CN111885022B - 基于通信接口的拟态通信方法、通信系统及终端设备 - Google Patents
基于通信接口的拟态通信方法、通信系统及终端设备 Download PDFInfo
- Publication number
- CN111885022B CN111885022B CN202010657034.3A CN202010657034A CN111885022B CN 111885022 B CN111885022 B CN 111885022B CN 202010657034 A CN202010657034 A CN 202010657034A CN 111885022 B CN111885022 B CN 111885022B
- Authority
- CN
- China
- Prior art keywords
- data
- heterogeneous communication
- communication interfaces
- heterogeneous
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Communication Control (AREA)
Abstract
本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备,所述方法包括以下步骤:数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据,通过多种异构通信接口进行传输,通过裁决器判断通信链路是否正常,在一定程度上避免了通信接口自身存在的漏洞或者后门问题。
Description
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种基于通信接口的拟态通信方法、通信系统及终端设备。
背景技术
随着通信技术的快速发展,移动通信(2G、3G、4G、5G)、网络通信(千兆网络、万兆网络、40G网络)等正日益改变着我们的生活方式。万物互联的基础是通信的可靠性、稳定性,如何保证终端设备之间通信接口的安全性,对于提高基于通信的应用场景具有重要的作用。然而,针对通信接口的安全问题,除了采用链路加密等手段外,目前还没有较好的解决方案。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种从通信接口层面进行拟态防御、提高通信数据链路安全的一种基于通信接口的拟态通信方法、通信系统及终端设备。
为了实现上述目的,本发明第一方面提供了一种基于通信接口的拟态通信方法,包括以下步骤:
数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
基于上述,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。
基于上述,当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
本发明第二方面提供了一种拟态通信系统,包括数据发送端、数据接收端和反馈调度模块,在通信时,执行所述基于通信接口的拟态通信方法的步骤。
基于上述,数据发送端包括顺次电连接的数据发送模块、输入代理模块和多个异构通信接口的发送端,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口的发送端;
所述数据接收端包括顺次电连接的多个异构通信接口的接收端、裁决器和数据接收模块,所述异构通信接口的接收端与所述异构通信接口的发送端通信互联,从异构通信接口的接收端接收的数据发送至裁决器进行判决后传送至数据接收模块。
本发明第三方面提供了一种终端设备,该终端设备设置数据发送/接收端和反馈调度模块;
当本终端设备用于接收其它终端设备的数据时,数据发送/接收端从异构通信接口接收到传输过来的其它终端设备的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到本终端设备的威胁信息后,通告本终端设备的数据发送/接收端和其它终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
当本终端设备用于向其它终端设备发送数据时,数据发送/接收端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
反馈调度模块接收到其它终端设备的威胁信息后,通告本终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口
基于上述,所述反馈调度模块设置为独立设备,部署在所述终端设备的Server和Client的外部。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明针对同一份需要发送的数据,通过多种异构通信接口进行传输,通过裁决器判断通信链路是否正常,即实现通信接口的拟态化改造,在一定程度上避免了通信接口自身存在的漏洞或者后门问题,经裁决发现出现问题的通信接口后,可立即将其弃用,并上线替换它的新的通信接口,提高了数据传输的安全性,对设备的改造小,对某一种通信接口自身的安全性依赖程度降低。
附图说明
图1是本发明提供的基于通信接口的拟态通信方法的系统框图。
图2是本发明提供的终端设备的框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种基于通信接口的拟态通信方法,一种基于通信接口的拟态通信方法,包括以下步骤:
数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
本实施例中,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
本实施例通过采用不同的通信接口进行同一份数据的传输,将通信接口进行拟态化改造,在一定程度上避免了通信接口自身具备的漏洞或者后门问题,提高数据传输的安全性。
实施例2
如图1所示,本实施例提供一种拟态通信系统,包括数据发送端、数据接收端和反馈调度模块,在通信时,执行实施例1所述基于通信接口的拟态通信方法的步骤。
在具体实现时,数据发送端包括顺次电连接的数据发送模块、输入代理模块和多个异构通信接口的发送端,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口的发送端;
所述数据接收端包括顺次电连接的多个异构通信接口的接收端、裁决器和数据接收模块,所述异构通信接口的接收端与所述异构通信接口的发送端通信互联,从异构通信接口的接收端接收的数据发送至裁决器进行判决后传送至数据接收模块。
本实施例中的裁决器的裁决过程为:
第一步:取出数据;
网络电接口,一般采用网络协议(TCP、UDP)传输数据,此时裁决器隐含的包含网络数据接收程序,网络数据接收程序获取到数据NData;串口接口,采用串口通信协议,裁决器隐含的包含串口数据接收程序,串口接收程序获取到数据CData;wifi接口一般采用网络协议(TCP、UDP)传输数据,裁决器隐含的包含wifi数据接收程序,wifi数据接收程序获取到数据WData;
第二步:数据入队;
由于各种传输接口传输速率往往不一致,因此接收到的数据往往不是在同一业务时刻发出的数据。此时数据发送端在发送数据时,数据中应包含Tag标签(时间标签或者自定义标签);裁决器获取到数据以后,将各接口数据分别送入到相应队列Nq、Cq、Wq;
第三步:从Nq中取出NData1,解析NData1中的Tag标签T1;从Cq、Wq中查找具备T1标签的数据,并取出带T1标签数据的CData1、WData2;
将NData1、CData1、WData2进行一致性判决即可。
本实施例中,数据发送端、数据接收端、反馈调度模块为独立的物理设备,或数据发送端与反馈调度模块设置为二合一整体模块,或数据接收端与反馈调度模块设置为二合一整体模块;数据发送端、数据接收端和反馈调度模块三者之间具备物理通信接口(I2C、SPI等),反馈调度模块通过物理通信接口完成威胁信息的发送。
本实施例中,数据接收端的裁决器接收数据的功能在某些场合可以单独剥离出来,以避免数据接收端与裁决器共用一套系统出现入侵风险。
实施例3
如图2所示,在实际工程实现时,通信链路大多数情况是双向的,因此,本实施例提供一种终端设备,该终端设备设置数据发送/接收端和反馈调度模块;
当本终端设备用于接收其它终端设备的数据时,数据发送/接收端从异构通信接口接收到传输过来的其它终端设备的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到本终端设备的威胁信息后,通告本终端设备的数据发送/接收端和其它终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
当本终端设备用于向其它终端设备发送数据时,数据发送/接收端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
反馈调度模块接收到其它终端设备的威胁信息后,通告本终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
本实施例的终端设备,同时具备发送端和接收端中的完整内容。具体的,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种;
当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度;
所述数据发送/接收端包括多个异构通信接口、数据发送模块、输入代理模块、裁决器和数据接收模块;数据发送模块、输入代理模块和多个异构通信接口顺次电连接,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口;多个异构通信接口、裁决器和数据接收模块顺次电连接,从异构通信接口接收的数据发送至裁决器进行判决后传送至数据接收模块。
为了提高通信链路的利用率,反馈调度模块设置为独立设备,尽量放置于本终端设备(Server)、终端设备(Client)的外部,以便于出现异常链路时,反馈调度模块能在全局模式下同时控制Server、Client放弃异常通信接口,切换新的通信接口进行通信。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (8)
1.一种基于通信接口的拟态通信方法,其特征在于,包括以下步骤:
数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。
2.根据权利要求1所述的基于通信接口的拟态通信方法,其特征在于:当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
3.一种拟态通信系统,其特征在于:包括数据发送端、数据接收端和反馈调度模块,在通信时,执行权利要求1-2任一项所述基于通信接口的拟态通信方法的步骤。
4.根据权利要求3所述的拟态通信系统,其特征在于:
数据发送端包括顺次电连接的数据发送模块、输入代理模块和多个异构通信接口的发送端,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口的发送端;
所述数据接收端包括顺次电连接的多个异构通信接口的接收端、裁决器和数据接收模块,所述异构通信接口的接收端与所述异构通信接口的发送端通信互联,从异构通信接口的接收端接收的数据发送至裁决器进行判决后传送至数据接收模块。
5.一种终端设备,其特征在于:该终端设备设置数据发送/接收端和反馈调度模块;
当本终端设备用于接收其它终端设备的数据时,数据发送/接收端从异构通信接口接收到传输过来的其它终端设备的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到本终端设备的威胁信息后,通告本终端设备的数据发送/接收端和其它终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
当本终端设备用于向其它终端设备发送数据时,数据发送/接收端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
反馈调度模块接收到其它终端设备的威胁信息后,通告本终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。
6.根据权利要求5所述的终端设备,其特征在于:当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
7.根据权利要求5所述的终端设备,其特征在于:所述数据发送/接收端包括多个异构通信接口、数据发送模块、输入代理模块、裁决器和数据接收模块;
数据发送模块、输入代理模块和多个异构通信接口顺次电连接,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口;
多个异构通信接口、裁决器和数据接收模块顺次电连接,从异构通信接口接收的数据发送至裁决器进行判决后传送至数据接收模块。
8.根据权利要求5所述的终端设备,其特征在于:所述反馈调度模块设置为独立设备,部署在所述终端设备的Server和Client的外部。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010657034.3A CN111885022B (zh) | 2020-07-09 | 2020-07-09 | 基于通信接口的拟态通信方法、通信系统及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010657034.3A CN111885022B (zh) | 2020-07-09 | 2020-07-09 | 基于通信接口的拟态通信方法、通信系统及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111885022A CN111885022A (zh) | 2020-11-03 |
CN111885022B true CN111885022B (zh) | 2023-06-20 |
Family
ID=73150416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010657034.3A Active CN111885022B (zh) | 2020-07-09 | 2020-07-09 | 基于通信接口的拟态通信方法、通信系统及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111885022B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113556770A (zh) * | 2021-07-27 | 2021-10-26 | 广东电网有限责任公司 | 数据校验方法、装置、终端及可读存储介质 |
CN114793248B (zh) * | 2022-03-02 | 2024-02-23 | 上海图灵智算量子科技有限公司 | 基于拟态的加密通讯方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567276A (zh) * | 2011-12-19 | 2012-07-11 | 华为技术有限公司 | 基于多通道的数据传输方法、相关节点及系统 |
CN109951260A (zh) * | 2018-02-12 | 2019-06-28 | 华为技术有限公司 | 一种数据包发送方法及相关设备 |
CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
CN110741722A (zh) * | 2017-04-10 | 2020-01-31 | 诺基亚技术有限公司 | 用于多连接通信中的分组复制的控制机制 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101668441B1 (ko) * | 2014-05-13 | 2016-10-21 | (주)큐센텍 | 이기종 장치의 데이터 수집을 위한 미들웨어 간 인터페이스 장치 및 방법 |
CN110380961B (zh) * | 2019-07-05 | 2021-05-07 | 中国人民解放军战略支援部队信息工程大学 | 一种传统路由器拟态化改造的装置及方法 |
CN110611672B (zh) * | 2019-09-17 | 2021-08-13 | 中国人民解放军战略支援部队信息工程大学 | 网络空间安全防护方法、服务器设备、节点设备及系统 |
CN110691133B (zh) * | 2019-09-29 | 2020-11-24 | 河南信大网御科技有限公司 | 一种应用于网络通信设备的web服务拟态系统及方法 |
CN110781012B (zh) * | 2019-10-22 | 2020-11-24 | 河南信大网御科技有限公司 | 一种基于统一消息队列的拟态裁决器和裁决方法 |
CN111049677B (zh) * | 2019-11-27 | 2021-11-23 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
-
2020
- 2020-07-09 CN CN202010657034.3A patent/CN111885022B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567276A (zh) * | 2011-12-19 | 2012-07-11 | 华为技术有限公司 | 基于多通道的数据传输方法、相关节点及系统 |
CN110741722A (zh) * | 2017-04-10 | 2020-01-31 | 诺基亚技术有限公司 | 用于多连接通信中的分组复制的控制机制 |
CN109951260A (zh) * | 2018-02-12 | 2019-06-28 | 华为技术有限公司 | 一种数据包发送方法及相关设备 |
CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111885022A (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111885022B (zh) | 基于通信接口的拟态通信方法、通信系统及终端设备 | |
CN107395572B (zh) | 一种数据处理方法及物联网网关 | |
EP2928108B1 (en) | System, method and apparatus for multi-lane auto-negotiation over reduced lane media | |
CN113157625B (zh) | 数据传输方法、装置、终端设备及计算机可读存储介质 | |
CN111526606B (zh) | 用于数据传输的方法及装置、智能家居设备、存储介质 | |
CN104461978B (zh) | 单向数据传输的方法及装置 | |
CN115994048A (zh) | 一种芯片、通信方法、系统及存储介质 | |
EP2384073A1 (en) | Transmission apparatus, transmission-reception apparatus, communication system, and communication method | |
EP3876478B1 (en) | Method and apparatus for monitoring global failure in virtual gateway cluster | |
CN106716392B (zh) | 用于串行通信的栈定时调整 | |
CN116436526B (zh) | 控制信号传输的方法及装置、系统、存储介质、电子设备 | |
CN110572476B (zh) | 一种远程控制方法、装置及设备 | |
CN111200653B (zh) | 多平台通讯方法、多平台通讯装置及中间服务器 | |
CN110287141B (zh) | 一种基于多种接口的fpga重构方法和系统 | |
CN112202896A (zh) | 边缘计算方法、框架、终端和存储介质 | |
CN108289165B (zh) | 一种基于手机控制相机的实现方法、装置及终端设备 | |
CN107193767A (zh) | 一种双控制器存储系统缓存镜像的数据传输系统 | |
CN111404842A (zh) | 数据传输方法、装置及计算机存储介质 | |
CN113490154B (zh) | 广播数据传输方法、装置、终端设备及存储介质 | |
CN114338270B (zh) | 数据通信方法、装置、电子设备及存储介质 | |
CN113300967B (zh) | Rdma网络传输方法、装置以及rdma网络通信系统 | |
CN113014610B (zh) | 一种远程访问方法、装置及系统 | |
CN114338477A (zh) | 一种通信链路监控方法、装置、设备及存储介质 | |
CN110913008A (zh) | 一种数据传输方法及装置 | |
CN110704361A (zh) | Rdma数据发送及接收方法、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |