CN115037522A - 一种基于消息队列的跨网络高可靠数据交换系统 - Google Patents
一种基于消息队列的跨网络高可靠数据交换系统 Download PDFInfo
- Publication number
- CN115037522A CN115037522A CN202210536109.1A CN202210536109A CN115037522A CN 115037522 A CN115037522 A CN 115037522A CN 202210536109 A CN202210536109 A CN 202210536109A CN 115037522 A CN115037522 A CN 115037522A
- Authority
- CN
- China
- Prior art keywords
- message
- niiuj
- niui
- component
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及跨网络数据交换技术领域,且公开了一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,其负责跨网络用户之间的消息传输服务,通过把传输消息MNIUi‑NIIUj封装成为封装信息PNIUi‑NIIUj‑1和封装信息PNIUi‑NIIUj‑2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi‑NIIUj通过队列分发传输包给消息接收方;消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi‑NIIU;本发明实现了有效保证跨网络数据文件交换安全的有益效果。
Description
技术领域
本发明涉及跨网络数据交换技术领域,具体为一种基于消息队列的跨网络高可靠数据交换系统。
背景技术
目前网络互联和跨网络数据共享已成为各行各业信息化的发展趋势,比如交通管理信息系统,其汇聚了与交管相关的所有数据,但是其需要与各级政府、组织和企事业单位通过互联网/专网进行跨网络数据交换,而在这种跨网络的数据交换过程中,如何保证数据文件安全,提升数据交换效率,实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换,已经成为跨网络数据共享服务亟需解决的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于消息队列的跨网络高可靠数据交换系统,旨在实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,该消息处理系统负责跨网络用户之间的消息传输服务;
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNIUi-NIIUj封装成为封装信息PNIUi-NIIUj-1和封装信息PNIUi-NIIUj-2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi-NIIUj移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi-NIIUj。
优选的,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj,将其结合在一起生成封装源信息PSMNIUi-NIIUj。
优选的,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ ZPN1 *;
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1;
步骤S3-4,向消息发送方获取封装信息PNIUi-NIIUj-2。
优选的,所述步骤S3-4:消息封装组件将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给消息发送方计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
消息发送方将封装信息PNIUi-NIIUj-2反馈给消息封装组件。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明采用消息处理系统负责跨网络用户之间的消息传输服务,消息处理系统将需要传输的消息进行封装处理生成传输包,传输包即便被攻击者截获,由于攻击者无法获得根本不在通信信道中传输的接收方的拆取标识,所以攻击者几乎是不存在成功获取消息的可能性,而传输的消息只能由消息发送方所指定的接收方成功拆取获得,从而有效地保证了跨网络数据文件交换的安全。
具体实施方式
一种基于消息队列的跨网络高可靠数据交换系统,包括消息处理系统,该消息处理系统主要负责网络NI中的用户Ui与网络NII中的用户Uj之间的消息传输服务;
其中,i为网络NI中的用户U的序列编号,i=1,2,...,n1;
j为网络NII中的用户U的序列编号,j=1,2,...,n2;
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,用户管理组件负责管理网络N中的用户U的资料信息,其具体的管理方法如下:
用户管理组件进行如下的初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1;
当网络NI中的用户Ui与网络NII中的用户Uj准备通过消息处理系统进行消息传输服务,即网络NI中的用户Ui准备将消息MNIUi-NIIUj传输给网络 NII中的用户Uj时,网络NI中的用户Ui与网络NII中的用户Uj分别进行下述操作:
步骤S1-1,网络NI中的用户Ui:随机选取拆取标识UpUi,使UpUi∈ ZPN1 *,计算封装标识PUi=gUpUimod(PN1),将拆取标识UpUi自己保存,将封装标识PUi发送给用户管理组件;
步骤S1-2,网络NII中的用户Uj:随机选取拆取标识UpUj,使UpUj∈ ZPN1 *,计算封装标识PUj=gUpUjmod(PN1),将拆取标识UpUj自己保存,将封装标识PUj发送给用户管理组件;
步骤S1-3,网络NI中的用户Ui将消息MNIUi-NIIUj交付给消息接收组件,并指定该消息MNIUi-NIIUj由网络NII中的用户Uj负责拆取;
消息接收组件负责接收传输消息,并完成封装传输消息所需各项信息的收集工作,具体进行下述操作:
步骤S2-1,向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj;
步骤S2-2,将封装标识PUi、封装标识PUj和消息MNIUi-NIIUj结合在一起生成封装源信息PSMNIUi-NIIUj;
步骤S2-3,将封装源信息PSMNIUi-NIIUj移交至消息封装组件;
消息封装组件负责封装传输消息,具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ ZPN1 *;
步骤S3-2,计算一次性封装标识组(P1,P2);
P1=g-DpNIUi-NIIUjmod(PN1);
P2=PUjDpNIUi-NIIUjmod(PN1);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1,具体如下:
PNIUi-NIIUj-1=MNIUi-NIIUjP1g-P2mod(PN1);
步骤S3-4,将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给网络NI中的用户Ui,网络NI中的用户Ui计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
网络NI中的用户Ui将封装信息PNIUi-NIIUj-2反馈给消息封装组件;
步骤S3-5,把封装信息PNIUi-NIIUj-1生成传输包TPNIUi-NIIUj-1,把封装信息PNIUi-NIIUj-2生成传输包TPNIUi-NIIUj-2,把封装标识PUi生成传输包TPNIUi-NIIUj-3;
步骤S3-6,将传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3,移交至消息分发组件;
消息分发组件负责通过队列分发传输包,具体进行下述操作:将传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3分别通过不同的队列发送给网络NII中的用户Uj;
其中,同一批消息的各个传输包通过不同的队列进行传输,可以提高攻击者截获消息的困难度;
网络NII中的用户Uj收到传输包TPNIUi-NIIUj-1、传输包TPNIUi-NIIUj-2、传输包TPNIUi-NIIUj-3之后,具体进行下述操作:
步骤S4-1,通过传输包TPNIUi-NIIUj-1获取封装信息PNIUi-NIIUj-1;通过传输包TPNIUi-NIIUj-2获取封装信息PNIUi-NIIUj-2;通过TPNIUi-NIIUj-3获取封装标识PUi;
步骤S4-2,调取拆取标识UpUj;
步骤S4-3,根据封装信息PNIUi-NIIUj-1、封装信息PNIUi-NIIUj-2、封装标识PUi、拆取标识UpUj,计算一次性拆取标识组(P1′,P2′),具体计算如下:
P1′=gPNIUi-NIIUj-2PUi PNIUi-NIIUj-1
=g(UpUi)*(PNIUi-NIIUj-1)+(PNIUi-NIIUj-2)
=gDpNIUi-NIIUjmod(PN1);
P2′=PUj DpNIUi-NIIUj=P1′UpUjmod(PN1);
步骤S4-4,根据封装信息PNIUi-NIIUj-1,一次性拆取标识组(P1′,P2′),计算消息M′NIUi-NIIUj,具体计算如下:
M′NIUi-NIIUj=PNIUi-NIIUj-1P1′gP2′mod(PN1);
其中,在上述网络NI中的用户Ui将消息MNIUi-NIIUj通过消息处理系统传输给网络NII中的用户Uj的过程中只有指定的消息拆取者网络NII中的用户Uj才能成功获得消息M′NIUi-NIIUj,具体理由是:
即便攻击者截获封装信息PNIUi-NIIUj-1、封装信息PNIUi-NIIUj-2,其能够通过PNIUi-NIIUj-1、PNIUi-NIIUj-2获取一次性拆取标识P1′,但是其无法获取一次性拆取标识P2′,因为攻击者无法截获不在通信信道中传输的网络NII中的用户Uj的拆取标识UpUj,而由网络NII中的用户Uj的封装标识PUj求其拆取标识UpUj等价于求解离散对数问题,因此,攻击者几乎是不存在成功获取消息M′NIUi-NIIUj的可能性。
Claims (4)
1.一种基于消息队列的跨网络高可靠数据交换系统,其特征在于,包括消息处理系统,该消息处理系统负责跨网络用户之间的消息传输服务;
所述消息处理系统包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与系统内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNIUi-NIIUj封装成为封装信息PNIUi-NIIUj-1和封装信息PNIUi-NIIUj-2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi-NIIUj移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi-NIIUj。
2.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络NI中的用户Ui的封装标识PUi、网络NII中的用户Uj的封装标识PUj,将其结合在一起生成封装源信息PSMNIUi-NIIUj。
3.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNIUi-NIIUj,使DpNIUi-NIIUj∈ZPN1 *;
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNIUi-NIIUj的封装信息PNIUi-NIIUj-1;
步骤S3-4,向消息发送方获取封装信息PNIUi-NIIUj-2。
4.根据权利要求3所述的基于消息队列的跨网络高可靠数据交换系统,其特征在于,所述步骤S3-4:消息封装组件将一次性拆取标识DpNIUi-NIIUj和封装信息PNIUi-NIIUj-1发送给消息发送方计算封装信息PNIUi-NIIUj-2,其计算如下:
PNIUi-NIIUj-2=DpNIUi-NIIUj-UpUiPNIUi-NIIUj-1mod(PN2);
消息发送方将封装信息PNIUi-NIIUj-2反馈给消息封装组件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536109.1A CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536109.1A CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115037522A true CN115037522A (zh) | 2022-09-09 |
CN115037522B CN115037522B (zh) | 2023-03-24 |
Family
ID=83120880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210536109.1A Active CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115037522B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552710A (zh) * | 2008-03-31 | 2009-10-07 | 中国移动通信集团公司 | 实现虚拟专用网络跨域的方法、系统和路由器 |
WO2014117517A1 (zh) * | 2013-01-31 | 2014-08-07 | 华为技术有限公司 | 多制式网络融合的方法、设备及系统 |
CN105141538A (zh) * | 2015-09-21 | 2015-12-09 | 盛科网络(苏州)有限公司 | 一种跨网络堆叠系统及其对报文的处理方法 |
CN107122252A (zh) * | 2017-04-21 | 2017-09-01 | 京东方科技集团股份有限公司 | 一种系统间交互方法和装置 |
CN107222500A (zh) * | 2017-07-04 | 2017-09-29 | 山东浪潮商用系统有限公司 | 一种基于消息队列的数据传输系统和方法 |
CN109921919A (zh) * | 2017-12-13 | 2019-06-21 | 航天信息股份有限公司 | 数据交换系统及方法 |
US20220038371A1 (en) * | 2020-07-30 | 2022-02-03 | S.C Correct Networks S.R.L. | Method for transferring information across a data center network |
-
2022
- 2022-05-17 CN CN202210536109.1A patent/CN115037522B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552710A (zh) * | 2008-03-31 | 2009-10-07 | 中国移动通信集团公司 | 实现虚拟专用网络跨域的方法、系统和路由器 |
WO2014117517A1 (zh) * | 2013-01-31 | 2014-08-07 | 华为技术有限公司 | 多制式网络融合的方法、设备及系统 |
CN105141538A (zh) * | 2015-09-21 | 2015-12-09 | 盛科网络(苏州)有限公司 | 一种跨网络堆叠系统及其对报文的处理方法 |
CN107122252A (zh) * | 2017-04-21 | 2017-09-01 | 京东方科技集团股份有限公司 | 一种系统间交互方法和装置 |
CN107222500A (zh) * | 2017-07-04 | 2017-09-29 | 山东浪潮商用系统有限公司 | 一种基于消息队列的数据传输系统和方法 |
CN109921919A (zh) * | 2017-12-13 | 2019-06-21 | 航天信息股份有限公司 | 数据交换系统及方法 |
US20220038371A1 (en) * | 2020-07-30 | 2022-02-03 | S.C Correct Networks S.R.L. | Method for transferring information across a data center network |
Also Published As
Publication number | Publication date |
---|---|
CN115037522B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU717065B2 (en) | Secure network protocol system and method | |
CN1949765B (zh) | 获得被管设备的ssh主机公开密钥的方法和系统 | |
US20020184487A1 (en) | System and method for distributing security processing functions for network applications | |
CN112104604B (zh) | 基于电力物联管理平台的安全接入服务实现系统及方法 | |
CN105763557A (zh) | 交换芯片或np与cpu协同完成报文ipsec加密的方法与系统 | |
CN112688934B (zh) | 一种基于智能网关和合约引擎的合约调用方法及系统 | |
CN108307355A (zh) | 一种lpwan物联网的组播实现方法 | |
CN111447276B (zh) | 一种具有密钥协商功能的加密续传方法 | |
CN102638582B (zh) | 数据通信方法及通信端 | |
CN109586908A (zh) | 一种安全报文传输方法及其系统 | |
CN102447627B (zh) | 报文封装和解封装的装置及方法 | |
WO2010127531A1 (zh) | 基于web service的装置、web service组件及方法 | |
CN111970699A (zh) | 一种基于ipk的终端wifi登陆认证方法以及系统 | |
CN110011892A (zh) | 一种虚拟专用网络的通信方法及相关装置 | |
CN102984043A (zh) | 组播数据流的转发方法及装置 | |
CN115037522A (zh) | 一种基于消息队列的跨网络高可靠数据交换系统 | |
WO2007118381A1 (fr) | Procédé, système et appareil de transfert de message syslog | |
CN102932458B (zh) | 一种ppp协议的硬件加速系统及其实现方法 | |
CN105933140B (zh) | 一种智能化跨网络运维监控方法 | |
CN104580209A (zh) | 实现多平台消息处理的装置及方法 | |
CN102170434A (zh) | 一种基于多核处理器实现ipsec的方法及其装置 | |
CN104618323B (zh) | 基于网络过滤驱动的业务系统传输安全加固方法 | |
CN102420740B (zh) | 用于路由协议的密钥管理方法和系统 | |
CN101561919A (zh) | 一种运单快递系统及其快递方法 | |
CN106385423A (zh) | 一种数据加密传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |