CN115037522A - 一种基于消息队列的跨网络高可靠数据交换系统 - Google Patents

一种基于消息队列的跨网络高可靠数据交换系统 Download PDF

Info

Publication number
CN115037522A
CN115037522A CN202210536109.1A CN202210536109A CN115037522A CN 115037522 A CN115037522 A CN 115037522A CN 202210536109 A CN202210536109 A CN 202210536109A CN 115037522 A CN115037522 A CN 115037522A
Authority
CN
China
Prior art keywords
message
niiuj
niui
component
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210536109.1A
Other languages
English (en)
Other versions
CN115037522B (zh
Inventor
关彬捷
段莹龙
张学敏
王兴林
贾广威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Central Of China North Industries Group Corp
Original Assignee
Information Central Of China North Industries Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Central Of China North Industries Group Corp filed Critical Information Central Of China North Industries Group Corp
Priority to CN202210536109.1A priority Critical patent/CN115037522B/zh
Publication of CN115037522A publication Critical patent/CN115037522A/zh
Application granted granted Critical
Publication of CN115037522B publication Critical patent/CN115037522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及跨网络数据交换技术领域,且公开了一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,其负责跨网络用户之间的消息传输服务,通过把传输消息MNIUi‑NIIUj封装成为封装信息PNIUi‑NIIUj‑1和封装信息PNIUi‑NIIUj‑2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi‑NIIUj通过队列分发传输包给消息接收方;消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi‑NIIU;本发明实现了有效保证跨网络数据文件交换安全的有益效果。

Description

一种基于消息队列的跨网络高可靠数据交换系统
技术领域
本发明涉及跨网络数据交换技术领域,具体为一种基于消息队列的跨网络高可靠数据交换系统。
背景技术
目前网络互联和跨网络数据共享已成为各行各业信息化的发展趋势,比如交通管理信息系统,其汇聚了与交管相关的所有数据,但是其需要与各级政府、组织和企事业单位通过互联网/专网进行跨网络数据交换,而在这种跨网络的数据交换过程中,如何保证数据文件安全,提升数据交换效率,实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换,已经成为跨网络数据共享服务亟需解决的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于消息队列的跨网络高可靠数据交换系统,旨在实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,该消息处理系统负责跨网络用户之间的消息传输服务;
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNIUi-NIIUj封装成为封装信息PNIUi-NIIUj-1和封装信息PNIUi-NIIUj-2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi-NIIUj移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi-NIIUj
优选的,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj,将其结合在一起生成封装源信息PSMNIUi-NIIUj
优选的,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ ZPN1 *
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1
步骤S3-4,向消息发送方获取封装信息PNIUi-NIIUj-2
优选的,所述步骤S3-4:消息封装组件将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给消息发送方计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
消息发送方将封装信息PNIUi-NIIUj-2反馈给消息封装组件。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明采用消息处理系统负责跨网络用户之间的消息传输服务,消息处理系统将需要传输的消息进行封装处理生成传输包,传输包即便被攻击者截获,由于攻击者无法获得根本不在通信信道中传输的接收方的拆取标识,所以攻击者几乎是不存在成功获取消息的可能性,而传输的消息只能由消息发送方所指定的接收方成功拆取获得,从而有效地保证了跨网络数据文件交换的安全。
具体实施方式
一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,该消息处理系统主要负责网络NI中的用户Ui与网络NII中的用户Uj之间的消息传输服务;
其中,i为网络NI中的用户U的序列编号,i=1,2,...,n1
j为网络NII中的用户U的序列编号,j=1,2,...,n2
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,用户管理组件负责管理网络N中的用户U的资料信息,其具体的管理方法如下:
用户管理组件进行如下的初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1
当网络NI中的用户Ui与网络NII中的用户Uj准备通过消息处理系统进行消息传输服务,即网络NI中的用户Ui准备将消息MNIUi-NIIUj传输给网络 NII中的用户Uj时,网络NI中的用户Ui与网络NII中的用户Uj分别进行下述操作:
步骤S1-1,网络NI中的用户Ui:随机选取拆取标识UpUi,使UpUi∈ ZPN1 ,计算封装标识PUi=gUpUimod(PN1),将拆取标识UpUi自己保存,将封装标识PUi发送给用户管理组件;
步骤S1-2,网络NII中的用户Uj:随机选取拆取标识UpUj,使UpUj∈ ZPN1 ,计算封装标识PUj=gUpUjmod(PN1),将拆取标识UpUj自己保存,将封装标识PUj发送给用户管理组件;
步骤S1-3,网络NI中的用户Ui将消息MNIUi-NIIUj交付给消息接收组件,并指定该消息MNIUi-NIIUj由网络NII中的用户Uj负责拆取;
消息接收组件负责接收传输消息,并完成封装传输消息所需各项信息的收集工作,具体进行下述操作:
步骤S2-1,向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj
步骤S2-2,将封装标识PUi、封装标识PUj和消息MNIUi-NIIUj结合在一起生成封装源信息PSMNIUi-NIIUj
步骤S2-3,将封装源信息PSMNIUi-NIIUj移交至消息封装组件;
消息封装组件负责封装传输消息,具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ ZPN1
步骤S3-2,计算一次性封装标识组(P1,P2);
P1=g-DpNIUi-NIIUjmod(PN1);
P2=PUjDpNIUi-NIIUjmod(PN1);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1,具体如下:
PNIUi-NIIUj-1=MNIUi-NIIUjP1g-P2mod(PN1);
步骤S3-4,将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给网络NI中的用户Ui,网络NI中的用户Ui计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
网络NI中的用户Ui将封装信息PNIUi-NIIUj-2反馈给消息封装组件;
步骤S3-5,把封装信息PNIUi-NIIUj-1生成传输包TPNIUi-NIIUj-1,把封装信息PNIUi-NIIUj-2生成传输包TPNIUi-NIIUj-2,把封装标识PUi生成传输包TPNIUi-NIIUj-3
步骤S3-6,将传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3,移交至消息分发组件;
消息分发组件负责通过队列分发传输包,具体进行下述操作:将传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3分别通过不同的队列发送给网络NII中的用户Uj
其中,同一批消息的各个传输包通过不同的队列进行传输,可以提高攻击者截获消息的困难度;
网络NII中的用户Uj收到传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3之后,具体进行下述操作:
步骤S4-1,通过传输包TPNIUi-NIIUj-1获取封装信息PNIUi-NIIUj-1;通过传输包TPNIUi-NIIUj-2获取封装信息PNIUi-NIIUj-2;通过TPNIUi-NIIUj-3获取封装标识PUi
步骤S4-2,调取拆取标识UpUj
步骤S4-3,根据封装信息PNIUi-NIIUj-1、封装信息PNIUi-NIIUj-2、封装标识PUi、拆取标识UpUj,计算一次性拆取标识组(P1′,P2′),具体计算如下:
P1′=gPNIUi-NIIUj-2PUi PNIUi-NIIUj-1
=g(UpUi)*(PNIUi-NIIUj-1)+(PNIUi-NIIUj-2)
=gDpNIUi-NIIUjmod(PN1);
P2′=PUj DpNIUi-NIIUj=P1UpUjmod(PN1);
步骤S4-4,根据封装信息PNIUi-NIIUj-1,一次性拆取标识组(P1′,P2′),计算消息M′NIUi-NIIUj,具体计算如下:
M′NIUi-NIIUj=PNIUi-NIIUj-1P1′gP2′mod(PN1);
其中,在上述网络NI中的用户Ui将消息MNIUi-NIIUj通过消息处理系统传输给网络NII中的用户Uj的过程中只有指定的消息拆取者网络NII中的用户Uj才能成功获得消息M′NIUi-NIIUj,具体理由是:
即便攻击者截获封装信息PNIUi-NIIUj-1、封装信息PNIUi-NIIUj-2,其能够通过PNIUi-NIIUj-1、PNIUi-NIIUj-2获取一次性拆取标识P1′,但是其无法获取一次性拆取标识P2′,因为攻击者无法截获不在通信信道中传输的网络NII中的用户Uj的拆取标识UpUj,而由网络NII中的用户Uj的封装标识PUj求其拆取标识UpUj等价于求解离散对数问题,因此,攻击者几乎是不存在成功获取消息M′NIUi-NIIUj的可能性。

Claims (4)

1.一种基于消息队列的跨网络高可靠数据交换系统,其特征在于,包括消息处理系统,该消息处理系统负责跨网络用户之间的消息传输服务;
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNIUi-NIIUj封装成为封装信息PNIUi-NIIUj-1和封装信息PNIUi-NIIUj-2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi-NIIUj移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi-NIIUj
2.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj,将其结合在一起生成封装源信息PSMNIUi-NIIUj
3.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ZPN1
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1
步骤S3-4,向消息发送方获取封装信息PNIUi-NIIUj-2
4.根据权利要求3所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述步骤S3-4:消息封装组件将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给消息发送方计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
消息发送方将封装信息PNIUi-NIIUj-2反馈给消息封装组件。
CN202210536109.1A 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换系统 Active CN115037522B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210536109.1A CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210536109.1A CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换系统

Publications (2)

Publication Number Publication Date
CN115037522A true CN115037522A (zh) 2022-09-09
CN115037522B CN115037522B (zh) 2023-03-24

Family

ID=83120880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210536109.1A Active CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换系统

Country Status (1)

Country Link
CN (1) CN115037522B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552710A (zh) * 2008-03-31 2009-10-07 中国移动通信集团公司 实现虚拟专用网络跨域的方法、系统和路由器
WO2014117517A1 (zh) * 2013-01-31 2014-08-07 华为技术有限公司 多制式网络融合的方法、设备及系统
CN105141538A (zh) * 2015-09-21 2015-12-09 盛科网络(苏州)有限公司 一种跨网络堆叠系统及其对报文的处理方法
CN107122252A (zh) * 2017-04-21 2017-09-01 京东方科技集团股份有限公司 一种系统间交互方法和装置
CN107222500A (zh) * 2017-07-04 2017-09-29 山东浪潮商用系统有限公司 一种基于消息队列的数据传输系统和方法
CN109921919A (zh) * 2017-12-13 2019-06-21 航天信息股份有限公司 数据交换系统及方法
US20220038371A1 (en) * 2020-07-30 2022-02-03 S.C Correct Networks S.R.L. Method for transferring information across a data center network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552710A (zh) * 2008-03-31 2009-10-07 中国移动通信集团公司 实现虚拟专用网络跨域的方法、系统和路由器
WO2014117517A1 (zh) * 2013-01-31 2014-08-07 华为技术有限公司 多制式网络融合的方法、设备及系统
CN105141538A (zh) * 2015-09-21 2015-12-09 盛科网络(苏州)有限公司 一种跨网络堆叠系统及其对报文的处理方法
CN107122252A (zh) * 2017-04-21 2017-09-01 京东方科技集团股份有限公司 一种系统间交互方法和装置
CN107222500A (zh) * 2017-07-04 2017-09-29 山东浪潮商用系统有限公司 一种基于消息队列的数据传输系统和方法
CN109921919A (zh) * 2017-12-13 2019-06-21 航天信息股份有限公司 数据交换系统及方法
US20220038371A1 (en) * 2020-07-30 2022-02-03 S.C Correct Networks S.R.L. Method for transferring information across a data center network

Also Published As

Publication number Publication date
CN115037522B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
AU717065B2 (en) Secure network protocol system and method
CN1949765B (zh) 获得被管设备的ssh主机公开密钥的方法和系统
US20020184487A1 (en) System and method for distributing security processing functions for network applications
CN112104604B (zh) 基于电力物联管理平台的安全接入服务实现系统及方法
CN105763557A (zh) 交换芯片或np与cpu协同完成报文ipsec加密的方法与系统
CN112688934B (zh) 一种基于智能网关和合约引擎的合约调用方法及系统
CN108307355A (zh) 一种lpwan物联网的组播实现方法
CN111447276B (zh) 一种具有密钥协商功能的加密续传方法
CN102638582B (zh) 数据通信方法及通信端
CN109586908A (zh) 一种安全报文传输方法及其系统
CN102447627B (zh) 报文封装和解封装的装置及方法
WO2010127531A1 (zh) 基于web service的装置、web service组件及方法
CN111970699A (zh) 一种基于ipk的终端wifi登陆认证方法以及系统
CN110011892A (zh) 一种虚拟专用网络的通信方法及相关装置
CN102984043A (zh) 组播数据流的转发方法及装置
CN115037522A (zh) 一种基于消息队列的跨网络高可靠数据交换系统
WO2007118381A1 (fr) Procédé, système et appareil de transfert de message syslog
CN102932458B (zh) 一种ppp协议的硬件加速系统及其实现方法
CN105933140B (zh) 一种智能化跨网络运维监控方法
CN104580209A (zh) 实现多平台消息处理的装置及方法
CN102170434A (zh) 一种基于多核处理器实现ipsec的方法及其装置
CN104618323B (zh) 基于网络过滤驱动的业务系统传输安全加固方法
CN102420740B (zh) 用于路由协议的密钥管理方法和系统
CN101561919A (zh) 一种运单快递系统及其快递方法
CN106385423A (zh) 一种数据加密传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant