CN116319094B - 基于烟草行业的数据安全传输方法、计算机设备和介质 - Google Patents
基于烟草行业的数据安全传输方法、计算机设备和介质 Download PDFInfo
- Publication number
- CN116319094B CN116319094B CN202310565162.9A CN202310565162A CN116319094B CN 116319094 B CN116319094 B CN 116319094B CN 202310565162 A CN202310565162 A CN 202310565162A CN 116319094 B CN116319094 B CN 116319094B
- Authority
- CN
- China
- Prior art keywords
- warehouse
- information
- tobacco
- data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开的实施例公开了基于烟草行业的数据安全传输方法、计算机设备和介质。该方法的一具体实施方式包括:烟草仓库终端生成仓库烟草信息,以及将仓库烟草信息发送至数据处理装置;数据处理装置响应于接收到仓库烟草信息,对仓库烟草信息进行加密处理,以及对加密仓库烟草信息进行封装处理;内网数据摆渡装置响应于接收到封装加密仓库烟草信息,将封装加密仓库烟草信息转换为封装仓库烟草信息文件;数据解封装置响应于接收到仓库烟草传输控制协议文件,对仓库烟草传输控制协议文件进行数据解封处理,对解封仓库烟草文件进行解密处理,将解密仓库烟草信息发送至目标仓库终端。该实施方式提高各个仓库之间沟通的效率。
Description
技术领域
本公开的实施例涉及数据安全传输领域,具体涉及基于烟草行业的数据安全传输方法、计算机设备和介质。
背景技术
烟草行业存在不同的仓库,仓库分为工业仓库及商业仓库。工业仓库为生产制造存放的仓库,商业仓库为存储销售的仓库。工业仓库及商业仓库无法进行网路通信处于网络隔离状态,仓库之间信息交互有滞后性,工业仓库及商业仓库难以快速沟通生产信息,不能合理的安排生产进度。同时受网络大环境影响,直接将多个仓库接入互联网则会导致仓库受到网络攻击,影响各个环节的信息传输。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了基于烟草行业的数据安全传输方法、计算机设备和计算机可读存储介质,来解决以上背景技术部分提到的技术问题。
第一方面,本公开的一些实施例提供了一种基于烟草行业的数据安全传输方法,该方法包括:烟草仓库终端生成仓库烟草信息,以及将上述仓库烟草信息发送至相关联的数据处理装置;上述数据处理装置响应于接收到上述仓库烟草信息,对上述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对上述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将上述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置;上述内网数据摆渡装置响应于接收到上述封装加密仓库烟草信息,将上述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将上述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置;上述外网数据摆渡装置响应于接收到上述封装仓库烟草信息文件,将上述封装仓库烟草信息文件转换为传输控制协议文件,以及将上述传输控制协议文件发送至目标仓库终端对应的外网协同装置;上述外网协同装置响应于接收到上述传输控制协议文件,将上述传输控制协议文件转换为仓库烟草信息封装文件,以及将上述仓库烟草信息封装文件传输至相关联的内网协同装置;上述内网协同装置响应于接收到上述仓库烟草信息封装文件,将上述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将上述仓库烟草传输控制协议文件发送至上述目标仓库终端对应的数据解封装置;上述数据解封装置响应于接收到上述仓库烟草传输控制协议文件,对上述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对上述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将上述解密仓库烟草信息发送至上述目标仓库终端。
第二方面,本公开还提供一种计算机设备,上述计算机设备包括处理器、存储器、以及存储在上述存储器上并可被上述处理器执行的计算机程序,其中上述计算机程序被上述处理器执行时,实现如上述第一方面任一实现方式所描述的方法。
第三方面,本公开还提供一种计算机可读存储介质,上述计算机可读存储介质上存储有计算机程序,其中上述计算机程序被处理器执行时,实现如上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于烟草行业的数据安全传输方法,可以让烟草行业每个仓库都可以接入互联网,同时保护各个仓库不受网络攻击,可以安全和自由的与其他仓库进行数据通信,提高各个仓库之间沟通的效率。首先,烟草仓库终端生成仓库烟草信息,以及将上述仓库烟草信息发送至相关联的数据处理装置。其次,上述数据处理装置响应于接收到上述仓库烟草信息,对上述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对上述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将上述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置。由此,可以对烟草仓库终端的信息进行加密,以便于各个终端之间信息的安全传输。接着,上述内网数据摆渡装置响应于接收到上述封装加密仓库烟草信息,将上述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将上述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置。由此,便于通过外网数据摆渡装置将信息传输至其他终端。之后,上述外网数据摆渡装置响应于接收到上述封装仓库烟草信息文件,将上述封装仓库烟草信息文件转换为传输控制协议文件,以及将上述传输控制协议文件发送至目标仓库终端对应的外网协同装置。然后,上述外网协同装置响应于接收到上述传输控制协议文件,将上述传输控制协议文件转换为仓库烟草信息封装文件,以及将上述仓库烟草信息封装文件传输至相关联的内网协同装置。由此,便于通过外网协同装置与内网协同装置将烟草仓库终端的信息传输至目标仓库终端。最后,上述内网协同装置响应于接收到上述仓库烟草信息封装文件,将上述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将上述仓库烟草传输控制协议文件发送至上述目标仓库终端对应的数据解封装置;上述数据解封装置响应于接收到上述仓库烟草传输控制协议文件,对上述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对上述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将上述解密仓库烟草信息发送至上述目标仓库终端。由此,打通了工业仓库(烟草仓库终端)及商业仓库(目标仓库终端)之间的网络壁垒。使得每个仓库都可以接入互联网,同时保护各个仓库不受网络攻击,可以安全和自由的与其他仓库进行数据通信,提高各个仓库之间沟通的效率。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是根据本公开的基于烟草行业的数据安全传输方法的一些实施例的流程图;
图2是本公开实施例提供的一种计算机设备的结构示意性框图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开的基于烟草行业的数据安全传输方法的一些实施例的流程图。示出了根据本公开的基于烟草行业的数据安全传输方法的一些实施例的流程100。该基于烟草行业的数据安全传输方法,包括以下步骤:
步骤101,烟草仓库终端生成仓库烟草信息,以及将上述仓库烟草信息发送至相关联的数据处理装置。
在一些实施例中,烟草仓库终端可以生成仓库烟草信息,以及将上述仓库烟草信息发送至相关联的数据处理装置。其中,烟草仓库终端可以是指生产烟草的仓库的管理终端(例如,仓库管理系统)。仓库烟草信息可以是仓库中某一烟草的仓储信息。例如,烟草仓库终端可以在接收到烟草转运指令之后,生成仓库烟草信息。烟草转运指令可以指将某一烟草转运至商业仓库的指令。数据处理装置可以是指与烟草仓库终端通信连接,用于对仓库烟草信息进行加密以及封装的计算设备。数据处理装置可以通过私有协议对仓库烟草信息进行封装。私有协议:包括发送方(烟草仓库终端)企业编码,接收方(目标仓库终端)企业编码,负载等基本要素。企业编码可以对每个接入专网的企业赋予一个固定的编码,作为通信的寻址编码。负载是实际发送的数据。加密方式可以是预先设定的对称加密的方式。
可选地,在生成仓库烟草信息之前,上述方法还包括:
第一步,响应于接收到对应目标数据摆渡装置的开启命令,对上述目标数据摆渡装置的数据存储节点进行初始化处理,以得到存储节点信息集。其中,上述存储节点信息集是数据计算装置集群执行数据持久化时所存储的数据的各个元数据信息,上述数据计算装置集群包括:内网数据摆渡装置、外网数据摆渡装置、外网协同装置与内网协同装置。开启命令可以是指示目标数据摆渡装置启动的指令。目标数据摆渡装置可以是指内网数据摆渡装置、外网数据摆渡装置、外网协同装置与内网协同装置中的任一装置。数据存储节点可以是指RocksDB引擎。在这里,资源的计算和资源的存储是分别由不同的计算设备执行。即,包括计算终端和存储终端。存储节点信息可以是持久化数据对应的元数据信息。上述存储节点信息可以是数据的描述信息。例如,上述存储节点信息可以是“/列.bin”文件,还可以是“/count.txt”文件。
在一些实际的应用场景中,上述存储节点信息集是通过以下步骤获取的:响应于接收到存储节点信息读取请求,从存储节点信息文件中获取上述存储节点信息集。其中,上述存储节点信息文件为存储终端中预先部署的文件,持久化存储引擎集群中的各个持久化存储引擎对应存在同一数据共享的上述存储节点信息文件,一数据计算装置对应一持久化存储引擎。其中,存储节点信息文件可以是存储终端中分布式文件系统中的、数据存储节点集存储的元数据文件。数据存储节点可以是指持久化存储引擎。
可选地,上述存储节点信息文件中的存储节点信息是通过以下步骤添加的:
1、响应于接收到数据持久化指令,确定上述数据计算装置集群中执行元数据写入的数据计算装置,作为目标数据计算装置。上述数据持久化指令可以是指示数据计算装置将持久化数据存至存储终端的命令。上述目标数据计算装置可以是数据计算装置集群中的主要数据计算装置。实践中,上述主要数据计算装置可以是预先设定的
2、响应于确定上述目标数据计算装置正常运行,指示上述目标数据计算装置内置的数据存储节点存储持久化数据对应的元数据信息,得到存储节点信息。
3、控制上述目标数据计算装置将存储节点信息存入上述存储节点信息文件中对应的文件位置。这里,文件位置可以是预先设置的。
4、响应于确定上述目标数据计算装置运行异常,将上述数据计算装置集群中的备选数据计算装置确定为目标数据计算装置,以添加元数据信息。目标数据计算装置运行异常可以表示目标数据计算装置宕机。备选数据计算装置可以是指数据计算装置集群包含的用于替换宕机数据计算装置的数据计算装置。
第二步,获取对应上述开启命令的存储节点目录信息。即,可以通过有线连接方式或无线连接方式从终端中获取对应上述开启命令的存储节点目录信息。存储节点目录信息可以是启动目标数据摆渡装置所需的元数据信息的目录。例如,可以从存储终端中的分布式文件系统进行遍历,以得到元数据目录列表作为存储节点目录信息。
第三步,利用上述存储节点信息集和上述存储节点目录信息,加载上述存储节点目录信息对应的元数据信息集。
在一个实际的应用场景中,可以通过以下步骤加载上述存储节点目录信息对应的元数据信息集:
1、确定上述存储节点信息集和上述存储节点目录信息之间的差异目录信息。差异目录信息可以是指差异元数据目录信息。
2、若上述差异目录信息不为空,从相关联的存储终端中读取上述差异目录信息对应的差异元数据信息集。
3、若上述差异目录信息为空,将上述存储节点信息集确定为元数据信息集。
第四步,根据上述元数据信息集,启动上述目标数据摆渡装置。即,可以根据上述元数据信息集,开启目标数据摆渡装置。
需要说明的是,上述第一步至第四步的执行主体可以与数据计算装置集群通信连接,且可以控制数据计算装置集群的服务器。
上述第一步至第四步可以作为本申请的一个发明点,缩短了数据计算装置的启动时间。首先,响应于接收到对应目标数据摆渡装置的开启命令,对上述目标数据摆渡装置的数据存储节点进行初始化处理,以得到存储节点信息集。由此,可以利用待启动的数据摆渡装置的数据存储节点,来获取待启动数据摆渡装置所需的元数据信息集,可以减少磁盘的交互时间。其次,获取对应上述开启命令的存储节点目录信息。然后,利用上述存储节点信息集和上述存储节点目录信息,加载上述存储节点目录信息对应的元数据信息集。由此,可以加载元数据信息集。最后,根据上述元数据信息集,启动上述目标数据摆渡装置。由此,可以通过内置的数据存储节点,以获取数据摆渡装置启动所需的部分元数据信息集,以减少磁盘的I/O交互,缩短了数据计算装置的启动时间。
步骤102,上述数据处理装置响应于接收到上述仓库烟草信息,对上述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对上述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将上述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置。
在一些实施例中,上述数据处理装置可以响应于接收到上述仓库烟草信息,对上述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对上述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将上述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置。加密方式可以是对称加密。封装方式可以是通过私有协议进行封装。内网数据摆渡装置可以是指接入烟草仓库终端的局域网的数据摆渡装置(即,协同装置)。例如,内网数据摆渡装置可以是一个计算设备。内网数据摆渡装置与数据处理装置通信连接。
步骤103,上述内网数据摆渡装置响应于接收到上述封装加密仓库烟草信息,将上述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将上述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置。
在一些实施例中,上述内网数据摆渡装置可以响应于接收到上述封装加密仓库烟草信息,将上述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将上述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置。即,内网数据摆渡装置可以将封装加密仓库烟草信息放置在建立的空文件夹中,得到封装仓库烟草信息文件。外网数据摆渡装置可以是接入广域网的数据摆渡装置(即,协同装置)。例如,外网数据摆渡装置可以是一个计算设备。内网数据摆渡装置与外网数据摆渡装置通过一个隔离装置连接。该隔离装置提供一个软件通信接口,提供给配套的数据摆渡程序。数据摆渡程序调用该接口将文件发送至对端(目标仓库终端)。彻底隔离了因为传统的tcp/udp通信导致的网络安全风险。确保仓库内网在接入互联网后,不会受到网络的攻击。隔离装置可以是个用于通信连接的通信中转装置。例如,隔离装置可以是个交换机。
步骤104,上述外网数据摆渡装置响应于接收到上述封装仓库烟草信息文件,将上述封装仓库烟草信息文件转换为传输控制协议文件,以及将上述传输控制协议文件发送至目标仓库终端对应的外网协同装置。
在一些实施例中,上述外网数据摆渡装置可以响应于接收到上述封装仓库烟草信息文件,将上述封装仓库烟草信息文件转换为传输控制协议文件,以及将上述传输控制协议文件发送至目标仓库终端对应的外网协同装置。即,外网数据摆渡装置可以再将封装仓库烟草信息文件转换为封装加密仓库烟草信息(传输控制协议文件,TCP数据)。
步骤105,上述外网协同装置响应于接收到上述传输控制协议文件,将上述传输控制协议文件转换为仓库烟草信息封装文件,以及将上述仓库烟草信息封装文件传输至相关联的内网协同装置。
在一些实施例中,上述外网协同装置可以响应于接收到上述传输控制协议文件,将上述传输控制协议文件转换为仓库烟草信息封装文件,以及将上述仓库烟草信息封装文件传输至相关联的内网协同装置。
即,外网协同装置可以将传输控制协议文件放置在建立的空文件夹中,得到仓库烟草信息封装文件。外网协同装置可以通过隔离装置与内网协同装置通信连接。隔离装置可以是个用于通信连接的通信中转装置。例如,隔离装置可以是个交换机。内网协同装置可以是通过局域网与目标仓库终端通信连接的计算设备。
步骤106,上述内网协同装置响应于接收到上述仓库烟草信息封装文件,将上述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将上述仓库烟草传输控制协议文件发送至上述目标仓库终端对应的数据解封装置。
在一些实施例中,上述内网协同装置响应于接收到上述仓库烟草信息封装文件,将上述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将上述仓库烟草传输控制协议文件发送至上述目标仓库终端对应的数据解封装置。仓库烟草传输控制协议文件可以是指TCP数据。即将仓库烟草信息封装文件转换为传输控制协议文件。数据解封装置可以是指对接收到的文件进行解密以及解除封装的设备。例如,数据解封装置可以是计算设备。
步骤107,上述数据解封装置响应于接收到上述仓库烟草传输控制协议文件,对上述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对上述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将上述解密仓库烟草信息发送至上述目标仓库终端。
在一些实施例中,上述数据解封装置可以响应于接收到上述仓库烟草传输控制协议文件,对上述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对上述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将上述解密仓库烟草信息发送至上述目标仓库终端。目标仓库终端可以是指烟草商业仓库的终端。例如,目标仓库终端可以是前置仓的仓库终端。解密仓库烟草信息可以是指仓库烟草信息。
图2为本公开实施例提供的一种计算机设备的结构示意性框图。该计算机设备可以为终端。
如图2所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口,其中,存储器可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种基于烟草行业的数据安全传输方法。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种基于烟草行业的数据安全传输方法。
该网络接口用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图2中示出的结构,仅仅是与本公开方案相关的部分结构的框图,并不构成对本公开方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,处理器可以是中央处理单元 (Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路 (Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一个实施例中,上述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:烟草仓库终端生成仓库烟草信息,以及将上述仓库烟草信息发送至相关联的数据处理装置;上述数据处理装置响应于接收到上述仓库烟草信息,对上述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对上述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将上述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置;上述内网数据摆渡装置响应于接收到上述封装加密仓库烟草信息,将上述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将上述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置;上述外网数据摆渡装置响应于接收到上述封装仓库烟草信息文件,将上述封装仓库烟草信息文件转换为传输控制协议文件,以及将上述传输控制协议文件发送至目标仓库终端对应的外网协同装置;上述外网协同装置响应于接收到上述传输控制协议文件,将上述传输控制协议文件转换为仓库烟草信息封装文件,以及将上述仓库烟草信息封装文件传输至相关联的内网协同装置;上述内网协同装置响应于接收到上述仓库烟草信息封装文件,将上述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将上述仓库烟草传输控制协议文件发送至上述目标仓库终端对应的数据解封装置;上述数据解封装置响应于接收到上述仓库烟草传输控制协议文件,对上述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对上述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将上述解密仓库烟草信息发送至上述目标仓库终端。
本公开实施例还提供一种计算机可读存储介质,上述计算机可读存储介质上存储有计算机程序,上述计算机程序中包括程序指令,上述程序指令被执行时所实现的方法可参照本公开基于烟草行业的数据安全传输方法的各个实施例。
其中,上述计算机可读存储介质可以是前述实施例上述的计算机设备的内部存储单元,例如上述计算机设备的硬盘或内存。上述计算机可读存储介质也可以是上述计算机设备的外部存储设备,例如上述计算机设备上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本公开实施例序号仅仅为了描述,不代表实施例的优劣。以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (4)
1.一种基于烟草行业的数据安全传输方法,其特征在于,所述方法包括:
烟草仓库终端生成仓库烟草信息,以及将所述仓库烟草信息发送至相关联的数据处理装置,其中,仓库烟草信息是仓库中某一烟草的仓储信息;
所述数据处理装置响应于接收到所述仓库烟草信息,对所述仓库烟草信息进行加密处理,以生成加密仓库烟草信息,以及对所述加密仓库烟草信息进行封装处理,以生成封装加密仓库烟草信息,且将所述封装加密仓库烟草信息发送至相关联的内网数据摆渡装置;
所述内网数据摆渡装置响应于接收到所述封装加密仓库烟草信息,将所述封装加密仓库烟草信息转换为封装仓库烟草信息文件,以及将所述封装仓库烟草信息文件发送至相关联的外网数据摆渡装置,其中,内网数据摆渡装置与外网数据摆渡装置通过一个隔离装置连接,所述隔离装置提供一个软件通信接口,提供给配套的数据摆渡程序;
所述外网数据摆渡装置响应于接收到所述封装仓库烟草信息文件,将所述封装仓库烟草信息文件转换为传输控制协议文件,以及将所述传输控制协议文件发送至目标仓库终端对应的外网协同装置;
所述外网协同装置响应于接收到所述传输控制协议文件,将所述传输控制协议文件转换为仓库烟草信息封装文件,以及将所述仓库烟草信息封装文件传输至相关联的内网协同装置;
所述内网协同装置响应于接收到所述仓库烟草信息封装文件,将所述仓库烟草信息封装文件转换为仓库烟草传输控制协议文件,以及将所述仓库烟草传输控制协议文件发送至所述目标仓库终端对应的数据解封装置;
所述数据解封装置响应于接收到所述仓库烟草传输控制协议文件,对所述仓库烟草传输控制协议文件进行数据解封处理,得到解封仓库烟草文件,以及对所述解封仓库烟草文件进行解密处理,得到解密仓库烟草信息,且将所述解密仓库烟草信息发送至所述目标仓库终端。
2.根据权利要求1所述的方法,其特征在于,在所述生成仓库烟草信息之前,所述方法还包括:
响应于接收到对应目标数据摆渡装置的开启命令,对所述目标数据摆渡装置的数据存储节点进行初始化处理,以得到存储节点信息集,其中,所述存储节点信息集是数据计算装置集群执行数据持久化时所存储的数据的各个元数据信息,所述数据计算装置集群包括:内网数据摆渡装置、外网数据摆渡装置、外网协同装置与内网协同装置;
获取对应所述开启命令的存储节点目录信息;
利用所述存储节点信息集和所述存储节点目录信息,加载所述存储节点目录信息对应的元数据信息集;
根据所述元数据信息集,启动所述目标数据摆渡装置。
3.一种计算机设备,其中,所述计算机设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序,其中所述计算机程序被所述处理器执行时,实现如权利要求1-2中任一所述的方法的步骤。
4.一种计算机可读存储介质,其中,所述计算机可读存储介质上存储有计算机程序,其中所述计算机程序被处理器执行时,实现如权利要求1-2中任一所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310565162.9A CN116319094B (zh) | 2023-05-19 | 2023-05-19 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310565162.9A CN116319094B (zh) | 2023-05-19 | 2023-05-19 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116319094A CN116319094A (zh) | 2023-06-23 |
| CN116319094B true CN116319094B (zh) | 2023-08-11 |
Family
ID=86790998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310565162.9A Active CN116319094B (zh) | 2023-05-19 | 2023-05-19 | 基于烟草行业的数据安全传输方法、计算机设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319094B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5808285A (en) * | 1990-09-17 | 1998-09-15 | Metrologic Instruments, Inc. | Portable code symbol reading device with one-way wireless data packet transmission link to base unit employing condition-dependent acoustical signalling for data packet reception acknowledgement |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| EP3620869A1 (de) * | 2018-09-10 | 2020-03-11 | Siemens Aktiengesellschaft | Verfahren und umsetzungskomponente für den datenaustausch zwischen zwei systemen mit verschiedenen sicherheitskonzepten für funktionale sicherheit |
| CN111131154A (zh) * | 2019-11-19 | 2020-05-08 | 北京国铁盛阳技术有限公司 | 网管数据摆渡方法和系统、存储介质以及计算机设备 |
| CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
| CN112073375A (zh) * | 2020-08-07 | 2020-12-11 | 中国电力科学研究院有限公司 | 一种适用于电力物联网客户侧的隔离装置及隔离方法 |
| CN112434094A (zh) * | 2020-11-24 | 2021-03-02 | 平安普惠企业管理有限公司 | 基于加密算法的数据库连接方法、装置及计算机设备 |
| WO2023004007A1 (en) * | 2021-07-22 | 2023-01-26 | Howard University | Hybrid public-key and private-key cryptographic systems based on iso-rsa encryption scheme |
| CN116015871A (zh) * | 2022-12-27 | 2023-04-25 | 新疆联海创智信息科技有限公司 | 数据传输系统及方法 |
| CN116132481A (zh) * | 2023-02-16 | 2023-05-16 | 云南省烟草公司大理州公司 | 烟草物流商业端协同装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100160039A1 (en) * | 2008-12-18 | 2010-06-24 | Microsoft Corporation | Object model and api for game creation |
| CN105528350B (zh) * | 2014-09-29 | 2019-12-20 | 深圳力维智联技术有限公司 | 基于unity3D平台的复杂场景与后台数据映射同步方法及装置 |
| US10423359B2 (en) * | 2014-12-31 | 2019-09-24 | Pure Storage, Inc. | Linking common attributes among a set of synchronized vaults |
| CN105117296B (zh) * | 2015-09-11 | 2018-10-12 | 网易(杭州)网络有限公司 | 同步游戏中对象的状态的方法和系统 |
| CN107479982B (zh) * | 2017-07-03 | 2020-01-31 | 福建网龙计算机网络信息技术有限公司 | 一种数据同步的方法及终端 |
| US11196797B2 (en) * | 2018-08-21 | 2021-12-07 | International Business Machines Corporation | Transferring files between computer nodes on different networks |
| CN110639206A (zh) * | 2019-09-20 | 2020-01-03 | 北京代码乾坤科技有限公司 | 游戏数据同步方法、装置、存储介质及处理器 |
| CN111292403B (zh) * | 2020-03-10 | 2023-08-22 | 黄海波 | 一种创建活动布娃娃的方法 |
| CN111870949B (zh) * | 2020-07-31 | 2024-06-04 | 深圳市腾讯网域计算机网络有限公司 | 游戏场景中的对象处理方法、装置及电子设备 |
| US11483139B2 (en) * | 2020-08-07 | 2022-10-25 | Bank Of America Corporation | System for secure data transmission using fully homomorphic encryption |
-
2023
- 2023-05-19 CN CN202310565162.9A patent/CN116319094B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5808285A (en) * | 1990-09-17 | 1998-09-15 | Metrologic Instruments, Inc. | Portable code symbol reading device with one-way wireless data packet transmission link to base unit employing condition-dependent acoustical signalling for data packet reception acknowledgement |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| EP3620869A1 (de) * | 2018-09-10 | 2020-03-11 | Siemens Aktiengesellschaft | Verfahren und umsetzungskomponente für den datenaustausch zwischen zwei systemen mit verschiedenen sicherheitskonzepten für funktionale sicherheit |
| CN111131154A (zh) * | 2019-11-19 | 2020-05-08 | 北京国铁盛阳技术有限公司 | 网管数据摆渡方法和系统、存储介质以及计算机设备 |
| CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
| CN112073375A (zh) * | 2020-08-07 | 2020-12-11 | 中国电力科学研究院有限公司 | 一种适用于电力物联网客户侧的隔离装置及隔离方法 |
| CN112434094A (zh) * | 2020-11-24 | 2021-03-02 | 平安普惠企业管理有限公司 | 基于加密算法的数据库连接方法、装置及计算机设备 |
| WO2023004007A1 (en) * | 2021-07-22 | 2023-01-26 | Howard University | Hybrid public-key and private-key cryptographic systems based on iso-rsa encryption scheme |
| CN116015871A (zh) * | 2022-12-27 | 2023-04-25 | 新疆联海创智信息科技有限公司 | 数据传输系统及方法 |
| CN116132481A (zh) * | 2023-02-16 | 2023-05-16 | 云南省烟草公司大理州公司 | 烟草物流商业端协同装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于网络隔离技术的信息资源共享方案研究;敖麟钦;陈卓;;软件导刊(第06期);第163-167页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116319094A (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209838B (zh) | Ssl vpn的ip接入方法及装置 | |
| EP3057281B1 (en) | M2m application remote registration method, device, system and storage medium | |
| JP6766895B2 (ja) | セキュアな通信を行う方法および産業コンピューティング装置 | |
| CN101677295A (zh) | 信息处理设备、信息处理系统和包管理方法 | |
| US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
| US11784977B2 (en) | Methods, apparatus, and systems for an encryption mode via a virtual private network | |
| CN102202296A (zh) | 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 | |
| CN114363055B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN112416512A (zh) | 一种镜像构建方法、服务器、客户机、存储介质及系统 | |
| CN112400294B (zh) | 来自非易失性存储器装置内的安全通信 | |
| CN116319094B (zh) | 基于烟草行业的数据安全传输方法、计算机设备和介质 | |
| US8838955B2 (en) | Two-way, secure, data communication within critical infrastructures | |
| CN105807737A (zh) | 使用工业协议增强信息传送的系统和方法 | |
| KR20200084388A (ko) | Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법 | |
| CN115242413A (zh) | 物联网设备固件安全升级方法、装置、电子设备及介质 | |
| EP4052158A1 (en) | Methods & processes to securely update secure elements | |
| CN114676418B (zh) | 操作请求处理方法、装置、设备、存储介质和程序产品 | |
| CN114915555B (zh) | 网关驱动通信方法、装置、设备及存储介质 | |
| CN114615256A (zh) | 一种车辆升级方法、装置及电子设备 | |
| KR101692670B1 (ko) | 단방향 데이터 전송 시스템 및 그 방법 | |
| CN111262837B (zh) | 一种数据加密方法、数据解密方法、系统、设备和介质 | |
| JP2020017857A (ja) | 通信デバイス、データ送信方法、及びプログラム | |
| EP3665859A1 (en) | Apparatus and method for encapsulation of profile certificate private keys or other data | |
| CN117560285B (zh) | 一种智控物联整机ota升级方法、客户端及服务端 | |
| CN113722015B (zh) | 组合组件的获取方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |