CN115277144B - 一种链路聚合数据传输方法、系统、装置及存储介质 - Google Patents

Abstract

本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

Description

一种链路聚合数据传输方法、系统、装置及存储介质

技术领域

本发明涉及一种链路聚合数据传输方法、系统、装置及存储介质，属于数据传输技术领域。

背景技术

电力物联网中，边缘物联代理与安全接入网关之间存在海量的安全链路，现有的安全接入网关需要在保持安全链路的同时，还要对接入数据进行加解密等处理，负荷较重，导致经常会出现数据堵塞，处理效率慢等问题。

发明内容

本发明的目的在于克服现有技术中的不足，提供链路聚合数据传输方法、系统、装置及存储介质，能够有效地提高传输效率和传输安全性。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种链路聚合数据传输方法，包括：

基于哈希序列值对当前发送端的数据报文进行安全性校验；

基于通过安全性校验的数据报文获取传输基本信息；

获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；

将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；

将通过安全性校验的数据报文通过所述指定的接入平台进行传输。

可选的，所述基于哈希序列值对当前发送端的数据报文进行安全性校验包括：

对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；

将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单。

可选的，所述特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；所述四元组记为s＝{srcip,srcport,dstip,dstport}。

可选的，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

hash1＝asip<<3|asip>>(16-3)；hash1＝hash1∧adip；hash＝hash1

hash1＝bsip<<3|bsip>>(16-3)；hash1＝hash1∧sport；hash∧＝hash1

hash1＝bdip<<3|bdip>>(16-3)；hash1＝hash1∧dport；hash∧＝hash1

式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，∧为异或操作，>>为右移操作，<<为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值。

可选的，所述将通过安全性校验的数据报文通过所述指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃。

可选的，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

可选的，所述数据传输模型的构建过程包括：

获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；

剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；

将数据集按预设比例划分为训练集和测试集；

将训练集输入基于循环神经网络的学习模型进行训练；

将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

可选的，所述将训练集输入基于循环神经网络的学习模型进行训练包括：

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；

根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

第二方面，本发明提供了一种链路聚合数据传输系统，所述装置包括：

安全校验模块，用于基于哈希序列值对当前发送端的数据报文进行安全性校验；

基本信息模块，用于基于通过安全性校验的数据报文获取传输基本信息；

状态信息模块，用于获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；

模型选择模块，用于将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；

数据传输模块，用于将通过安全性校验的数据报文通过所述指定的接入平台进行传输。

可选的，所述基于哈希序列值对当前发送端的数据报文进行安全性校验包括：

对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；

将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单；

其中，所述特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；所述四元组记为s＝{srcip,srcport,dstip,dstport}；

其中，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

hash1＝asip<<3|asip>>(16-3)；hash1＝hash1∧adip；hash＝hash1

hash1＝bsip<<3|bsip>>(16-3)；hash1＝hash1∧sport；hash∧＝hash1

hash1＝bdip<<3|bdip>>(16-3)；hash1＝hash1∧dport；hash∧＝hash1

式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，∧为异或操作，>>为右移操作，<<为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值；

可选的，所述将通过安全性校验的数据报文通过所述指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃。

可选的，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

可选的，所述数据传输模型的构建过程包括：

获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；

剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；

将数据集按预设比例划分为训练集和测试集；

将训练集输入基于循环神经网络的学习模型进行训练；

将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

可选的，所述将训练集输入基于循环神经网络的学习模型进行训练包括：

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；

根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

第三方面，本发明提供了一种链路聚合数据传输装置，包括处理器及存储介质；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行根据上述方法的步骤。

第四方面，本发明提供了计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

与现有技术相比，本发明所达到的有益效果：

本发明提供了一种链路聚合数据传输方法、系统、装置及存储介质，首先在发送端对准备发送的数据报文进行解析，得到四元组特征值并计算哈希序列值，结合访问控制列表中的哈希序列值判断四元组是否安全，并对数据进行过滤。此外在数据发送前后，分别进行签名生成和签名验证，判断传输数据的安全性。另一方面，通过对一定时间内的传输记录进行统计，利用深度学习算法生成数据传输模型，根据模型动态分配安全接入平台，实现动态的传输调整，从而提升传输效率。

附图说明

图1是本发明实施例一提供的一种链路聚合数据传输方法的流程图；

图2是本发明实施例一提供的数据传输模型的构建过程的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例一：

如图1所示，本发明实施例提供了一种链路聚合数据传输方法，包括以下步骤：

1、基于哈希序列值对当前发送端的数据报文进行安全性校验；

安全性校验包括：

1.1、对当前发送端的数据报文进行解析提取特征值生成四元组，基于四元组获取哈希序列值；

本实施例选取的特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；四元组记为s＝{srcip,srcport,dstip,dstport}。

基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

hash1＝asip<<3|asip>>(16-3)；hash1＝hash1∧adip；hash＝hash1

hash1＝bsip<<3|bsip>>(16-3)；hash1＝hash1∧sport；hash∧＝hash1

hash1＝bdip<<3|bdip>>(16-3)；hash1＝hash1∧dport；hash∧＝hash1

式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，∧为异或操作，>>为右移操作，<<为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值。

1.2、将哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则数据报文安全性校验通过；若匹配失败，则数据报文安全性校验不通过，将数据报文丢弃且将对应的发送端拉入黑名单。

2、基于通过安全性校验的数据报文获取传输基本信息；

本实施例选取的传输基本信息包括报文名称、报文大小以及传输时刻；报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

3、获取当前接入平台的状态信息，状态信息包括被占用和未被占用。

4、将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台。

5、将通过安全性校验的数据报文通过指定的接入平台进行传输。

具体的，将通过安全性校验的数据报文通过指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则数据报文传输完成；若验证失败，则将数据报文丢弃。

如图2所示，数据传输模型的构建过程包括：

S1、获取预设历史时段内的数据报文的传输记录，每条传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度。

S2、剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集。

S3、将数据集按预设比例划分为训练集和测试集。

S4、将训练集输入基于循环神经网络的学习模型进行训练；具体包括，

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；

根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

S5、将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

实施例二：

本发明实施例提供了一种链路聚合数据传输系统，装置包括：

安全校验模块，用于基于哈希序列值对当前发送端的数据报文进行安全性校验；

基本信息模块，用于基于通过安全性校验的数据报文获取传输基本信息；

状态信息模块，用于获取当前接入平台的状态信息，状态信息包括被占用和未被占用；

模型选择模块，用于将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；

数据传输模块，用于将通过安全性校验的数据报文通过指定的接入平台进行传输。

其中，基于哈希序列值对当前发送端的数据报文进行安全性校验包括：

对当前发送端的数据报文进行解析提取特征值生成四元组，基于四元组获取哈希序列值；

将哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则数据报文安全性校验通过；若匹配失败，则数据报文安全性校验不通过，将数据报文丢弃且将对应的发送端拉入黑名单；

其中，特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；四元组记为s＝{srcip,srcport,dstip,dstport}；

其中，基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

hash1＝asip<<3|asip>>(16-3)；hash1＝hash1∧adip；hash＝hash1

hash1＝bsip<<3|bsip>>(16-3)；hash1＝hash1∧sport；hash∧＝hash1

hash1＝bdip<<3|bdip>>(16-3)；hash1＝hash1∧dport；hash∧＝hash1

式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，∧为异或操作，>>为右移操作，<<为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值；

其中，将通过安全性校验的数据报文通过指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则数据报文传输完成；若验证失败，则将数据报文丢弃。

其中，传输基本信息包括报文名称、报文大小以及传输时刻；报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

其中，数据传输模型的构建过程包括：

获取预设历史时段内的数据报文的传输记录，每条传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；

剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；

将数据集按预设比例划分为训练集和测试集；

将训练集输入基于循环神经网络的学习模型进行训练；

将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

其中，将训练集输入基于循环神经网络的学习模型进行训练包括：

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；

根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

实施例三：

基于实施例一，本发明实施例提供了一种链路聚合数据传输装置，包括处理器及存储介质；

存储介质用于存储指令；

处理器用于根据指令进行操作以执行根据上述方法的步骤。

实施例四：

基于实施例一，本发明实施例提供了计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

综上，本发明提供的一种链路聚合数据传输方法、系统、装置及存储介质，能够应用于边缘物联代理，优化边缘物联代理与安全接入网关之间的传输，提高传输效率和传输安全性。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (11)

1.一种链路聚合数据传输方法，其特征在于，包括：

基于哈希序列值对当前发送端的数据报文进行安全性校验，包括对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单；

基于通过安全性校验的数据报文获取传输基本信息；

获取当前接入平台的状态信息；

将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；

将通过安全性校验的数据报文通过所述指定的接入平台进行传输，包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃；

其中，所述数据传输模型的构建过程包括：

获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；

剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；

将数据集按预设比例划分为训练集和测试集；

将训练集输入基于循环神经网络的学习模型进行训练；

将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

2.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述特征值包括源IP地址、源端口/>、目的IP地址/>和目的端口/>；所述四元组记为

。

3.根据权利要求2所述的一种链路聚合数据传输方法，其特征在于，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

；

；

；

式中，分别为/>的前后16/>，/>为/>的前后16/>，/>、/>分别为/>，/>为异或操作，/>为右移操作，/>为左移操作，/>为16/>无符号数，/>为获取的哈希序列值。

4.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

5.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述将训练集输入基于循环神经网络的学习模型进行训练包括：

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取指定的接入平台；

根据训练样本中传输的接入平台和指定的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

6.一种链路聚合数据传输系统，其特征在于，所述系统包括：

安全校验模块，用于基于哈希序列值对当前发送端的数据报文进行安全性校验；

基本信息模块，用于基于通过安全性校验的数据报文获取传输基本信息，包括对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单；

状态信息模块，用于获取当前接入平台的状态信息；

模型选择模块，用于将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；

数据传输模块，用于将通过安全性校验的数据报文通过所述指定的接入平台进行传输，包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃；

其中，所述数据传输模型的构建过程包括：

获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；

剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；

将数据集按预设比例划分为训练集和测试集；

将训练集输入基于循环神经网络的学习模型进行训练；

将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。

7.根据权利要求6所述的一种链路聚合数据传输系统，其特征在于，

所述特征值包括源IP地址、源端口/>、目的IP地址/>和目的端口/>；所述四元组记为/>；

其中，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：

；

；

；

式中，分别为/>的前后16/>，/>为/>的前后16/>，/>、/>分别为/>，/>为异或操作，/>为右移操作，/>为左移操作，/>为16/>无符号数，/>为获取的哈希序列值。

8.根据权利要求6所述的一种链路聚合数据传输系统，其特征在于，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。

9.根据权利要求6所述的一种链路聚合数据传输系统，其特征在于，所述将训练集输入基于循环神经网络的学习模型进行训练包括：

在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取指定的接入平台；

根据训练样本中传输的接入平台和指定的接入平台计算损失，并基于损失对学习模型进行参数调整；

当训练次数达到预设次数或学习模型的参数收敛，则训练完成。

10.一种链路聚合数据传输装置，其特征在于，包括处理器及存储介质；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行根据权利要求1-5任一项所述方法的步骤。

11.计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-5任一项所述方法的步骤。