值和所述待加密信息进行加密计算， 得到验证码； 在所述验证码和所述认证码相同时， 若所述客户端在所述目的服务器的可访问端口包权　利　要　求　书 1/2 页 2 CN 114726513 A 2括所述首 数据包要到 达的目的端口， 则确定所述 客户端具有访问目的端口 的权限。 8.根据权利要求6或7所述的方法， 其中， 在为所述客户端放通所述目的端口的访 问之 后， 所述方法还 包括： 定期向所述 客户端发送目的不可达消息 。 9.根据权利要求8所述的方法， 其中， 所述使用所述共享密钥对所述随机值和所述待加 密信息进行加密计算， 得到验证码， 包括： 使用所述共享密钥对所述随机值、 待加密信息以及验证次数进行加密计算， 得到验证 码， 所述验证次数包括所述目的服务器对所述客户端 是否具有访问目的端口权限进行验证 的次数。 10.一种数据传输方法， 其中， 包括： 客户端执行权利要求1至5任一项所述的方法， 目的服务器执行权利要求6至9任一项所 述的方法。 11.一种电子设备， 包括存储器和至少一个处理器； 其中， 所述存储器用于存储一条或 多条计算机指令， 其中， 所述一条或多条计算机指令被所述至少一个处理器执行以实现权 利要求1‑10任一项所述的方法步骤。 12.一种计算机可读存储介质， 其上存储有计算机指令， 该计算机指令被处理器执行时 实现权利要求1 ‑10任一项所述的方法步骤。 13.一种计算机程序产品， 包括计算机程序/指令， 其中， 该计算机程序/指令被处理器 执行时实现权利要求1 ‑10任一项所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 114726513 A 3