CN113285923A - 基于空海跨域通信网关的数据安全传输方法及存储介质 - Google Patents

Abstract

本发明公开了一种基于空海跨域通信网关的数据安全传输方法及存储介质，方法包括：在需要发送数据时，将待发送数据拆分为n个数据包；利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路；通过所述至多n个数据传输链路发送所述n个数据包。本发明方法实现了数据的拆分并通过多个数据传输链路发送，从而有效提高了空海跨域通信网关的数据传输安全性。

Description

基于空海跨域通信网关的数据安全传输方法及存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种基于空海跨域通信网关的数据安全传输方法及存储介质。

背景技术

当前空海跨域通信需要应用到多种通信方式综合组网的方式完成。水上节点可采用卫通/短波/超短波等方式进行数据交互，水下节点则依靠水声通信/水下光通信等有限手段进行组网连接。

由于水下传感器节点都部署在广阔的未知或敌对水域，因此无法保证节点的物理安全。敌方可以通过监听传输信道来确定发射源的位置，从而破坏或捕获节点，破解存储在节点中的数据和密钥；并且对手还可以将其修改后的节点重新注入到网络中，如果空海跨域通信系统中缺少必要的安全措施，则通信网络会将被俘节点当作正常节点来应用，这将对整个网络都会造成威胁与破坏。

鉴于空海跨域通信网络面临诸多威胁，现有跨域通信系统没有考虑信息传输的安全性。

发明内容

本发明实施例提供一种基于空海跨域通信网关的数据安全传输方法及存储介质，用以提高空海跨域通信网关的数据传输安全性。

本发明实施例提供一种基于空海跨域通信网关的数据安全传输方法，包括：

在需要发送数据时，将待发送数据拆分为n个数据包；

利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路；

通过所述至多n个数据传输链路发送所述n个数据包。

在一示例中，所述将待发送数据拆分为n个数据包包括：

将待发送数据拆分为n个分块数据；

产生一个长度为m且1-m之间不重复的整数随机序列，其中m表示数据传输链路的数量，m≤n；

根据所述整数随机序列配置数据传输顺序，并根据所述数据传输顺序建立分块目录；

将所述分块目录加载到对应的n个分块数据中，以获得n个数据包。

在一示例中，所述根据所述数据传输顺序建立分块目录包括：

在任一数据传输链路m_j(j＝1,…,m)上需要传输p个相同长度的分块数据的情况下，产生q个0-p之间不重复的整数随机序列p_i(i＝1,…,p)；

根据q个整数随机序列p_i对应配置p个分块数据的传输顺序，以获得分块子目录。

在一示例中，所述将所述分块目录加载到对应的n个分块数据中，以获得n个数据包包括：

将所述分块目录以及分块子目录加载到对应的n个分块数据中，并封装获得中间分块数据；

将所述中间分块数据按照对应的数据传输链路的通信规则进行格式转换，获得n个数据包。

在一示例中，所述利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路包括：

根据链路时延、所述数据的拆分个数、链路稳定性和链路剩余信道资源等对应的加权因子、对应的加权系数计算所述接入网关的多个链路的加权函数值；

根据各个链路的加权函数值的大小选择至多n个数据传输链路。

在一示例中，在发送所述n个数据包完成后，或者，发送数据包失败时，所述数据安全传输方法还包括：

计算接入网关的各链路的平均带宽、平均丢包率和跳数比；

根据所述平均带宽、平均丢包率和跳数比以及对应的权重确定各链路的链路评分；

选取链路平分靠前的链路作为调整后的数据传输链路进行数据传输。

在一示例中，所述数据安全传输方法还包括：

在接收数据的过程中，对于接收到的任一个数据包进行前向查询，获得查询结果；

根据所述数据包的类型、数据包的数据传输链路以及所述查询结果进行数据去重，获得目标接收数据，并将所述目标接收数据发送至系统的处理中心。

在一示例中，所述数据安全传输方法还包括：

在需要进行数据转发时，利用所述预设传输链路分配策略确定转发参数，其中，所述转发参数至少包括如下中的一种：转发时机、转发链路和转发范围；

通过所述转发参数确定对应的转发规则；

根据所述转发规则将转发数据发送至目标节点。

在一示例中，在需要发送数据之前，所述数据安全传输方法还包括：

在通信网关内建立网络拓扑数据库，所述网络拓扑数据库内周期性维护有各链路的静态邻居表，所述静态邻居表内记录有所述通信网关到目标节点的可用链路信息。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前述的基于空海跨域通信网关的数据安全传输方法的步骤。

本发明实施例在需要发送数据时，将待发送数据拆分为n个数据包，利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路，通过所述至多n个数据传输链路发送所述n个数据包，由此实现数据的拆分并通过多个数据传输链路发送，从而有效提高了空海跨域通信网关的数据传输安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例基本流程图；

图2为本发明实施例分块目录加载格式。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

空海跨域通信网关是将水上通信与水下通信相结合，完成水下态势信息及探测数据的回传、指挥控制信息的下发，将水上-水下通信链路打通的设备。空海跨域通信网关之间进行信息传输时，综合考虑多种通信方式的速率、带宽以及作用距离等因素，根据传输数据的信息，通过链路选择、数据划分、链路调整等过程，完成数据的发送或转发。多种通信方式包括北斗短报文、铱星通信、天通通信、2.4G、4G、数传电台等水上通信方式及水声通信和水下光通信等水下通信方式。

本发明实施例提供一种基于空海跨域通信网关的数据安全传输方法，如图1所示，包括：

S101、在需要发送数据时，将待发送数据拆分为n个数据包；

S102、利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路；

S103、通过所述至多n个数据传输链路发送所述n个数据包。

本示例中在需要发送数据时，将待发送数据拆分为n个数据包，利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路，通过所述至多n个数据传输链路发送所述n个数据包，具体在通过所述至多n个数据传输链路发送所述n个数据包之前，可以将n个数据包根据插数据传输链路的通信规则进行对应的格式转换，并按照至多n个数据传输链路的通信规则将n个数据包发送出去，本示例中所指的通信规则可以是如超时重发、冗余发送、周期控制、优先级控制等。由此本实施例实现数据的拆分并通过多个数据传输链路发送，从而有效提高了空海跨域通信网关的数据传输安全性。

在一示例中，在需要发送数据之前，所述数据安全传输方法还包括：

在通信网关内建立网络拓扑数据库，所述网络拓扑数据库内周期性维护有各链路的静态邻居表，所述静态邻居表内记录有所述通信网关到目标节点的可用链路信息。

本示例中在发送数据之前，建立通信网关的链路发现关系，可以为每个网关节点建立可通链路统计表。海洋网络是一个特殊的时变网络，由于其中网络节点的移动性、复杂性，其拓扑结构随时间产生剧烈变化，并且海洋复杂的环境及节点的有效载荷、硬件资源、处理和存储能力等限制。

基于位置的分布式数据路由算法，将海洋区域划分成一个个虚拟的网格区域，一个网格区域对应一个虚拟的节点，将这些虚拟节点组成一个虚拟网络，每个网关节点与虚拟节点相对应，从而将海洋动态路由问题转化为静态的虚拟网络的路由问题。

由此可以在通信网关节点内存有网络拓扑数据库，并周期性的维护各链路的静态邻居表。通信网关基于数据传输的需求，根据各链路的静态邻居表寻找源网关节点的虚拟节点到目标网关的虚拟节点在虚拟网络中的可用链路。

在一示例中，所述利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路包括：

根据链路时延、所述数据的拆分个数、链路稳定性和链路剩余信道资源以及对应的加权因子、对应的加权系数计算所述接入网关的多个链路的加权函数值；

根据各个链路的加权函数值的大小选择至多n个数据传输链路。

空海跨域通信网关的每种通信方式都是一个通信链路。网关的数据安全传输策略是在建立传输链路时兼顾数据安全的同时，又尽可能地减小链路代价，这里的链路代价是指衡量链路性能的一系列指标，包括链路时延、数据拆分个数、链路通信带宽和信道资源利用率等。对于单个网关节点N_a来说，N_a在可用通信链路中选择建立链路时会遇到以下几个问题：

a)如果网关的数据传输要求具备较小的链路时延，那么N_a需要计算与可达节点的链路所需时间，优先选择传输速率快、耗时小的链路进行数据传输。但是，每个链路的传输容量是有限的，需要进行数据拆分，因此该策略可能引起数据的多次拆分；

b)如果网关的数据传输要求具备较少的数据拆分个数，那么N_a需要计算可达节点的链路带宽，优先选择可达节点带宽最大的通信方式建立链路。但是链路带宽大的通信方式传输距离有限，需要增加中继次数，因此该策略可能导致整个网络的时延增大；

c)如果网关的数据传输要求具备较高的信道资源利用率，那么N_a需要计算可达节点链路的剩余信道容量，优先选择空余信道量最多的链路进行数据传输。但是只考虑信道资源因素忽略了链路传输速率，该策略可能导致链路时延过大；

d)如果网关的数据传输要求具备较高的可靠性，那么N_a需要计算可达节点链路的可靠性，优先选择联通最稳定的通信方式建立链路，但是链路的稳定的通信方式可能是时延大或者信道余量少的通信方式，因此该策略可能导致某些链路过于拥塞。

因此网关在选择链路的过程中，需要综合考虑不同的网络性能，本示例中提出一种数据传输策略能对以上四个因素进行综合考虑，也即设计一种数据传输链路分配策略，结合时延策略、数据拆分策略和资源策略，综合考虑这些策略涉及的参数，本实例中数据传输链路分配策略对应的加权函数如下：

其中，P_t表示t时刻的数据的加权函数值，T,C,S,R分别表示链路n的四个加权因子：链路时延、所需数据拆分个数、链路稳定性和链路剩余信道资源。网关N_a在建立链路过程中，根据加权公式选择P_t最大的链路进行数据传输。

链路的稳定性S_n通过链路连通成功次数和联通总数的比值来表征，S_n值越大，表示改链路越稳定。

链路剩余信道资源通过信道剩余度获得：

R＝C-I(X；Y) (2)

式中，C是该链路的信道容量，I(X；Y)是源节点通过该信道实际传输的平均信息量。本示例中定义链路n的信道相对剩余度：

α,β,σ,γ这些加权系数介于0到1之间，且α+β+σ+γ＝1。加权系数的取值根据网关的需求决定：如果要求数据传输具备较少的时延，可适当增加系数α的大小；如果要求具备较小的数据划分个数则适当增加β的大小；如果要求数据传输稳定性可靠，则适当增加系数σ的大小；如果要求系统链路能达到负载均衡则适当增加系数γ的大小。

在一示例中，所述将待发送数据拆分为n个数据包包括：

将待发送数据拆分为n个分块数据；

产生一个长度为m且1-m之间不重复的整数随机序列，其中m表示数据传输链路的数量，m≤n；

根据所述整数随机序列配置数据传输顺序，并根据所述数据传输顺序建立分块目录；

将所述分块目录加载到对应的n个分块数据中，以获得n个数据包。

在一示例中，所述根据所述数据传输顺序建立分块目录包括：

在任一数据传输链路m_j(j＝1,…,m)上需要传输p个相同长度的分块数据的情况下，产生q个0-p之间不重复的整数随机序列p_i(i＝1,…,p)；

根据q个整数随机序列p_i对应配置p个分块数据的传输顺序，以获得分块子目录。

本示例中对待发送数据进行拆分，具体的对数据中的信息内容进行拆分，本示例中设计出一种数据拆分策略，步骤如下：

a)对于长度为L的待发送数据，根据前述数据传输链路分配策略，假设将其拆解成n(n≥1)个相同或不同长度的分块，通过m(m≤n)种通信方式进行传输，则产生一个长度为m，1～m之间不重复整数的随机序列，对应数据传输时的分配顺序，将其作为一级分块目录；

b)若某种通信方式m_j(j＝1,…,m)有p个相同长度为l_m的分块数据需要发送，则产生q个0-p之间不重复的整数随机序列p_i(i＝1,…,p)，分别对应p个分块数据的顺序，作为二级分块目录。

然后进行数据封装处理，将拆分好的数据分块进行封装，把分块对应的一级目录和二级目录加载到各分块数据中，如图2所示，并根据对应的通信方式进行格式转换，完成数据发送或数据转发。接收端按照同样的格式，对接收的数据进行解析，将所有接收的数据按照目录和编号进行拼接。

本示例中将分块和数据分块目录通过不同的通信方式传输到网络中，这种方式实现了分块数据和原数据的分离，解决了传输过程中的安全问题。

按照数据传输链路分配策略，将一个数据包内容分解成n个分块数据，完全获取其中任意至少k(k≤n)个分块数据时，才能恢复原数据。本发明的拆分以及传输链路分配策略使得任意n-k个分块丢失或损坏时仍能恢复原数据包，从而提高了可靠性和可用性。当任意不足k个分块被窃取时，不能还原成原文件，从而提高了安全性。

在一示例中，所述将所述分块目录加载到对应的n个分块数据中，以获得n个数据包包括：

将所述分块目录以及分块子目录加载到对应的n个分块数据中，并封装获得中间分块数据；

将所述中间分块数据按照对应的数据传输链路的通信规则进行格式转换，获得n个数据包。

在一示例中，在发送所述n个数据包完成后，或者，发送数据包失败时，所述数据安全传输方法还包括：

计算接入网关的各链路的平均带宽、平均丢包率和跳数比；

根据所述平均带宽、平均丢包率和跳数比以及对应的权重确定各链路的链路评分；

选取链路平分靠前的链路作为调整后的数据传输链路进行数据传输。

本示例中，进一步建立链路评分机制，对各选择的链路进行评估。在发送所述n个数据包完成后可以对数据传输链路进行评分，以便供后续传输数据作为参考，或者，发送数据包失败时，可以根据链路评分机制重新选取数据传输链路。具体的本示例中可以计算每条链路的平均带宽、丢包率、跳数等作为链路评分参考标准，计算出路径的评分，作为下次路径选择的参考，以实现选取最有利的链路，满足：

E＝α*平均带宽利用率+β*平均丢包率+γ*跳数比

E的值越大，链路评分越高；α、β、γ是参考值的权重，介于0到1之间，可以自由设定，α+β+γ＝1。α值越大则选择的路径越有利于负载均衡，β值越大则选择路径的可靠性越强，γ值越大路由算法效率就越高。

由此在数据包发送失败时进行链路调整，也即链路调整是当存在数据发送或数据转发失败，例如某种通信设备损坏等意外情况，无法进行某通信链路转发，此时需要为通信失败的链路对应发送或者转发的数据包根据链路评分机制重新选择新的传输链路发送或者转发。

在一示例中，所述数据安全传输方法还包括：

在接收数据的过程中，对于接收到的任一个数据包进行前向查询，获得查询结果；

根据所述数据包的类型、数据包的数据传输链路以及所述查询结果进行数据去重，获得目标接收数据，并将所述目标接收数据发送至系统的处理中心。

本实例中针对数据接收的情况，当接收到一条数据时，首先根据数据类型、接收路由种类和前向查询结果，进行数据去重，消除数据多径重复(从不同链路上接收到的相同数据)和冗余性重复(从同一链路上收到的相同的数据)；然后按照相应的接收规则发送到系统的处理中心进行处理。

在一示例中，所述数据安全传输方法还包括：

在需要进行数据转发时，利用所述预设传输链路分配策略确定转发参数，其中，所述转发参数至少包括如下中的一种：转发时机、转发链路和转发范围；

通过所述转发参数确定对应的转发规则；

根据所述转发规则将转发数据发送至目标节点。

本实例中针对数据转发的情况，对接收到的部分符合转发条件的数据按转发职责进行转发。转发时应根据消息类型、链路使用情况，通过传输链路分配策略确定数据在多条通信链路间的转发时机、转发链路和转发范围，然后按照转发规则，也可以进行必要的格式转换后，转发至相应节点。

本发明实施例提出一种跨域通信系统区域内、跨域网关之间或跨域网关与其他节点间进行安全通信方法，通过对传输的数据进行合理分段，基于不同的传输方式进行传递，可防止由于单一信道入侵导致的泄密，保障现有跨域传输过程中安全性需求。考虑在空海跨域通信网关接收和转发信息时，综合数据信息、链路信道状态等信息进行空海跨域通信网关之间信息交互，准确预估并给出链路选择和数据划分方案，提高空海跨域通信网关的信息交互完成率，保障数据传输的安全性。本实施例方法解决了现有空海跨域网关在对一段数据传输时通信方式链路选择的方法；通过数据划分，由不同通信链路进行传输，在一定程度上有效解决了网络数据传输的安全可靠性；相比于单一链路通信模式，有效的数据分段和链路选择，有助于通信效率的提高。

本发明实施例还提出基于空海跨域通信网关的数据安全传输方法的实施案例，本示例中每个空海跨域通信网关配置有多种通信方式，并已知或能获取其他网关节点具备的通信方式，以相邻节点跨域通信网关A向跨域通信网关B进行网络数据传输为例，包括如下步骤：

1)跨域通信网关A有数据向跨域通信网关B发送，两个网关都具备北斗卫星通信、数传电台、水声通信三种通信设备；

2)首先根据网络拓扑数据库获取网关B的可通链路，利用公式(1)，为链路时延、所需数据拆分个数、链路稳定性和链路剩余信道资源设置合理的权值系数，进而选取三种通信的1-3种作为本次数据传输的链路选择；

3)针对链路选择进行数据划分和数据格式转换；

4)采用所选链路向网关B进行数据传输；

5)网关A通过对本次发送选择的链路进行评估，作为下一次链路选择的参考；

6)网关B收到各链路的数据后，进行数据解析和数据拼接，得到最终的信息内容。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前述的基于空海跨域通信网关的数据安全传输方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims (10)

1.一种基于空海跨域通信网关的数据安全传输方法，其特征在于，包括：

在需要发送数据时，将待发送数据拆分为n个数据包；

利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路；

通过所述至多n个数据传输链路发送所述n个数据包。

2.如权利要求1所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述将待发送数据拆分为n个数据包包括：

将待发送数据拆分为n个分块数据；

产生一个长度为m且1-m之间不重复的整数随机序列，其中m表示数据传输链路的数量，m≤n；

根据所述整数随机序列配置数据传输顺序，并根据所述数据传输顺序建立分块目录；

将所述分块目录加载到对应的n个分块数据中，以获得n个数据包。

3.如权利要求2所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述根据所述数据传输顺序建立分块目录包括：

在任一数据传输链路m_j(j＝1,…,m)上需要传输p个相同长度的分块数据的情况下，产生q个0-p之间不重复的整数随机序列p_i(i＝1,…,p)；

根据q个整数随机序列p_i对应配置p个分块数据的传输顺序，以获得分块子目录。

4.如权利要求3所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述将所述分块目录加载到对应的n个分块数据中，以获得n个数据包包括：

将所述分块目录以及分块子目录加载到对应的n个分块数据中，并封装获得中间分块数据；

将所述中间分块数据按照对应的数据传输链路的通信规则进行格式转换，获得n个数据包。

5.如权利要求1-4任一项所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述利用预设传输链路分配策略从接入网关的多个链路中选择至多n个数据传输链路包括：

根据链路时延、所述数据的拆分个数、链路稳定性和链路剩余信道资源以及对应的加权因子、对应的加权系数计算所述接入网关的多个链路的加权函数值；

根据各个链路的加权函数值的大小选择至多n个数据传输链路。

6.如权利要求1-4任一项所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，在发送所述n个数据包完成后，或者，发送数据包失败时，所述数据安全传输方法还包括：

计算接入网关的各链路的平均带宽、平均丢包率和跳数比；

根据所述平均带宽、平均丢包率和跳数比以及对应的权重确定各链路的链路评分；

选取链路平分靠前的链路作为调整后的数据传输链路进行数据传输。

7.如权利要求1-4任一项所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述数据安全传输方法还包括：

在接收数据的过程中，对于接收到的任一个数据包进行前向查询，获得查询结果；

根据所述数据包的类型、数据包的数据传输链路以及所述查询结果进行数据去重，获得目标接收数据，并将所述目标接收数据发送至系统的处理中心。

8.如权利要求1-4任一项所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，所述数据安全传输方法还包括：

在需要进行数据转发时，利用所述预设传输链路分配策略确定转发参数，其中，所述转发参数至少包括如下中的一种：转发时机、转发链路和转发范围；

通过所述转发参数确定对应的转发规则；

根据所述转发规则将转发数据发送至目标节点。

9.如权利要求1-4任一项所述的基于空海跨域通信网关的数据安全传输方法，其特征在于，在需要发送数据之前，所述数据安全传输方法还包括：

在通信网关内建立网络拓扑数据库，所述网络拓扑数据库内周期性维护有各链路的静态邻居表，所述静态邻居表内记录有所述通信网关到目标节点的可用链路信息。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的基于空海跨域通信网关的数据安全传输方法的步骤。

Images