CN113098873A - 数据传输方法、装置、计算机设备和计算机可读存储介质 - Google Patents
数据传输方法、装置、计算机设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN113098873A CN113098873A CN202110359482.XA CN202110359482A CN113098873A CN 113098873 A CN113098873 A CN 113098873A CN 202110359482 A CN202110359482 A CN 202110359482A CN 113098873 A CN113098873 A CN 113098873A
- Authority
- CN
- China
- Prior art keywords
- target
- protocol conversion
- message
- verification
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
Abstract
本公开涉及一种数据传输方法、装置、计算机设备和计算机可读存储介质,数据传输方法包括:将源报文分发至至少两个协议转换模块;获取至少两个协议转换模块分别对源报文进行协议转换后输出的目标报文;对目标报文进行一致性验证,获取目标验证结果;在目标验证结果为验证通过的情况下,将目标报文发送至目标设备,通过至少两个协议转换模块分别对源报文进行协议转换后并进行一致性验证,提高了数据传输的安全性。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种数据传输方法、装置、计算机设备和计算机可读存储介质。
背景技术
随着工业技术与互联网技术的快速发展,工业控制系统逐渐从封闭和隔离的系统向工业物联网的方向发展,工业物联网一方面可以简化和改善工作流程,提高生产效率、减少工作成本,另一方面还可以通过实时捕捉工业产品每个阶段数据呈现给用户,帮助用户更简单轻松的管理工业设备。
由于各种网络系统的协议不兼容,使得不同网络系统的操作和信息交换难以实现,在工业控制环境中,需要将MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)通过协议转换器转换成工业协议后才能对工业设备进行操控。但是,现有技术中协议转换器对报文转换流程处理和设备软硬件设计较为单一,攻击者通过利用协议栈非法操作等未知漏洞,实现对协议转换器内接收到的报文内容进行获取和篡改,进而可能导致用户信息泄露、设备被攻击者非法操作等严重问题。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种数据传输方法、装置、计算机设备和计算机可读存储介质,提高数据传输的安全性。
第一方面,本公开实施例提供了一种数据传输方法,包括:
将源报文分发至至少两个协议转换模块;
获取所述至少两个协议转换模块分别对所述源报文进行协议转换后输出的目标报文;
对所述目标报文进行一致性验证,获取目标验证结果;
在目标验证结果为验证通过的情况下,将所述目标报文发送至目标设备。
可选的,针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段;
对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果。
可选的,所述对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果,包括:
获取所有协议转换模块输出的同一目标报文分段的信息摘要值;
依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证。
可选的,所述依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证,包括:
当所有协议转换模块输出的同一目标报文分段的信息摘要值相同时,所述目标验证结果为验证通过;
当存在所有协议转换模块输出的同一目标报文分段的信息摘要值不相同时,所述目标验证结果为验证失败。
可选的,还包括:
当所述目标验证结果为验证失败时,丢弃所述协议转换模块转换的目标报文,并输出异常信息。
可选的,针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段,包括:
针对每个协议转换模块,对协议转换模块输出的目标报文中的有效负载字段进行分段后,输出目标报文分段。
第二方面,本公开实施例还提供了一种数据传输装置,包括报文分发模块、至少两个协议转换模块、验证模块和裁决模块;
所述报文分发模块用于将源报文分发至至少两个协议转换模块;
所述至少两个协议转换模块用于分别对源报文进行协议转换后输出的目标报文;
所述验证模块用于对所述目标报文进行一致性验证,获取目标验证结果;
所述裁决模块用于在目标验证结果为验证通过的情况下,将所述目标报文发送至目标设备。
可选的,还包括云服务器反馈模块;
所述裁决模块还用于在在目标验证结果为验证失败的情况下,将异常信息输出至所述云服务器反馈模块,所述云服务器反馈模块用于根据所述异常信息输出反馈信息至云服务器。
第三方面,本公开实施例还提供一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面中任一所述的数据传输方法。
第四方面,本公开实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一所述的数据传输方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本发明实施例提供的数据传输的方法,通过至少两个协议转换模块分别对源报文进行协议转换后输出目标报文,并对不同协议转换模块输出的目标报文进行一致性验证,在目标验证结果为验证通过的情况下,将目标报文发送至目标设备,即采用至少两个协议转换模块对源报文进行转换后输出目标报文,通过验证输出的目标报文的一致性,进而提高数据传输的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是发明实施例提供的一种数据传输方法的流程示意图;
图2是本发明实施例提供的另一种数据传输方法的流程示意图;
图3是本发明实施例提供的又一种数据传输方法的流程示意图;
图4是本发明实施例提供的又一种数据传输方法的流程示意图;
图5是本发明实施例提供的一种数据传输装置的结构示意图;
图6是本发明实施例提供的另一种数据传输装置的结构示意图;
图7是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1是本发明实施例提供的一种数据传输方法的流程示意图。本实施例可适用于在工业应用中进行数据传输的情况,本实施例方法可由数据传输装置来执行,该装置可采用硬件/或软件的方式来实现,并可配置于计算机设备中。可实现本申请任意实施例所述的数据传输方法。
为实现工业物联网,将MQTT协议通过协议转换器转换成工业协议后对工业设备进行操作。现有技术中,在采用协议转换器将MQTT协议转换成工业协议以适应工业操作流程的过程中,通常采用单一的协议转换器实现将MQTT协议转换为工业协议,但现有技术中实现协议转换的设备软硬件设计较为单一,攻击者通过利用协议栈非法操作等未知漏洞,实现对协议转换器内接受到的报文内容进行获取和篡改,进而可能导致用户信息泄露、设备被攻击者非法操作等严重问题。为提高数据传输的安全性,本申请实施例提供一种数据传输的方法,如图1所示,该方法具体包括如下:
S110、将源报文分发至至少两个协议转换模块。
在本实施例中,将源报文分发至至少两个协议转换模块为将源报文分别分发至在线的协议转换模块,通过在线的不同协议转换模块对源报文进行协议转换。例如,至少两个协议转换模块为不同厂家的协议转换模块,对应不同厂家的的协议转换模块,对应将分发的源报文进行协议转换后输出目标报文。
S120、获取至少两个协议转换模块分别对源报文进行协议转换后输出的目标报文。
在将源报文分发至至少两个协议转换模块后,至少两个协议转换模块分别对源报文进行协议转换后输出目标报文。例如,在将源报文分发至至少两个协议转换模块后,不同的协议转换模块分别对分发的源报文进行深度解析后输出目标报文,此时经过协议转换模块转换后的目标报文可适用于工业应用场景。通过采用至少两个协议转换模块分别对源报文进行协议转换后输出目标报文,当某一个协议转换模块存在漏洞攻击时,存在漏洞攻击的某一个协议转换模块输出的目标报文会与其它协议转换模块协议转换后输出的目标报文不相同,进而通过比较不同协议转换模块进行协议转换后输出的目标报文一致性的比较,提高信息传输的安全性。
S130、对目标报文进行一致性验证,获取目标验证结果。
在至少两个协议转换模块分别对源报文进行协议转换输出目标报文后,通过对不同协议转换模块输出的目标报文进行一致性验证,对目标报文进行一致性验证包括对不同协议转换模块转换出的目标报文中的信息值进行一致性验证,当不同协议转换模块转换出的目标报文的信息值均相同时,此时说明在采用协议转换模块对源报文进行协议转换的过程中,不存在对协议转换模块转换的报文的非法攻击或篡改,此时转换的目标报文的目标验证结果为验证通过。当存在某一个协议转换模块转换出的目标报文的信息值与其它协议转换模块转换出的目标报文的信息值不相同时,说明此时在采用协议转换模块对源报文进行协议转换的过程中,与其它协议转换模块转换出的目标报文信息值不相同的协议转换模块存在非法攻击,此时转换的目标报文的目标验证结果为验证不通过。
S140、在目标验证结果为验证通过的情况下,将目标报文发送至目标设备。
当不同协议转换模块转换出的目标报文的信息值均相同时,此时目标验证结果为验证通过,在目标为验证通过的情况下,发送目标报文至目标设备。示例性的,可以选择其中一个协议转换模块对源报文进行协议转换后输出的目标报文发送至目标设备即可。当采用不同协议转换模块分别对源报文进行协议转换后输出目标报文,对于不同协议转换模块协议转换后输出的目标报文的信息值进行一致性验证,当不同协议转换模块协议转换后输出的目标报文的信息值均相同时,此时获取的目标验证结果通过,将其中一个协议转换模块转换的目标报文发送至目标设备。
由于采用至少两个协议转换模块分别对源报文进行协议转换并输出,当其中某一个协议转换模块对源报文进行协议转换时存在漏洞攻击,进而对协议转换模块接收到的源报文的报文内容进行篡改时,此时对不同协议转换模块转换的目标报文进行一致性验证使得过程中,会存在发生篡改的协议转换模块转换的目标报文与其它协议转换模块转换的目标报文不一致,当发生篡改的协议转换模块转换的目标报文与其它协议转换模块转换的目标报文不一致时,此时目标报文的目标验证结果不通过,即可以确定存在某一个协议转换模块存在被攻击者非法操作存在信息泄露等问题,提高协议转换模块将源报文转换成目标报文时数据传输的安全性,保证协议转换过程数据不被恶意篡改,提高设备的安全性和抵御未知漏洞的能力。
本发明实施例提供的数据传输的方法,通过至少两个协议转换模块分别对源报文进行协议转换后输出目标报文,并对不同协议转换模块输出的目标报文进行一致性验证,在目标验证结果为验证通过的情况下,将目标报文发送至目标设备,即采用至少两个协议转换模块对源报文进行转换后输出目标报文,通过验证输出的目标报文的一致性,进而提高数据传输的安全性。
可选的,在上述实施例的基础上,图2是本发明实施例提供的另一种数据传输方法的流程示意图。本实施例是在上述实施例的基础上进一步扩展与优化,并可与上述技术方案中任意可选方案组合。如图2所示,该方法具体包括如下:
S210、将源报文分发至至少两个协议转换模块。
S220、针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段。
其中,针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段,可选的,包括:
针对每个协议转换模块,对协议转换模块输出的目标报文中的有效负载字段进行分段后,输出目标报文分段。
当不同协议转换模块分别接收到源报文后,不同协议转换模块将接收到的源报文转换为目标报文,并将不同协议转换模块转换的目标报文进行分段后输出目标报文分段。例如,不同协议转换模块将转换的目标报文均分为N段目标报文分段,且每一段的目标报文分段的字段相同。
具体的,设置协议转换模块包括三个协议转换模块N1、N2和N3,第一个协议转换模块N1输出目标报文A1后,将目标报文A1等分为n份目标报文分段,分别记录为A11、A12、...、A1n,第二个协议转换模块N2输出的目标报文A2后,将目标报文A2等分为n份目标报文分段,分别记录为A21、A22、...、A2n,第三个协议转换模块N3输出的目标报文A3后,将目标报文A3等分为n份目标报文分段,分别记录为A31、A32、...、A3n。其中,将目标报文A1、A2和A3分别等分为n份目标报文分段包括对目标报文A1、A2和A3中的有效负载字段payload字段进行分段。
S230、对协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果。
当对协议转换模块输出的目标报文进行分段后输出目标报文分段,通过对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果。示例性的,首先将协议转换模块N1输出的第一段目标报文分段A11的报文数据进行计算,将协议转换模块N2输出的第一段目标报文分段A21的报文数据进行计算,将协议转换模块N3输出的第一段目标报文分段A31的报文数据进行计算,如果目标报文分段A11、A21和A31的计算结果相同时则将验证结果记为1,否则将结果记为0,然后协议转换模块N1输出的第二段目标报文分段A12的报文数据进行计算,将协议转换模块N2输出的第二段目标报文分段A22的报文数据进行计算,将协议转换模块N3输出的第二段目标报文分段A32的报文数据进行计算,并对A12、A22和A32进行验证,以此类推,重复以上计算过程直到所有等分的目标报文分段计算完成。当所有目标报文分段的计算结果均相同时,即A11、A21和A31的计算结果相同,A12、A22和A32的计算结果相同,...,A1n、A2n和A3n的计算结果相同时,此时目标验证结果为验证通过。当存在一段目标报文分段的验证结果不相同时,此时分段验证不通过,示例性的,当A11、A21和A31的计算结果相同,A12、A22和A32的计算结果不相同,...,A1n、A2n和A3n的计算结果相同时,即存在协议转换模块N1输出的第二段目标报文分段A12的计算结果与协议转换模块N2输出的第二段目标报文分段A22的计算结果以及协议转换模块N3输出的第二段目标报文分段A32的计算结果不相同时,此时目标验证结果为验证不通过。
S240、在目标验证结果为验证通过的情况下,将目标报文发送至目标设备。
可选的,在图2的基础上,图3是本发明实施例提供的又一种数据传输方法的流程示意图,本实施例是在上述实施例的基础上进一步扩展与优化,并可与上述技术方案中任意可选方案组合。如图3所示,该方法具体包括如下:
S310、将源报文分发至至少两个协议转换模块。
S320、针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段。
S330、获取所有协议转换模块输出的同一目标报文分段的信息摘要值。
当对协议转换模块输出的目标报文进行分段后输出目标报文分段,通过对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果。示例性的,首先将协议转换模块N1输出的第一段目标报文分段A11的报文数据通过哈希算法进行计算获得第一段目标报文分段A11的信息摘要值,将协议转换模块N2输出的第一段目标报文分段A21的报文数据通过哈希算法进行计算获得第一段目标报文分段A21的信息摘要值,将协议转换模块N3输出的第一段目标报文分段A31的报文数据通过哈希算法进行计算获得第一段目标报文分段A31的信息摘要值。然后将协议转换模块N1输出的第二段目标报文分段A12的报文数据通过哈希算法进行计算获得第二段目标报文分段A12的信息摘要值,将协议转换模块N2输出的第二段目标报文分段A22的报文数据通过哈希算法进行计算获得第二段目标报文分段A22的信息摘要值,将协议转换模块N3输出的第二段目标报文分段A32的报文数据通过哈希算法进行计算获得第二段目标报文分段A32的信息摘要值,以此类推,重复以上计算过程直到所有等分的目标报文分段计算完成。
S340、依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证。
在获取所有协议转换模块输出的同一目标报文分段的信息摘要值后,依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证。示例性的,协议转换模块N1输出的第一段目标报文分段A11计算得到的信息摘要值为a,协议转换模块N2输出的第一段目标报文分段A21计算得到的信息摘要值为a,协议转换模块N3输出的第一段目标报文分段A31计算得到的信息摘要值为a,即不同协议转换模块转换输出的第一段目标报文分段的信息摘要值均相同,以此类推,判断不同协议转换模块输出的每一段目标报文分段的信息摘要值是否相同,当不同协议转换模块输出的第一段目标报文分段的信息摘要值至第n段目标报文分段的信息摘要值均相同时,此时在目标验证结果为验证通过。当存在某一段不同协议转换模块输出的目标报文分段的信息摘要值不相同时,示例性的,协议转换模块N1输出的第一段目标报文分段A11计算得到的信息摘要值为a,协议转换模块N2输出的第一段目标报文分段A21计算得到的信息摘要值为a,协议转换模块N3输出的第一段目标报文分段A31计算得到的信息摘要值为a,即不同协议转换模块转换输出的第一段目标报文分段的信息摘要值均相同,协议转换模块N1输出的第二段目标报文分段A12计算得到的信息摘要值为b,协议转换模块N2输出的第二段目标报文分段A22计算得到的信息摘要值为b1,协议转换模块N3输出的第二段目标报文分段A32计算得到的信息摘要值为b,协议转换模块N2输出的第二段目标报文分段A22的信息摘要值与协议转换模块N1输出的第二段目标报文分段A12的信息摘要值以及协议转换模块N3输出的第二段目标报文分段A13的信息摘要值不相同,即此时在目标验证结果为验证不通过。
S350、在目标验证结果为验证通过的情况下,将目标报文发送至目标设备。
可选的,在图3的基础上,图4是本发明实施例提供的又一种数据传输方法的流程示意图,本实施例是在上述实施例的基础上进一步扩展与优化,并可与上述技术方案中任意可选方案组合。如图3所示,该方法具体包括如下:
S410、将源报文分发至至少两个协议转换模块。
S420、针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段。
S430、获取所有协议转换模块输出的同一目标报文分段的信息摘要值。
S440、判断所有协议转换模块输出的同一目标分段的信息摘要值是否相同,若是,执行S450,若否,执行S460。
S450、目标验证结果为验证通过,将目标报文发送至目标设备。
当目标验证结果为验证通过时,通过将目标报文发送至目标设备,实现工业物联网。
S460、目标验证结果为验证失败,丢弃协议转换模块转换的目标报文,并输出异常信息。
而当目标验证结果为验证失败时,丢弃所有协议转换模块将源报文转换的目标报文,并输出异常信息进而实现对发生异常的目标报文所对应的协议转换模块进行异常操作处理。具体的,对协议转换模块进行异常操作处理包括对发生异常的协议转换模块进行下线处理等。异常执行体和异常信息后进行异常处理操作。示例性的,协议转换模块N1输出的第二段目标报文分段A12计算得到的信息摘要值为b,协议转换模块N2输出的第二段目标报文分段A22计算得到的信息摘要值为b1,协议转换模块N3输出的第二段目标报文分段A32计算得到的信息摘要值为b,协议转换模块N2输出的第二段目标报文分段A22的信息摘要值与协议转换模块N1输出的第二段目标报文分段A12的信息摘要值以及协议转换模块N3输出的第二段目标报文分段A13的信息摘要值不相同,即此时协议转换模块N2输出的目标报文与协议转换模块N1以及协议转换模块N3转换输出的目标报文不相同,此时通过输出异常信息实现对对发生异常的目标报文所对应的协议转换模块N2进行异常操作处理。
可选的,在上述实施例的基础上,图5是本公开实施例提供的一种数据传输装置的结构示意图,该装置配置于计算机设备中,可实现本申请任意实施例所述的数据传输方法。该装置具体包括如下:报文分发模块510、至少两个协议转换模块520、验证模块530和裁决模块540;
报文分发模块510用于将源报文分发至至少两个协议转换模块520。
至少两个协议转换模块520用于分别对源报文进行协议转换后输出的目标报文。
验证模块530用于对目标报文进行一致性验证,获取目标验证结果。
裁决模块540用于在目标验证结果为验证通过的情况下,将目标报文发送至目标设备。
本发明实施例提供的数据传输装置,通过报文分发模块将源报文分发至至少两个协议转换模块,至少两个协议转换模块分别对源报文进行协议转换后输出目标报文,验证模块对目标报文进行一致性验证,获取目标验证结果,裁决模块在目标验证结果为验证通过的情况下将目标报文发送至目标设备,通过至少两个协议转换模块分别对源报文进行协议转换后输出目标报文,验证模块对至少两个协议转换模块转换后输出的目标报文进行一致性验证,提高数据传输的安全性。
可选的,还包括反馈控制模块550,当目标验证结果为验证失败时,验证模块530丢弃协议转换模块转换的目标报文,裁决模块540输出异常信息至反馈控制模块550,反馈控制模块550根据异常信息对发生异常的协议转换模块进行异常操作处理。
可选的,还包括:云服务器反馈模块560,裁决模块540还用于在在目标验证结果为验证失败的情况下,将异常信息输出至云服务器反馈模块560,云服务器反馈模块560用于根据异常信息输出反馈信息至云服务器。
示例性的,如图6所示,数据传输装置不仅通过设置至少两个协议转换模块对源报文进行协议转换后输出目标报文,通过对目标报文进行一致性验证进而增强数据传输设备对未知漏洞的抵御能力,而且通过裁决模块540对目标验证结果为验证失败的情况下,通过丢弃协议转换模块转换的目标报文,并输出异常信息进而增强设备的安全性。裁决模块540输出的异常信息不仅通知反馈控制模块550对发生异常的协议转换模块进行处理,并将接收结果汇总反馈控制模块550发送的异常信息,信息包括异常报文中的发布/订阅者信息等内容,解析信息内容如果发送信息方为用户则通过云服务器反馈模块通知无线云服务器断开该用户的连接,协议转换模块会记录下该用户信息并计算该用户的错误次数,当该用户错误次数达到阈值时通知无线云服务器将该用户加入黑名单,增加对攻击者的防护功能。
本发明实施例所提供的数据传输装置可执行本发明任意实施例所提供的数据传输方法,具备执行方法相应的功能模块和有益效果。
图7是本公开实施例提供的一种计算机设备的结构示意图。如图7所示,该计算机设备包括处理器610、存储器620、输入装置630和输出装置640;电子设备中处理器610的数量可以是一个或多个,图7中以一个处理器610为例;电子设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接,图7中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据库的处理方法对应的程序指令/模块。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现本发明实施例所提供的数据传输方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置640可包括显示屏等显示设备。
本公开实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于实现本发明实施例所提供的数据库的处理方法。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的数据库的处理方法中的相关操作。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
将源报文分发至至少两个协议转换模块;
获取所述至少两个协议转换模块分别对所述源报文进行协议转换后输出的目标报文;
对所述目标报文进行一致性验证,获取目标验证结果;
在目标验证结果为验证通过的情况下,将所述目标报文发送至目标设备。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标报文进行一致性验证,获取目标验证结果,包括:
针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段;
对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果。
3.根据权利要求2所述的方法,其特征在于,所述对所有协议转换模块输出的同一目标报文分段进行一致性验证,获取分段验证结果,根据所有的分段验证结果获取目标验证结果,包括:
获取所有协议转换模块输出的同一目标报文分段的信息摘要值;
依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证。
4.根据权利要求3所述的方法,其特征在于,所述依次将获取的所有协议转换模块输出的同一目标报文分段的信息摘要值进行一致性验证,包括:
当所有协议转换模块输出的同一目标报文分段的信息摘要值均相同时,所述目标验证结果为验证通过;
当存在所有协议转换模块输出的同一目标报文分段的信息摘要值不相同时,所述目标验证结果为验证失败。
5.根据权利要求4所述的方法,其特征在于,还包括:
当所述目标验证结果为验证失败时,丢弃所述协议转换模块转换的目标报文,并输出异常信息。
6.根据权利要求2所述的方法,其特征在于,针对每个协议转换模块,对协议转换模块输出的目标报文进行分段后输出目标报文分段,包括:
针对每个协议转换模块,对协议转换模块输出的目标报文中的有效负载字段进行分段后,输出目标报文分段。
7.一种数据传输装置,其特征在于,包括:报文分发模块、至少两个协议转换模块、验证模块和裁决模块;
所述报文分发模块用于将源报文分发至至少两个协议转换模块;
所述至少两个协议转换模块用于分别对源报文进行协议转换后输出的目标报文;
所述验证模块用于对所述目标报文进行一致性验证,获取目标验证结果;
所述裁决模块用于在目标验证结果为验证通过的情况下,将所述目标报文发送至目标设备。
8.根据权利要求7所述的装置,其特征在于,还包括云服务器反馈模块;
所述裁决模块还用于在在目标验证结果为验证失败的情况下,将异常信息输出至所述云服务器反馈模块,所述云服务器反馈模块用于根据所述异常信息输出反馈信息至云服务器。
9.一种计算机设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1~6中任一所述的数据传输方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6中任一所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110359482.XA CN113098873B (zh) | 2021-04-02 | 2021-04-02 | 数据传输方法、装置、计算机设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110359482.XA CN113098873B (zh) | 2021-04-02 | 2021-04-02 | 数据传输方法、装置、计算机设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098873A true CN113098873A (zh) | 2021-07-09 |
| CN113098873B CN113098873B (zh) | 2021-11-16 |
Family
ID=76673196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110359482.XA Active CN113098873B (zh) | 2021-04-02 | 2021-04-02 | 数据传输方法、装置、计算机设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098873B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4181370A1 (en) * | 2021-11-16 | 2023-05-17 | Infineon Technologies Austria AG | Flexible high speed interface implementation in a power supply |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060282528A1 (en) * | 2004-12-03 | 2006-12-14 | Madams Peter H C | Apparatus for executing an application function using a smart card and methods therefor |
| CN101895549A (zh) * | 2010-07-21 | 2010-11-24 | 中国北车股份有限公司大连电力牵引研发中心 | 车辆通信网络数据转换网关及其转换方法 |
| CN105187420A (zh) * | 2015-08-27 | 2015-12-23 | 哈尔滨工业大学 | 一种基于rs422总线的通讯协议匹配方法 |
| CN105939253A (zh) * | 2016-04-14 | 2016-09-14 | 江汉大学 | 一种工业无线网关装置及其协议转换方法 |
| CN106850611A (zh) * | 2017-01-25 | 2017-06-13 | 辽宁中科信科技有限公司 | 一种跨系统物联网安全通讯技术服务平台方法 |
| CN106850631A (zh) * | 2017-02-10 | 2017-06-13 | 北京匡恩网络科技有限责任公司 | 用于数据传输的方法、装置及通信系统 |
| CN107547574A (zh) * | 2017-10-31 | 2018-01-05 | 哈尔滨工业大学 | 一种基于通用协议的通信系统及方法 |
| CN109525514A (zh) * | 2018-12-26 | 2019-03-26 | 北京天融信网络安全技术有限公司 | 一种信息传输方法及信息传输装置 |
| CN110086771A (zh) * | 2019-03-18 | 2019-08-02 | 视联动力信息技术股份有限公司 | 一种协议转换设备的管理方法和装置 |
| CN111600848A (zh) * | 2020-04-22 | 2020-08-28 | 深圳市椰壳信息科技有限公司 | 一种协议转换器及其控制方法 |
-
2021
- 2021-04-02 CN CN202110359482.XA patent/CN113098873B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060282528A1 (en) * | 2004-12-03 | 2006-12-14 | Madams Peter H C | Apparatus for executing an application function using a smart card and methods therefor |
| CN101895549A (zh) * | 2010-07-21 | 2010-11-24 | 中国北车股份有限公司大连电力牵引研发中心 | 车辆通信网络数据转换网关及其转换方法 |
| CN105187420A (zh) * | 2015-08-27 | 2015-12-23 | 哈尔滨工业大学 | 一种基于rs422总线的通讯协议匹配方法 |
| CN105939253A (zh) * | 2016-04-14 | 2016-09-14 | 江汉大学 | 一种工业无线网关装置及其协议转换方法 |
| CN106850611A (zh) * | 2017-01-25 | 2017-06-13 | 辽宁中科信科技有限公司 | 一种跨系统物联网安全通讯技术服务平台方法 |
| CN106850631A (zh) * | 2017-02-10 | 2017-06-13 | 北京匡恩网络科技有限责任公司 | 用于数据传输的方法、装置及通信系统 |
| CN107547574A (zh) * | 2017-10-31 | 2018-01-05 | 哈尔滨工业大学 | 一种基于通用协议的通信系统及方法 |
| CN109525514A (zh) * | 2018-12-26 | 2019-03-26 | 北京天融信网络安全技术有限公司 | 一种信息传输方法及信息传输装置 |
| CN110086771A (zh) * | 2019-03-18 | 2019-08-02 | 视联动力信息技术股份有限公司 | 一种协议转换设备的管理方法和装置 |
| CN111600848A (zh) * | 2020-04-22 | 2020-08-28 | 深圳市椰壳信息科技有限公司 | 一种协议转换器及其控制方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4181370A1 (en) * | 2021-11-16 | 2023-05-17 | Infineon Technologies Austria AG | Flexible high speed interface implementation in a power supply |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098873B (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10068090B2 (en) | Systems and methods for detecting undesirable network traffic content | |
| EP2951714B1 (en) | Method and system for virtual asset assisted extrusion and intrusion detection in a cloud computing environment | |
| US8495710B2 (en) | Port tapping for secure access | |
| CN110740144B (zh) | 确定攻击目标的方法、装置、设备及存储介质 | |
| CN104954386A (zh) | 一种网络反劫持方法及装置 | |
| CN111885021A (zh) | 基于传输协议的拟态通信方法、通信架构及可读存储介质 | |
| CN113098873B (zh) | 数据传输方法、装置、计算机设备和计算机可读存储介质 | |
| CN111538512A (zh) | 一种空中下载技术ota固件升级方法、装置及设备 | |
| WO2016008212A1 (zh) | 一种终端及检测终端数据交互的安全性的方法、存储介质 | |
| Alani | IoT lotto: Utilizing IoT devices in brute-force attacks | |
| CN113347184A (zh) | 网络流量安全检测引擎的测试方法、装置、设备及介质 | |
| CN113194015A (zh) | 一种物联网智能家居设备安全控制方法及系统 | |
| EP3466015B1 (en) | Method and network node for handling sctp packets | |
| Giehl et al. | Implementing a performant security control for industrial ethernet | |
| CN112751807B (zh) | 安全通信方法、装置、系统和存储介质 | |
| CN115225531A (zh) | 数据库防火墙测试方法、装置、电子设备及介质 | |
| CN114598724A (zh) | 电力物联网的安全防护方法、装置、设备及存储介质 | |
| CN112134884A (zh) | 一种报文序列号的更新方法 | |
| Pechenkin et al. | Modeling the search for vulnerabilities via the fuzzing method using an automation representation of network protocols | |
| CN111490989A (zh) | 一种网络系统、攻击检测方法、装置及电子设备 | |
| CN111770099B (zh) | 数据传输的方法和装置、电子设备、计算机可读介质 | |
| CN115296940B (zh) | 用于隔离网络的安全远程数据交互方法及相关设备 | |
| Zniti et al. | A comparative study of hash algorithms with the prospect of developing a CAN bus authentication technique | |
| CN114050917B (zh) | 音频数据的处理方法、装置、终端、服务器及存储介质 | |
| CN114218564A (zh) | 一种无文件攻击检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |