CN111314218B - 多链路安全传输路由器系统 - Google Patents

多链路安全传输路由器系统 Download PDF

Info

Publication number
CN111314218B
CN111314218B CN202010070806.3A CN202010070806A CN111314218B CN 111314218 B CN111314218 B CN 111314218B CN 202010070806 A CN202010070806 A CN 202010070806A CN 111314218 B CN111314218 B CN 111314218B
Authority
CN
China
Prior art keywords
data
link
fingerprint
user
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010070806.3A
Other languages
English (en)
Other versions
CN111314218A (zh
Inventor
张凯
郑应强
唐斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202010070806.3A priority Critical patent/CN111314218B/zh
Publication of CN111314218A publication Critical patent/CN111314218A/zh
Application granted granted Critical
Publication of CN111314218B publication Critical patent/CN111314218B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明是关于多链路安全传输路由器系统。该系统包括:传输端,与多链路安全传输路由器相连接,用于获取待传输数据,并将待传输数据传输至多链路安全传输路由器;多链路安全传输路由器,分别与传输端以及安全处理端相连接,用于接收待传输数据,并将待传输数据通过多个链路发送至安全处理端;安全处理端,用于接收待传输数据,以对待传输数据进行处理。安全处理端可以将通过多个链路接收到的所有待传输数据发送至另一传输端,当然,如果另一传输端有需要回传的数据,则也可以通过多个链路传输至安全处理端,从而实现两个传输端之间的安全数据通信。而通过本发明的技术方案可利用多链路传输提高数据传输效率以及传输安全性。

Description

多链路安全传输路由器系统
技术领域
本发明涉及传输技术领域,尤其涉及多链路安全传输路由器系统。
背景技术
目前,在对数据进行传输时,通常都是采用一条链路进行点对点传输的,这样不仅传输效率低,而且安全性低,一旦这条链路被截获,所有传输的数据都会被非法获取,从而被泄露,进而影响到传输安全性。
发明内容
本发明实施例提供了多链路安全传输路由器系统。所述技术方案如下:
根据本发明实施例提供了一种多链路安全传输路由器系统,包括:
传输端,与多链路安全传输路由器相连接,用于获取待传输数据,并将所述待传输数据传输至所述多链路安全传输路由器;
所述多链路安全传输路由器,分别与所述传输端以及安全处理端相连接,用于接收所述待传输数据,并将所述待传输数据通过多个链路发送至所述安全处理端;
所述安全处理端,用于接收所述待传输数据,以对所述待传输数据进行处理。
在一个实施例中,所述多链路安全传输路由器还用于:
确定所述多个链路的链路数目;
将所述待传输数据按照所述链路数目进行破碎处理,以获得多份破碎数据;
将所述多份破碎数据通过所述多个链路传输至所述安全处理端,其中,所述多个链路中各链路上至少传输有一份破碎数据。
在一个实施例中,所述多链路安全传输路由器包括:
传输接口以及多个链路接口,其中,所述多个链路接口中各链路接口分别对应一个链路;所述传输接口用于接收所述传输端发送的所述待传输数据;
所述各链路接口分别用于:
通过对应的链路传输破碎数据至所述安全处理端,其中,所述传输接口包括WiFi接口或者USB接口,所述链路接口包括USB接口。
在一个实施例中,所述多链路安全传输路由器还包括与所述传输接口和所述链路接口相连接的第一处理芯片;
所述第一处理芯片还用于:
获取用户的预设指纹;
获取加密算法;
根据预设指纹与加密算法,建立指纹与加密算法对应的数据库;
在进行加密时,显示指纹输入界面,并通过所述指纹输入界面获取用户输入的当前指纹;
判断所述当前指纹是否与所述数据库中的预设指纹匹配;
若匹配,则获取所述预设指纹对应的加密算法,并生成随机码;
基于所述对应的加密算法和所述随机码,对所述各链路传输的破碎数据进行加密,获得加密后的破碎数据;
所述各链路接口用于:
通过对应的链路传输所述加密后的破碎数据至所述安全处理端。
在一个实施例中,所述第一处理芯片具体用于实施以下步骤:
A1:对所述用户的预设指纹进行图像预处理,提取所述用户的指纹特征点集合(1),获取加密算法,对获取所述用户的预设指纹根据公式(2)进行加密,生成并建立所述对应的数据库;
Tμ={mi=(xi,yi,θi,tri1,tri2,tri3).f(Ri)|1≤i≤n} (1)
Figure BDA0002377268850000031
其中,Tμ为所述用户的指纹特征点集合,xi为所述用户的预设指纹特征细节点的横坐标,yi为所述用户的预设指纹特征细节点的纵坐标,θi为所述用户的预设指纹特征细节点的方向场角度,mi为所述用户的预设指纹的多个细节点,tri1,tri2,tri3为所述用户的预设指纹的细节点mi的三角拓扑结构,1≤i≤n为所述用户的预设指纹的细节点个数,f(Ri)为所述用户的预设指纹的细节点mi的多元线性函数;Fk为对所述预设指纹通过所述加密算法加密后生成的数据;
A2:根据公式(3),对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据与所述数据库中的所述用户预设指纹的加密数据进行对比,判断所述用户当前指纹是否与所述数据库中的所述用户预设指纹匹配;
Figure BDA0002377268850000032
其中,DH表示对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据归一化后的距离,L为256,表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据的长度,HS1表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据,HS2表示所述数据库中的所述用户预设指纹的加密数据,w表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据序列中的每一位数值;
如果距离DH大于设定的阈值,则判定所述当前指纹与所述数据库中的预设指纹不匹配,反之,则判定所述当前指纹与所述数据库中的预设指纹相匹配。
在一个实施例中,所述第一处理芯片还用于:
向所述加密后的破碎数据中添加所述多链路安全传输路由器的预设标识;
备份添加有所述预设标识的加密后的破碎数据;
所述各链路接口还用于:
通过对应的链路传输添加有所述预设标识的加密后的破碎数据至所述安全处理端;
所述第一处理芯片还用于:
在传输至所述安全处理端之后,判断是否接收到预设设备发送的第一破碎数据请求;
若接收到所述第一破碎数据请求,则监测所述多链路安全传输路由器中备份的添加有所述预设标识的加密后的破碎数据是否被删除;
当监测到出现已被删除的破碎数据时,获取被删除的破碎数据的删除方式;
当所述被删除的破碎数据的删除方式为异常删除方式时,向所述安全处理端发送第二破碎数据请求,所述第二破碎数据请求包括所述预设标识,所述异常删除方式为数据通过异常删除入口进行移除;
接收所述安全处理端基于所述第二破碎数据请求发送的所述被删除的破碎数据;
将所述被删除的破碎数据发送至所述预设设备。
在一个实施例中,所述安全处理端包括第二处理芯片;
所述第二处理芯片用于将来自所述链路接口的所述各链路传输的破碎数据进行重组,获得重组数据。
在一个实施例中,所述多链路安全传输路由器还用于:
确定多个链路中各链路的传输质量;
若所述多个链路中至少一个链路的传输质量不满足预设条件,从所述多个链路中剔除所述传输质量不满足预设条件的链路;
在剔除所述传输质量不满足预设条件的链路之后,计算所述多个链路中剩余链路的当前带宽利用率;
判断计算出的带宽利用率是否超过带宽阈值,若是,发出带宽告警,并将在所述剩余链路中传输的数据倒换到保护链路中进行传输。
在一个实施例中,所述多链路安全传输路由器具体用于实现以下步骤:
步骤B1、根据预先建立的数据预处理模型,对所述待传输数据进行解码预处理,获得解码数据,据公式(1)对所述解码数据执行偏导求值变换处理,以获取各子区域数据标记矩阵;
Figure BDA0002377268850000051
其中,N为所述解码数据拆分子区域的数量,i为所述各子区域数据标记矩阵的子区域行数,j所述各子区域数据标记矩阵的子区域列数,a0为所述各子区域数据标记矩阵的首行值,b0为所述各子区域数据标记矩阵的首列值,
Figure BDA0002377268850000052
为所述各子区域数据标记矩阵各行值按等差排列,
Figure BDA0002377268850000053
所述各子区域数据标记矩阵各列按等比排列,
Figure BDA0002377268850000054
为所述各子区域数据标记矩阵各行值经偏导求值变换处理后的标记序列号,
Figure BDA0002377268850000055
为所述各子区域数据标记矩阵各列值经偏导求值变换处理后的标记序列号,F(ai,bj)为经偏导求值变换处理所获取的各子区域数据标记矩阵;
步骤B2、根据公式(2)对所述步骤B1获取的各子区域数据标记矩阵,进行非线性切割处理,以获取各具有标记的破碎数据子集;
Figure BDA0002377268850000061
其中,k为具有标记的破碎数据集合中子集的数量,l为具有标记的破碎数据集合中子集数据的长度,εk为具有标记的破碎数据集合中各子集具体元素,γl为具有标记的破碎数据集合中数据长度为l的子集数量,εkγl(ai+bj)2为经子集数量、子集数据长度合并运算的具有标记的破碎数据集合,(εk-1)2l+1)2表示对所述具有标记的破碎数据集合进行非线性切割处理,P(εkl)为获取的各具有标记的破碎数据子集;
步骤B3、将所述步骤B2获取的各具有标记的破碎数据子集与所述多个链路进行离散概率分配,通过公式(3)结果判断各链路传输数据的份数,执行所述待传输数据通过多个链路传输至所述安全处理端的操作;
Figure BDA0002377268850000062
其中,exp为以自然常数e为底的指数函数,q为各链路所传输的带有标记的破碎数据份数,M为所述多链路的数量,
Figure BDA0002377268850000063
为各具有标记的不同数据长度的破碎数据子集在所述多个链路进行离散概率分配,rlk-1)m-1为具有标记的各种数据长度的破碎数据子集按不同数据长度分布式排列,Ass(xq)为所述多链路中各链路传输破碎数据的份数,当Ass(xq)不为0时,表示各链路中存在所述具有标记的破碎数据子集,执行所述待传输数据通过多个链路传输至所述安全处理端的操作。本发明的实施例提供的技术方案可以包括以下有益效果:
通过由传输端、多链路安全传输路由器以及安全处理端组成的系统,可将待传输数据传输至多链路安全传输路由器,然后借助该多链路安全传输路由器通过多个链路将待传输数据发送至安全处理端,以使安全处理端对该待传输数据进行处理,如进行数据整合、发送、汇总、筛选等各种操作,从而利用多链路传输提高数据传输效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种多链路安全传输路由器系统的框图。
图2是根据一示例性实施例示出的另一种多链路安全传输路由器系统的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
为了解决上述技术问题,本发明实施例提供了一种多链路安全传输路由器系统,如图1所示,该系统包括:
传输端101,与多链路安全传输路由器相连接,用于获取待传输数据,并将所述待传输数据传输至所述多链路安全传输路由器;传输端可以是一个或多个终端。
所述多链路安全传输路由器102,分别与所述传输端以及所述安全处理端相连接,用于接收所述待传输数据,并将所述待传输数据通过多个链路发送至安全处理端;
所述安全处理端103,用于接收所述待传输数据,以对所述待传输数据进行处理。安全处理端可以是安全服务器,也可以是另一个多链路手机伴侣。
通过由传输端、多链路安全传输路由器以及安全处理端组成的系统,可将待传输数据传输至多链路安全传输路由器,然后借助该多链路安全传输路由器通过多个链路将待传输数据发送至安全处理端,以使安全处理端对该待传输数据进行处理,如进行数据整合、发送、汇总、筛选等各种操作,从而利用多链路传输提高数据传输效率。
另外,安全处理端103可以将通过多个链路接收到的所有待传输数据发送至另一传输端,当然,如果另一传输端有需要回传的数据,则也可以通过多个链路传输至安全处理端103,继而,安全处理端103又可以通过多个链路传输至多链路安全传输路由器102,从而使得多链路安全传输路由器102可将数据重组后发送至上述传输端,以实现两个传输端之间的安全数据通信。
在一个实施例中,所述多链路安全传输路由器还用于:
确定所述多个链路的链路数目;
将所述待传输数据按照所述链路数目进行破碎处理,以获得多份破碎数据;
将所述多份破碎数据通过所述多个链路传输至所述安全处理端,其中,所述多个链路中各链路上至少传输有一份破碎数据。
多链路安全传输路由器在传输数据时,可确认多个链路具体的链路数据,进而将待传输数据按照链路数目进行破碎处理,从而获得多份破碎数据,进而将多份破碎数据通过上述多个链路进行传输,这样相比于通过单链路进行传输而言,显然可提高数据传输效率,且多链路相比于单链路传输而言,显然可提高数据传输安全性,避免待传输数据因某个链路被截获而全部泄露。
另外,上述实施例可通过多链路安全传输路由器中的第一处理芯片完成。
如图2所示,在一个实施例中,所述多链路安全传输路由器102包括:
传输接口1022以及多个链路接口1021,其中,所述多个链路接口1021中各链路接口分别对应一个链路;所述传输接口用于接收所述传输端发送的所述待传输数据;
所述各链路接口1021分别用于:
通过对应的链路传输破碎数据至所述安全处理端,其中,所述传输接口1022包括WiFi接口或者USB接口,所述链路接口包括USB接口。
多链路安全传输路由器本质上是一个传输终端,包括传输接口以及多个链路接口,这样,通过传输接口接收待传输数据后,可对待传输数据进行破碎处理,然后多个链路接口可分别发送至少一份破碎数据至安全处理端。
当然,安全处理端103上可分别设置有WIFI接口、移动网络接口(如4G、5G接口)、wlan接口,这些接口作为安全处理端103的多链路接口,分别与多链路安全传输路由器102上作为链路接口的USB接口对接,以实现多链路安全传输路由器与安全处理端103之间的多链路数据安全传输。
如图2所示,在一个实施例中,所述多链路安全传输路由器还包括与所述传输接口和所述链路接口相连接的第一处理芯片1023;第一处理芯片1023可以是CPU(centralprocessing unit)等处理器。
所述第一处理芯片1023还用于:
获取用户的预设指纹;
获取加密算法;
根据预设指纹与加密算法,建立指纹与加密算法对应的数据库;
在进行加密时,显示指纹输入界面,并通过所述指纹输入界面获取用户输入的当前指纹;
判断所述当前指纹是否与所述数据库中的预设指纹匹配;
若匹配,则获取所述预设指纹对应的加密算法,并生成随机码;
基于所述对应的加密算法和所述随机码,对所述各链路传输的破碎数据进行加密,获得加密后的破碎数据;
所述各链路接口用于:
通过对应的链路传输所述加密后的破碎数据至所述安全处理端。
在基于预设指纹和加密算法自动建立完数据库之后,若进行加密即用户希望加密,则显示指纹输入界面,然后获取用户输入的当前指纹,若该当前指纹与数据库中的预设指纹相匹配,则自动获取预设指纹对应的加密算法并生成随机码,进而基于所述对应的加密数据和所述随机码,对所述各链路传输的破碎数据进行加密,以获得加密后的破碎数据,然后将所述加密后的破碎数据发送至所述安全处理端,而加密可提高数据传输的安全性,且由于不同指纹对应不同的加密算法,因而,利用指纹以及与指纹对应的加密算法进行加密可进一步提高数据传输的安全性以及加密的灵活性和方便性。
在一个实施例中,所述第一处理芯片具体用于实施以下步骤:
A1:对所述用户的预设指纹进行图像预处理,提取所述用户的指纹特征点集合(1),获取加密算法,对获取所述用户的预设指纹根据公式(2)进行加密,生成并建立所述对应的数据库;
Tμ={mi=(xi,yi,θi,tri1,tri2,tri3).f(Ri)|1≤i≤n} (1)
Figure BDA0002377268850000101
其中,Tμ为所述用户的指纹特征点集合,xi为所述用户的预设指纹特征细节点的横坐标,yi为所述用户的预设指纹特征细节点的纵坐标,θi为所述用户的预设指纹特征细节点的方向场角度,mi为所述用户的预设指纹的多个细节点,tri1,tri2,tri3为所述用户的预设指纹的细节点mi的三角拓扑结构,1≤i≤n为所述用户的预设指纹的细节点个数,f(Ri)为所述用户的预设指纹的细节点mi的多元线性函数;Fk为对所述预设指纹通过所述加密算法加密后生成的数据;
A2:根据公式(3),对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据与所述数据库中的所述用户预设指纹的加密数据进行对比,判断所述用户当前指纹是否与所述数据库中的所述用户预设指纹匹配;
Figure BDA0002377268850000111
其中,DH表示对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据归一化后的距离,L为256,表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据的长度,HS1表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据,HS2表示所述数据库中的所述用户预设指纹的加密数据,w表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据序列中的每一位数值;
如果距离DH大于设定的阈值,则判定所述当前指纹与所述数据库中的预设指纹不匹配,反之,则判定所述当前指纹与所述数据库中的预设指纹相匹配。
有益效果:随着信息技术和互联网技术的普及,信息安全成为人们关注的焦点。然而传统身份认证,由于用户口令或者钥匙容易被盗、丢失、复制,已经不能满足现代信息安全的需求。指纹特征加密技术是将生物识别技术与密码学理论相结合,克服了传统身份认证的局限,极大地提高了用户的信息安全性。
在一个实施例中,所述第一处理芯片还用于:
向所述加密后的破碎数据中添加所述多链路安全传输路由器的预设标识;预设标识可以是手机号、出厂编号等唯一标识。
备份添加有所述预设标识的加密后的破碎数据;
所述各链路接口还用于:
通过对应的链路传输添加有所述预设标识的加密后的破碎数据至所述安全处理端;
所述第一处理芯片还用于:
在传输至所述安全处理端之后,判断是否接收到预设设备发送的第一破碎数据请求;预设设备可以是任意其他设备。
若接收到所述第一破碎数据请求,则监测所述多链路安全传输路由器中备份的添加有所述预设标识的加密后的破碎数据是否被删除;
当监测到出现已被删除的破碎数据时,获取被删除的破碎数据的删除方式;
当所述被删除的破碎数据的删除方式为异常删除方式时,向所述安全处理端发送第二破碎数据请求,所述第二破碎数据请求包括所述预设标识,所述异常删除方式为数据通过异常删除入口进行移除;
异常删除方式可以为第三方清理软件入口,由于加密破碎数据不具有普通数据的后缀名和属性,可能会被第三方清理软件检测出来,并扫描成垃圾数据且被误删,此为异常删除方式。
接收所述安全处理端基于所述第二破碎数据请求发送的所述被删除的破碎数据;
向所述预设设备发送所述被删除的破碎数据。
通常,多链路安全传输路由器102为了方便也会在本地备份待传输数据,因而第一处理芯片在将待传输数据发送至安全处理端之后,若接收到其他设备发送的第一破碎数据请求,则监测多链路安全传输路由器本地存储的破碎数据是否被删除,若监测到被删除,则确定被删除的破碎数据的删除文件是否为异常删除方式,若是,则说明该被删除的破碎数据已经被异常删除了,即本地不存在该被删除的破碎数据且无法恢复,因而,可向安全处理端发送第二破碎数据请求,以通过该安全处理端获得该被删除的破碎数据,以确保预设设备能够获取到正确的破碎数据,避免由于多链路安全传输路由器本地的备份数据丢失而使得预设设备无法获取备份的破碎数据。
在一个实施例中,所述安全处理端包括第二处理芯片;第二处理芯片可以是CPU(central processing unit)等处理器。
所述第二处理芯片用于将来自所述链路接口的所述各链路传输的破碎数据进行重组,获得重组数据。
第二处理芯片可对各链路传输的破碎数据进行重组,以获得完整的待传输数据。
在一个实施例中,所述多链路安全传输路由器还用于:
确定多个链路中各链路的传输质量;传输质量的参数可以是信号强度、数据误码率等。
若所述多个链路中至少一个链路的传输质量不满足预设条件,从所述多个链路中剔除所述传输质量不满足预设条件的链路;
在剔除所述传输质量不满足预设条件的链路之后,计算所述多个链路中剩余链路的当前带宽利用率;剩余链路为该多个链路中除不满足预设条件的链路之外的其他链路。
判断计算出的带宽利用率是否超过带宽阈值,若是,发出带宽告警,并将在所述剩余链路中传输的数据倒换到保护链路中进行传输。
若多个链路中至少一个链路的传输质量不满足预设条件,如信号强度较低、误码率较高,则说明这至少一个链路传输质量较低有问题,不利于传输,因而,可从多个链路中剔除所述传输质量不满足预设条件的链路,然后计算剩余链路的当前带宽利用率,进而如果当前带宽利用率超过带宽阈值,则发出带宽告警,即及时提示用户带宽不足不够用,当前已过载传输,同时将在所述多个链路中传输的数据倒换到保护链路中进行传输,即进行保护倒换,以进一步提高了数据传输的稳定性。以MLPPP为例,保护倒换就是将传输的数据从当前的MLPPP切换到其他MLPPP,或者是其他可以替代当前MLPPP的网络通道中进行传输。例如,可以通过软件下发保护倒换命令。
当然,保护链路还可以是在计算所述多个链路中剩余链路的当前带宽利用率时新建立的用于协助传输待传输数据的链路,如利用移动网络创建的链路,而该用于协助传输待传输数据的链路对应多链路安全传输路由器上的备用链路接口(即该备用链路接口的传输链路即为上述用于协助传输待传输数据的链路)。
在一个实施例中,所述多链路安全传输路由器具体用于实现以下步骤:
步骤B1、根据预先建立的数据预处理模型,对所述待传输数据进行解码预处理,获得解码数据,据公式(1)对所述解码数据执行偏导求值变换处理,以获取各子区域数据标记矩阵;
Figure BDA0002377268850000141
其中,N为所述解码数据拆分子区域的数量,i为所述各子区域数据标记矩阵的子区域行数,j所述各子区域数据标记矩阵的子区域列数(其中,各子区域数据标记矩阵的子区域行数默认是相同,同样地,各子区域数据标记矩阵的子区域列数默认也是相同的),a0为所述各子区域数据标记矩阵的首行值,b0为所述各子区域数据标记矩阵的首列值,
Figure BDA0002377268850000142
为所述各子区域数据标记矩阵各行值按等差排列,
Figure BDA0002377268850000143
为所述各子区域数据标记矩阵各列按等比排列,
Figure BDA0002377268850000144
为所述各子区域数据标记矩阵各行值经偏导求值变换处理后的标记序列号,
Figure BDA0002377268850000145
为所述各子区域数据标记矩阵各列值经偏导求值变换处理后的标记序列号,F(ai,bj)为经偏导求值变换处理所获取的各子区域数据标记矩阵;
步骤B2、根据公式(2)对所述步骤A1获取的各子区域数据标记矩阵,进行非线性切割处理,以获取各具有标记的破碎数据子集;
Figure BDA0002377268850000151
其中,k为具有标记的破碎数据集合中子集的数量,l为具有标记的破碎数据集合中子集数据的长度,εk为具有标记的破碎数据集合中各子集具体元素,γl为具有标记的破碎数据集合中数据长度为l的子集数量,εkγl(ai+bj)2为经子集数量、子集数据长度合并运算的具有标记的破碎数据集合,
k-1)2l+1)2表示对所述具有标记的破碎数据集合进行非线性切割处理,P(εkl)为获取的各具有标记的破碎数据子集;
步骤B3、将所述步骤A2获取的各具有标记的破碎数据子集与所述多个链路进行离散概率分配,通过公式(3)结果判断各链路传输数据的份数,执行所述待传输数据通过多个链路传输至所述安全处理端的操作;
Figure BDA0002377268850000152
其中,exp为以自然常数e为底的指数函数,q为各链路所传输的带有标记的破碎数据份数,M为所述多链路的数量,
Figure BDA0002377268850000153
为各具有标记的不同数据长度的破碎数据子集在所述多个链路进行离散概率分配,rlk-1)m-1为具有标记的各种数据长度的破碎数据子集按不同数据长度分布式排列,Ass(xq)为所述多链路中各链路传输破碎数据的份数(即将待传输数据按照链路数目分成若干份破碎数据后,每个链路传输的破碎数据的份数),当Ass(xq)不为0时,表示各链路中存在所述具有标记的破碎数据子集,执行所述待传输数据通过多个链路传输至所述安全处理端的操作。
上述技术方案的有益效果是:该技术方案为所述多链路安全传输路由器待传输数据进行破碎标记处理,可在破碎数据传输至安全处理端时,通过所述数据标记的连续性迅速判断所述待传输数据是否丢失,并自动快速完成数据的复原操作,本技术方案不仅为上述待传输数据完整性复核提供了技术支持,而且通过破碎数据标记技术,有效降低安全处理端运行负荷,提高一种多链路安全传输路由器系统的工作效率。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (8)

1.一种多链路安全传输路由器系统,其特征在于,包括:
传输端,与多链路安全传输路由器相连接,用于获取待传输数据,并将所述待传输数据传输至所述多链路安全传输路由器;
所述多链路安全传输路由器,分别与所述传输端以及安全处理端相连接,用于接收所述待传输数据,并将所述待传输数据通过多个链路发送至所述安全处理端;
所述安全处理端,用于接收所述待传输数据,以对所述待传输数据进行处理;
所述多链路安全传输路由器具体用于实现以下步骤:
步骤B1、根据预先建立的数据预处理模型,对所述待传输数据进行解码预处理,获得解码数据,据公式(1)对所述解码数据执行偏导求值变换处理,以获取各子区域数据标记矩阵;
Figure FDA0002758742800000011
其中,N为所述解码数据拆分子区域的数量,i为所述各子区域数据标记矩阵的子区域行数,j所述各子区域数据标记矩阵的子区域列数,a0为所述各子区域数据标记矩阵的首行值,b0为所述各子区域数据标记矩阵的首列值,
Figure FDA0002758742800000012
为所述各子区域数据标记矩阵各行值按等差排列,
Figure FDA0002758742800000013
为所述各子区域数据标记矩阵各列按等比排列,
Figure FDA0002758742800000014
为所述各子区域数据标记矩阵各行值经偏导求值变换处理后的标记序列号,
Figure FDA0002758742800000015
为所述各子区域数据标记矩阵各列值经偏导求值变换处理后的标记序列号,F(ai,bj)为经偏导求值变换处理所获取的各子区域数据标记矩阵;
步骤B2、根据公式(2)对所述步骤B1获取的各子区域数据标记矩阵,进行非线性切割处理,以获取各具有标记的破碎数据子集;
Figure FDA0002758742800000021
其中,k为具有标记的破碎数据集合中子集的数量,l为具有标记的破碎数据集合中子集数据的长度,εk为具有标记的破碎数据集合中各子集具体元素,γl为具有标记的破碎数据集合中数据长度为l的子集数量,εkγl(ai+bj)2为经子集数量、子集数据长度合并运算的具有标记的破碎数据集合,(εk-1)2l+1)2表示对所述具有标记的破碎数据集合进行非线性切割处理,P(εkl)为获取的各具有标记的破碎数据子集;
步骤B3、将所述步骤B2获取的各具有标记的破碎数据子集与所述多个链路进行离散概率分配,通过公式(3)结果判断各链路传输数据的份数,执行所述待传输数据通过多个链路传输至所述安全处理端的操作;
Figure FDA0002758742800000022
其中,exp为以自然常数e为底的指数函数,q为各链路所传输的带有标记的破碎数据份数,M为所述多链路的数量,
Figure FDA0002758742800000023
为各具有标记的不同数据长度的破碎数据子集在所述多个链路进行离散概率分配,rlk-1)m-1为具有标记的各种数据长度的破碎数据子集按不同数据长度分布式排列,Ass(xq)为所述多链路中各链路传输破碎数据的份数,当Ass(xq)不为0时,表示各链路中存在所述具有标记的破碎数据子集,执行所述待传输数据通过多个链路传输至所述安全处理端的操作。
2.根据权利要求1所述的一种多链路安全传输路由器系统,其特征在于,所述多链路安全传输路由器还用于:
确定所述多个链路的链路数目;
将所述待传输数据按照所述链路数目进行破碎处理,以获得多份破碎数据;
将所述多份破碎数据通过所述多个链路传输至所述安全处理端,其中,所述多个链路中各链路上至少传输有一份破碎数据。
3.根据权利要求2所述的一种多链路安全传输路由器系统,所述多链路安全传输路由器包括:
传输接口以及多个链路接口,其中,所述多个链路接口中各链路接口分别对应一个链路;所述传输接口用于接收所述传输端发送的所述待传输数据;
所述各链路接口分别用于:
通过对应的链路传输破碎数据至所述安全处理端,其中,所述传输接口包括WiFi接口或者USB接口,所述链路接口包括USB接口。
4.根据权利要求3所述的一种多链路安全传输路由器系统,所述多链路安全传输路由器还包括与所述传输接口和所述链路接口相连接的第一处理芯片;
所述第一处理芯片还用于:
获取用户的预设指纹;
获取加密算法;
根据预设指纹与加密算法,建立指纹与加密算法对应的数据库;
在进行加密时,显示指纹输入界面,并通过所述指纹输入界面获取用户输入的当前指纹;
判断所述当前指纹是否与所述数据库中的预设指纹匹配;
若匹配,则获取所述预设指纹对应的加密算法,并生成随机码;
基于所述对应的加密算法和所述随机码,对所述各链路传输的破碎数据进行加密,获得加密后的破碎数据;
所述各链路接口用于:
通过对应的链路传输所述加密后的破碎数据至所述安全处理端。
5.根据权利要求4所述的一种多链路安全传输路由器系统,所述第一处理芯片具体用于实施以下步骤:
A1:对所述用户的预设指纹进行图像预处理,提取所述用户的指纹特征点集合(1),获取加密算法,对获取所述用户的预设指纹根据公式(2)进行加密,生成并建立所述对应的数据库;
Tμ={mi=(xi,yi,θi,tri1,tri2,tri3).f(Ri)|1≤i≤n} (1)
Figure FDA0002758742800000041
其中,Tμ为所述用户的指纹特征点集合,xi为所述用户的预设指纹特征细节点的横坐标,yi为所述用户的预设指纹特征细节点的纵坐标,θi为所述用户的预设指纹特征细节点的方向场角度,mi为所述用户的预设指纹的多个细节点,tri1,tri2,tri3为所述用户的预设指纹的细节点mi的三角拓扑结构,1≤i≤n为所述用户的预设指纹的细节点个数,f(Ri)为所述用户的预设指纹的细节点mi的多元线性函数;Fk为对所述预设指纹通过所述加密算法加密后生成的数据;
A2:根据公式(3),对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据与所述数据库中的所述用户预设指纹的加密数据进行对比,判断所述用户当前指纹是否与所述数据库中的所述用户预设指纹匹配;
Figure FDA0002758742800000042
其中,DH表示对所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据归一化后的距离,L为256,表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据的长度,HS1表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据,HS2表示所述数据库中的所述用户预设指纹的加密数据,w表示所述指纹输入界面获取用户输入的当前指纹通过所述加密算法生成的序列数据和所述数据库中的所述用户预设指纹的加密数据序列中的每一位数值;
如果距离DH大于设定的阈值,则判定所述当前指纹与所述数据库中的预设指纹不匹配,反之,则判定所述当前指纹与所述数据库中的预设指纹相匹配。
6.根据权利要求4所述的一种多链路安全传输路由器系统,所述第一处理芯片还用于:
向所述加密后的破碎数据中添加所述多链路安全传输路由器的预设标识;
备份添加有所述预设标识的加密后的破碎数据;
所述各链路接口还用于:
通过对应的链路传输添加有所述预设标识的加密后的破碎数据至所述安全处理端;
所述第一处理芯片还用于:
在传输至所述安全处理端之后,判断是否接收到预设设备发送的第一破碎数据请求;
若接收到所述第一破碎数据请求,则监测所述多链路安全传输路由器中备份的添加有所述预设标识的加密后的破碎数据是否被删除;
当监测到出现已被删除的破碎数据时,获取被删除的破碎数据的删除方式;
当所述被删除的破碎数据的删除方式为异常删除方式时,向所述安全处理端发送第二破碎数据请求,所述第二破碎数据请求包括所述预设标识,所述异常删除方式为数据通过异常删除入口进行移除;
接收所述安全处理端基于所述第二破碎数据请求发送的所述被删除的破碎数据;
将所述被删除的破碎数据发送至所述预设设备。
7.根据权利要求3所述的一种多链路安全传输路由器系统,所述安全处理端包括第二处理芯片;
所述第二处理芯片用于将来自所述链路接口的所述各链路传输的破碎数据进行重组,获得重组数据。
8.根据权利要求1所述的一种多链路安全传输路由器系统,
所述多链路安全传输路由器还用于:
确定多个链路中各链路的传输质量;
若所述多个链路中至少一个链路的传输质量不满足预设条件,从所述多个链路中剔除所述传输质量不满足预设条件的链路;
在剔除所述传输质量不满足预设条件的链路之后,计算所述多个链路中剩余链路的当前带宽利用率;
判断计算出的带宽利用率是否超过带宽阈值,若是,发出带宽告警,并将在所述剩余链路中传输的数据倒换到保护链路中进行传输。
CN202010070806.3A 2020-01-21 2020-01-21 多链路安全传输路由器系统 Active CN111314218B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010070806.3A CN111314218B (zh) 2020-01-21 2020-01-21 多链路安全传输路由器系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010070806.3A CN111314218B (zh) 2020-01-21 2020-01-21 多链路安全传输路由器系统

Publications (2)

Publication Number Publication Date
CN111314218A CN111314218A (zh) 2020-06-19
CN111314218B true CN111314218B (zh) 2021-01-19

Family

ID=71148219

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010070806.3A Active CN111314218B (zh) 2020-01-21 2020-01-21 多链路安全传输路由器系统

Country Status (1)

Country Link
CN (1) CN111314218B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113055092B (zh) * 2021-03-17 2022-07-12 卡斯柯信号有限公司 一种提高既有信号设备通信传输安全性的设备和方法
CN115915251A (zh) * 2021-09-30 2023-04-04 展讯通信(上海)有限公司 数据传输方法、装置、芯片、芯片模组及电子设备
CN114173428B (zh) * 2021-10-21 2022-08-05 北京连山科技股份有限公司 一种提高多链路设备数据传输速度的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060062206A1 (en) * 2004-09-23 2006-03-23 Vijayaraghavan Krishnaswamy Multi-link PPP over heterogeneous single path access networks
CN105511988B (zh) * 2015-12-14 2018-09-21 北京金山安全软件有限公司 加密数据管理方法、装置及电子设备
CN105897417A (zh) * 2016-04-01 2016-08-24 广东欧珀移动通信有限公司 加密数据输入方法及装置
CN106209883A (zh) * 2016-07-21 2016-12-07 连山管控(北京)信息技术有限公司 基于链路选择和破碎重组的多链路传输方法及系统
CN108259081A (zh) * 2018-01-12 2018-07-06 北京星网卫通科技开发有限公司 链路融合传输装置和系统

Also Published As

Publication number Publication date
CN111314218A (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
CN111314218B (zh) 多链路安全传输路由器系统
CN111770057B (zh) 身份验证系统及身份验证方法
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN111586671B (zh) 嵌入式用户识别卡配置方法、装置、通信设备和存储介质
CN109190343B (zh) 一种基于指纹识别的身份验证安全认证系统
CN115695051B (zh) 一种基于异地网络平台架构的数据中心传输管理系统
CN108183798A (zh) 应用的实名认证方法、服务器、移动终端及可读存储介质
CN114640523A (zh) 一种计算机数据安全加密算法及系统
CN110213202B (zh) 标识加密匹配方法和装置、标识处理方法和装置
CN110247911B (zh) 一种流量异常检测方法及系统
CN110138736B (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
CN112633813B (zh) 基于区块链技术的贵重商品配送管理方法
CN109726578A (zh) 一种新型动态二维码防伪解决办法
CN111277702B (zh) 一种多链路安全手机伴侣系统
CN114090994A (zh) 一种基于区块链的人脸识别认证方法及系统
CN111510288A (zh) 密钥管理方法、电子设备及存储介质
CN109698839B (zh) 一种基于非对称算法的脱敏数据比对方法及装置
CN114650285B (zh) 关于对不动产登记业务进行多维度全要素监控的方法
CN105872013A (zh) 一种云计算系统
CN111324914B (zh) 文件的传输方法、装置、服务器、设备和介质
CN112738061B (zh) 信息处理方法、装置、管理平台、电子设备及存储介质
CN104580262A (zh) 一种适用于无线物联网的安全方法
CN213122985U (zh) 一种pis认证系统
CN1647497A (zh) 用于对系统进行远程控制和/或调节的方法
CN112491840B (zh) 信息修改方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant