CN113507480B - 网络设备、网闸设备和系统、网络间数据传输及汇报方法 - Google Patents
网络设备、网闸设备和系统、网络间数据传输及汇报方法 Download PDFInfo
- Publication number
- CN113507480B CN113507480B CN202110838254.0A CN202110838254A CN113507480B CN 113507480 B CN113507480 B CN 113507480B CN 202110838254 A CN202110838254 A CN 202110838254A CN 113507480 B CN113507480 B CN 113507480B
- Authority
- CN
- China
- Prior art keywords
- network
- gatekeeper
- blockchain
- data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000005540 biological transmission Effects 0.000 title claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 description 8
- 230000000875 corresponding effect Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Abstract
本发明涉及一种网络设备、网闸设备和系统、网络间数据传输及汇报方法。在本发明实施例中,多个网闸设备之间相互通信式连接并形成区块链。基于网闸设备的网络间数据传输方法包括:响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据所述请求将数据汇报任务注册到所述区块链中;根据所述区块链中的数据汇报任务,生成特征标识并发送到所述区块链上;根据所述区块链上的特征标识,确定目标网闸设备;以及经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。本发明所提供的技术方案,可以使得局域内网与外网之间能够灵活、安全地通讯。
Description
技术领域
本发明一般地涉及网络间数据传输技术领域。更具体地,本发明涉及一种网闸设备、网闸系统、基于网闸设备的网络间数据传输方法、网络设备及网络设备的数据汇报方法。
背景技术
在生产生活中,有些重要的数据、资料需要单独保存,且不能被外部网络访问,只有在所处局域网内部的设备才能访问,从而保证数据的私密性与安全性。局域网是一种在局部区域形成的网络,因其具有网络传输速度快、性能稳定和安全性强的优势,所以被广泛应用于公司、校园等场合。但在某种情况下,局域网内部设备需要读取外部数据,如局域网需要更新系统时,或者需要更新所存储的信息时,此时需要向局域网中添加数据。目前,向局域网内添加数据时常用的方法有两种。
第一种方法是将外部数据存储在光盘、U盘等可移动存储介质中,然后将数据从可移动存储介质上转存到局域网内的设备上。这种方法的缺陷是缺乏监管,可移动存储介质可将任何数据上传至局域网,一旦将病毒文件上传到局域网中,就可能会导致整个局域网无法正常运行;并且该方法操作过程无法记录,不能得知在局域网内添加数据的人员的身份、具体数据信息等;另外,该方法依赖于人工操作和可移动存储介质设备,需要较高的人力成本、时间成本和财务成本。
第二种方法是建立外网与局域网之间的通信连接,然后通过外网将数据传送至局域网,并且为了保证局域网的安全性,在各外部网络与局域网之间分布设置有网闸设备以将其隔离。网闸设备使得同一个设备在一个特定时刻只能连上局域内网或者外部网络中的一个。这种方式可以克服第一种方式存在的部分缺陷,但是仍然存在如下问题:每条外网与局域网之间采用特定的网闸设备,外部网络可能将该网闸设备解密,并通过该网闸设备对局域网进行攻击,因此该方法存在安全性低的问题;另外该网闸设备没有备用机制,当其出现故障时,外部网络和局域网便不可进行数据交互,造成可靠性差的问题;再者,缺乏一种监督管理机制,对网闸设备的工作状态、工作内容等进行记录。
由此,急需提供一种能够在局域内网与外网之间安全、灵活地传输数据的方案。
发明内容
本发明提供一种网络设备、网闸设备和系统、网络间数据传输及汇报方法,以至少解决上述现有局域内网与外网之间的数据传输安全性低、可靠性差的问题。
为实现上述目的,第一方面,本公开提供一种基于网闸设备的网络间数据传输方法,多个网闸设备之间相互通信式连接并形成区块链,所述方法包括:响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据所述请求将数据汇报任务注册到所述区块链中;根据所述区块链中的数据汇报任务,生成特征标识并发送到所述区块链上;根据所述区块链上的特征标识,确定目标网闸设备;以及经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。
根据本发明的一个实施例,其中,根据所述请求将数据汇报任务注册到所述区块链中包括:向所述区块链上部署的智能合约注册所述数据汇报任务,所述智能合约设置有以下至少一项:准入条件、第一网络的编号;并且所以数据汇报任务包括以下至少一项:任务标识、第一网络的编号以及数据汇报摘要信息。
根据本发明的另一个实施例,其中,根据所述区块链中的数据汇报任务,生成特征标识包括:监听所述智能合约上的任务;以及根据监听到的所述数据汇报任务的任务标识和网闸设备所配置的密钥对,生成所述特征标识。
根据本发明的又一个实施例,其中,根据所述区块链上的特征标识,确定目标网闸设备包括:基于所述区块链上各网闸设备的特征标识,应用预定选择规则,选择其中一个网闸设备作为所述目标网闸设备。
根据本发明的另一个实施例,其中,经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务包括:经由与第一网络连接的网闸设备将所述目标网闸设备通知所述第一网络;所述目标网闸设备通过分时连接所述第一网络和第二网络来执行所述数据汇报任务;以及所述目标网闸设备在所述数据汇报任务执行期间向所述区块链记录操作信息。
根据本发明的又一个实施例,其中,所述操作信息包括以下一项或多项:所述目标网闸设备的标识、数据汇报摘要、连接第一网络的动作、从第一网络写入数据的动作、断开第一网络的动作、连接第二网络的动作以及向第二网络读出数据的动作。
第二方面,本公开提供一种网闸设备,包括:第一通信组件,用于分时连接第一网络与第二网络;第二通信组件,用于与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;处理器;以及存储器,其上存储有程序指令,当所述程序指令由所述处理器加载并执行时执行本发明第一方面任一实施例的网络间数据传输方法。
第三方面,本公开提供一种网闸系统,该系统包括多个本发明第二方面任一实施例的网闸设备。
第四方面,本公开提供一种网络设备的数据汇报方法,所述网络设备位于第一网络,所述方法包括:向连接的网闸设备发送向第二网络汇报数据的请求,其中所述网闸设备与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;监听所连接的网闸设备的区块链合约事件,以确定目标网闸设备;以及连接所述目标网闸设备并向其写入要向第二网络汇报的数据。
第五方面,本公开提供一种第一网络中的网络设备,包括:通信组件,用于与网闸设备通信以向第二网络汇报数据,其中所述网闸设备与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;处理器;以及存储器,其上存储有程序指令,当所述程序指令由所述处理器加载并执行时执行本发明第四方面的数据汇报方法。
通过本发明实施例所提供的技术方案,提供了一种安全、可靠的局域内网与外网之间的通讯机制。根据本公开所提供的技术方案,由于多个网闸设备形成区块链,因此一方面可以使第一网络与第二网络之间的网闸设备随机选取,从而外部设备攻击时不能确定所用的网闸设备,由此可以提高网闸系统的安全性;另一方面多个网闸设备均可作为第一网络向第二网络汇报的目标网闸设备,即各网闸设备之间相互备用,因此可提高网闸系统的可靠性。此外,区块链可以提供监管机制,对各个网闸设备的工作状态、内容等进行记录。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
图1为可以应用本发明实施例的包括网闸系统的网络环境示意图;
图2为根据本发明实施例的一种网闸设备的示意性功能框图;
图3为根据本发明实施例的一种基于网闸设备的网络间数据传输方法的示例性流程图;
图4为根据本发明实施例的一个应用场景下的网闸系统的示意图;
图5为根据本发明实施例的一种根据区块链上的特征标识确定目标网闸设备的方法的示例性流程图;
图6为根据本发明实施例的一种经由目标网闸设备执行从第一网络向第二网络的数据汇报任务的方法的示例性流程图;
图7为根据本发明实施例的一种目标网闸设备在数据传递时所执行的动作的示意性流程图;
图8为根据本发明实施例的一种网络设备的数据汇报方法的示例性流程图;以及
图9为根据本发明实施例的一种第一网络中的网络设备的示意性功能框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,本领域技术人员应知,本发明所描述的实施例是本发明一部分实施例,而不是全部的实施例。因此,本领域技术人员在没有做出创造性劳动前提下,基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,本公开的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的,而并不意在限定本发明。如在本发明说明书和权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本发明说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
下面结合附图来详细描述本公开的具体实施方式。
图1示出可以应用本发明实施例的、包括网闸系统的网络环境示意图。如图所示,在多个第一网络110(例如第一网络1~第一网络m)与第二网络120之间通过网闸系统100进行隔离。
可以理解,在一个集团中,通常会有多个相互独立的网络系统。大多数情况下,这些网络系统可以包括多个子网络(例如外部网络)和一个主网络(例如局域内网)。子网络需要定时向主网络汇报数据,但是各网络之间是数据隔离的。由于网络必须是隔离的,因此需要一个安全的设备,保证两个网络不能联通。
在本公开实施例中,通过图中的网闸系统100来实现网络隔离的目的。如所示,网闸系统100包括n个网闸设备101,其中n为大于1的整数,即在网闸系统中设置有多个网闸设备。m个第一网络通过该网闸系统与第二网络进行信息交互,其中m为不小于1的正整数。上述的第一网络和第二网络为需要进行数据交互的两个网络,如在一个应用场景中,第一网络为外部网络,第二网络为局域内网,外部网络通过网闸系统中的网闸设备向局域内网汇报数据。
代替于现有的每个第一网络配套一个网闸设备的模式,在本公开实施例中,多个网闸设备以群组的方式架设,也即所有第一网络共用一个网闸系统。在该网闸系统中,各个网闸设备互联互通,组成一个区块链网络,因此也称为“链闸”系统。由此,通过这种基于区块链的网闸系统,实现对第一网络与第二网络间的数据传输的监督和管理。
图2示出了根据本公开实施例的网闸系统中的网闸设备的示意性功能框图。如图所示,网闸设备包括网闸处理器201、网闸存储器202、第一通信组件203和第二通信组件204。网闸处理器、网闸存储器、第一通信组件和第二通信组件可以通过第一通信总线205实现相互间的通信。
网闸处理器201用于提供计算和控制能力。例如,网闸处理器通过执行网闸存储器中存储的程序,来控制网闸设备的所有功能。网闸处理器可以包括但不限于中央处理器(CPU)、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,并且其数目可以根据实际需要来确定。
网闸存储器202是用于存储网闸设备中处理的各种数据的硬件。网闸存储器可以包括易失性存储器或非易失性存储器中的至少一种。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、相变RAM(PRAM)、磁性RAM(MRAM)、电阻RAM(RRAM)、铁电RAM(FRAM)等。易失性存储器可以包括动态RAM(DRAM)、静态RAM(SRAM)、同步DRAM(SDRAM)、PRAM、MRAM、RRAM、铁电RAM(FeRAM)等。在实施例中,存储器820可以包括硬盘驱动器(HDD)、固态驱动器(SSD)、高密度闪存(CF)、安全数字(SD)卡、微安全数字(Micro-SD)卡、迷你安全数字(Mini-SD)卡、极限数字(xD)卡、高速缓存(caches)或记忆棒中的至少一项。
第一通信组件203用于分时连接第一网络与第二网络。第一通信组件可以包括各种交换模块,其可以在第一时间与第一网络连接以进行数据传输;其还可以在第二时间与第二网络连接以进行数据传输。第一通信组件203确保了同一时间下第一网络与第二网络的隔离。例如,第一通信组件可以包括单刀双掷开关以实现物理上的隔离;第一通信组件也可以基于专用交换通道技术实现,包括专用硬件通信卡、私有通信协议和加密签名机制等。本公开实施例在此方面没有限制。
第二通信组件204用于与网闸系统中的其他网闸设备相互通信连接形成区块链。在该区块链中,每个节点对应一个网闸设备。
在本公开实施例中,上述区块链系统至少包括共识层和合约层。共识层主要封装网络节点的各类共识算法,包括但不限于抽签算法。合约层主要封装各类脚本、算法和智能合约。例如,在网闸设备形成的区块链系统上部署智能合约,其可以设定各个第一网络/子网络的编号、准入条件等。
可以理解,区块链系统还可以包括其他层,诸如数据层、网络层、激励层、应用层等等。为避免不必要地模糊本公开,此处不一一描述。
上面结合附图描述了本公开实施例的网闸设备和网闸系统以及可以应用的网络环境。下面通过流程图来详细描述本公开实施例的基于网闸设备的网络间数据传输方法。
图3示出了根据本公开实施例的基于网闸设备的网络间数据传输方法的示例性流程图。该方法可以由构成区块链系统的网闸设备中的任一网闸设备执行。任一网闸设备可以连接一个或多个第一网络。
如图所示,在步骤S301处,响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据该请求将数据汇报任务注册到区块链中。在本公开实施例的网闸系统的多个网闸设备中,至少一个网闸设备与第一网络通信连接。当第一网络需要向第二网络汇报数据时,第一网络可以发送消息给自己能连接到的任意一个网闸。
图4示出了本公开实施例的一个应用场景下的网闸系统示例。在该网闸系统中设有第一网闸设备401、第二网闸设备402、第三网闸设备403和第四网闸设备404,其中第一网闸设备、第二网闸设备、第三网闸设备可以与第一网络410通信连接。因此,当第一网络需要向第二网络汇报数据时,先将汇报数据的请求发送给第一网闸设备、第二网闸设备、第三网闸设备中的任一个网闸设备。当网闸系统中任一网闸设备从与其通信连接的第一网络中接收到汇报数据的请求后,根据该请求将数据汇报任务注册到区块链中,使网闸系统中的所有网闸设备均可获取该数据汇报任务。
继续图3,在步骤S302处,根据区块链中的数据汇报任务,生成特征标识并发送给区块链。区块链系统上的各个网闸设备会监听区块链上的任务。当监听到数据汇报任务时,各个网闸设备会生成对应的特征标识。上述特征标识是网闸设备根据数据汇报任务生成的标识,用于表征网闸设备的身份,其中每个特征标识对应一个网闸设备,根据各特征标识可确定相应的网闸设备。当网闸系统中各网闸设备都将其自身生成的特征标识发送给区块链后,区块链便获得网闸系统中所有网闸设备的特征标识。
接着,在步骤S303处,根据区块链上的特征标识,确定目标网闸设备。网闸系统中的各网闸设备从区块链中获取所有的特征标识后,例如根据区块链共识层所约定的选择方式,从其中选择一个作为目标特征标识,并将该目标特征标识所对应的网闸设备作为目标网闸设备。
最后,在步骤S304处,经由目标网闸设备执行从第一网络向第二网络的数据汇报任务,即将选择出的目标网闸设备作为第一网络向第二网络汇报数据时的网闸设备。
根据上述内容可知,本公开的方案中,当第一网络向第二网络汇报数据时,从网闸系统中选择出一个目标网闸设备作为其两者之间的网闸设备,该方法一方面由于使第一网络向第二网络进行数据汇报时所采用的不是固定的一个网闸设备,所以外部网络因无法锁定网闸设备而无法攻击特定的网闸设备,因此可以提高网闸系统的安全性;另一方面当网闸系统中的各网闸设备可相互备用,当有某个网闸设备出现故障时可采用其他正常的网闸设备作为目标网闸设备,因此可以提高网闸系统的可靠性。
在一个实施例中,上述根据从第一网络接收到的汇报数据的请求注册汇报任务到区块链的步骤S301可以包括:向区块链上部署的智能合约注册该数据汇报任务。上述智能合约中设置有准入条件和第一网络的编号。准入条件可以是允许在区块链中注册数据汇报任务的条件,其可以是对第一网络的要求,也可以是数据汇报任务本身的要求,等等。例如在一个应用场景中,准入条件为一段特定数据,当网闸设备将准入条件和第一网络的编号发送给区块链后,智能合约判断该准入条件是否为预设的准入条件,如果是,则根据数据汇报请求注册数据汇报任务。通过在智能合约中设置准入条件,可限制不满足该准入条件的汇报数据请求注册数据汇报任务,从而提高第二网络的安全性。另外,本实施例中所注册的数据汇报任务可以包括以下至少一项:任务标识、第一网络编号和数据汇报摘要信息。
本领域技术人员应知,上述智能合约是示例性而非限制性的,在另一个应用场景中,智能合约可以只包括准入条件或第一网络的编号。当智能合约只包括准入条件时,在区块链接收到准入条件后,如果该准入条件与预设的准入条件相符,则根据数据汇报请求注册数据汇报任务;当智能合约只包括第一网络的编码时,在区块链接收到第一网络的编号后,根据数据汇报请求注册数据汇报任务,同样可以防止不满足需求的第一网络向第二网络汇报数据。
可选地或附加地,在一个实施例中,上述生成特征标识的步骤S302可以包括:监听智能合约上的任务;根据监听到的数据汇报任务的任务标识和网闸设备所配置的密钥对,生成特征标识。在本实施例中,数据汇报任务的任务标识可以是其任务编号,网闸设备的特征标识为根据任务编号和其配置的密钥对生成的VRF(Verifiable Random Functions,可验证随机函数)数值。可以采用各种算法来生成VRF数值,本公开实施例在此方面没有限制。在一个实现中,一种VRF生成方法可以包括:以一个随机值作为输入,采用密钥生成算法产生验证公钥和私钥对;以私钥和任务编号作为输入,采用评估算法得到一个伪随机数,将其作为VRF值。由于各网闸设备所配置的密钥对不同,各网闸设备生成的特征标识也不相同,因此采用生成的特征标识作为表征相应网闸设备身份信息的标识,可以为根据特征标识选择目标网闸设备提供基础。
本领域普通技术人员应知,上述对特征标识的描述是示例性而非限制性的,在其他实施方式中,特征标识可以采用其他可以表征网闸设备身份信息的标志。下面为了便于对本公开技术方案的理解,均以VRF数值为特征标识对本公开的方案进行说明。
图5示意性地示出了根据本公开实施例的一种根据区块链上的特征标识确定目标网闸设备的方法的示例性流程图。可以理解的是,图5流程所示出的方案可以是上述图3的步骤S303中根据区块链上特征标识确定目标网闸设备的一种可能实现方式,因此上述关于图3中方法的描述也同样适用于下文关于图5的描述。
如图5所示,确定目标网闸设备的方法可以包括:步骤S501,从区块链上获取各网闸设备的特征标识;步骤S502,按照预设的选择规则,从其中选取一个特征标识;以及步骤S503,将选择出的特征标识所对应的网闸设备作为目标网闸设备。
上述预设的选择规则可以是区块链的共识层所封装的抽签算法。在一个应用场景中,上述预设的选择规则可以为:选择其中VRF数值最大的网闸设备作为目标网闸设备。在其他应用场景中,可采用其他的选择规则,如将各网络设备的VRF数值从大到小进行排序,将其中第设定位的VRF值所对应的网闸设备作为目标网闸设备。本公开实施例在此没有限制。
图6示意性地示出了根据本公开实施例的一种经由目标网闸设备执行从第一网络向第二网络的数据汇报任务的方法的示例性流程图。可以理解的是,图6流程所示出的方案可以是上述图3的步骤S304中经由目标网闸设备执行从第一网络向第二网络的数据汇报任务的一种可能实现方式,因此上述关于图3中方法的描述也同样适用于下文关于图6的描述。
如图6所示,经由目标网闸设备执行从第一网络向第二网络的数据汇报任务的流程包括:
步骤S601:经由与第一网络连接的网闸设备将目标网闸设备通知给第一网络。网闸系统中至少一个网闸设备与第一网络通信连接,当得到目标网闸设备后,其中一个网闸设备将目标网闸设备的相关信息发送给第一网络,使第一网络可通过目标网闸设备向第二网络汇报数据。在一个应用场景中,由接收到第一网络汇报数据请求的网闸设备将目标网闸设备的相关信息发送给第一网络。
步骤S602:目标网闸设备通过分时连接第一网络和第二网络执行数据汇报任务,即当目标网闸设备与第一网络连接时接收其汇报数据,然后在与第二网络通信连接时向其发送从第一网络接收到的汇报数据,从而将第一网络的汇报数据发送给第二网络。
步骤S603:目标网闸设备在数据汇报期间向区块链记录操作信息,使区块链中记载目标网闸设备的操作信息,对目标网闸的工作状态、工作内容进行记录,实现对网闸设备的监督和管理。
进一步地,在另一个实施例中,区块链记录的操作信息可以包括以下一项或多项:上述目标网闸设备的标识、数据汇报摘要以及目标网闸设备在数据传递时所执行的动作。这些动作可以包括但不限于:连接第一网络的动作、从第一网络写入数据的动作、断开第一网络的动作、连接第二网络的动作以及向第二网络读出数据的动作。
图7示出了根据本公开实施例的目标网闸设备在数据传递时所执行的动作的示意性流程图。
如图所示,经前述步骤选择确定的目标网闸设备连接第一网络(S701),该动作同时被写入目标网闸设备所在的区块链中。
接着,第一网络向目标网闸设备写入要向第二网络汇报的数据(S702)。同时,与该数据相关的摘要被记录到区块链中。
继而,目标网闸设备断开与第一网络的连接(S703)。同样地,此断开动作也被写入到区块链中。
接着,目标网闸设备连接第二网络(S704),此连接动作也被写入到区块链中。
最后,第二网络从目标网闸设备中读取第一网络要汇报的数据(S705),此读取动作被写入到区块链中。
由上可知,目标网闸设备在每次执行动作时,对应的动作都会被实时地记录在区块链中,由此监管方可以有效地审计各个网闸的行为。
本公开实施例还提供了一种网络设备,其例如可以是第一网络中的设备;以及由该网络设备向第二网络汇报数据的方法。
图8示出了本公开实施例的一种网络设备的数据汇报方法的示例性流程图。该网络设备可以为上述各实施例中第一网络中的设备,该方法为该网络设备向第二网络汇报数据的方法。
如图所示,该方法可以包括:步骤S801,向连接的网闸设备发送向第二网络汇报数据的请求;步骤S802,监听所连接网闸设备的区块链合约事件,以确定目标网闸设备;以及步骤S803,连接目标网闸设备,并向其写入要向第二网络汇报的数据。
可以理解,图8所示的方法可以配合前文结合图3-图7描述的方法一起使用,因此上述相关方法的描述也同样适用于图8,此处不再重复。
图9示出了根据本公开实施例的第一网络中的网络设备的示意性功能框图。如图所示,该网络设备可以包括通过第二通信总线904通信连接的处理器901、存储器902和第三通信组件903,其中第三通信组件用于与网闸设备通信以向第二网络汇报数据。上述处理器901用于提供计算和控制能力;网络存储器可以包括非易失性存储介质和易失性存储介质,其上存储有程序指令,当这些程序指令由处理器901加载并执行时可以执行图8描述的数据汇报方法。
应当理解,本说明书中所使用的术语“第一”或“第二”等用于指代编号或序数的术语仅用于描述目的,而不能理解为明示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”或“第二”的特征可以明示或者隐含地包括至少一个该特征。在本说明书的描述中,“多个”的含义是至少两个,例如两个,三个或更多个等,除非另有明确具体地限定。
虽然本说明书已经示出和描述了本发明的多个实施例,但对于本领域技术人员显而易见的是,这样的实施例只是以示例的方式提供的。本领域技术人员会在不偏离本发明思想和精神的情况下想到许多更改、改变和替代的方式。应当理解的是在实践本发明的过程中,可以采用本文所描述的本发明实施例的各种替代方案。所附权利要求书旨在限定本发明的保护范围,并因此覆盖这些权利要求保护范围内的模块组成、等同或替代方案。
Claims (10)
1.一种基于网闸设备的网络间数据传输方法,其特征在于,多个网闸设备之间相互通信式连接并形成区块链,所述方法包括:
构成区块链系统的网闸设备中的任一网闸设备响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据所述请求将数据汇报任务注册到所述区块链中;
根据所述区块链中的数据汇报任务,生成特征标识并发送到所述区块链上,其中所述特征标识是所述区块链上各网闸设备根据所述数据汇报任务生成的标识,且用于表征各网闸设备的身份;
根据所述区块链上的特征标识,确定目标网闸设备;以及
经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。
2.根据权利要求1所述的方法,其中,根据所述请求将数据汇报任务注册到所述区块链中包括:
向所述区块链上部署的智能合约注册所述数据汇报任务,所述智能合约设置有以下至少一项:准入条件、第一网络的编号;并且
所以数据汇报任务包括以下至少一项:任务标识、第一网络的编号以及数据汇报摘要信息。
3.根据权利要求2所述的方法,其中,根据所述区块链中的数据汇报任务,生成特征标识包括:
监听所述智能合约上的任务;以及
根据监听到的所述数据汇报任务的任务标识和网闸设备所配置的密钥对,生成所述特征标识。
4.根据权利要求1所述的方法,其中,根据所述区块链上的特征标识,确定目标网闸设备包括:
基于所述区块链上各网闸设备的特征标识,应用预定选择规则,选择其中一个网闸设备作为所述目标网闸设备。
5.根据权利要求1-4任一所述的方法,其中,经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务包括:
经由与所述第一网络连接的网闸设备将所述目标网闸设备通知所述第一网络;
所述目标网闸设备通过分时连接所述第一网络和第二网络来执行所述数据汇报任务;以及
所述目标网闸设备在所述数据汇报任务执行期间向所述区块链记录操作信息。
6.根据权利要求5所述的方法,其中,所述操作信息包括以下一项或多项:所述目标网闸设备的标识、数据汇报摘要、连接第一网络的动作、从第一网络写入数据的动作、断开第一网络的动作、连接第二网络的动作以及向第二网络读出数据的动作。
7.一种网闸设备,包括:
第一通信组件,用于分时连接第一网络与第二网络;
第二通信组件,用于与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;
处理器;以及
存储器,其上存储有程序指令,当所述程序指令由所述处理器加载并执行时执行根据权利要求1-6任一所述的方法。
8.一种网闸系统,其特征在于,包括多个如权利要求7所述的网闸设备。
9.一种网络设备的数据汇报方法,所述网络设备位于第一网络,所述方法包括:
向连接的网闸设备发送向第二网络汇报数据的请求,其中所述网闸设备与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;
监听所连接的网闸设备的区块链合约事件,以确定目标网闸设备;以及
连接所述目标网闸设备并向其写入要向第二网络汇报的数据;
其中所述目标网闸设备是根据所述区块链上的特征标识确定的,所述特征标识是所述区块链上各网闸设备根据所述数据汇报任务生成的标识,且用于表征各网闸设备的身份。
10.一种第一网络中的网络设备,包括:
通信组件,用于与网闸设备通信以向第二网络汇报数据,其中所述网闸设备与连接所述第二网络的一个或多个网闸设备相互通信连接并形成区块链;
存储器,其上存储有程序指令,当所述程序指令由处理器加载并执行时执行根据权利要求9所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110838254.0A CN113507480B (zh) | 2021-07-23 | 2021-07-23 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110838254.0A CN113507480B (zh) | 2021-07-23 | 2021-07-23 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507480A CN113507480A (zh) | 2021-10-15 |
| CN113507480B true CN113507480B (zh) | 2023-10-27 |
Family
ID=78014528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110838254.0A Active CN113507480B (zh) | 2021-07-23 | 2021-07-23 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507480B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500111B (zh) * | 2022-04-12 | 2022-07-15 | 国网浙江省电力有限公司 | 基于多平台的自动工程审价审计数据处理方法及系统 |
| CN115550289B (zh) * | 2022-11-28 | 2023-03-21 | 网御安全技术(深圳)有限公司 | 一种数据传输方法、装置及存储介质 |
| CN116074465B (zh) * | 2023-03-10 | 2023-10-24 | 共道网络科技有限公司 | 跨网庭审系统、方法、设备及计算机可读存储介质 |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1893417A (zh) * | 2005-07-06 | 2007-01-10 | 邓学锋 | 内外网信息安全传递系统与方法 |
| CN107332793A (zh) * | 2016-04-28 | 2017-11-07 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
| CN108173810A (zh) * | 2017-12-07 | 2018-06-15 | 新华三信息安全技术有限公司 | 一种传输网络数据的方法及装置 |
| CN109067863A (zh) * | 2018-07-25 | 2018-12-21 | 上海点融信息科技有限责任公司 | 用于管理区块链节点的节点标识的方法、装置及存储介质 |
| CN109450948A (zh) * | 2018-12-27 | 2019-03-08 | 北京明朝万达科技股份有限公司 | 数据传输方法和装置 |
| CN109462574A (zh) * | 2018-09-26 | 2019-03-12 | 广州鲁邦通物联网科技有限公司 | 一种基于区块链的广告牌控制网关 |
| CN109756520A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 动态访问控制方法、设备及计算机可读存储介质 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
| CN110071876A (zh) * | 2019-04-28 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据传输方法、装置及电子设备 |
| CN110245144A (zh) * | 2018-04-27 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 协议数据管理方法、装置、存储介质及系统 |
| CN110622474A (zh) * | 2017-05-15 | 2019-12-27 | 维萨国际服务协会 | 安全区块链路由技术 |
| CN110677212A (zh) * | 2019-10-30 | 2020-01-10 | 武汉慧联无限科技有限公司 | 一种时间同步方法、装置、系统及计算机存储介质 |
| CN110944323A (zh) * | 2018-09-25 | 2020-03-31 | 萨热姆通讯能源电信简易股份有限公司 | 用于管理切换漫游的方法 |
| CN111355752A (zh) * | 2018-12-20 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 基于网闸的文件传输方法、装置及设备 |
| CN111566992A (zh) * | 2017-12-15 | 2020-08-21 | 区块链控股有限公司 | 安全性增强的区块链交易的发起 |
| CN112637269A (zh) * | 2020-11-30 | 2021-04-09 | 深圳前海益链网络科技有限公司 | 一种储能数据管理系统 |
| CN112788060A (zh) * | 2021-01-29 | 2021-05-11 | 北京字跳网络技术有限公司 | 数据包传输方法和装置、存储介质和电子设备 |
| CN112818401A (zh) * | 2021-02-19 | 2021-05-18 | 云南达远软件有限公司 | 一种区块链健康档案管理系统 |
| WO2021109735A1 (zh) * | 2019-12-05 | 2021-06-10 | 深圳前海微众银行股份有限公司 | 一种基于跨链网络的资源处理方法及装置 |
| CN113141404A (zh) * | 2021-04-22 | 2021-07-20 | 清华大学 | 智能网关、及数据共享系统 |
-
2021
- 2021-07-23 CN CN202110838254.0A patent/CN113507480B/zh active Active
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1893417A (zh) * | 2005-07-06 | 2007-01-10 | 邓学锋 | 内外网信息安全传递系统与方法 |
| CN107332793A (zh) * | 2016-04-28 | 2017-11-07 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
| CN110622474A (zh) * | 2017-05-15 | 2019-12-27 | 维萨国际服务协会 | 安全区块链路由技术 |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
| CN108173810A (zh) * | 2017-12-07 | 2018-06-15 | 新华三信息安全技术有限公司 | 一种传输网络数据的方法及装置 |
| CN111566992A (zh) * | 2017-12-15 | 2020-08-21 | 区块链控股有限公司 | 安全性增强的区块链交易的发起 |
| CN110245144A (zh) * | 2018-04-27 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 协议数据管理方法、装置、存储介质及系统 |
| CN109067863A (zh) * | 2018-07-25 | 2018-12-21 | 上海点融信息科技有限责任公司 | 用于管理区块链节点的节点标识的方法、装置及存储介质 |
| CN110944323A (zh) * | 2018-09-25 | 2020-03-31 | 萨热姆通讯能源电信简易股份有限公司 | 用于管理切换漫游的方法 |
| CN109462574A (zh) * | 2018-09-26 | 2019-03-12 | 广州鲁邦通物联网科技有限公司 | 一种基于区块链的广告牌控制网关 |
| CN111355752A (zh) * | 2018-12-20 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 基于网闸的文件传输方法、装置及设备 |
| CN109450948A (zh) * | 2018-12-27 | 2019-03-08 | 北京明朝万达科技股份有限公司 | 数据传输方法和装置 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
| CN109756520A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 动态访问控制方法、设备及计算机可读存储介质 |
| CN110071876A (zh) * | 2019-04-28 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据传输方法、装置及电子设备 |
| CN110677212A (zh) * | 2019-10-30 | 2020-01-10 | 武汉慧联无限科技有限公司 | 一种时间同步方法、装置、系统及计算机存储介质 |
| WO2021109735A1 (zh) * | 2019-12-05 | 2021-06-10 | 深圳前海微众银行股份有限公司 | 一种基于跨链网络的资源处理方法及装置 |
| CN112637269A (zh) * | 2020-11-30 | 2021-04-09 | 深圳前海益链网络科技有限公司 | 一种储能数据管理系统 |
| CN112788060A (zh) * | 2021-01-29 | 2021-05-11 | 北京字跳网络技术有限公司 | 数据包传输方法和装置、存储介质和电子设备 |
| CN112818401A (zh) * | 2021-02-19 | 2021-05-18 | 云南达远软件有限公司 | 一种区块链健康档案管理系统 |
| CN113141404A (zh) * | 2021-04-22 | 2021-07-20 | 清华大学 | 智能网关、及数据共享系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507480A (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113507480B (zh) | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 | |
| AU2017354886B2 (en) | IoT security service | |
| Yang et al. | Distributed software-based attestation for node compromise detection in sensor networks | |
| Chen et al. | Collaborative trust blockchain based unbiased control transfer mechanism for industrial automation | |
| CA2731915C (en) | Method and system for security maintenance in a network | |
| Corradini et al. | A two-tier Blockchain framework to increase protection and autonomy of smart objects in the IoT | |
| CN110321235A (zh) | 基于双体系架构的可信计算平台的系统交互方法和装置 | |
| CN107463455A (zh) | 一种检测内存故障的方法及装置 | |
| CN110321713A (zh) | 基于双体系架构的可信计算平台的动态度量方法和装置 | |
| CN111464393B (zh) | 一种区块链运行状态的监测方法、装置及存储介质 | |
| JP6438850B2 (ja) | 評価システム | |
| EP4195584A1 (en) | Mechanisms to reduce exposure of sensitive telemetry data in computing networks | |
| CN116319080A (zh) | 电力纳米继电器安全运行方法及装置 | |
| CN116319424A (zh) | 基于边缘计算的能源数据调用系统及方法 | |
| CN115981956A (zh) | Spdk服务进程监控方法、装置、设备、存储介质和程序产品 | |
| CN116112216A (zh) | 云数据验证方法、装置、电子设备及非易失性存储介质 | |
| JP2019022099A (ja) | セキュリティポリシー情報管理システム、セキュリティポリシー情報管理方法、及びプログラム | |
| Al-Mamun et al. | Poster: Dean: A blockchain-inspired consensus protocol enabling trustworthy edge computing | |
| Islam et al. | Verifiable data redundancy in the cloud | |
| Usman | Agent-enabled anomaly detection in resource constrained wireless sensor networks | |
| KR102499947B1 (ko) | 하드웨어보안모듈을 이용한 암호키 및 스마트컨트랙트 이행 관리시스템 | |
| Murphy et al. | A randomization-based, zero-trust cyberattack detection method for hierarchical systems | |
| EP4362413A1 (en) | Diagnostic device and diagnosis method | |
| Corradini et al. | Increasing protection and autonomy in the IoT through a two-tier blockchain framework | |
| EP4030721A1 (en) | Controlling a network performance of a decentralized distributed network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |