CN113765882A - 逻辑隔离的跨域信息传输系统 - Google Patents
逻辑隔离的跨域信息传输系统 Download PDFInfo
- Publication number
- CN113765882A CN113765882A CN202110847268.9A CN202110847268A CN113765882A CN 113765882 A CN113765882 A CN 113765882A CN 202110847268 A CN202110847268 A CN 202110847268A CN 113765882 A CN113765882 A CN 113765882A
- Authority
- CN
- China
- Prior art keywords
- message
- sub
- propagation
- group
- propagation group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明提供一种逻辑隔离的跨域信息传输系统,包括第一传播组、第二传播组和消息调度装置,第一传播组包括消息分发代理装置,第二传播组包括消息接收代理装置;消息分发代理装置根据第一消息的消息任务标识向消息调度装置发送路径请求,接收消息调度装置响应于路径请求反馈的路由信息,根据路由信息将第一消息发送至消息接收代理装置;消息调度装置存储第一传播组与第二传播组之间的路由信息,响应消息分发代理装置的路径请求反馈对应的路由信息。实现了跨子网/局域网的消息传输,避免了由于物理隔离、网络环境不稳定、传输速度不能控制等导致的消息发送不可靠的问题,并且使得消息能够按照路由信息的路径进行消息的发送。
Description
技术领域
本发明涉及消息传输技术领域,特别涉及一种逻辑隔离的跨域信息传输系统。
背景技术
IT系统都会有涉及到信息传输,信息在系统中通常定义为消息的方式进行传输。在同一个子网/局域网内消息的传输比较简单。使用比较流行的同步消息或者异步消息机制可以非常容易的搭建消息传输系统。例如Kafka,RabbitMQ,SNS,SQS等。但是对于跨子网/局域网的消息传输就相对比较复杂了,比如跨子网/局域网传输的物理隔离,网络环境不稳定,传输速度不能控制。因此,基于消息队列的消息发送,在跨子网/局域网的环境中如何传输,且在开发系统时如何减少开发人员对于跨子网/局域网的网络传输设计、安全和开发的工作,是目前亟需解决的。
发明内容
基于此,有必要针对上述技术问题,提供一种逻辑隔离的跨域信息传输系统。
一种逻辑隔离的跨域信息传输系统,包括:至少一第一传播组、至少一第二传播组和消息调度装置,各所述第一传播组包括消息发送装置和消息分发代理装置,各所述第二传播组包括消息接收代理装置和消息接收装置;
所述消息发送装置用于发送第一消息;
所述消息分发代理装置用于接收所述消息发送装置发送的第一消息,获取所述第一消息的消息任务标识,根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置;
所述消息调度装置用于存储各所述第一传播组的所述消息分发代理装置与各所述第二传播组的所述消息接收代理装置之间的路由信息,并响应所述消息分发代理装置的所述路径请求反馈对应的路由信息;
所述消息接收代理装置用于接收所述消息分发代理装置发送的所述第一消息,将所述第一消息转发至同一所述第二传播组的所述消息接收装置;
所述消息接收装置用于接收同一所述第二传播组的所述消息接收代理装置转发的所述第一消息。
在其中一个实施例中,所述消息分发代理装置用于接收所述消息发送装置发送的第一消息,获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组;
当所述消息任务标识对应的传播组为所述第一传播组时,根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;
当所述消息任务标识对应的传播组不为所述第一传播组时,根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置。
在其中一个实施例中,所述消息分发代理装置包括消息传播选择子装置、内部消息分发子装置、消息加密子装置和消息发送子装置;
所述消息传播选择子装置用于获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组,当所述消息任务标识对应的传播组为所述第一传播组时,通过所述内部消息分发子装置根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;当所述消息任务标识对应的传播组不为所述第一传播组时,通过所述消息发送子装置根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,由所述消息发送子装置将所述第一消息发送至所述第二传播组的所述消息接收代理装置;
所述内部消息分发子装置根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;
所述消息加密子装置用于对所述第一消息进行加密;
所述消息发送子装置根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将加密后的所述第一消息发送至所述第二传播组的所述消息接收代理装置。
在其中一个实施例中,所述消息接收代理装置包括消息接收子装置、内部消息转发子装置、外部消息转发子装置和消息解密子装置;
所述消息接收子装置用于接收所述消息分发代理装置发送的所述第一消息,检测所述第一消息的消息任务标识对应的传播组是否为当前的所述第二传播组,当所述第一消息的消息任务标识对应的传播组为当前的所述第二传播组时,通过所述内部消息转发子装置根据所述消息任务标识将所述第一消息转发至所述消息接收装置;当所述第一消息的消息任务标识对应的传播组不为当前的所述第二传播组时,通过所述外部消息转发子装置根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置;
所述消息解密子装置用于对所述第一消息进行解密;
所述内部消息转发子装置用于根据所述消息任务标识将解密后的所述第一消息转发至当前的所述第二传播组的所述消息接收装置;
所述外部消息转发子装置用于根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置。
在其中一个实施例中,所述消息调度装置包括消息传播组管理子装置、消息接收代理监控子装置和消息路径规划子装置;
所述消息传播组管理子装置用于存储各传播组的注册信息、网络地址以及各所述传播组的网络拓扑;
所述消息接收代理监控子装置用于监测各所述传播组的节点状态,并根据各传播组的节点状态更新各所述传播组的网络拓扑;
所述消息路径规划子装置用于根据各所述传播组的网络拓扑规划各传播组之间的路由信息,并响应所述消息分发代理装置的所述路径请求反馈对应的路由信息。
在其中一个实施例中,所述消息发送装置包括消息传播组定义子装置和消息输入子装置;
所述消息传播组定义子装置用于定义所述消息传播组定义子装置所在的传播组的标识,并将所述消息传播组定义子装置所在的传播组的标识发送至所述消息调度装置;
所述消息输入子装置用于输入所述第一消息,并且将所述第一消息发送至所述消息分发代理装置。
在其中一个实施例中,所述消息接收装置包括消息接收接口子装置和消息传播组注册子装置;
所述消息接收接口子装置用于接收同一所述第二传播组的所述消息接收代理装置转发的所述第一消息;
所述消息传播组注册子装置用于向所述消息调度装置发送所在的所述第二传播组的注册信息。
在其中一个实施例中,还包括消息寄存装置;
所述消息分发代理装置用于检测所述第一消息的数据量,当所述第一消息的数据量大于预设数据量时,将所述第一消息发送至所述消息寄存装置;
所述消息寄存装置用于寄存所述第一消息,并且用于根据所述消息调度装置存储的路由信息将所述第一消息转发至所述消息接收代理装置。
在其中一个实施例中,所述消息分发代理装置用于在所述第一消息的数据量大于预设数据量时,将所述第一消息分解为多个消息包,将各所述消息包发送至所述消息寄存装置;
所述消息寄存装置用于寄存各所述消息包,并且用于将各所述消息包转发至所述消息接收代理装置。
在其中一个实施例中,所述消息寄存装置包括消息寄存管理子装置和消息保存子装置;
所述消息保存子装置用于寄存所述第一消息,并且用于根据所述消息调度装置存储的路由信息将所述第一消息转发至所述消息接收代理装置;
所述消息寄存管理子装置用于存储寄存所述第一消息的时间、发送所述第一消息的所述第一传播组的标识和所述第一传播组的网络地址。
上述逻辑隔离的跨域信息传输系统,实现了跨子网/局域网的消息传输,避免了由于物理隔离、网络环境不稳定、传输速度不能控制等导致的消息发送不可靠的问题,并且使得消息能够按照路由信息的路径进行消息的发送。
附图说明
图1为一个实施例中逻辑隔离的跨域信息传输系统的逻辑连接示意图;
图2为另一个实施例中逻辑隔离的跨域信息传输系统的逻辑连接示意图;
图3为一个实施例中基于逻辑隔离的跨域信息传输系统的消息发送和接收流程示意图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
实施例一
本实施例中,如图1所示,提供了一种逻辑隔离的跨域信息传输系统,其包括:
至少一第一传播组、至少一第二传播组和消息调度装置D500,各所述第一传播组包括消息发送装置D100和消息分发代理装置D200,各所述第二传播组包括消息接收代理装置D300和消息接收装置D400;
所述消息发送装置D100用于发送第一消息;所述消息分发代理装置D200用于接收所述消息发送装置D100发送的第一消息,获取所述第一消息的消息任务标识,根据所述第一消息的消息任务标识向所述消息调度装置D500发送路径请求,接收所述消息调度装置D500响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置D300;所述消息调度装置D500用于存储各所述第一传播组的所述消息分发代理装置D200与各所述第二传播组的所述消息接收代理装置D300之间的路由信息,并响应所述消息分发代理装置D200的所述路径请求反馈对应的路由信息;所述消息接收代理装置D300用于接收所述消息分发代理装置D200发送的所述第一消息,将所述第一消息转发至同一所述第二传播组的所述消息接收装置D400;所述消息接收装置D400用于接收同一所述第二传播组的所述消息接收代理装置D300转发的所述第一消息。
具体地,每一第一传播组为一个局域网或者一个子网,每一第二传播组为一个局域网或者一个子网,同一局域网内的装置或设备可通过局域网进行通信,发送消息和接收消息,不同局域网内的设备相互隔离,即第一传播组内的设备与第二传播组内的设备在逻辑上隔离。不同的局域网之间通过广域网连接,即第一传播组的消息发送代理装置与第二传播组的消息接收代理装置D300通过广域网连接。图1中,子网/局域网A即为第一传播组,子网/局域网B即为第二传播组。
本实施例中,消息发送装置D100和消息分发代理装置D200位于同一局域网内,消息发送装置D100和消息分发代理装置D200之间的通信为局域网通信,同一局域网内的消息发送装置D100和消息分发代理装置D200相互连接;消息接收代理装置D300和消息接收装置D400位于同一局域网内,消息接收代理装置D300和消息接收装置D400之间的通信为局域网通信,同一局域网内的消息接收代理装置D300和消息接收装置D400相互连接。
应该理解的是,每一局域网可以配置至少一消息发送装置D100和一消息分发代理装置D200,同时还可以配置至少一消息接收代理装置D300和一消息接收装置D400,因此,各局域网不仅可以作为第一传播组,还可以作为第二传播组,因此,在一些实施例中,第一传播组可以是第二传播组,第二传播组也可以是第一传播组。
本实施例中,消息任务标识内携带了第一消息所需要发送的传播组的标识,这样,根据该消息任务标识,消息分发代理装置D200即可获知该第一消息发送的目的传播组,并且消息调度装置D500也能够根据该消息任务标识确定第一消息发送的目的传播组,进而能够根据网络拓扑,规划网络传播路径。
本实施例中,消息调度装置D500中存储了各传播组的注册信息、网络地址以及各传播组的网络拓扑。该注册信息包括传播组的标识,该标识可以是名称。网络地址即IP地址,为传播组在广域网或者互联网上的IP地址。传播组之间的相互通信连接,消息调度装置D500存储了这些传播组的网络连接结构,即网络拓扑。
消息调度装置D500响应消息分发代理装置D200的请求,根据各传播组的网络拓扑计算得到第一传播组到第二传播组之间的最优网络传播路径,随后将路由信息发送至消息分发代理装置D200,该路由信息记录了该最优网络传播路径。
这样,根据该路由信息,消息分发代理装置D200能够选择最优的网络传播路径,将第一消息发送至第二传播组,进而实现将第一消息发送至第二传播组。实现了跨子网/局域网的消息传输,避免了由于物理隔离、网络环境不稳定、传输速度不能控制等导致的消息发送不可靠的问题,有效提高了消息转发的效率。此外,由于消息必须沿着路由信息的最优网络传播路径进行转发,避免了消息被非法截获或拦截,有效提高了消息传输的安全性。
值得一提的是,消息调度装置D500、消息发送装置D100、消息分发代理装置D200、消息接收代理装置D300和消息接收装置D400为计算机设备,消息调度装置D500、消息发送装置D100、消息分发代理装置D200、消息接收代理装置D300和消息接收装置D400可以由单台计算机组成,也可以由多台计算机组成。
在一个实施例中,所述消息分发代理装置D200用于接收所述消息发送装置D100发送的第一消息,获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组;当所述消息任务标识对应的传播组为所述第一传播组时,根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置D400;当所述消息任务标识对应的传播组不为所述第一传播组时,根据所述第一消息的消息任务标识向所述消息调度装置D500发送路径请求,接收所述消息调度装置D500响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置D300。
本实施例中,消息分发代理装置D200用于检测第一消息为第一传播组内的消息还是第一传播组的外部的其他传播组的消息,并且根据检测结果将第一消息转发至第一传播组内的设备或者转发至第一传播组的外部的其他传播组。具体地,由于消息任务标识内携带了第一消息所需要发送的传播组的标识,因此,消息分发代理专装置能够根据该消息任务标识判断第一消息的目标传播组是否为当前所在的第一传播组,因此,消息分发代理专装置能够根据该消息任务标识携带的传播组的标识判断第一消息为内部消息还是外部消息,进而选择不同的转发路径。
在一个实施例中,如图2所示,所述消息分发代理装置D200包括消息传播选择子装置D201、内部消息分发子装置D202、消息加密子装置D203和消息发送子装置D204;所述消息传播选择子装置D201用于获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组,当所述消息任务标识对应的传播组为所述第一传播组时,通过所述内部消息分发子装置D202根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置D400;当所述消息任务标识对应的传播组不为所述第一传播组时,通过所述消息发送子装置D204根据所述第一消息的消息任务标识向所述消息调度装置D500发送路径请求,由所述消息发送子装置D204将所述第一消息发送至所述第二传播组的所述消息接收代理装置D300;所述内部消息分发子装置D202根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置D400;所述消息加密子装置D203用于对所述第一消息进行加密;所述消息发送子装置D204根据所述第一消息的消息任务标识向所述消息调度装置D500发送路径请求接收所述消息调度装置D500响应于所述路径请求反馈的路由信息,根据所述路由信息将加密后的所述第一消息发送至所述第二传播组的所述消息接收代理装置D300。
本实施例中,消息分发代理装置D200包括四个子装置,四个子装置分别可以采用单台计算机或者多台计算机实现,四个子装置分别为消息传播选择子装置D201、内部消息分发子装置D202、消息加密子装置D203和消息发送子装置D204,息传播选择子装置、内部消息分发子装置D202、消息加密子装置D203和消息发送子装置D204处于同一传播组内,其中,内部消息分发子装置D202和消息发送子装置D204分别用于对内和对外转发消息,消息传播选择子装置D201为局域网内部的消息分发器,用于根据第一消息的消息任务标识判断该第一消息是否为内部消息还是外部消息,当第一消息为内部消息,即第一消息的消息任务标识对应的传播组为当前所在的第一传播组时,则选择内部消息分发子装置D202将第一消息转发至第一传播组内的消息接收装置D400,本实施例中,内部消息分发子装置D202对内部发送的第一消息基于的KAFKA或RabbitMQ的封装发送第一消息,并将封装后的第一消息转发至第一传播组内的消息接收装置D400;当第一消息为外部消息,即第一消息的消息任务标识对应的传播组为第二传播组时,则选择消息发送子装置D204将第一消息转发至外部的第二传播组。从而使得消息分发代理装置D200实现了对内部消息和外部消息的转发。
此外,本实施例中,还设置了消息加密子装置D203,用于对向外部发送的第一消息进行加密,加密传输能够有效保证第一消息的安全性。消息加密子装置D203的加密使用RSA非对称加密,每一传播组内的消息加密子装置D203,并且每一传播组具有一个非对称加密的私钥,通过私钥进行加密,当第一消息发送至目标传播组后,目标传播组内设备接收到加密后的第一消息后,通过公钥进行解密。
在一个实施例中,如图2所示,所述消息接收代理装置D300包括消息接收子装置D301、内部消息转发子装置D302、外部消息转发子装置D303和消息解密子装置D304;所述消息接收子装置D301用于接收所述消息分发代理装置D200发送的所述第一消息,检测所述第一消息的消息任务标识对应的传播组是否为当前的所述第二传播组,当所述第一消息的消息任务标识对应的传播组为当前的所述第二传播组时,通过所述内部消息转发子装置D302根据所述消息任务标识将所述第一消息转发至所述消息接收装置D400;当所述第一消息的消息任务标识对应的传播组不为当前的所述第二传播组时,通过所述外部消息转发子装置D303根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置D300;所述消息解密子装置D304用于对所述第一消息进行解密;所述内部消息转发子装置D302用于根据所述消息任务标识将解密后的所述第一消息转发至当前的所述第二传播组的所述消息接收装置D400;所述外部消息转发子装置D303用于根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置D300。
本实施例中,消息接收代理装置D300包括四个子装置,四个子装置分别可以采用单台计算机或者多台计算机实现,四个子装置分别为消息接收子装置D301、内部消息转发子装置D302、外部消息转发子装置D303和消息解密子装置D304,消息接收子装置D301、内部消息转发子装置D302、外部消息转发子装置D303和消息解密子装置D304处于同一传播组内,其中,消息接收子装置D301接收其他传播组发送的消息,并且根据消息的消息任务标识检测该消息的目的传播组,以判断该消息的目的传播组是当前所在的第二传播组还是其他的第二传播组,具体地,当第一消息为的目的传播组为当前的第二传播组的时,选择内部消息转发子装置D302将第一消息转发至当前的第二传播组内的消息接收装置D400;当所述第一消息的消息任务标识对应的传播组不为当前的第二传播组时,选择外部消息转发子装置D303根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置D300,通过广域网将第一消息转发至其他的第二传播组。这样,第一消息则根据路由信息记录的消息传播路径,经过一个或者多个第二转播组的转发,转发至目的第二传播组。
本实施例中,内部消息转发子装置D302将第一消息转发至当前的第二传播组内的内部消息分发子装置D202,由第二传播组内的内部消息分发子装置D202转发至第二转播组内的消息接收装置D400。外部消息转发子装置D303将第一消息转发至当前的第二传播组内的消息发送子装置D204,由消息发送子装置D204转发至另一第二传播组的消息接收代理装置D300。此外,本实施例中,还设置消息解密子装置D304,消息解密子装置D304根据第二传播组的公钥对第二传播组接收到的第一消息进行解密。
在一个实施例中,如图2所示,所述消息调度装置D500包括消息传播组管理子装置D501、消息接收代理监控子装置D502和消息路径规划子装置D503;所述消息传播组管理子装置D501用于存储各传播组的注册信息、网络地址以及各所述传播组的网络拓扑;所述消息接收代理监控子装置D502用于监测各所述传播组的节点状态,并根据各传播组的节点状态更新各所述传播组的网络拓扑;所述消息路径规划子装置D503用于根据各所述传播组的网络拓扑规划各传播组之间的路由信息,并响应所述消息分发代理装置D200的所述路径请求反馈对应的路由信息。
具体地,各传播组的注册信息包括传播组的标识,此外,该注册信息还包括了传播组进入系统的时间,比如,当系统内新增传播组,则向消息调度装置D500的传播组管理子装置发送注册信息,以使得消息调度装置D500能够获知新增的传播组的标识以及新增的时间。
传播组的网络地址为传播组在广域网或者互联网上的IP地址,由各传播组之间通过的广域网连接构建了传播组网络拓扑。这样,消息路径规划子装置D503即可根据发出第一消息的传播组的网络地址、接收第一消息的目的第二传播组以及各传播组的网络拓扑计算生成最优网络传播路径,从而将携带最优网络传播路径的路由信息发送至消息分发代理装置D200。此外,消息接收代理监控子装置D502能够实时接收各传播组发来的用于表示传播组的状态的节点状态,该节点状态携带的信息包括传播组的标识、传播组的网络地址,根据该节点状态,消息接收代理监控子装置D502即可获知各传播组的连接状态以及网络地址的变更,并以此更新网络拓扑,使得消息传播组管理子装置D501上存储的网络拓扑为最新的网络拓扑。
在一个实施例中,如图2所示,所述消息发送装置D100包括消息传播组定义子装置D101和消息输入子装置D102;所述消息传播组定义子装置D101用于定义所述消息传播组定义子装置D101所在的传播组的标识,并将所述消息传播组定义子装置D101所在的传播组的标识发送至所述消息调度装置D500;所述消息输入子装置D102用于输入所述第一消息,并且将所述第一消息发送至所述消息分发代理装置D200。
本实施例中,消息传播组定义子装置D101用于确定当前所在的传播组的标识,该标识为传播组的唯一标识,每一传播组具有唯一的标识,用于区分不同的传播组,并且,消息传播组定义子装置D101还用于将当前所在的第一传播组的标识与网络地址关联,将关联后的第一传播组的标识和网络地址发送至消息调度装置D500,以使得消息调度装置D500能够获得各传播组的标识以及对应的网络地址。消息输入子装置D102用于获取用户输入的消息,即第一消息,将该第一消息发送至消息分发代理装置D200。
在一个实施例中,如图2所示,所述消息接收装置D400包括消息接收接口子装置D401和消息传播组注册子装置D402;所述消息接收接口子装置D401用于接收同一所述第二传播组的所述消息接收代理装置D300转发的所述第一消息;所述消息传播组注册子装置D402用于向所述消息调度装置D500发送所在的所述第二传播组的注册信息。
本实施例中,消息接收接口子装置D401接收来自于同一传播组内的消息接收代理装置D300转发的消息,以此使得该消息接收接口子装置D401的应用层的程序能够展示该消息。消息传播组注册子装置D402用于向消息调度装置D500发送第二传播组的注册信息,以使得消息调度装置D500能够及时获知第二传播组的信息的变更和更新。
在一个实施例中,逻辑隔离的跨域信息传输系统还包括消息寄存装置D600;所述消息分发代理装置D200用于检测所述第一消息的数据量,当所述第一消息的数据量大于预设数据量时,将所述第一消息发送至所述消息寄存装置D600;所述消息寄存装置D600用于寄存所述第一消息,并且用于根据所述消息调度装置D500存储的路由信息将所述第一消息转发至所述消息接收代理装置D300。
应该理解的是,当遇到数据量较大的消息时,消息分发代理装置D200难以通过广域网将消息直接转发至另一传播组消息接收代理装置D300,即便转发,也可能导致数据丢失。因此,为了能够将较大的数据量的消息转发至另一传播组的消息接收代理,本实施例中,消息分发代理装置D200检测第一消息的数据量大小,当第一消息的数据量大于预设数据量时,表明第一消息的数据量较大,直接按照路由信息中记录的路径转发,将可能导致丢包,因此,本实施例中,利用了消息寄存装置D600对第一消息进行暂存,使得消息分发代理装置D200能够将第一消息发送至消息寄存装置D600进行暂存,随后由消息寄存装置D600将存储的第一消息转发消息接收代理装置D300,从而避免了较大数据量的消息丢包的情况。
在一个实施例中,所述消息分发代理装置D200用于在所述第一消息的数据量大于预设数据量时,将所述第一消息分解为多个消息包,将各所述消息包发送至所述消息寄存装置D600;所述消息寄存装置D600用于寄存各所述消息包,并且用于将各所述消息包转发至所述消息接收代理装置D300。
本实施例中,为了使得数据量较大的第一消息能够发送至消息寄存装置D600,首先将第一消息分解为多个消息包,并且将这些消息包分别发送至消息寄存装置D600,避免了一次性将较大数据量的消息发送至消息寄存装置D600,有效避免网络拥塞,避免丢包。而随后,消息寄存装置D600则将第一消息的多个消息包分别发送至消息接收代理装置D300,同样能够有效避免了一次性将较大数据量的消息发送至消息接收代理装置D300。消息接收代理装置D300接收到第一消息的多个消息包后,将第一消息的多个消息包整合,形成第一消息。通过将消息分解为多个消息包,并且通过消息寄存装置D600的暂存和转发,能够有效避免由于数据量较大而导致的消息的丢包。
在一个实施例中,如图2所示,所述消息寄存装置D600包括消息寄存管理子装置D601和消息保存子装置D602;所述消息保存子装置D602用于寄存所述第一消息,并且用于根据所述消息调度装置D500存储的路由信息将所述第一消息转发至所述消息接收代理装置D300;所述消息寄存管理子装置D601用于存储寄存所述第一消息的时间、发送所述第一消息的所述第一传播组的标识和所述第一传播组的网络地址。
本实施例中,消息保存子装置D602用于接收并寄存第一消息,并且将第一消息转发至消息接收代理装置D300。消息寄存管理子装置D601对第一消息相关的信息进行存储和管理,消息寄存管理子装置D601存储的第一消息相关的信息包括对第一消息的接收时间、第一消息的发送的传播组的标识、第一消息的发送的传播组的网络地址、第一消息的目的的传播组的标识、第一消息的目的的传播组的网络地址。
在一个实施例中,所述消息寄存装置D600还包括消息寄存加密子装置D603,消息寄存加密子装置D603用于对寄存于消息保存子装置D602的第一消息进行加密。
实施例二
本实施例中,通过分布式消息代理机制和安全管理机制将信息的跨子网/局域网传输进行封装、调度和管理,从而在跨子网/局域网系统的开发和维护过程中在逻辑上隔离子网/跨局域网的物理环境。
如图1所示,一种逻辑隔离的跨域信息传输的系统包含:D100消息发送装置、D200消息分发代理装置、D300消息接收代理装置、D400消息接收装置、D500消息调度装置、D600消息寄存装置。D100消息发送装置负责提供发送消息的功能,D200消息分发代理装置负责将消息发送到其他局域网,D300消息接收代理装置负责接收其他局域网发来的消息,D400消息接受装置负责将消息发送给使用方。D500消息调度装置负责调度局域网之间的消息传播路径。D600负责保存大消息。
如图2所示,D100消息发送装置包含两个部分,主要有D101消息传播组定义装置、D102消息输入装置。
消息传播可以是点对点的传播,也可以是广播的形式。由于该传输系统可以处理多个源和消息接收方的请求。所以需要使用消息传播组的概念。每个组可以独立运行,组和组之间的消息隔离。在使用逻辑隔离的跨域信息传输系统前,需要通过D101消息传播组定义装置,定义相应的传播组的名称。D101会将传播组的名称发送给D005进行检测,查看是否已经存在该传播组,如果存在则加入该组。如果不存在,则创建新组。在定义了新的消息传播组后可以向该组发送消息。
D102消息输入装置是系统的对外接口,使用方可以使用该装置将要发送的消息输入到系统中,由系统处理消息的传输。使用该装置时,需要传入发送的消息内容以及消息传播组的名称。
D200消息分发代理装置包含,D201消息传播选择装置、D202内部消息分发装置、D203消息加密装置、D204消息发送装置。D201消息传播选择装置根据消息传播组的名称决定该消息传播组是局域网内部传播组还是跨局域网传播组。D202为局域网内部的消息分发器,当D201确定传播组包括局域网内部用户,则直接使用D202通过封装的KAFKA,RabbitMQ发送消息。D203为消息加密装置,当D201确定传播组包括局域网外部用户,则需要对消息进行加密后传输。加密传输保证数据的安全性。加密方法使用RSA非对称加密。每个局域网消息加密装置、每个消息传播组包含一个非对称加密的私钥,通过私钥进行加密,到接收局域网,通过该局域网的D300中的接收公钥进行解密。D204消息发送装置调用D500的消息调度装置获得消息发送路径。根据路径发送消息到指定局域网。当消息过大时,通过使用D600将加密的消息保存到消息寄存装置。并将保存信息通过消息调度装置制定的路径发送。
D300消息接收代理装置包含,D301消息接收装置,D302内部消息转发装置、D303外部消息转发装置、D304消息解密装置。D301消息接收装置负责接收从别的局域网发来的消息,根据消息头决定该消息的目的地是本局域网还是需要跳转到其他局域网。D302内部消息转发装置负责将消息转发到局域网内的D202内部消息分发装置。D303外部消息转发装置将消息通过D204消息发送装置将消息发送到下一个局域网节点。D304消息解密装置将消息通过消息传播组的公钥进行解密。
D400消息接收装置包括D401消息接收接口装置、D402消息传播组注册装置。D401消息接收接口装置接受从局域网和D302内部消息转发装置发送的消息。D402消息传播组注册装置,用来通知D500消息调度装置传播组的网络拓扑。
D500消息调度装置包括D501消息传播组管理装置,D502消息接收代理监控装置,D503消息路径规划装置。D501消息传播组管理装置包括对消息传播组的网络拓扑的注册和管理。D502消息接收代理监控装置用来监控消息传播组的网络拓扑中的各个节点状态,从而调整网络拓扑。D503消息路径规划装置用来为各个消息传播组定义和规划最优网络传播路径。
D600消息寄存装置包括D601消息寄存管理装置,D602消息保存装置,D603消息加密装置。D601消息寄存管理装置用来管理寄存消息,包括寄存消息的时间,位置等。D602消息保存装置负责保存消息。D603消息加密装置用来对保存消息进行加密。
如图3所示,逻辑隔离的跨域信息传播系统主要包含三个工作流程,S100局域网内部的信息传播,S200跨局域网的直接信息传播,S300跨局域网的跳转信息传播。
S100局域网内部的信息传播流程是相对简单的信息传播流程,只需要在局域网内完成信息传播。S100包括S101数据发送,S102数据分发,S103数据接收。
S200跨局域网的直接信息传播流程是跨局域网的信息传播流程,区别于S300的流程。S200是在网络环境良好的情况下从源局域网到目标局域网的直接信息传播。S200包括S201数据发送,S202数据代理转发,S203数据路由,S204数据保存,S205数据代理接收,S206数据接收。
S300跨局域网的跳转信息传播流程是最复杂的跨局域网的信息传播流程,区别于S200的流程。S300是在网络环境不好的情况下从源局域网到目标局域网无法直接连通。需要使用其他局域网节点进行跳转的信息传播流程。S300包括S301数据发送,S302数据代理转发,S303数据路由,S304数据转发,S305数据保存,S306数据代理接收,S307数据接收。
实施例三
本实施例中,提供了计算机设备,上述各实施例中的各装置、各子装置均可采用本实施例中的计算机设备实现。其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序,且该非易失性存储介质部署有数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与局域网内的计算机设备连接,并且部分的计算机设备的网络接口用于与广域网的计算机设备连接。该计算机程序被处理器执行时以实现消息的封装、传输、加密或解密。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种逻辑隔离的跨域信息传输系统,其特征在于,包括:至少一第一传播组、至少一第二传播组和消息调度装置,各所述第一传播组包括消息发送装置和消息分发代理装置,各所述第二传播组包括消息接收代理装置和消息接收装置;
所述消息发送装置用于发送第一消息;
所述消息分发代理装置用于接收所述消息发送装置发送的第一消息,获取所述第一消息的消息任务标识,根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置;
所述消息调度装置用于存储各所述第一传播组的所述消息分发代理装置与各所述第二传播组的所述消息接收代理装置之间的路由信息,并响应所述消息分发代理装置的所述路径请求反馈对应的路由信息;
所述消息接收代理装置用于接收所述消息分发代理装置发送的所述第一消息,将所述第一消息转发至同一所述第二传播组的所述消息接收装置;
所述消息接收装置用于接收同一所述第二传播组的所述消息接收代理装置转发的所述第一消息。
2.根据权利要求1所述的系统,其特征在于,所述消息分发代理装置用于接收所述消息发送装置发送的第一消息,获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组;
当所述消息任务标识对应的传播组为所述第一传播组时,根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;
当所述消息任务标识对应的传播组不为所述第一传播组时,根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将所述第一消息发送至所述第二传播组的所述消息接收代理装置。
3.根据权利要求2所述的系统,其特征在于,所述消息分发代理装置包括消息传播选择子装置、内部消息分发子装置、消息加密子装置和消息发送子装置;
所述消息传播选择子装置用于获取所述第一消息的消息任务标识,检测所述消息任务标识对应的传播组是否为所述第一传播组,当所述消息任务标识对应的传播组为所述第一传播组时,通过所述内部消息分发子装置根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;当所述消息任务标识对应的传播组不为所述第一传播组时,通过所述消息发送子装置根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求,由所述消息发送子装置将所述第一消息发送至所述第二传播组的所述消息接收代理装置;
所述内部消息分发子装置根据所述消息任务标识将所述第一消息发送至所述第一传播组内的消息接收装置;
所述消息加密子装置用于对所述第一消息进行加密;
所述消息发送子装置根据所述第一消息的消息任务标识向所述消息调度装置发送路径请求接收所述消息调度装置响应于所述路径请求反馈的路由信息,根据所述路由信息将加密后的所述第一消息发送至所述第二传播组的所述消息接收代理装置。
4.根据权利要求1所述的系统,其特征在于,所述消息接收代理装置包括消息接收子装置、内部消息转发子装置、外部消息转发子装置和消息解密子装置;
所述消息接收子装置用于接收所述消息分发代理装置发送的所述第一消息,检测所述第一消息的消息任务标识对应的传播组是否为当前的所述第二传播组,当所述第一消息的消息任务标识对应的传播组为当前的所述第二传播组时,通过所述内部消息转发子装置根据所述消息任务标识将所述第一消息转发至所述消息接收装置;当所述第一消息的消息任务标识对应的传播组不为当前的所述第二传播组时,通过所述外部消息转发子装置根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置;
所述消息解密子装置用于对所述第一消息进行解密;
所述内部消息转发子装置用于根据所述消息任务标识将解密后的所述第一消息转发至当前的所述第二传播组的所述消息接收装置;
所述外部消息转发子装置用于根据所述消息任务标识将所述第一消息转发至另一第二传播组的消息接收代理装置。
5.根据权利要求1所述的系统,其特征在于,所述消息调度装置包括消息传播组管理子装置、消息接收代理监控子装置和消息路径规划子装置;
所述消息传播组管理子装置用于存储各传播组的注册信息、网络地址以及各所述传播组的网络拓扑;
所述消息接收代理监控子装置用于监测各所述传播组的节点状态,并根据各传播组的节点状态更新各所述传播组的网络拓扑;
所述消息路径规划子装置用于根据各所述传播组的网络拓扑规划各传播组之间的路由信息,并响应所述消息分发代理装置的所述路径请求反馈对应的路由信息。
6.根据权利要求1所述的系统,其特征在于,所述消息发送装置包括消息传播组定义子装置和消息输入子装置;
所述消息传播组定义子装置用于定义所述消息传播组定义子装置所在的传播组的标识,并将所述消息传播组定义子装置所在的传播组的标识发送至所述消息调度装置;
所述消息输入子装置用于输入所述第一消息,并且将所述第一消息发送至所述消息分发代理装置。
7.根据权利要求1所述的系统,其特征在于,所述消息接收装置包括消息接收接口子装置和消息传播组注册子装置;
所述消息接收接口子装置用于接收同一所述第二传播组的所述消息接收代理装置转发的所述第一消息;
所述消息传播组注册子装置用于向所述消息调度装置发送所在的所述第二传播组的注册信息。
8.根据权利要求1-7任一项中所述的系统,其特征在于,还包括消息寄存装置;
所述消息分发代理装置用于检测所述第一消息的数据量,当所述第一消息的数据量大于预设数据量时,将所述第一消息发送至所述消息寄存装置;
所述消息寄存装置用于寄存所述第一消息,并且用于根据所述消息调度装置存储的路由信息将所述第一消息转发至所述消息接收代理装置。
9.根据权利要求8所述的系统,其特征在于,所述消息分发代理装置用于在所述第一消息的数据量大于预设数据量时,将所述第一消息分解为多个消息包,将各所述消息包发送至所述消息寄存装置;
所述消息寄存装置用于寄存各所述消息包,并且用于将各所述消息包转发至所述消息接收代理装置。
10.根据权利要求8所述的系统,其特征在于,所述消息寄存装置包括消息寄存管理子装置和消息保存子装置;
所述消息保存子装置用于寄存所述第一消息,并且用于根据所述消息调度装置存储的路由信息将所述第一消息转发至所述消息接收代理装置;
所述消息寄存管理子装置用于存储寄存所述第一消息的时间、发送所述第一消息的所述第一传播组的标识和所述第一传播组的网络地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110847268.9A CN113765882B (zh) | 2021-07-27 | 2021-07-27 | 逻辑隔离的跨域信息传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110847268.9A CN113765882B (zh) | 2021-07-27 | 2021-07-27 | 逻辑隔离的跨域信息传输系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113765882A true CN113765882A (zh) | 2021-12-07 |
CN113765882B CN113765882B (zh) | 2023-08-25 |
Family
ID=78787955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110847268.9A Active CN113765882B (zh) | 2021-07-27 | 2021-07-27 | 逻辑隔离的跨域信息传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113765882B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996931A (zh) * | 2005-12-31 | 2007-07-11 | 迈普(四川)通信技术有限公司 | 网络组播方法 |
CN101102268A (zh) * | 2007-08-03 | 2008-01-09 | 华为技术有限公司 | Ip环网,ip环网路由设备,及报文转发方法 |
US7346053B1 (en) * | 2002-05-07 | 2008-03-18 | Cisco Technology, Inc. | Methods and apparatus for supporting IP multicast for a mobile router |
CN103401892A (zh) * | 2013-06-26 | 2013-11-20 | 中国科学院声学研究所 | 一种基于http post的数据上传加速方法及服务器 |
CN103414638A (zh) * | 2013-07-26 | 2013-11-27 | 华为技术有限公司 | 消息处理服务器及分布式消息处理方法和系统 |
CN106713003A (zh) * | 2016-05-12 | 2017-05-24 | 深圳市深信服电子科技有限公司 | 基于网络拓扑图的虚拟节点创建方法及装置 |
CN108989221A (zh) * | 2018-09-21 | 2018-12-11 | 北京东土科技股份有限公司 | 一种sip消息的传输方法、装置、计算机设备及存储介质 |
CN110213320A (zh) * | 2019-01-02 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 通信连接的方法、装置、电子设备及计算机可读存储介质 |
CN112187644A (zh) * | 2020-10-28 | 2021-01-05 | 中国科学院声学研究所 | 一种基于标识解析路由的组播系统及组播方法 |
CN112788030A (zh) * | 2021-01-11 | 2021-05-11 | 北京鼎轩科技有限责任公司 | 一种高低密网络间的数据交换方法及系统 |
CN113037640A (zh) * | 2019-12-09 | 2021-06-25 | 华为技术有限公司 | 数据转发方法、数据缓存方法、装置和相关设备 |
-
2021
- 2021-07-27 CN CN202110847268.9A patent/CN113765882B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7346053B1 (en) * | 2002-05-07 | 2008-03-18 | Cisco Technology, Inc. | Methods and apparatus for supporting IP multicast for a mobile router |
CN1996931A (zh) * | 2005-12-31 | 2007-07-11 | 迈普(四川)通信技术有限公司 | 网络组播方法 |
CN101102268A (zh) * | 2007-08-03 | 2008-01-09 | 华为技术有限公司 | Ip环网,ip环网路由设备,及报文转发方法 |
CN103401892A (zh) * | 2013-06-26 | 2013-11-20 | 中国科学院声学研究所 | 一种基于http post的数据上传加速方法及服务器 |
CN103414638A (zh) * | 2013-07-26 | 2013-11-27 | 华为技术有限公司 | 消息处理服务器及分布式消息处理方法和系统 |
CN106713003A (zh) * | 2016-05-12 | 2017-05-24 | 深圳市深信服电子科技有限公司 | 基于网络拓扑图的虚拟节点创建方法及装置 |
CN111628890A (zh) * | 2016-05-12 | 2020-09-04 | 深信服科技股份有限公司 | 基于网络拓扑图的虚拟节点创建方法及装置 |
CN108989221A (zh) * | 2018-09-21 | 2018-12-11 | 北京东土科技股份有限公司 | 一种sip消息的传输方法、装置、计算机设备及存储介质 |
CN110213320A (zh) * | 2019-01-02 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 通信连接的方法、装置、电子设备及计算机可读存储介质 |
CN113037640A (zh) * | 2019-12-09 | 2021-06-25 | 华为技术有限公司 | 数据转发方法、数据缓存方法、装置和相关设备 |
CN112187644A (zh) * | 2020-10-28 | 2021-01-05 | 中国科学院声学研究所 | 一种基于标识解析路由的组播系统及组播方法 |
CN112788030A (zh) * | 2021-01-11 | 2021-05-11 | 北京鼎轩科技有限责任公司 | 一种高低密网络间的数据交换方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113765882B (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9998431B2 (en) | System, apparatus and method for secure network bridging using a rendezvous service and multiple key distribution servers | |
JP6737948B2 (ja) | サイバーセキュリティ管理システム、方法、および装置 | |
CN101309273B (zh) | 一种生成安全联盟的方法和装置 | |
RU2019102706A (ru) | Динамическая защищенная коммуникационная сеть и протокол | |
CN105960781A (zh) | 利用基于公钥的数字签名保护源路由的方法与系统 | |
US11050751B2 (en) | Onboarding and accounting of devices into an HPC fabric | |
WO2011131093A1 (zh) | 加密通信方法、装置及系统 | |
Alves et al. | WS 3 N: Wireless Secure SDN-Based Communication for Sensor Networks | |
US20200162430A1 (en) | Apparatus and method for deploying firewall on sdn and network using the same | |
CN103825826B (zh) | 一种动态路由的实现方法和装置 | |
CN108512755B (zh) | 一种路由信息的学习方法及装置 | |
EP2816774A1 (en) | System for enforcing privacy policies in a telecommunication network | |
KR20080093413A (ko) | 디지털 오브젝트 타이틀 및 송신 정보 | |
Tennekoon et al. | Prototype implementation of fast and secure traceability service over public networks | |
CN106209401A (zh) | 一种传输方法及装置 | |
US8515079B1 (en) | Hybrid rekey distribution in a virtual private network environment | |
US20210264051A1 (en) | Blockchain system, blockchain management apparatus, network control apparatus, method and program | |
CN113765882B (zh) | 逻辑隔离的跨域信息传输系统 | |
CN102474459A (zh) | 中继装置 | |
WO2022166979A1 (zh) | 报文处理方法、客户端设备、服务器端设备和计算机可读介质 | |
CN113938883B (zh) | 基于中间节点的数据加密发送方法及装置 | |
JP2016213544A (ja) | ネットワーク管理システム及びネットワーク管理方法 | |
CN101442419B (zh) | 确定组播代理节点的方法、组播方法、设备及系统 | |
CN108573162A (zh) | 数据拷贝系统、方法及装置 | |
CN102474458B (zh) | 中继设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |