CN105846982A - 一种跨域传输的方法 - Google Patents

一种跨域传输的方法 Download PDF

Info

Publication number
CN105846982A
CN105846982A CN201610285419.5A CN201610285419A CN105846982A CN 105846982 A CN105846982 A CN 105846982A CN 201610285419 A CN201610285419 A CN 201610285419A CN 105846982 A CN105846982 A CN 105846982A
Authority
CN
China
Prior art keywords
packet
information
sent
numbering
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610285419.5A
Other languages
English (en)
Other versions
CN105846982B (zh
Inventor
钮艳
杜翠兰
佟玲玲
易立
孙旷怡
张琳
姜宇航
赵晓航
查奇文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Computer Network and Information Security Management Center
Original Assignee
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Computer Network and Information Security Management Center filed Critical National Computer Network and Information Security Management Center
Priority to CN201610285419.5A priority Critical patent/CN105846982B/zh
Publication of CN105846982A publication Critical patent/CN105846982A/zh
Application granted granted Critical
Publication of CN105846982B publication Critical patent/CN105846982B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • H04L5/0055Physical resource allocation for ACK/NACK
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • H04L1/1657Implicit acknowledgement of correct or incorrect reception, e.g. with a moving window
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1806Go-back-N protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种跨域传输的方法,该方法包括:在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息。该方法能够减少数据反馈量、提高传输速率、增强可靠性。

Description

一种跨域传输的方法
技术领域
本发明涉及互联网技术领域,尤其涉及一种跨域传输的方法。
背景技术
随着越来越多的信息系统通过网络流转数据,信息的安全保密需求也变得越来越重要,越来越多的企业组织通过建立基于安全域的信息安全防御体系来提高信息的安全保障能力,确保信息系统安全可靠地运行。企业组织在划分安全域时,通常将具有相同安全等级和属性的数据和系统划入同一安全域,域内相互信任,可直接通信;不同安全域之间的信息交互则需经审核,一般通过网闸进行实时数据交互,且受到访问控制管理策略的制约控制。在仅支持UDP协议下的跨域传输时,对UDP数据包的大小有限制,在网闸环境下的UDP数据包的传输速率低、可靠性差。
发明内容
本发明要解决的技术问题是,提供一种跨域传输的方法,能够减少数据反馈量、提高传输速率、增强可靠性。
本发明采用的技术方案是,所述跨域传输的方法,包括:
在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;
为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;
所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号;
将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。
进一步的,所述方法还包括:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,所述发送槽将槽位上的数据包通过UDP传输至接收终端;
所述发送槽的槽位个数根据网闸负载能力进行动态调整。
进一步的,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力。
进一步的,所述方法还包括:在对每个待发送信息进行编号前,判断所述待发送信息是否符合保密要求;
若是,则对所述待发送信息进行编号;
若否,则不对所述待发送信息进行编号。
进一步的,所述方法还包括:对经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。
进一步的,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。
本发明还提供一种跨域传输的方法,包括:
在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息;
所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
进一步的,所述方法还包括:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上,再提取槽位上的数据包进行重组;
所述接收槽的槽位个数根据网闸负载能力进行动态调整。
进一步的,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括:
根据所述校验码CRC判断数据包在传输过程中是否被篡改。
进一步的,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
采用上述技术方案,本发明至少具有下列优点:
本发明所述的跨域传输的方法,适用于网闸环境下的跨域传输,且跨域传输仅支持UDP协议并对传输数据包的大小有限制。本发明为大规模的关键数据传输提供了一种可靠性高的解决方案,能有效减少数据的反馈量、提升传输效率,适用于跨网域传输和多点分布式传输的场景。
附图说明
图1为本发明第一实施例的跨域传输的方法的流程图;
图2为本发明第二实施例的跨域传输的方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,提供一种跨域传输的方法,应用在发送终端,如图1所示,该方法包括以下具体步骤:
步骤S101:逐一判断待发送信息是否符合保密要求;
若是,则对所述待发送信息进行编号,执行步骤S102;
若否,则不对所述待发送信息进行编号。
步骤S102:按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;
具体的,所述按顺序为每个数据包编号,包括以下两种方式:
第一种:以待发送信息为单位,针对任一待发送信息中的数据包,按照顺序为所述数据包进行编号,例如:对第一个待发送信息中的5个数据包分别编号1到5;对第二个待发送信息中的6个数据包分别编号1到6;
第二种:将所有待发送消息中的所有数据包按照顺序一起编号,例如:对第一个待发送信息中的5个数据包分别编号1到5;对第二个待发送信息中的6个数据包分别编号6到11。
步骤S103:为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;
具体的,所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
步骤S104:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,并对所述经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。
步骤S105:所述发送槽将槽位上的数据包通过UDP传输至接收终端。
具体的,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力;
所述发送槽的槽位个数根据网闸负载能力进行动态调整。
进一步的,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。
本发明第二实施例,提供一种跨域传输的方法,应用在接收终端,如图2所示,该方法包括以下具体步骤:
步骤S201:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上;
具体的,所述接收槽的槽位个数根据网闸负载能力进行动态调整。
步骤S202:提取槽位上的数据包,按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息;
具体的,所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
进一步的,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
更进一步的,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括:
根据所述校验码CRC判断数据包在传输过程中是否被篡改。
本发明实施例中介绍的跨域传输的方法,适用于网闸环境下的跨域传输,且跨域传输仅支持UDP协议并对传输数据包的大小有限制。本发明为大规模的关键数据传输提供了一种可靠性高的解决方案,能有效减少数据的反馈量、提升传输效率,适用于跨网域传输和多点分布式传输的场景。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。

Claims (10)

1.一种跨域传输的方法,其特征在于,包括:
在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;
为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;
所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号;
将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。
2.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,所述发送槽将槽位上的数据包通过UDP传输至接收终端;
所述发送槽的槽位个数根据网闸负载能力进行动态调整。
3.根据权利要求2所述的跨域传输的方法,其特征在于,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力。
4.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:在对每个待发送信息进行编号前,判断所述待发送信息是否符合保密要求;
若是,则对所述待发送信息进行编号;
若否,则不对所述待发送信息进行编号。
5.根据权利要求1所述的跨域传输的方法,其特征在于所述方法还包括:对经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。
6.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。
7.一种跨域传输的方法,其特征在于,包括:
在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息;
所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
8.根据权利要求7所述的跨域传输的方法,其特征在于,所述方法还包括:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上,再提取槽位上的数据包进行重组;
所述接收槽的槽位个数根据网闸负载能力进行动态调整。
9.根据权利要求7所述的跨域传输的方法,其特征在于,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括:
根据所述校验码CRC判断数据包在传输过程中是否被篡改。
10.根据权利要求7所述的跨域传输的方法,其特征在于,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
CN201610285419.5A 2016-04-29 2016-04-29 一种跨域传输的方法 Expired - Fee Related CN105846982B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610285419.5A CN105846982B (zh) 2016-04-29 2016-04-29 一种跨域传输的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610285419.5A CN105846982B (zh) 2016-04-29 2016-04-29 一种跨域传输的方法

Publications (2)

Publication Number Publication Date
CN105846982A true CN105846982A (zh) 2016-08-10
CN105846982B CN105846982B (zh) 2019-03-15

Family

ID=56590617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610285419.5A Expired - Fee Related CN105846982B (zh) 2016-04-29 2016-04-29 一种跨域传输的方法

Country Status (1)

Country Link
CN (1) CN105846982B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483148A (zh) * 2017-07-28 2017-12-15 北京北信源软件股份有限公司 差错处理方法及装置
CN107517265A (zh) * 2017-09-04 2017-12-26 安徽爱她有果电子商务有限公司 一种基于utp协议的数据高速传输系统
CN107579920A (zh) * 2017-09-25 2018-01-12 盛科网络(苏州)有限公司 数据流的传输方法、装置、存储介质及处理器
CN111405649A (zh) * 2020-03-26 2020-07-10 Tcl移动通信科技(宁波)有限公司 一种信息传输方法、装置及移动终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188784A (zh) * 2006-11-15 2008-05-28 中兴通讯股份有限公司 提高utran hsupa ip传输性能的实现方法
CN101778093A (zh) * 2009-01-13 2010-07-14 蒋一 基于udp协议的数据传输方法
CN101917472A (zh) * 2010-08-12 2010-12-15 北京星网锐捷网络技术有限公司 一种多链路报文的重组方法、装置及设备
CN102647251A (zh) * 2012-03-26 2012-08-22 北京星网锐捷网络技术有限公司 数据传输方法及系统、发送端设备与接收端设备
CN103595511A (zh) * 2013-10-17 2014-02-19 广东电网公司茂名供电局 一种电力系统内部网络i区至iii区数据传输的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188784A (zh) * 2006-11-15 2008-05-28 中兴通讯股份有限公司 提高utran hsupa ip传输性能的实现方法
CN101778093A (zh) * 2009-01-13 2010-07-14 蒋一 基于udp协议的数据传输方法
CN101917472A (zh) * 2010-08-12 2010-12-15 北京星网锐捷网络技术有限公司 一种多链路报文的重组方法、装置及设备
CN102647251A (zh) * 2012-03-26 2012-08-22 北京星网锐捷网络技术有限公司 数据传输方法及系统、发送端设备与接收端设备
CN103595511A (zh) * 2013-10-17 2014-02-19 广东电网公司茂名供电局 一种电力系统内部网络i区至iii区数据传输的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483148A (zh) * 2017-07-28 2017-12-15 北京北信源软件股份有限公司 差错处理方法及装置
CN107517265A (zh) * 2017-09-04 2017-12-26 安徽爱她有果电子商务有限公司 一种基于utp协议的数据高速传输系统
CN107579920A (zh) * 2017-09-25 2018-01-12 盛科网络(苏州)有限公司 数据流的传输方法、装置、存储介质及处理器
CN107579920B (zh) * 2017-09-25 2021-06-01 盛科网络(苏州)有限公司 数据流的传输方法、装置、存储介质及处理器
CN111405649A (zh) * 2020-03-26 2020-07-10 Tcl移动通信科技(宁波)有限公司 一种信息传输方法、装置及移动终端

Also Published As

Publication number Publication date
CN105846982B (zh) 2019-03-15

Similar Documents

Publication Publication Date Title
CN102006294B (zh) Ims多媒体通信方法和系统、终端及ims核心网
CN105554760B (zh) 无线接入点认证方法、装置及系统
CN105846982A (zh) 一种跨域传输的方法
US10560286B2 (en) Gateway device and control method for the same
KR20090032624A (ko) Ieee 802.15.4 네트워크에서의 보안 설정 가능한 맥프레임 제공 방법 및 장치
CN102474724A (zh) 用于在无线网中安全地广播敏感数据的方法
CN101645883A (zh) 数据传输方法、数据发送方法及数据接收方法
CN102231725B (zh) 一种动态主机配置协议报文的认证方法、设备及系统
CN108966174A (zh) 一种无人机与地面站的通讯加密方法
CN108024243A (zh) 一种eSIM卡入网通信方法及其系统
US9648650B2 (en) Pairing of devices through separate networks
CN103874059B (zh) 报文处理方法及装置、系统
CN106911428B (zh) 信息的传输方法和装置
CN101166132B (zh) 非法终端估计系统、非法终端估计装置以及通信终端装置
Tsai et al. Secure anonymous authentication scheme without verification table for mobile satellite communication systems
KR101881717B1 (ko) 정책 제어 기능 관리 메커니즘에 대한 시스템 및 방법
CN105871646A (zh) 网关设备及网关配置方法
CN101115055B (zh) 通信网络中报告隧道数据包中各级错误的装置及方法
CN110351721A (zh) 接入网络切片的方法及装置、存储介质、电子装置
CN101668009A (zh) 路由地址的安全处理方法和系统
CN108282335A (zh) 一种量子密钥云的实现方法
KR102178624B1 (ko) 적어도 하나의 디바이스에 데이터를 송신하기 위한 방법, 데이터 송신 제어 서버, 저장 서버, 처리 서버 및 시스템
CN109429226B (zh) 一种临时用户凭证的生成方法、用户卡、终端及网络设备
CN101877693A (zh) 获取公钥的方法、装置和系统
CN111093193A (zh) 一种适用于Lora网络的MAC层通信安全机制

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190315

Termination date: 20210429

CF01 Termination of patent right due to non-payment of annual fee