CN110351114A - 基于工控机安全网络加速方法及系统 - Google Patents

基于工控机安全网络加速方法及系统 Download PDF

Info

Publication number
CN110351114A
CN110351114A CN201910433231.4A CN201910433231A CN110351114A CN 110351114 A CN110351114 A CN 110351114A CN 201910433231 A CN201910433231 A CN 201910433231A CN 110351114 A CN110351114 A CN 110351114A
Authority
CN
China
Prior art keywords
personal computer
industrial personal
acceleration
code
service management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910433231.4A
Other languages
English (en)
Other versions
CN110351114B (zh
Inventor
周金洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Blue Torch Xingye (red Cliff) Technology Co Ltd
Original Assignee
Blue Torch Xingye (red Cliff) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Blue Torch Xingye (red Cliff) Technology Co Ltd filed Critical Blue Torch Xingye (red Cliff) Technology Co Ltd
Priority to CN201910433231.4A priority Critical patent/CN110351114B/zh
Publication of CN110351114A publication Critical patent/CN110351114A/zh
Application granted granted Critical
Publication of CN110351114B publication Critical patent/CN110351114B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/083Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于工控机安全网络加速方法及系统;包括工控机将加速信息通过通讯模块发送至加速服务管理平台,加速服务管理平台接收工控机发送的加速信息,并搜索是否预存有所述接收到的工控机编号,如果是,则转下一步;如果否,则向所述工控机发送不存在所述工控机编号的提示等步骤。本发明可以在工控机加速信息还没有卡顿前就能自动及时调整当前工控机加速信息发送网络的信道占用比例和发送速率,为工控机加速提供了良好的通讯保障。

Description

基于工控机安全网络加速方法及系统
技术领域
本发明属于计算机技术领域,具体涉及一种基于工控机安全网络加速方法及系统。
背景技术
随着社会信息化的不断深入,关键性行业的关键任务将越来越多地依靠工控机,而以低成本工业控制自动化正在成为主流,本土工控机厂商所受到的重视程度也越来越高。随着电力、冶金、石化、环保、交通、建筑等行业的迅速发展,从数字家庭用的机顶盒、数字电视,到银行柜员机、高速公路收费系统、加油站管理、制造业生产线控制,金融、政府、国防等行业信息化需求不断增加,对工控机的需求很大,工控机市场发展前景十分广阔。
但是,现有基于工控机安全网络处理能力不强,无法满足高要求的数据吞吐量,并且在路由注册和设备安全方面的适应性较弱,安全性不高,威胁到工控机加速的网络安全,且功耗较高,时延更长,在工控机加速信息产生卡顿后才进行处理,即使有实时调整的也是属于跳跃变化,很难实时平顺传输,容易产生较大的突发时延,通讯模块的数据传入速率和信道利用率不高,无法满足工控机网络安全加速的应用需求。
发明内容
本发明的目的是为了克服上述不足提供一种基于工控机安全网络加速方法及系统;
本发明一种基于工控机安全网络加速方法,包括以下步骤:
工控机将加速信息通过通讯模块发送至加速服务管理平台,加速服务管理平台接收工控机发送的加速信息,并搜索是否预存有所述接收到的工控机编号,如果是,则转下一步;如果否,则向所述工控机发送不存在所述工控机编号的提示;
加速服务管理平台查找具有加速服务且当前状态为空闲的路由器作为加速路由器,并将所述加速路由器的地址发送给工控机;
工控机通过所述加速路由器地址访问其对应控制的设备服务器,即可实现网络加速。
进一步,当加速路由器为多个时,优先选择访问时延最短的加速路由器。
进一步,所述加速服务管理平台事先注册有多个路由器地址和工控机对应控制的设备服务器地址。
进一步,所述加速信息中含有工控机编号和工控机对应控制的设备服务器地址。
进一步,所述加速服务管理平台注册多个路由器地址时,读取前半段路由初始值,将前半段路由初始值进行编码,生成具有预设纠错功能的预设纠错码字;
读取后半段路由初始值,根据后半段路由初始值生成第一代码;
将预设纠错码字与第一代码地址做异或处理,生成校验码并进行存储;
读取与第一代码具有相同地址的第二代码;
将第二代码与校验码做异或操作,获得误差码;
对误差码进行译码,判断实际错误是否不大于预设纠错容限,如果是则生成标准码,译码成功,否则,译码失败,停止注册;
在译码成功时,将标准码与校验码做异或操作,恢复出第三代码;
将恢复出的第三代码与第一代码进行比较,如果相同则验证成功,继续注册下一路由器。
进一步,所述加速服务管理平台通过通讯模块接收工控机发送的加速信息时先判断当前工控机加速信息发送通讯模块的吞吐量,当前吞吐量如果不能满足当前通讯需求时,进行调整。
一种基于工控机安全网络加速方法的系统,包括以下部分:工控机、通讯模块发和加速服务管理平台,所述工控机通过通讯模块发与加速服务管理平台相连。
本发明具有以下效果:工控机在访问其对应控制的设备服务器时,通过加速服务管理平台提供加速路由器访问对应即可,不仅实现网络加速而且减少了网络拓扑,通过动态实时管理实现了路由安全注册,从而使得工控机安全加速,相比于现有的路由注册加密方式,适应性更强,可以满足工控机网络安全加速应用需求,通过调整当前时刻的信道占用峰值,可以在工控机加速信息还没有卡顿前就能自动及时调整当前工控机加速信息发送网络的信道占用比例和发送速率,为工控机加速提供了良好的通讯保障。
附图说明
图1是基于工控机安全网络加速系统结构示意图。
具体实施方式
以下结合具体实施例对本发明作进一步的说明:
一种基于工控机安全网络加速方法,包括以下步骤:
工控机将加速信息通过通讯模块发送至加速服务管理平台,加速服务管理平台接收工控机发送的加速信息,并搜索是否预存有所述接收到的工控机编号,如果是,则转下一步;如果否,则向所述工控机发送不存在所述工控机编号的提示;
加速服务管理平台查找具有加速服务且当前状态为空闲的路由器作为加速路由器,并将所述加速路由器的地址发送给工控机;
工控机通过所述加速路由器地址访问其对应控制的设备服务器,即可实现网络加速。
当加速路由器为多个时,优先选择访问时延最短的加速路由器。
所述加速服务管理平台事先注册有多个路由器地址和工控机对应控制的设备服务器地址。
所述加速信息中含有工控机编号和工控机对应控制的设备服务器地址。
所述加速服务管理平台注册多个路由器地址时,读取前半段路由初始值,将前半段路由初始值进行编码,生成具有预设纠错功能的预设纠错码字;
读取后半段路由初始值,根据后半段路由初始值生成第一代码;
将预设纠错码字与第一代码地址做异或处理,生成校验码并进行存储;
读取与第一代码具有相同地址的第二代码;
将第二代码与校验码做异或操作,获得误差码;
对误差码进行译码,判断实际错误是否不大于预设纠错容限,如果是则生成标准码,译码成功,否则,译码失败,停止注册;
在译码成功时,将标准码与校验码做异或操作,恢复出第三代码;
将恢复出的第三代码与第一代码进行比较,如果相同则验证成功,继续注册下一路由器。
在上述步骤中,读取与第一代码具有相同地址且随机差异输出一个不可预测的第二代码,第二代码无法克隆,通过第二代码与校验码做异或操作,获得误差码生成一组密钥,可以保证密钥的安全性,密钥只存在于加速服务管理平台,在使用时才会生成,且具有随机唯一性,再加上无法克隆,通过动态实时管理实现了路由安全注册,从而使得工控机安全加速,相比于现有的路由注册加密方式,适应性更强,可以满足工控机网络安全加速应用需求。
所述加速服务管理平台通过通讯模块接收工控机发送的加速信息时先判断当前工控机加速信息发送通讯模块的吞吐量,当前吞吐量如果不能满足当前通讯需求时,进行调整。
所述加速服务管理平台通过通讯模块接收工控机发送的加速信息时先判断当前工控机加速信息发送通讯模块的吞吐量,具体包括以下步骤:
统计工控机加速信息误差延迟变量wc(ti),
wc(ti)=(ti-ti-1)-(Ti-Ti-1)
其中,ti表示统计工控机加速信息最后一个数据包到达加速服务管理平台的时间,Ti表示统计工控机加速信息第一个数据包发送的时间;
对接收工控机发送的加速请求信号进行分步检测粗时延估计,得到粗时延估计gj(ti);
调整当前时刻的信道占用峰值fz(ti),
fz(ti)=fz(ti-1)+(ti-ti-1)·bhfz(ti)(|gj(ti)|-fz(ti-1)),
其中bhfz(ti)为信道占用峰值的变化调节因子,即
其中fz(ti-1)为加速服务管理平台接收上一个数据包时的信道占用峰值,bhzj为信道占用峰值增加的速度,bhjs为信道占用峰值减小的速度;
计算当前工控机加速信息发送网络的信道占用比例bl,即:
其中gj(ti)为粗时延估计,fz(ti)为信道占用峰值;
信道占用峰值的大小表明了当前工控机加速信息发送网络信道的吞吐量;
当前工控机加速信息发送网络信道的吞吐量不能满足当前通讯需求时,进行调整,具体包括以下步骤:
计算信道占用程度元素ys=e-(bl),其中bl为当前工控机加速信息发送网络的信道占用比例;
计算降低信道占用程度的控制系数,具体为控制系数kz(ti)=0.9+0.2e-(bl)
计算加速服务管理平台的合适接收速率:vhs(ti)=kzvzd(ti),其中vzd(ti)为加速服务管理平台前100ms内的最大接收速率;
将工控机加速信息发送速率调整至加速服务管理平台的合适接收速率以内。
在上述步骤中,通过调整当前时刻的信道占用峰值,可以在工控机加速信息还没有卡顿前就能自动及时调整当前工控机加速信息发送网络的信道占用比例和发送速率,所用算法显著提高了通讯模块数据传入速率和信道利用率,降低了网络时延,为工控机加速提供了良好的通讯保障。
基于工控机安全网络加速方法的系统,包括以下部分:工控机、通讯模块发和加速服务管理平台,所述工控机通过通讯模块发与加速服务管理平台相连。

Claims (7)

1.一种基于工控机安全网络加速方法,其特征在于,包括以下步骤:
工控机将加速信息通过通讯模块发送至加速服务管理平台,加速服务管理平台接收工控机发送的加速信息,并搜索是否预存有所述接收到的工控机编号,如果是,则转下一步;如果否,则向所述工控机发送不存在所述工控机编号的提示;
加速服务管理平台查找具有加速服务且当前状态为空闲的路由器作为加速路由器,并将所述加速路由器的地址发送给工控机;
工控机通过所述加速路由器地址访问其对应控制的设备服务器,即可实现网络加速。
2.根据权利要求1所述基于工控机安全网络加速方法,其特征在于,当加速路由器为多个时,优先选择访问时延最短的加速路由器。
3.根据权利要求1所述基于工控机安全网络加速方法,其特征在于:所述加速服务管理平台事先注册有多个路由器地址和工控机对应控制的设备服务器地址。
4.根据权利要求1所述基于工控机安全网络加速方法,其特征在于:所述加速信息中含有工控机编号和工控机对应控制的设备服务器地址。
5.根据权利要求3所述基于工控机安全网络加速方法,其特征在于:所述加速服务管理平台注册多个路由器地址时,读取前半段路由初始值,将前半段路由初始值进行编码,生成具有预设纠错功能的预设纠错码字;
读取后半段路由初始值,根据后半段路由初始值生成第一代码;
将预设纠错码字与第一代码地址做异或处理,生成校验码并进行存储;
读取与第一代码具有相同地址的第二代码;
将第二代码与校验码做异或操作,获得误差码;
对误差码进行译码,判断实际错误是否不大于预设纠错容限,如果是则生成标准码,译码成功,否则,译码失败,停止注册;
在译码成功时,将标准码与校验码做异或操作,恢复出第三代码;
将恢复出的第三代码与第一代码进行比较,如果相同则验证成功,继续注册下一路由器。
6.根据权利要求1或5所述基于工控机安全网络加速方法,其特征在于:所述加速服务管理平台通过通讯模块接收工控机发送的加速信息时先判断当前工控机加速信息发送通讯模块的吞吐量,当前吞吐量如果不能满足当前通讯需求时,进行调整。
7.一种根据权利要求6所述基于工控机安全网络加速方法的系统,其特征在于包括以下部分:工控机、通讯模块和加速服务管理平台,所述工控机通过通讯模块发与加速服务管理平台相连。
CN201910433231.4A 2019-05-23 2019-05-23 基于工控机安全网络加速方法及系统 Active CN110351114B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910433231.4A CN110351114B (zh) 2019-05-23 2019-05-23 基于工控机安全网络加速方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910433231.4A CN110351114B (zh) 2019-05-23 2019-05-23 基于工控机安全网络加速方法及系统

Publications (2)

Publication Number Publication Date
CN110351114A true CN110351114A (zh) 2019-10-18
CN110351114B CN110351114B (zh) 2023-03-28

Family

ID=68173932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910433231.4A Active CN110351114B (zh) 2019-05-23 2019-05-23 基于工控机安全网络加速方法及系统

Country Status (1)

Country Link
CN (1) CN110351114B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070171822A1 (en) * 2002-11-18 2007-07-26 Tse-Au Elizabeth S H Method for reconfiguring a router
CN101110767A (zh) * 2007-04-26 2008-01-23 北京畅讯信通科技有限公司 非对称和多并发网络的加速方法
US20160028992A1 (en) * 2014-06-20 2016-01-28 Starleaf Ltd Telecommunication end-point device data transmission controller
CN108449273A (zh) * 2018-01-25 2018-08-24 上海连尚网络科技有限公司 一种网络加速方法及系统
CN108449763A (zh) * 2018-03-15 2018-08-24 重庆邮电大学 一种基于信道状态识别的LoRaWAN网络速率自适应调整方法
CN109286691A (zh) * 2018-09-30 2019-01-29 网宿科技股份有限公司 信息引流、请求发送、通信加速方法、引流及节点服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070171822A1 (en) * 2002-11-18 2007-07-26 Tse-Au Elizabeth S H Method for reconfiguring a router
CN101110767A (zh) * 2007-04-26 2008-01-23 北京畅讯信通科技有限公司 非对称和多并发网络的加速方法
US20160028992A1 (en) * 2014-06-20 2016-01-28 Starleaf Ltd Telecommunication end-point device data transmission controller
CN108449273A (zh) * 2018-01-25 2018-08-24 上海连尚网络科技有限公司 一种网络加速方法及系统
CN108449763A (zh) * 2018-03-15 2018-08-24 重庆邮电大学 一种基于信道状态识别的LoRaWAN网络速率自适应调整方法
CN109286691A (zh) * 2018-09-30 2019-01-29 网宿科技股份有限公司 信息引流、请求发送、通信加速方法、引流及节点服务器

Also Published As

Publication number Publication date
CN110351114B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
US9918247B2 (en) Wireless communication system having cell saturation based content delivery
CN109788247B (zh) 一种监控指令识别的方法和装置
EP2050288B1 (en) Method of distributing identical data to mobile units
CN109525463B (zh) 一种检测64位视联网协议通信功能的方法和装置
CN111224889A (zh) 一种数据传输的方法和装置
CN111107060A (zh) 一种登录请求处理方法、服务器、电子设备及存储介质
CN104780165A (zh) 一种报文入标签的安全验证方法和设备
CN110351114A (zh) 基于工控机安全网络加速方法及系统
CN105306755A (zh) 联络中心质检方法及装置
CN101299693B (zh) 一种检测转发平面故障的方法和装置
Kashihara et al. Rate adaptation mechanism with available data rate trimming and data rate information provision for V2I communications
CN109561080B (zh) 一种动态入网通信的方法和装置
WO2020103420A1 (zh) 一种数据传输方法、接收方法、装置及系统
CN110336759A (zh) 基于rdma的协议报文转发方法及装置
CN112217715B (zh) 一种复杂数据反复交互的智能动态网关系统
CN115942313B (zh) 一种5g智能路由器及其接入控制方法
CN102449979A (zh) 内容共享系统性能改进
CN106656729A (zh) 一种发送信息的方法及装置
CN116133046A (zh) 一种多链路输出的信号传输系统
CN115396402A (zh) 车联网中的地址冲突处理方法、装置及用户设备
CN116233032A (zh) 一种宽带窄带融合组网系统及方法
CN116975940A (zh) 一种基于大数据的网络安全存储方法及系统
Erdem et al. Message from 2013 International Symposium on Foundations of Open Source Intelligence and Security Informatics chairs
Pouzin Local area networks
CN106937376A (zh) 定位处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant