CN111541718B - 一种电力终端的内外网交互方法、系统及数据传输方法 - Google Patents

一种电力终端的内外网交互方法、系统及数据传输方法 Download PDF

Info

Publication number
CN111541718B
CN111541718B CN202010416999.3A CN202010416999A CN111541718B CN 111541718 B CN111541718 B CN 111541718B CN 202010416999 A CN202010416999 A CN 202010416999A CN 111541718 B CN111541718 B CN 111541718B
Authority
CN
China
Prior art keywords
request
terminal
response
message
parameter information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010416999.3A
Other languages
English (en)
Other versions
CN111541718A (zh
Inventor
卜宪德
刘世栋
刘川
姚继明
张�浩
陶静
喻强
郭少勇
李洋
罗威
于佳
王永刚
汪强
郦竞伟
李温静
刘柱
赵新建
郑元兵
石琳珊
陆忞
王刘旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Xuji Group Co Ltd
State Grid Information and Telecommunication Co Ltd
Beijing University of Posts and Telecommunications
State Grid Chongqing Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
State Grid Electric Power Research Institute
Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Xuji Group Co Ltd
State Grid Information and Telecommunication Co Ltd
Beijing University of Posts and Telecommunications
State Grid Chongqing Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
State Grid Electric Power Research Institute
Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Xuji Group Co Ltd, State Grid Information and Telecommunication Co Ltd, Beijing University of Posts and Telecommunications, State Grid Chongqing Electric Power Co Ltd, Global Energy Interconnection Research Institute, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd, State Grid Electric Power Research Institute, Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010416999.3A priority Critical patent/CN111541718B/zh
Publication of CN111541718A publication Critical patent/CN111541718A/zh
Application granted granted Critical
Publication of CN111541718B publication Critical patent/CN111541718B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Abstract

本发明提供了一种电力终端的内外网交互方法、系统及数据传输方法,该交互方法应用于请求终端侧的交互装置,包括:接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库;从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文;将所述应答报文发送至所述请求终端,以建立所述请求终端与所述应答终端之间的通信连接。从而避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,保障了请求终端与应答终端之间的安全通信。

Description

一种电力终端的内外网交互方法、系统及数据传输方法
技术领域
本发明涉及电力信息安全技术领域,具体涉及一种电力终端的内外网交互方法、系统及数据传输方法。
背景技术
随着国家电网公司电力物联网建设,对外网业务终端接入需求日益增长,同时随着IP电话在电力通信的日益普及,用户可以借助IP电话进行双向音视频多媒体实时交互,但《国家电网公司智能电网信息安全防护总体方案》要求:“信息内外网边界采用国家电网公司专用信息安全网络安全隔离装置进行安全防护。”在该要求下,外网终端通过互联网接入信息安全安全隔离装置接入到内网时,该安全隔离装置将外网数据写入数据库,内网业务系统或终端读取数据库,实现外网数据到内网的传输,利用相同的方式反向操作,实现内网数据到外网的传输。
在现有技术中,外网数据通常以SIP(Session Initiation Protocol,会话初始协议)报文的形式通过安全隔离装置写入数据库,但是由于SIP报文中可以携带畸形报文或者病毒数据,这种直接将SIP报文作为净荷直接写入数据库的方式,则可能出现将来自外网的病毒和攻击直接延伸到内网,造成网络安全风险,因此,如何提高内外网终端间的安全交互对保障整个电力物联网的网络安全尤为重要。
发明内容
有鉴于此,本发明实施例提供了一种电力终端的内外网交互方法及数据传输方法、系统,以克服现有技术中在内外网终端间进行交互通信时,存在网络安全隐患的问题。
本发明实施例提供了一种电力终端的内外网交互方法,应用于请求终端侧的交互装置,包括:接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库,所述请求参数信息用于生成所述请求报文;从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文,所述应答报文为应答终端根据所述请求报文生成的回复报文;将所述应答报文发送至所述请求终端,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接。
可选地,所述预设安全验证条件包括:格式验证、IP地址验证、通信号码验证及业务端口验证。
可选地,所述格式验证包括:验证所述请求报文的格式是否符合预设报文格式规定;所述IP地址验证包括:验证所述请求报文中所述请求终端的IP地址是否为预设授信IP地址;所述通信号码验证包括:验证所述请求报文中所述请求终端的通信号码是否为预设授信号码段;所述业务端口验证包括:验证所述请求报文中的请求业务的端口号与该业务预设的端口号是否一致。
可选地,当所述请求终端与所述应答终端之间的通信连接建立之后,所述方法还包括:接收所述请求终端发送的媒体数据进行编码压缩后的数据报文,所述媒体数据包括:音频数据和视频数据;利用预设编解码芯片对所述数据报文进行解码,并将解码后的媒体数据重新编码压缩转化为电信号发送至应答终端侧的交互装置。
本发明实施例还提供了一种电力终端的内外网交互方法,应用于应答终端侧的交互装置,包括:读取安全隔离装置数据库的请求参数信息,并根据所述请求参数信息生成请求报文;所述请求参数信息为从请求终端发送的请求报文中提取的信息;将所述请求报文发送至应答终端;接收所述应答终端根据所述请求报文生成的应答报文,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接;从所述应答报文中提取应答参数信息,并将所述应答参数信息写入安全隔离装置数据库,所述应答参数信息用于生成所述应答报文。
可选地,当所述请求终端与所述应答终端之间的通信连接建立之后,所述方法还包括:接收请求终端侧的交互装置发送的电信号,所述电信号由请求终端发送的媒体数据进行编码压缩后的数据报文生成;将所述电信号还原为所述媒体数据,并利用预设编解码芯片对所述媒体数据进行编码压缩生成新的数据报文;将新的数据报文发送至应答终端,所述应答终端利用预设编解码芯片对新的数据报文进行解码,获取所述媒体数据。
本发明实施例还提供了一种电力终端的内外网数据传输方法,包括:采用本发明上述两个方法实施例所述的力终端的内外网交互方法建立请求终端与应答终端的通信连接;启动请求终端与应答终端进行媒体数据传输。
本发明实施例还提供了一种电力终端的内外网交互系统,包括:请求终端、应答终端、安全隔离装置、设置在请求终端侧的交互装置和设置在应答终端侧的交互装置,其中,所述请求终端侧的交互装置用于接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库,所述请求参数信息用于生成所述请求报文;所述应答终端侧的交互装置用于读取安全隔离装置数据库的请求参数信息,并根据所述请求参数信息生成请求报文;所述请求参数信息为从请求终端发送的请求报文中提取的信息;将所述请求报文发送至应答终端;接收所述应答终端根据所述请求报文生成的应答报文,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接;从所述应答报文中提取应答参数信息,并将所述应答参数信息写入安全隔离装置数据库,所述应答参数信息用于生成所述应答报文;所述请求终端侧的交互装置还用于从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文,所述应答报文为应答终端根据所述请求报文生成的回复报文;将所述应答报文发送至所述请求终端,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接。
本发明实施例还提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本发明实施例提供的电力终端的内外网交互方法,或者执行本发明实施例提供的电力终端的内外网数据传输方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行本发明实施例提供的电力终端的内外网交互方法,或者执行本发明实施例提供的电力终端的内外网数据传输方法。
本发明技术方案,具有如下优点:
本发明实施例提供了一种电力终端的内外网交互方法,通过在请求终端侧设置交互装置,来接收请求终端发送的请求报文,并对请求报文进行安全验证,以保证请求报文的安全性,并且将通过安全验证的请求报文进行参数信息提取,仅将该参数信息写入安全隔离装置数据库,从而避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,然后通过在安全隔离装置数据库中读取应答参数信息,根据该应答参数信息生成应答报文,避免了应答报文的直接传递所带来的安全隐患,进一步保障了内外网之间交互的安全性,然后将应答报文发送至请求终端,以使的请求终端可以根据该应答报文建立与应答终端之间的通信连接,从而保障了请求终端与应答终端之间的安全通信。
本发明实施例提供了一种电力终端的内外网交互方法,通过在应答终端侧设置交互装置,读取安全隔离装置数据库的请求参数信息,并根据请求参数信息生成请求报文,通过将请求报文发送至应答终端,并接收应答终端根据请求报文生成的应答报文,从应答报文中提取应答参数信息,并将应答参数信息写入安全隔离装置数据库,以使的请求终端可以根据应答参数信息生成应答报文,并据此建立与应答终端之间的通信连接,从而避免了直接从安全隔离装置数据库中提取请求报文可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,从而保障了请求终端与应答终端之间的安全通信。
本发明实施例提供了一种电力终端的内外网数据传输方法,通过采用上述两种电力终端的内外网交互方法建立请求终端与应答终端之间的通信连接,启动请求终端与应答终端进行媒体数据传输。从而实现了内外网之间的安全隔离,并保障了请求终端与应答终端之间进行数据传输的安全性和可靠性。
本发明实施例提供了一种电力终端的内外网交互系统,包括:请求终端、应答终端、安全隔离装置、设置在请求终端侧的交互装置和设置在应答终端侧的交互装置,通过请求终端侧的交互装置接收请求终端发送的请求报文;判断请求报文是否符合预设安全验证条件;当请求报文符合预设安全验证条件时,从请求报文中提取请求参数信息,并将请求参数信息写入安全隔离装置数据库,然后应答终端侧的交互装置读取该请求参数信息并据此生成请求报文,发送至应答终端,并接收应答终端根据该请求报文生成的应答报文,从中提取应答参数信息写入安全隔离装置数据库,请求终端侧的交互装置从安全隔离装置数据库中提取出应答参数信息生成应答报文发送至请求终端,请求终端根据应答报文建立与应答终端之间的通信连接。从而通过对请求报文进行安全验证,以保证请求报文的安全性,并且通过对报文进行参数信息提取写入安全隔离装置数据库的方式,避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,保障了请求终端与应答终端之间的安全通信。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的电力终端的内外网交互系统的结构示意图;
图2为本发明实施例中的电力终端的内外网交互的交互示意图;
图3为本发明实施例中的音频数据内外网交互示意图;
图4为本发明实施例中的视频数据内外网交互示意图;
图5为本发明实施例中的电力终端的内外网数据传输方法的流程图;
图6为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
在电力通信网络中,分别位于信息内网和信息外网电话终端之间常需要进行多媒体交互,在进行音频及视频数据传输前,需要建立请求终端与应答终端之间的通信连接,需要说明的是,在本发明实施例中,请求终端为音频及视频等多媒体数据交互的发起方,应答终端为接收方,请求终端与应答终端分别位于信息内网和信息外网,请求终端既可以位于内网侧也可以位于外网侧,同样,应答终端也可以位于内网侧或者外网侧,在本发明实施例中是以请求终端设置于外网侧,应答终端设置于内网侧为例进行的说明,在实际应用中,请求终端与应答终端之间可以进行互换,本发明并不以此为限。
图1示出了根据本发明实施例的一种电力终端的内外网交互系统,如图1所示,该系统包括:请求终端、应答终端、安全隔离装置、设置在请求终端侧的交互装置和设置在应答终端侧的交互装置,其中,请求终端侧的交互装置用于接收请求终端发送的请求报文,并判断请求终端侧的交互装置用于接收请求终端发送的请求报文;判断请求报文是否符合预设安全验证条件;当请求报文符合预设安全验证条件时,从请求报文中提取请求参数信息,并将请求参数信息写入安全隔离装置数据库,请求参数信息用于生成请求报文;应答终端侧的交互装置用于读取安全隔离装置数据库的请求参数信息,并根据请求参数信息生成请求报文;请求参数信息为从请求终端发送的请求报文中提取的信息;将请求报文发送至应答终端;接收应答终端根据请求报文生成的应答报文,应答报文用于建立请求终端与应答终端之间的通信连接;从应答报文中提取应答参数信息,并将应答参数信息写入安全隔离装置数据库,应答参数信息用于生成应答报文;请求终端侧的交互装置还用于从安全隔离装置数据库中读取应答参数信息,并根据应答参数信息生成应答报文,应答报文为应答终端根据请求报文生成的回复报文;将应答报文发送至请求终端,应答报文用于建立请求终端与应答终端之间的通信连接。
上述请求终端侧的交互装置与应答终端侧的交互装置之间的交互过程参见图2。在实际应用中,上述的请求报文及应答报文均为SIP报文,对于外网侧的请求终端发起呼叫请求,部署请求终端侧即外网侧的交互装置将接收到的SIP报文进行关键参数提取,生成SQL语句,写入安全隔离装置数据库;设置在应答终端侧即内网侧的交互装置,实时读取安全隔离装置数据库,获取关键参数后,重新生成SIP报文,并向内网终端重新发起TCP链接,对于内网电话反馈的呼叫连接请求的应答报文,按照同样的操作方法,实现内网终端应答报文到外网终端的交互。当内网终端和外网终端完成信令交互后,建立内网终端与外网终端的通信连接,即建立媒体连接,可以进行媒体数据包括音频连接和视频数据的传输。
具体地,在一实施例中,请求终端与应答终端之间进行媒体数据的传输包括音频数据传输及视频数据传输,具体实现过程为:
对于音频数据传输:交互装置通过网络接口收到同侧终端(应答终端侧即内网侧的交互装置接收应答终端音频数据,请求终端侧即外网侧交互装置接收请求终端的音频数据)的音频媒体报文后,利用预设语音编解码芯片对音频报文进行解码,然后重新编码,转化为电信号,通过RJ11接口并利用双绞线将音频数据发送到应答终端侧的对端交互装置,对端交互装置收到语音数据后,转发到应答终端,完成音频流媒体的传送。
对于视频数据传输:交互装置通过网络接口收到同侧终端(应答终端侧即内网侧交互装置接收应答终端视频数据,请求终端侧即外网侧交互装置接收请求终端的视频数据)的视频流媒体报文后,利用预设视频编解码芯片对视频报文进行解码,然后重新编码,转化为电信号,通过BNC接口利用同轴电缆将视频数据发送到应答终端侧的对端交互装置,对端交互装置收到视频数据后,转发到应答终端,完成视频频流媒体的传送。
通过上述各个组成部分的协同合作,本发明实施例提供的电力终端的内外网交互系统,通过对请求报文进行安全验证,以保证请求报文的安全性,并且通过对报文进行参数信息提取写入安全隔离装置数据库的方式,避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,保障了请求终端与应答终端之间的安全通信。此外,还通过交互装置的设置实现了音频数据和视频数据在内外网之间的传输,并保障了请求终端与应答终端之间进行数据传输的安全性和可靠性,满足了流媒体传输的实时性和高带宽的要求。
图2示出了根据本发明实施例的一种电力终端的内外网交互的交互示意图,如图2所示,该方法应用于请求终端侧的交互装置和应答终端侧的交互装置,其中,请求终端侧的交互装置执行步骤S101至步骤S105,应答侧的交互装置执行步骤S201至步骤S204,具体包括如下步骤:
步骤S101:接收请求终端发送的请求报文。在本发明实施例中该请求终端为外网终端,应答终端为内网终端。
步骤S102:判断请求报文是否符合预设安全验证条件。
具体地,该预设安全验证条件包括:格式验证、IP地址验证、通信号码验证及业务端口验证。在实际应用中,格式验证包括:验证请求报文的格式是否符合预设报文格式规定;IP地址验证包括:验证请求报文中请求终端的IP地址是否为预设授信IP地址;通信号码验证包括:验证请求报文中请求终端的通信号码是否为预设授信号码段;业务端口验证包括:验证请求报文中的请求业务的端口号与该业务预设的端口号是否一致。通过上述的验证过程,能够有效验证SIP报文的合法性,进而保障内外网之前进行通信的安全性。
步骤S103:当请求报文符合预设安全验证条件时,从请求报文中提取请求参数信息,并将请求参数信息写入安全隔离装置数据库,请求参数信息用于生成请求报文。
在实际应用中,该请求报文通常包括注册和呼叫两类功能消息数据,这两类消息数据由于都具有实时性强、带宽占用小等特点,可以通过安全隔离装置中数据库读写操作,直接穿透安全隔离装置,同时为了避免将SIP畸形报文以及病毒数据携带到内网,不能直接将其作为净负荷直接写入数据库。本发明实施例通过对SIP协议报文的必选头与域Call-id、Contact、CSeq、From、To、Max-forwards、Via、Supported、Allow以及SDP消息必选字段等参数进行提取,并按照消息规则进行核查,验证消息内容的合法性,然后将每个参数均作为SQL数据库的一个字段,实时写入安全隔离装置的数据库,实现SIP协议的SQL注入。
步骤S201:读取安全隔离装置数据库的请求参数信息,并根据请求参数信息生成请求报文;请求参数信息为从请求终端发送的请求报文中提取的信息。在实际应用中,设置在应答终端侧的交互装置实时读取更新后的安全隔离装置的数据库,获取上述步骤S103中所提取的关键字段,实现SIP协议的SQL汲取,在获得SIP头域必选字段后,按照SIP协议规则重新生成SIP协议报文,并发送给内网侧的应答终端,实现了SIP信令由外网侧向内网侧的安全传输。
步骤S202:将请求报文发送至应答终端。
步骤S203:接收应答终端根据请求报文生成的应答报文,应答报文用于建立请求终端与应答终端之间的通信连接;
步骤S204:从应答报文中提取应答参数信息,并将应答参数信息写入安全隔离装置数据库,应答参数信息用于生成应答报文。
步骤S104:从安全隔离装置数据库中读取应答参数信息,并根据应答参数信息生成应答报文,应答报文为应答终端根据请求报文生成的回复报文。在实际应用中,设置在请求终端侧的交互装置实时读取更新后的安全隔离装置的数据库,获取上述步骤S204中所提取的关键字段,详细过程参见上述请求报文的生成过程,在此不再进行赘述。
步骤S105:将应答报文发送至请求终端,应答报文用于建立请求终端与应答终端之间的通信连接。
在实际应用中,上述应答终端发送的应答报文按照请求报文相似的传输过程,实现应答信令由内网侧到外网侧的传递,从而通过双向传输,实现信令的交互,通过执行上述步骤建立请求终端与应答终端的通信连接,进而可以进行音频数据及视频数据等媒体数据在外网与内网之间的传递。
具体地,在一实施例中,当请求终端与应答终端之间的通信连接建立之后,上述的电力终端的内外网交互方法实现媒体数据的内外网传递的过程,应用于请求终端侧的交互装置和应答终端侧的交互装置,其中,请求终端侧的交互装置执行步骤S106和步骤S107,应答侧的交互装置执行步骤S205至步骤S207,具体包括如下步骤:
步骤S106:接收请求终端发送的媒体数据进行编码压缩后的数据报文,媒体数据包括:音频数据和视频数据。
步骤S107:利用预设编解码芯片对数据报文进行解码,并将解码后的媒体数据重新编码压缩转化为电信号发送至应答终端侧的交互装置。具体地,当上述媒体数据为音频数据时,该预设编解码芯片为音频编码芯片,当上述媒体数据为视频数据时,该预设编解码芯片为视频编码芯片。
步骤S205:接收请求终端侧的交互装置发送的电信号,电信号由请求终端发送的媒体数据进行编码压缩后的数据报文生成。
步骤S206:将电信号还原为媒体数据,并利用预设编解码芯片对媒体数据进行编码压缩生成新的数据报文。
步骤S207:将新的数据报文发送至应答终端,应答终端利用预设编解码芯片对新的数据报文进行解码,获取媒体数据。
上述各个步骤的具体过程参见本发明另一实施例中电力终端的内外网交互系统的相关描述,在此不再进行赘述。
下面将结合具体应用实例,对本发明实施例提供的电力终端的内外网交互方法进行详细的描述。
在本示例中,外网终端作为请求终端即主叫,内网终端为应答终端即被叫,则二者进行呼叫信令交互的过程如下:
1)外网终端点对点发起呼叫请求,向外网终端侧的交互装置发送Invite消息;
2)外网侧的交互装置收到外网终端呼叫请求,按照规则匹配等方法就预设安全验证条件对呼叫请求报文(SIP报文)进行完整性和合法性检查,检查通过后,将SIP协议头字域的必选字段进行提取,避免畸形报文、篡改报文或病毒数据的攻击,并自动生成SQL语句,注入安全安全隔离装置数据库中;
3)内网侧的交互装置实时查询数据库记录,当发现有数据更新时,立即将新增的数据读出,利用协议转化功能按照SIP协议格式重新生成Invite消息报文;
4)内网侧的交互装置将Invite消息,通过IP网络发送到内网终端;
5)内网终端接收到Invite消息后,向内网侧交互装置发送100Trying消息;
6)内网侧的交互装置收到内网终端呼叫确认请求(应答报文),将SIP协议头字域的必选(Call-id、CSeq、From、To、Content-Length、Via)进行提取,自动生成SQL语句,注入安全安全隔离装置数据库中;
7)内网侧的交互装置实时查询数据库记录,当发现有数据更新时,立即将新增的数据读出,利用协议转化功能按照SIP协议格式重新生成Trying消息报文;
8)外网侧的交互装置将Trying消息通过IP网络发送到外网终端;
9)重复以上过程,直至呼叫过程建立完成。
内外网终端呼叫请求建立完成后,即可进行点对点的音频交互,语音交互流程如图3所示,由于音频交互为双向交互,交互过程完全一致,本发明仅举例说明内网终端音频数据如何传送到外网终端,具体步骤如下:
1)内网终端将语音编码压缩后,打包成IP数据报文,以RTP协议发送到内网侧的交互装置;
2)内网侧的交互装置利用语音编解码芯片将数据报文解码,放入交互装置缓存后对语音数据重新压缩,变成电信号,发送到RJ11音频接口;
3)内网侧的交互装置利用双绞线直连到外网侧的交互装置RJ11音频接口,并开始发送数据;
4)外网侧的交互装置收到语音数据后,利用编解码芯片,重新打包成IP报文,通过IP网络发送到外网终端;
5)外网终端收到语音数据后,进行解码,获得内网终端的语音信息;
6)对于外网终端向内网终端发送语音数据,按照上述步骤重复操作即可,在此不再进行赘述。
同理,内外网终端呼叫请求建立完成后,即可进行点对点的视频交互,视频交互流程如图4所示,由于视频交互为双向交互,交互过程完全一致,本发明仅举例说明内网终端视频数据如何传送到外网终端,具体步骤如下:
1)内网终端将视频图像编码压缩后,打包成IP数据报文,以RTP协议发送到内网交互装置;
2)内网交互装置利用视频编解码芯片将数据报文解码,放入装置缓存后对视频数据重新压缩,变成电信号,发送到BNC视频接口;
3)内网交互装置利用同轴电缆直连到外网交互装置BNC视频接口,并开始发送数据;
4)外网交互装置收到视频数据后,利用编解码芯片,重新打包成IP报文,通过IP网络发送到外网终端;
5)外网终端收到视频数据后,进行解码,获得内网终端的视频图像信息;
6)对于外网终端向内网终端发送视频数据,按照上述步骤重复操作即可。
通过执行上述步骤,本发明实施例提供的电力终端的内外网交互方法,通过在请求终端侧设置交互装置和在应答终端侧设置交互装置的方式,通过对请求报文进行安全验证,以保证请求报文的安全性,并且将通过安全验证的请求报文进行参数信息提取,仅将该参数信息写入安全隔离装置数据库,从而避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,避免了应答报文的直接传递所带来的安全隐患,保障了请求终端与应答终端之间的安全通信。此外,还通过交互装置的设置实现了音频数据和视频数据在内外网之间的传输,并保障了请求终端与应答终端之间进行数据传输的安全性和可靠性,满足了流媒体传输的实时性和高带宽的要求。
本发明实施例还提供了一种电力终端的内外网数据传输方法,如图5所示,该电力终端的内外网数据传输方法具体包括如下步骤:
步骤S301:通过采用上述电力终端的内外网交互方法建立请求终端与应答终端之间的通信连接。具体内容参见上述电力终端的内外网交互方法实施例的相关描述,在此不再进行赘述。
步骤S302:启动请求终端与应答终端进行媒体数据传输。在实际应用中,在请求终端与应答终端建立通信连接之后,即可进行相关媒体数据的传输,具体的传输方式可以采用上述电力终端的内外网交互系统实施例及电力终端的内外网交互方法实施例的相关内容实现,也可以采用现有技术中其他现有媒体数据的传输方法进行传输,本发明并不以此为限。
通过执行上述步骤,本发明实施例提供的电力终端的内外网数据传输方法,实现了内外网之间的安全隔离,实现了内外网间音频数据及视频数据等媒体数据双向实时交互,满足了多媒体通信的实时性要求,并保障了请求终端与应答终端之间进行数据传输的安全性和可靠性。
根据本发明实施例还提供了一种电子设备,如图6所示,该电子设备可以包括处理器901和存储器902,其中处理器901和存储器902可以通过总线或者其他方式连接,图6中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明方法实施例中的方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种电力终端的内外网交互方法,应用于请求终端侧的交互装置,其特征在于,包括:
接收请求终端发送的请求报文;
判断所述请求报文是否符合预设安全验证条件;
当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库,所述请求参数信息用于生成所述请求报文;
从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文,所述应答报文为应答终端根据所述请求参数信息生成的请求报文生成的回复报文;
将根据所述应答参数信息生成的应答报文发送至所述请求终端,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接。
2.根据权利要求1所述的电力终端的内外网交互方法,其特征在于,所述预设安全验证条件包括:格式验证、IP地址验证、通信号码验证及业务端口验证。
3.根据权利要求2所述的电力终端的内外网交互方法,其特征在于,
所述格式验证包括:验证所述请求报文的格式是否符合预设报文格式规定;
所述IP地址验证包括:验证所述请求报文中所述请求终端的IP地址是否为预设授信IP地址;
所述通信号码验证包括:验证所述请求报文中所述请求终端的通信号码是否为预设授信号码段;
所述业务端口验证包括:验证所述请求报文中的请求业务的端口号与该业务预设的端口号是否一致。
4.根据权利要求1所述的电力终端的内外网交互方法,其特征在于,当所述请求终端与所述应答终端之间的通信连接建立之后,所述方法还包括:
接收所述请求终端发送的媒体数据进行编码压缩后的数据报文,所述媒体数据包括:音频数据和视频数据;
利用预设编解码芯片对所述数据报文进行解码,并将解码后的媒体数据重新编码压缩转化为电信号发送至应答终端侧的交互装置。
5.一种电力终端的内外网交互方法,应用于应答终端侧的交互装置,其特征在于,包括:
读取安全隔离装置数据库的请求参数信息,并根据所述请求参数信息生成请求报文;所述请求参数信息为从请求终端发送的请求报文中提取的信息;
将根据所述请求参数信息生成的请求报文发送至应答终端;
接收所述应答终端根据所述请求参数信息生成的请求报文生成的应答报文,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接;
从所述应答报文中提取应答参数信息,并将所述应答参数信息写入安全隔离装置数据库,所述应答参数信息用于生成所述应答报文。
6.根据权利要求5所述的电力终端的内外网交互方法,其特征在于,当所述请求终端与所述应答终端之间的通信连接建立之后,所述方法还包括:
接收请求终端侧的交互装置发送的电信号,所述电信号由请求终端发送的媒体数据进行编码压缩后的数据报文生成;
将所述电信号还原为所述媒体数据,并利用预设编解码芯片对所述媒体数据进行编码压缩生成新的数据报文;
将新的数据报文发送至应答终端,所述应答终端利用预设编解码芯片对新的数据报文进行解码,获取所述媒体数据。
7.一种电力终端的内外网数据传输方法,其特征在于,包括:
采用如权利要求1-6任一项所述的方法建立请求终端与应答终端的通信连接;
启动请求终端与应答终端进行媒体数据传输。
8.一种电力终端的内外网交互系统,其特征在于,包括:请求终端、应答终端、安全隔离装置、设置在请求终端侧的交互装置和设置在应答终端侧的交互装置,其中,
所述请求终端侧的交互装置用于接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库,所述请求参数信息用于生成所述请求报文;
所述应答终端侧的交互装置用于读取安全隔离装置数据库的请求参数信息,并根据所述请求参数信息生成请求报文;所述请求参数信息为从请求终端发送的请求报文中提取的信息;将所述请求报文发送至应答终端;接收所述应答终端根据所述请求报文生成的应答报文,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接;从所述应答报文中提取应答参数信息,并将所述应答参数信息写入安全隔离装置数据库,所述应答参数信息用于生成所述应答报文;
所述请求终端侧的交互装置还用于从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文,所述应答报文为应答终端根据所述请求报文生成的回复报文;将所述应答报文发送至所述请求终端,所述应答报文用于建立所述请求终端与所述应答终端之间的通信连接。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-6任一项所述的电力终端的内外网交互方法,或者执行权利要求7所述的电力终端的内外网数据传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机从而执行权利要求1-6任一项所述的电力终端的内外网交互方法,或者执行权利要求7所述的电力终端的内外网数据传输方法。
CN202010416999.3A 2020-05-15 2020-05-15 一种电力终端的内外网交互方法、系统及数据传输方法 Active CN111541718B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010416999.3A CN111541718B (zh) 2020-05-15 2020-05-15 一种电力终端的内外网交互方法、系统及数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010416999.3A CN111541718B (zh) 2020-05-15 2020-05-15 一种电力终端的内外网交互方法、系统及数据传输方法

Publications (2)

Publication Number Publication Date
CN111541718A CN111541718A (zh) 2020-08-14
CN111541718B true CN111541718B (zh) 2022-02-08

Family

ID=71980678

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010416999.3A Active CN111541718B (zh) 2020-05-15 2020-05-15 一种电力终端的内外网交互方法、系统及数据传输方法

Country Status (1)

Country Link
CN (1) CN111541718B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609137B (zh) * 2021-08-27 2023-06-02 四川中电启明星信息技术有限公司 一种基于反射的内外网穿透方法
CN113890754A (zh) * 2021-09-26 2022-01-04 中国联合网络通信集团有限公司 数据传输的方法、终端、系统及可读存储介质
CN114745454A (zh) * 2022-04-11 2022-07-12 中国南方电网有限责任公司 边界防护装置、系统、方法、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166933A (zh) * 2011-12-15 2013-06-19 北京天行网安信息技术有限责任公司 一种数据安全交换系统及方法
CN109525601A (zh) * 2018-12-28 2019-03-26 杭州迪普科技股份有限公司 内网中终端间的横向流量隔离方法和装置
CN109587135A (zh) * 2018-12-04 2019-04-05 国网辽宁省电力有限公司大连供电公司 基于内外网隔离的服务交互平台系统
CN209642709U (zh) * 2018-08-27 2019-11-15 上海智臻智能网络科技股份有限公司 数据管理系统、智能知识库管理系统和智能问答系统
CN110941621A (zh) * 2018-09-25 2020-03-31 北京国双科技有限公司 一种内外网间同步数据库的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103166933A (zh) * 2011-12-15 2013-06-19 北京天行网安信息技术有限责任公司 一种数据安全交换系统及方法
CN209642709U (zh) * 2018-08-27 2019-11-15 上海智臻智能网络科技股份有限公司 数据管理系统、智能知识库管理系统和智能问答系统
CN110941621A (zh) * 2018-09-25 2020-03-31 北京国双科技有限公司 一种内外网间同步数据库的方法及装置
CN109587135A (zh) * 2018-12-04 2019-04-05 国网辽宁省电力有限公司大连供电公司 基于内外网隔离的服务交互平台系统
CN109525601A (zh) * 2018-12-28 2019-03-26 杭州迪普科技股份有限公司 内网中终端间的横向流量隔离方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
冶金类Web数据库在物理隔离网络间安全同步的方法研究;贺韬等;《计算机与应用化学 》;20141128;全文 *

Also Published As

Publication number Publication date
CN111541718A (zh) 2020-08-14

Similar Documents

Publication Publication Date Title
CN111541718B (zh) 一种电力终端的内外网交互方法、系统及数据传输方法
US9077566B2 (en) Caller ID callback authenticationi for voice over internet protocol (“VoIP”) deployments
WO2015158114A1 (zh) 一种智能通讯方法、终端及系统
CN108696899B (zh) Sip消息传输与接收方法及传输与接收装置
CN102802150B (zh) 手机号码验证方法、系统以及终端
CN104580097A (zh) 一种数据处理方法、装置及系统
CN109067860B (zh) 一种移动端消息处理方法及相关装置
CN109995734A (zh) 一种基于SIP协议的WebRTC的通信方法
CN114070939A (zh) 网络语音通话方法、系统、存储介质及服务器
AU2013262210B2 (en) Transmission method for media data stream and thin client
CN117201601A (zh) 物联网设备接入方法、装置、设备及存储介质
CN106210148A (zh) 实时通话处理方法及装置
WO2020029954A1 (zh) 业务请求、协商、响应方法、装置及网络设备、系统
CN107517202B (zh) 一种sip信令的二进制化发送和接收方法
KR102067657B1 (ko) m-VoIP 시스템, 그 시스템에서의 m-VoIP의 호 처리를 위한 장치 및 방법
CN111371829A (zh) 数据共享方法及装置、终端、服务器和存储介质
US10505876B2 (en) Instant communication method and server
CN112581934A (zh) 一种语音合成方法、装置及系统
US20200252439A1 (en) Methods for sharing auxiliary stream on a phone
CN108462944B (zh) 一种信息处理的方法和装置、ussdgw
CN109479071B (zh) 一种网络电话的处理方法及相关网络设备
CN102255912B (zh) Ims终端接入ims网络的认证方法和系统及装置
CN112953964B (zh) 一种语音信令加密处理系统及加密处理方法
CN105553935A (zh) 一种数据包处理方法、装置以及终端
CN115361364B (zh) 一种基于WebRTC的通信协议的数据传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant