本發明實施例提供了信令傳輸方法、裝置、設備及存儲介質，所述方法包括：檢測到密碼設備的第一物理接口接收第一信令，對第一信令進行加密，并通過第一物理接口將加密后的第一信令轉發至第二物理接口；檢測到密碼設備的第二物理接口接收第二信令，對第二信令進行解密，并通過第二物理接口將解密后的第二信令轉發至第一物理接口；其中，第一物理接口連接自治域內的安全區域鏈路，第二物理接口連接自治域內的非指定區域鏈路?；谛帕钤诜前踩珔^域鏈路以密文形式進行傳輸，信令在指定區域鏈路以明文形式進行傳輸，在基于信令以明文形式在指定區域內的正常傳輸保證不影響正常的網絡業務的情況下，保證信令在非指定區域鏈路的安全。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種信令傳輸方法、一種信令傳輸裝置、相應的一種電子設備以及相應的一種計算機存儲介質。

背景技術

目前在視聯網中，視聯網信令通常是以明文形式進行傳輸的，明文傳輸指的是終端設備在向服務器傳輸數據的過程中，數據并未進行相關解密處理。這種明文傳輸的方式，將會導致數據(特別是敏感數據)在傳輸過程中容易被攻擊者通過中間人攻擊方式(例如劫持、嗅探等)獲取未加密的敏感數據，進而導致能夠利用這些信息以合法用戶的身份進入終端設備，甚至可能進入服務系統后臺，不利于服務系統中更多敏感數據的保護。

發明內容

鑒于上述問題，提出了本發明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種信令傳輸方法、一種信令傳輸裝置、相應的一種電子設備以及相應的一種計算機存儲介質。

本發明實施例公開了一種信令傳輸方法，涉及密碼設備，所述方法包括：

檢測到密碼設備的第一物理接口接收第一信令，對所述第一信令進行加密，并通過所述第一物理接口將加密后的所述第一信令轉發至第二物理接口；

檢測到密碼設備的第二物理接口接收第二信令，對所述第二信令進行解密，并通過所述第二物理接口將解密后的所述第二信令轉發至第一物理接口；其中，所述第一物理接口連接自治域內的指定區域鏈路，所述第二物理接口連接自治域內的非指定區域鏈路。

可選地，所述第一物理接口包括第一光口，所述第二物理接口包括第二光口，所述第一信令包括明文信令，所述第二信令包括密文信令；

所述檢測到密碼設備的第一物理接口接收第一信令，對所述第一信令進行加密，并通過所述第一物理接口將加密后的所述第一信令轉發至第二物理接口，包括：

檢測到密碼設備的第一光口接收明文信令，對所述明文信令進行加密，并通過所述第一光口將加密后的所述明文信令轉發至第二光口；

所述檢測到密碼設備的第二物理接口接收第二信令，對所述第二信令進行解密，并通過所述第二物理接口將解密后的所述第二信令轉發至第一物理接口，包括：

檢測到密碼設備的第二光口接收密文信令，對所述密文信令進行解密，并通過所述第二光口將解密后的所述密文信令轉發至第一光口。

可選地，所述方法還包括：

獲取自治域內不同通信鏈路的通信區域；所述通信區域包括指定區域和/或非指定區域，其中所述指定區域具有指定區域鏈路，所述非指定區域具有非指定區域鏈路；

在所述指定區域鏈路的鏈路端口部署所述密碼設備，所述密碼設備用于將所述指定區域鏈路和所述非指定區域鏈路進行通信連接形成同一通信鏈路。

可選地，還包括：

對所述密碼設備進行入網認證，并獲取預設密碼協商策略；

響應所述密碼設備入網認證通過，根據所述預設密碼協商策略生成針對所述密碼設備的密鑰；所述密鑰用于提供給所述密碼設備對所述明文信令進行加密和/或對所述密文信令進行解密。