CN115473701A - 网络通信的方法、系统、电子设备及存储介质 - Google Patents
网络通信的方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115473701A CN115473701A CN202211006688.5A CN202211006688A CN115473701A CN 115473701 A CN115473701 A CN 115473701A CN 202211006688 A CN202211006688 A CN 202211006688A CN 115473701 A CN115473701 A CN 115473701A
- Authority
- CN
- China
- Prior art keywords
- chip
- encrypted data
- data
- network communication
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 12
- 230000006870 function Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 238000011161 development Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
Abstract
本发明技术方案提供了一种网络通信的方法,该方法包括:以FMC通信方式与第一芯片联通,从第一芯片读取第一加密数据;对第一加密数据解密得到应用数据;调用上层应用程序对应用数据进行处理;对处理后的应用数据加密得到第二加密数据;发送第二加密数据至上位机,其中,上位机与第一芯片通过网络联通。采用此技术方案可以降低上位机与下位机之间的网络通信成本,同时保证数据传输的安全。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种网络通信的方法、系统、电子设备及存储介质。
背景技术
Netxduo协议网络通信方式是由PHY网络芯片、Netxduo协议和STM32芯片的MAC控制器组成的。
目前,电力设备与上位机之间的网络通信大部分采用lwip通信方法,虽然可以满足正常的socket通信,但是依旧存在通信速度低、安全性比较低、开发时间周期长和成本较高的问题。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本发明实施例提供了一种网络通信的方法、系统、电子设备及存储介质,能够降低上位机与下位机之间的网络通信成本,同时保证数据传输的安全。
第一方面,本发明实施例提供了一种网络通信的方法,包括:
以FMC通信方式与第一芯片联通,从所述第一芯片读取第一加密数据;
对所述第一加密数据解密得到应用数据;
调用上层应用程序对所述应用数据进行处理;
对处理后的所述应用数据加密得到第二加密数据;
发送所述第二加密数据至上位机,其中,所述上位机与所述第一芯片通过网络联通。
第二方面,本发明实施例提供了一种网络通信的系统,包括:
第一处理模块,用于以FMC通信方式与第一芯片联通,从所述第一芯片读取第一加密数据;
第二处理模块,用于对所述第一加密数据解密得到应用数据;
第三处理模块,用于调用上层应用程序对所述应用数据进行处理;
第四处理模块,用于对处理后的所述应用数据加密得到第二加密数据;
第五处理模块,用于发送所述第二加密数据至所述第一芯片,其中,所述上位机与所述第一芯片通过网络联通。
第三方面,本发明实施例提供了一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序被处理器执行实现上述第一方面的网络通信的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面的网络通信的方法。
本发明实施例至少包括以下有益效果:本发明在Netxduo协议和STM32芯片组成的网络通信基础上增加了以FMC通信方式与STM32芯片进行通信的网络芯片,基于FMC的通信方式可以扩展多个网络芯片,可以实现多个网络通信网口,从而能够降低上位机与下位机之间的网络通信成本;另外,本发明在网络通信过程中增加了AES256加密算法,可以保证数据传输的安全性;在运行内存方面,NetxDuo的占用内存空间比较小,只有9KB到15KB;在网络通信组件方面,Netxduo协议为嵌入式开发提供了IPv4,IPv6,TCP和UDP等核心网络协议,以及其他高级附加协议。
附图说明
图1为本发明实施例中一种网络通信的方法流程图。
图2为本发明实施例中一种网络通信的系统示意图。
图3为本发明实施例中一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要理解的是,如果在说明书和权利要求书及上述附图中涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
需要说明的是,至少一个的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述道第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
术语解释:
DM9000A芯片:DM9000A芯片是一款完全集成的、性价比高、引脚数少、带有通用处理器接口的单芯片快速以太网控制器,一个10/100M PHY和4K双字的SRAM,它是出于低功耗和高性能目的设计的,其IO端口支持3.3V与5V容限值。
PHY芯片:PHY芯片是指以太网卡中物理层的芯片,物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口。
MAC控制器:MAC控制器是指以太网卡中数据链路层的芯片,提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能,属于STM32的一部分。
STM32:STM32是嵌入式单片机的缩写,也是一个微控制产品系列的总称。
上位机和下位机:上位机是指可以直接发出操控命令的计算机,下位机是直接控制设备获取设备状况的计算机,上位机发出的命令首先给下位机,下位机再根据此命令解释成相应时序信号直接控制相应设备,下位机不时读取设备状态数据,一般为模拟量,转换成数字信号反馈给上位机。
FMC:FMC有多种含义,主要是指固定网络与移动网络融合(Fixed MobileConvergence),基于固定和无线技术相结合的方式提供通信业务。
参照图1,为本发明实施例提供的一种网络通信的方法流程图,包括但不限于以下步骤:
步骤S100:以FMC通信方式与第一芯片联通,从第一芯片读取第一加密数据。
步骤S200:对第一加密数据解密得到应用数据。
步骤S300:调用上层应用程序对应用数据进行处理。
步骤S400:对处理后的应用数据加密得到第二加密数据。
步骤S500:发送第二加密数据至上位机,其中,上位机与第一芯片通过网络联通。
需要说明的是,在本发明的优选实施例中,第一芯片可以采用DM9000A芯片,执行主体可以包括STM32H723ZGT6芯片和DM9000A芯片,STM32H723ZGT6芯片基于FMC通信方式与DM9000A芯片联通,STM32H723ZGT6芯片的程序中运行Netxduo协议。
以下对应用数据从上位机至下位机STM32H723ZGT6的传输过程进行说明:
应用数据首先在上位机通过AES256算法进行加密得到第一加密数据,接着通过网络传输到DM9000A芯片,上位机再采取中断的方式从DM9000A芯片读取第一加密数据。具体地,在与其中一个DM9000A芯片联通的上位机中,内嵌有AES256加密和解密算法程序,用于在上位机发送应用数据给STM32H723ZGT6下位机之前,设置一个与下位机同样的AES256加密和解密的密钥,并在上位机将要发送应用数据的时刻,将应用数据和密钥传递到AES256加密函数中,得到加密后的数据,即步骤S100中的第一加密数据,再以socket网络通信方式发送给下位机STM32H723ZGT6。
在一些实施例中,所述步骤S100可以包括但不限于:
当检测到第一芯片的INT引脚为低时,自动触发中断,并从第一芯片读取第一加密数据。
具体地,当DM9000A芯片要发送第一加密数据给STM32H72ZGT6下位机的时候,DM9000A芯片中的INT要自动拉低,这时STM32H72ZGT6下位机检测到INT引脚为低,自动进入中断并接收第一加密数据。
在传输的过程中,通过设置一个上位机和下位机同样的AES256加密和解密的密钥,使得真实的数据不会泄露,保证数据的安全性,另外,DM9000A网络芯片基于FMC通信方式与STM32进行通信,基于FMC的通信方式可以扩展多个DM9000A网络芯片,实现多个网络通信网口,从而能够降低通信成本。
在一些实施例中,在所述步骤S100之前可以包括但不限于:
初始化以太网控制器和第一芯片;
应用socket网络通信组件和AES256加密协议,所述socket网络通信组件用于与之间的通信,所述AES256加密协议用于对所述第一加密数据进行解密以及对所述应用数据进行加密。
具体地,在执行数据传输之前,需要首先对下位机STM32H72ZGT6的以太网控制器即网卡和DM9000A芯片进行初始化,并选择传输任务所需要的网络通信组件和加密协议,例如包括以下操作:STM32H72ZGT6控制器初始化相关的系统时钟和引脚配置、FMC通信配置以及与DM9000A芯片有关的配置;程序中增加ucos操作系统,用于保证程序运行延时性低、稳定性增强、任务执行实时性强;程序内嵌Netxduo协议,将Netxduo的底层接口配置改为DM9000A芯片相关的初始化、发送和接收函数;将DM9000A芯片的MAC地址复制给Netxduo协议的MAC变量;设置Netxduo协议底层接口各个网络分层,有IP、ARP、RARP等网络分层接口。另外,Netxduo协议为嵌入式开发提供了丰富的IPv4,IPv6,TCP和UDP等通信组件,在协议上选择应用程序socket通信方式,在加密协议方面选择AES256加密方式,这样的通信好处有,传输数据时间短和性能高,可以增强客户端和服务端之间的信息实时通信能力,传输的数据可自定义和减少数据量。
以下对应用数据在下位机STM32H723ZGT6中的处理过程进行说明:
在一些实施例中,所述步骤S200可以包括但不限于:
调用AES256解密函数对第一数据进行解密得到应用数据;
对应用数据进行解析确定应用数据的报文类型。
具体地,首先将接收到的第一加密数据封装到数据队列中,在数据队列中的数据包依次通过密钥和AES256解密函数进行解密,将解密后的数据中进行解析,判断是哪一种类型的数据报文,例如ARP类型报文,最终将解析得到的应用数据上层给Netxduo协议应用层的程序进行处理。
在一些实施例中,所述步骤S400可以包括但不限于:
调用AES256加密函数对应用数据进行加密得到第二加密数据。
具体地,当STM32H72ZGT6控制器选择其中一个DM9000A芯片来发送数据给对应的上位机的时候,将应用数据和密钥传递到AES256加密函数中,从而得到第二加密数据。
以下对应用数据从下位机STM32H723ZGT6至上位机的传输过程进行说明:
在一些实施例中,所述步骤S500可以包括但不限于:
采用socket网络通信方式将第二加密数据传输至底层接口;
调用第一芯片的发送函数将第二加密数据发送至上位机。
具体地,以Netxduo协议应用层socket网络通信方式传递到Netxduo底层接口发送函数,这个发送函数调用DM9000A的发送函数,最终通过网络传输至上位机。当有数据从DM9000A芯片传输过来的时候,上位机进入读取数据的状态,调用AES256解密和密钥对接收到的第二加密数据进行解密。
本发明实施例至少包括以下有益效果:本发明在Netxduo协议和STM32芯片组成的网络通信基础上增加了以FMC通信方式与STM32芯片进行通信的网络芯片,基于FMC的通信方式可以扩展多个网络芯片,可以实现多个网络通信网口,从而能够降低上位机与下位机之间的网络通信成本;另外,本发明在网络通信过程中增加了AES256加密算法,可以保证数据传输的安全性;在运行内存方面,NetxDuo的占用内存空间比较小,只有9KB到15KB;在网络通信组件方面,Netxduo协议为嵌入式开发提供了IPv4,IPv6,TCP和UDP等核心网络协议,以及其他高级附加协议。
参照图2,为本发明提供的一种网络通信的系统,包括:
第一处理模块201,用于以FMC通信方式与第一芯片联通,从第一芯片读取第一加密数据;
第二处理模块202,用于对第一加密数据解密得到应用数据;
第三处理模块203,用于调用上层应用程序对应用数据进行处理;
第四处理模块204,用于对处理后的应用数据加密得到第二加密数据;
第五处理模块205,用于发送第二加密数据至第一芯片。
本发明实施例提供了一种电子设备,如图3所示,该电子设备包括存储器301和处理器302;存储器301,用于存放一个或多个计算机程序;处理器302,用于执行存储器301上所存放的程序时,实现本发明实施例第一方面提供的一种网络通信的方法。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的一种网络通信的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字调节人员线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备和计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种网络通信的方法,其特征在于,包括:
以FMC通信方式与第一芯片联通,从所述第一芯片读取第一加密数据;
对所述第一加密数据解密得到应用数据;
调用上层应用程序对所述应用数据进行处理;
对处理后的所述应用数据加密得到第二加密数据;
发送所述第二加密数据至上位机,其中,所述上位机与所述第一芯片通过网络联通。
2.根据权利要求1所述的网络通信的方法,其特征在于,所述以FMC通信方式与第一芯片联通,从所述第一芯片读取第一加密数据之前,还包括:
初始化以太网控制器和第一芯片;
应用socket网络通信组件和AES256加密协议,所述socket网络通信组件用于与之间的通信,所述AES256加密协议用于对所述第一加密数据进行解密以及对所述应用数据进行加密。
3.根据权利要求1所述的网络通信的方法,其特征在于,所述从所述第一芯片读取第一加密数据,包括:
当检测到所述第一芯片的INT引脚为低时,自动触发中断,并从所述第一芯片读取所述第一加密数据。
4.根据权利要求1所述的网络通信的方法,其特征在于,所述对所述第一加密数据解密得到应用数据,包括:
调用AES256解密函数对所述第一数据进行解密得到所述应用数据。
5.根据权利要求1所述的网络通信的方法,其特征在于,所述对处理后的所述应用数据加密得到第二加密数据,包括:
调用AES256加密函数对所述应用数据进行加密得到所述第二加密数据。
6.根据权利要求1所述的网络通信的方法,其特征在于,所述发送所述第二加密数据至上位机,包括:
采用socket网络通信方式将所述第二加密数据传输至底层接口;
调用所述第一芯片的发送函数将所述第二加密数据发送至所述上位机。
7.根据权利要求2所述的网络通信的方法,其特征在于,所述初始化以太网控制器和第一芯片,包括:
设置Netxduo协议的底层接口为所述第一芯片的初始化、发送和接收函数;
复制所述第一芯片的MAC地址到所述Netxduo协议的MAC变量。
8.一种网络通信的系统,其特征在于,包括:
第一处理模块,用于以FMC通信方式与第一芯片联通,从所述第一芯片读取第一加密数据;
第二处理模块,用于对所述第一加密数据解密得到应用数据;
第三处理模块,用于调用上层应用程序对所述应用数据进行处理;
第四处理模块,用于对处理后的所述应用数据加密得到第二加密数据;
第五处理模块,用于发送所述第二加密数据至所述第一芯片,其中,所述上位机与所述第一芯片通过网络联通。
9.一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-7中任一所述网络通信的方法。
10.一种计算机可读存储介质,其特征在于,存储有处理器可运行的程序指令,所述程序指令用于执行如权利要求1-7中任一所述的网络通信的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211006688.5A CN115473701A (zh) | 2022-08-22 | 2022-08-22 | 网络通信的方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211006688.5A CN115473701A (zh) | 2022-08-22 | 2022-08-22 | 网络通信的方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115473701A true CN115473701A (zh) | 2022-12-13 |
Family
ID=84365798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211006688.5A Pending CN115473701A (zh) | 2022-08-22 | 2022-08-22 | 网络通信的方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115473701A (zh) |
-
2022
- 2022-08-22 CN CN202211006688.5A patent/CN115473701A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1427164B1 (en) | Tagging mechanism for data path security processing | |
| EP3701690B1 (en) | Method, device, and system for offloading algorithms | |
| US8055895B2 (en) | Data path security processing | |
| US7193993B2 (en) | Integrated medium access control device and physical layer device | |
| US7509487B2 (en) | Secure networking using a resource-constrained device | |
| CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
| US20030185220A1 (en) | Dynamically loading parsing capabilities | |
| JP2002518892A (ja) | Tcp/ip/pppモデム | |
| EP1086421A1 (en) | Method and computer program product for offloading processing tasks from software to hardware | |
| US20200099670A1 (en) | Secure In-line Received Network Packet Processing | |
| EP1687998B1 (en) | Method and apparatus to inline encryption and decryption for a wireless station | |
| US11082411B2 (en) | RDMA-based data transmission method, network interface card, server and medium | |
| CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
| US7961614B2 (en) | Information processing device, information processing method, and recording medium for reducing consumption of memory capacity | |
| JP2024527477A (ja) | ネットワークトランスポート層データ処理方法、機器および記憶媒体 | |
| US20030231649A1 (en) | Dual purpose method and apparatus for performing network interface and security transactions | |
| CN102096654B (zh) | 一种cpu之间的数据通信方法、系统及处理器 | |
| CN115473701A (zh) | 网络通信的方法、系统、电子设备及存储介质 | |
| US7003797B2 (en) | Secure personal identification number entry in a distributed network | |
| CN101212480A (zh) | 在usb主机和usb装置之间通信的方法和设备 | |
| CN114553411B (zh) | 用于分布式内存加密装置和用于分布式内存解密装置 | |
| WO2005034052A1 (en) | Method and apparatus for secure networking between a resource-constrained device and a remote network node | |
| KR101357036B1 (ko) | Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 전송방법 | |
| CN114745176A (zh) | 数据传输控制方法、装置、计算机设备和存储介质 | |
| CN113422754A (zh) | 数据处理方法和装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |