CN116366740A - 数据传输方法、装置、系统、存储介质及处理器 - Google Patents
数据传输方法、装置、系统、存储介质及处理器 Download PDFInfo
- Publication number
- CN116366740A CN116366740A CN202310270887.5A CN202310270887A CN116366740A CN 116366740 A CN116366740 A CN 116366740A CN 202310270887 A CN202310270887 A CN 202310270887A CN 116366740 A CN116366740 A CN 116366740A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- service channel
- plaintext
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本申请实施例提供一种数据传输方法、装置、系统、处理器及存储介质。方法包括:在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据;按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文;将解析后的通讯报文进行封装压缩处理,以得到目标传输数据;将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据;将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。面对复杂多样的网络通信协议,从数据链路层着手进行通信数据转发处理,不仅保障了对以太网协议的最大支持能力,同时还能够保障网络通信的实时性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种数据传输方法、装置、系统、存储介质及处理器。
背景技术
透传又称透明传输,是指与传输网络的介质、调制解调方式、传输方式和传输协议无关的一种数据传送方式。在现有技术中,对于存在多层网络环境的两个网络中间数据交互,比如电网配网的环网、工业控制环网,当环网中间的光纤或者网线被中断或施工环境原因无法建设光线网络时,一种是传统的基于4G无线路由的方式无法再支持两个网络之间数据之间拉通,只能等待光纤抢修,或者对两端网络进行重新配网,工程量较大,实施过程复杂。另一种是通过大功率无线电台,可以将光纤两端的串口数据采样后通过无线电台透传,实现临时通讯。但是大功率无线电台只能适应与短距离可视的临时通讯,对于较长距离或者传输中间障碍干扰较多环境无法适应,且成本较高。并且,其他无线透传的方式也仅适应与单层网络内智能设备数据透传到云端,无法支持网络内所有协议,比如VLAN等。
发明内容
本申请实施例的目的是提供一种数据传输方法、装置、系统、存储介质及处理器。
为了实现上述目的,本申请第一方面提供一种数据传输方法,包括:
在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据;
按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文;
将解析后的通讯报文进行封装压缩处理,以得到目标传输数据;
将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据;
将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。
在本申请的实施例中,将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端包括:将目标加密数据传输至第二数据服务通道;通过第二数据服务通道对目标加密数据进行解密,以得到解密后的明文数据;控制第二终端将明文数据进行数据处理,以将明文数据还原成通讯报文;控制第二终端将通讯报文写入第二终端所在数据链路层的mac层,并由第二终端所在的物理层传输至第二终端的有线网络接口,以将待传输数据传输至第二终端。
在本申请的实施例中,控制第二终端将明文数据进行数据处理,以将明文数据还原成通讯报文包括:控制第二终端对明文数据进行解压处理,以得到解压后的明文数据;控制第二终端将解压后的明文数据按照数据链路层对应的协议进行封装,以将明文数据还原成通讯报文。
在本申请的实施例中,述通过第二数据服务通道对目标加密数据进行解密,以得到解密后的明文数据包括:通过第二数据服务通道将目标加密数据按照顺序分解成多个密文组;通过第二数据服务通道对每个密文组按照DES算法进行解密计算,以得到解密后的密文组;通过第二数据服务通道将每个解密后的密文组进行异或运算,以得到每个密文组对应的明文组;通过第二数据服务通道将全部明文组按照多个密文组的先后顺序连接,以得到明文数据。
在本申请的实施例中,将目标传输数据传输至第一数据服务通道以得到目标加密数据包括:将目标传输数据传输至第一数据服务通道,以通过第一数据服务通道将目标传输数据按照顺序分解成多个字节组;通过第一数据服务通道对每个字节组进行异或运算以得到每个字节组对应的运算结果;通过第一数据服务通道对每个运算结果按照DES算法进行加密计算,得到每个字节组对应的密文组;通过第一数据服务通道将全部密文组按照多个字节组的先后顺序连接,以得到目标加密数据。
在本申请的实施例中,方法还包括:在第一终端和第二终端建立通信之前,分别获取第一终端和第二终端的连接请求;根据连接请求生成分别与第一终端和第二终端对应的配置文件;将配置文件分别发送至第一终端和第二终端,以使第一终端与第二终端根据配置文件建立通信连接。
本申请第二方面提供一种处理器,被配置成执行上述的数据传输方法。
本申请第三方面提供一种数据传输装置,包括被配置成执行上述的数据传输方法的处理器。
本申请第四方面提供一种数据传输系统,包括:
第一终端;
第二终端;
处理器,被配置成执行上述的数据传输方法。
本申请第五方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的数据传输方法。
通过上述技术方案,在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据;按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文;将解析后的通讯报文进行封装压缩处理,以得到目标传输数据;将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据;将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。面对复杂多样的网络通信协议,从数据链路层着手进行通信数据转发处理,一方面保障了对以太网协议的最大支持能力,同时又保障了网络通信的实时性。
本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中:
图1示意性示出了根据本申请实施例的数据传输方法的应用环境示意图;
图2示意性示出了根据本申请实施例的数据传输方法的流程示意图;
图3示意性示出了根据本申请实施例的数据链路层数据处理服务的示意图;
图4示意性示出了根据本申请实施例的一对一单通道传输的示意图;
图5示意性示出了根据本申请实施例的一对N多通道传输的示意图;
图6示意性示出了根据本申请实施例的加密算法和解密算法的示意图;
图7示意性示出了根据本申请实施例的硬件网关内部结构的示意图;
图8示意性示出了根据本申请实施例的数据传输系统的示意图;
图9示意性示出了根据本申请实施例的数据传输装置的结构框图;
图10示意性示出了根据本申请实施例的计算机设备的内部结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请实施例,并不用于限制本申请实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供的数据传输方法,可以应用于如图1所示的应用环境中。其中,处理器103分别与第一终端101和第二终端102通过网络与通过网络进行通信,从而使得第一终端101和第二终端102通过网络与通过网络进行通信。其中,第一终端101和第二终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,处理器103可以用独立的服务器或者是多个服务器组成的服务器集群来实现。第一终端101,用于在第一终端和第二终端建立通信的情况下,发送待传输数据。第二终端102,用于在第一终端和第二终端建立通信的情况下,接收待传输数据。
图2示意性示出了根据本申请实施例的数据传输方法的流程示意图。如图2所示,在本申请一实施例中,提供了一种数据传输方法,本实施例主要以该方法应用于上述图1中的处理器103来举例说明,包括以下步骤:
S202,在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据。
S204,按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文。
S206,将解析后的通讯报文进行封装压缩处理,以得到目标传输数据。
S208,将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据。
S210,将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。
第一终端和第二终端是指硬件网关,在工厂、园区、电网等应用场景,可以将硬件网关部署到相应位置,如机房、通信站等。临时部署或者备份部署硬件网关后,无需改变两个终端的站点或机房内的局域网网络环境,相当于在两个站点之间拉起了一条光纤或者网线,简单便捷。OSI七层模型(Open System Interconnection)是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,OSI七层模型分为应用层、表示层、会话层、传输层、数据链路层和物理层。在第一终端和第二终端建立通信的情况下,处理器可以获取第一终端所在数据链路层的mac层的通讯报文。其中,通讯报文包括第一终端的待传输数据。图3示意性示出了根据本申请实施例中的数据链路层数据处理服务的示意图,如图3所示,处理器可以通过数据抓取服务的startup函数、listen函数、recv函数、send函数、socket函数等等各类执行监听、抓取、解析、发送的执行函数,以从数据链路层的mac缓存地址(mac层)抓取到通讯报文。由于网络协议、传输协议、会话协议和应用协议均处于数据链路层之上,因此从数据链路层获取通讯报文,以传输待传输数据,其协议的支持能力强,支持网络层(IP)及网络层以上的所有协议,满足以太网通讯的所有业务要求,比如VLAN、Http等等。
进一步地,处理器可以根据数据链路层的帧结构对通讯报文进行解析。具体地,数据链路层可以将字节组合成帧,帧结构被用在数据链路层,从网络层传递过来的数据包被封装成帧,以根据介质访问的类型进行传输。处理器可以将解析后的通讯报文进行封装压缩,以对通讯报文打包处理,从而得到目标传输数据,再将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据。第一数据服务通道是指对数据进行加密操作的通道,目标加密数据是目标传输数据进行加密操作后的数据。第一数据服务通道的隧道加密方式为无线传输通道构筑了安全服务墙,可最大程度保障工业、电力和金融等关键敏感数据的通讯安全。
进一步地,处理器可以将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。具体地,可以是通过数据路由接口API将目标传输数据传输至第一数据服务通道,以进行加密操作,再将目标加密数据从转发到无线网络(4G或5G)端口,通过4G或5G将目标加密数据发往至第二终端的无线网络端口,进而将目标加密数据在进行数据加工前的待传输数据从第二终端的无线网络端口传输至第二终端的有限网络端口。如此,可以实现端到端之间的数据实时透明传输。
在一个实施例中,将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端包括:将目标加密数据传输至第二数据服务通道;通过第二数据服务通道对目标加密数据进行解密,以得到解密后的明文数据;控制第二终端将明文数据进行数据处理,以将明文数据还原成通讯报文;控制第二终端将通讯报文写入第二终端所在数据链路层的mac层,并由第二终端所在的物理层传输至第二终端的有线网络接口,以将待传输数据传输至第二终端。
在一个实施例中,控制第二终端将明文数据进行数据处理,以将明文数据还原成通讯报文包括:控制第二终端对明文数据进行解压处理,以得到解压后的明文数据;控制第二终端将解压后的明文数据按照数据链路层对应的协议进行封装,以将明文数据还原成通讯报文。
参考图3,通过上述方案得到目标加密数据后,将目标加密数据从第一终端的有线端口转发到无线网络(4G或5G)端口,通过4G或5G将目标加密数据发往至第二终端的无线网络端口。那么,处理器可以将目标加密数据从第二终端的无线网络端口传输至第二数据服务通道。第二数据服务通道是指对数据进行解密操作的通道。明文数据是指目标加密数据进行解密操作后的数据。通过第二数据服务通道将目标加密数据还原出明文数据后,处理器可以通过第二终端对明文数据进行解压处理,以得到解压后的明文数据。具体地,可以将明文数据传入至第二终端的数据路由接口API,进而将明文数据进行数据解压、校验,以得到解压后的明文数据。那么,处理器可以控制第二终端将解压后的明文数据按照数据链路层对应的协议进行封装,以将明文数据还原成通讯报文。具体地,数据链路层对应的协议是指TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网协议),其包括多个网络协议,比如IP、ICMP(Internet Control Message Protocol,互联网控制报文协议)、TCP、HTTP(Hyper Text Transfer Protocol,超文本传输协议)、FTP(FileTransfer Protocol,文件传输协议)、POP3(Post Office Protocol version 3,邮局协议)等。
进一步地,处理器可以控制第二终端将通讯报文写入第二终端所在数据链路层的mac层,并由第二终端所在的物理层传输至第二终端的有线网络接口,以将待传输数据传输至第二终端。具体地,处理器可以通过数据写入服务将还原的通讯报文写入mac层,物理层可以将通讯报文从第二终端的无线网络接口发送至第二终端的有线网络接口。由于通讯报文中包含有第一终端的待传输数据,如此可以将第一终端的待传输数据传入第二终端。至此,两个站点之间拉通了一条基于无线通信且支持网络层及网络层以上所有协议的传输通道。
在另一个实施例中,如图3所示,在得到目标传输数据后,处理器也可以通过数据路由接口API将目标传输数据传输至明文通道。明文通道是指不对数据进行加密操作,以明文形式传输的通道。通过明文通道可以减该目标传输数据转发到第一终端的无线网络(4G或5G)端口,通过4G或5G将目标加密数据发往至第二终端的无线网络端口,进而控制第二终端对目标传输数据进行解压处理,以得到解压后的目标传输数据。那么,处理器可以控制第二终端将解压后的目标传输数据按照数据链路层对应的协议进行封装,以将目标传输数据还原成通讯报文。进一步地,处理器可以通过数据写入服务将还原的通讯报文写入mac层,物理层可以将通讯报文从第二终端的无线网络接口发送至第二终端的有线网络接口。由于通讯报文中包含有第一终端的待传输数据,如此可以将第一终端的待传输数据传入第二终端。
在一个实施方案中,第二终端可以是一个或是多个。硬件网关可以接入以太网、CANBus、485、422接口跨网转4G或5G,支持接入到串行总线网络或者以太网,并通过4G或5G与远端设备建立通讯链路。硬件网关的网口接入到本地局域网交换机,4G网络连入运营商的VPN专网,为第一终端和第二终端提供无线传输通道。
如图4所示,第一终端与第二终端进行一对一单通道的数据传输。第一终端(设备A)的以太网口接入以太网Switch(核心网),以太网Switch(核心网)接入至处理器(系统管理端),第二终端(设备B)的以太网接口接入以太网Switch(接入网)。第一终端(设备A)、第二终端(设备B)和系统管理端均通过4G网络连入VPN专网。
如图5所示,根据业务需求可以设计无线透明传输网络结构,实现第一终端与多个第二终端进行一对N的多通道数据传输。第一终端(主站设备)的以太网口接入以太网Switch(核心网),以太网Switch(核心网)接入至处理器(系统管理端),多个第二终端(从设备1、从设备2、从设备3……从设备N)的以太网接口分别接入以太网Switch(接入网1、接入网2、接入网3……接入网N)。主站设备、系统管理端、从设备1、从设备2、从设备3……从设备N均通过4G网络连入VPN专网。
在一个实施例中,将目标传输数据传输至第一数据服务通道以得到目标加密数据包括:将目标传输数据传输至第一数据服务通道,以通过第一数据服务通道将目标传输数据按照顺序分解成多个字节组;通过第一数据服务通道对每个字节组进行异或运算以得到每个字节组对应的运算结果;通过第一数据服务通道对每个运算结果按照DES算法进行加密计算,得到每个字节组对应的密文组;通过第一数据服务通道将全部密文组按照多个字节组的先后顺序连接,以得到目标加密数据。
在得到目标传输数据后,处理器可以通过数据路由接口API将目标传输数据转发至第一数据服务通道。第一数据服务通道用于对目标传输数据进行加密。具体地,处理器可以通过第一数据服务通道将目标传输数据按照顺序分解成多个字节组。对于每个字节组,通过第一数据服务通道可以先进异或运算得到运算结果,再对每个运算结果按照DES算法进行加密计算,从而每个字节组可以得到对应的密文组。那么,处理器可以通过第一数据服务通道将全部密文组按照多个字节组的先后顺序连接,以得到目标加密数据。
参考图6,在一个具体的实施方案中,可以将目标传输数据按照顺序分解分解成多个字节组,即,明文分组D1、D2、D3、D4。其中,每8个字节为一组,若不是目标传输数据不是8的整数倍,则可以用指定的padding数据补位。第一组数据D1与初始化向量iv进行异或运算后,得到D1对应的运算结果。则,可以对D1对应的运算结果按照DES算法进行加密得到D1对应的密文组,即密文分组C1。进一步,第二组数据D2与密文分组C1进行异或运算,得到D2对应的运算结果。那么,可以对D2对应的运算结果照DES算法进行加密得到D2对应的密文分组C2。之后的明文分组都要先跟前一个得到的密文分组进行异或运算,再将异或运算的结果进行加密,得到密文分组C1、C2、C3、C4。则,可以按照先后顺序将C1、C2、C3、C4连接,得到目标加密数据C1C2C3C4。
在一个实施例中,通过第二数据服务通道对目标加密数据进行解密,以得到解密后的明文数据包括:通过第二数据服务通道将目标加密数据按照顺序分解成多个密文组;通过第二数据服务通道对每个密文组按照DES算法进行解密计算,以得到解密后的密文组;通过第二数据服务通道将每个解密后的密文组进行异或运算,以得到每个密文组对应的明文组;通过第二数据服务通道将全部明文组按照多个密文组的先后顺序连接,以得到明文数据。
第二终端在从无线网络接口接收到目标加密数据之后,处理器可以通过数据路由接口API将目标传输数据转发至第二数据服务通道,通过第二数据服务通道将目标加密数据按照顺序分解成多个密文组。对于每个密文组,通过第一数据服务通道可以先按照DES算法进行解密计算,再进行异或运算,从而每个密文组可以得到对应的字节组。那么,处理器可以通过第二数据服务通道将全部字节组按照多个密文组的先后顺序连接,以得到明文数据。
参考图6,在一个具体的实施方案中,可以将目标加密数据按照顺序分解分解成多个密文组,即密文分组C1、C2、C3、C4。其中,每8个字节为一组。第一个密文分组C1按照DES算法进行解密得到解密后的密文分组A1,再将A1与初始化向量iv进行异或运算后,得到A1对应的字节组,即明文分组D1。进一步,第一个密文分组C2按照DES算法进行解密得到解密后的密文分组A2,A2与D1进行异或运算,得到A2对应的字节组D2。之后的密文分组都要先进行解密后,再跟前一个得到的明文分组进行异或运算,从而得到每个密文分组对应的明文分组,从而可以得到多个字节组,即明文分组D1、D2、D3、D4。则,可以按照先后顺序将D1、D2、D3、D4连接,得到明文数据D1D2D3D4。
在一个实施例中,方法还包括:在第一终端和第二终端建立通信之前,分别获取第一终端和第二终端的连接请求;根据连接请求生成分别与第一终端和第二终端对应的配置文件;将配置文件分别发送至第一终端和第二终端,以使第一终端与第二终端根据配置文件建立通信连接。
在第一终端和第二终端建立通信之前,处理器可以分别获取第一终端和第二终端的连接请求。连接请求是指第一终端和第二终端分别向处理器(系统管理端)发的注册、请求配置的请求。处理器可以根据连接请求生成分别与第一终端和第二终端对应的配置文件。配置文件包括运营商APN、IP端口号、云端服务器地址、对端IP地址等相关信息,以及针对与终端的工作模式的配置。工作模式可以是备份模式、实时传输模式、加密模式、明文模式的一者。那么,处理器可以将配置文件分别发送至第一终端和第二终端,以使第一终端与第二终端根据配置文件建立通信连接。
如图7所示,第一终端和第二终端分别通过4G或5G向系统管理端发起连接请求并注册登录,请求系统管理端进行配置。系统管理端即为云平台-透传通信管理系统。基于实际的业务需求,可以对两个终端进行配对设置,如备份业务时选择需要备份的两个通信站点透传设备进行配对设置,如抢修时则选型线路中断的两个站点透传设备进行配对设置。通讯管理系统承担了无线透传网关设备管理、无线透传网络组网模式、密钥和认证证书管理、IP资源、设备下线管理、通信状态监测告警等任务。具体地,无线透传网关设备管理是指第一终端或第二终端的身份ID需在管理系统进行注册,从而监测终端的用户账户的在线/离线情况、异常、告警,工作或空闲情况,带宽使用情况以及远程更新等功能的实现。无线透传网络组网模式是指IP资源指的是通信装置是一对一组网、一对多组网或多对多组网的情况才,在部署无线透传装置时需要在管理系统进行配置,同时结合4G专网的IP资源进行分配管理,实现4G无线透传装置接入网络后,可以根据配置与目标IP端进行数据交换。密钥和认证证书管理是指密钥和认证只在有加密要求的场景时,第一终端和第二终端会向管理系统请求密钥和证书等文件,用于传输加密解密、远程登录、用户审计管理等操作。
通过上述数据传输方法,在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据;按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文;将解析后的通讯报文进行封装压缩处理,以得到目标传输数据;将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据;将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。基于PowerPC通信处理平台的无线透传网关硬件设计,网络数据的处理包括多层协议帧的解析与封装处理、压缩、加解密等一系列处理过程,业务流程多,计算量大,在保障网络实时性的要求下,实现无线透传网关内数据的实时处理能力。基于以太网链路层数据的实时处理,面对复杂多样的网络通信协议,独辟蹊径的从数据链路层着手进行通信数据转发处理,不仅保障了对以太网协议的最大支持能力,又保障了网络通信的实时性。并且对于4G和5G通信的可灵活配置化支持,可支持透传设备对于高并发数据量和低时延场景的弹性支持,兼顾了性能和成本。在道路施工光纤挖断、地理环境无法铺设光纤等环境下,可以保障信息流和业务流的畅通无阻、安全可靠。
图2为一个实施例中数据传输方法的流程示意图。应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
图8示意性示出了根据本申请实施例的数据传输系统的示意图,如图8所示,在本申请一实施例中,提供了一种数据传输系统,包括:
第一终端801;
第二终端802;
处理器803,被配置成执行上述的数据传输方法。
第一终端801和第二终端802是指硬件网关,在工厂、园区、电网等应用场景,可以将硬件网关部署到相应位置,如机房、通信站等。硬件网关可以接入以太网、CANBus、485、422接口跨网转4G或5G,支持接入到串行总线网络或者以太网,并通过4G或5G与远端设备建立通讯链路。硬件网关的网口接入到本地局域网交换机,4G网络连入运营商的VPN专网,为第一终端和第二终端提供无线传输通道。如图4所示,第一终端(设备A)的以太网口接入以太网Switch(核心网),以太网Switch(核心网)接入至处理器(系统管理端),第二终端(设备B)的以太网接口接入以太网Switch(接入网)。第一终端(设备A)、第二终端(设备B)和系统管理端均通过4G网络连入VPN专网。处理器803可以分别获取第一终端801和第二终端802的连接请求,根据连接请求生成分别与第一终端801和第二终端802对应的配置文件。处理器803将配置文件分别发送至第一终端801和第二终端802,以使第一终端801与第二终端802根据配置文件建立通信连接。配置文件包括运营商APN、IP端口号、云端服务器地址、对端IP地址等相关信息,以及针对与终端的工作模式的配置。工作模式可以是备份模式、实时传输模式、加密模式、明文模式的一者。
那么,在第一终端801和第二终端802建立通信后,处理器803可以通过数据抓取服务的startup函数、listen函数、recv函数、send函数、socket函数等等各类执行监听、抓取、解析、发送的执行函数,以从第一终端801所在数据链路层的mac缓存地址(mac层)抓取到通讯报文。
进一步地,处理器803可以根据数据链路层的帧结构对通讯报文进行解析,将解析后的通讯报文进行封装压缩,以对通讯报文打包处理,得到目标传输数据。通过第一终端801的数据路由接口API,处理器803可以将目标传输数据传输至第一数据服务通道,将目标传输数据按照顺序分解成多个字节组,再对每个字节组进行异或运算和DES加密计算,从而得到每个字节组对应的密文组。将全部密文组按照多个字节组的先后顺序连接,以得到目标加密数据。那么,处理器803可以将目标加密数据从转发到无线网络(4G或5G)端口,通过4G或5G将目标加密数据发往至第二终端802的无线网络端口。第二终端802在从无线网络接口接收到目标加密数据之后,处理器803可以通过第二终端802的无线网络端口将目标传输数据转发至第二数据服务通道,通过第二数据服务通道将目标加密数据按照顺序分解成多个密文组。对于每个密文组,通过第一数据服务通道可以先按照DES算法进行解密计算,再进行异或运算,从而每个密文组可以得到对应的字节组。那么,处理器803可以通过第二数据服务通道将全部字节组按照多个密文组的先后顺序连接,以得到明文数据。那么,处理器803可以将明文数据传入至第二终端802的数据路由接口API,进而将明文数据进行数据解压、校验,以得到解压后的明文数据。则,处理器803可以控制第二终端802将解压后的明文数据按照数据链路层对应的协议进行封装,以将明文数据还原成通讯报文。从而实现明将待传输数据从第二终端802的无线网络端口传输至第二终端802的有限网络端口。
在一个实施例中,硬件网关可以采用应用于企业级交换机的PowerPC作为主处理器,主处理器由PowerPC核、RISC核和通信处理模块CPM三部分组成,CPU内部内嵌支持各种通信协议的CPM协处理器、存储器管理单元MMU,10/100/1000Mbps自适应网口。高性能的处理器硬件平台和强大的运算能力,使得数据协议封装解析和加密转发最快周期可达5ms,网关的数据吞吐速率大于4G的上行和下行带宽限制,极大的提高了网络数据透明传输的处理速度,降低了无线透明传输系统的处理延时。
在一个实施例中,如图9所示,提供了一种数据传输装置900,包括数据获取模块902、数据解析模块904、封装压缩模块906、加密模块908以及传输模块910,其中:
数据获取模块902,用于在第一终端和第二终端建立通信的情况下,获取第一终端所在数据链路层的mac层的通讯报文,通讯报文包括第一终端的待传输数据。
数据解析模块904,用于按照数据链路层的帧结构解析通讯报文,以得到解析后的通讯报文。
封装压缩模块906,用于将解析后的通讯报文进行封装压缩处理,以得到目标传输数据。
加密模块908,用于将目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据。
传输模块910,用于将目标加密数据从第一终端传输至第二终端,以将待传输数据传输至第二终端。
在一个实施例中,传输模块910,还用于将目标加密数据传输至第二数据服务通道;通过第二数据服务通道对目标加密数据进行解密,以得到解密后的明文数据;控制第二终端将明文数据进行数据处理,以将明文数据还原成通讯报文;控制第二终端将通讯报文写入第二终端所在数据链路层的mac层,并由第二终端所在的物理层传输至第二终端的有线网络接口,以将待传输数据传输至第二终端。
在本申请的实施例中,传输模块910,还用于控制第二终端对明文数据进行解压处理,以得到解压后的明文数据;控制第二终端将解压后的明文数据按照数据链路层对应的协议进行封装,以将明文数据还原成通讯报文。
在一个实施例中,传输模块910,还用于通过第二数据服务通道将目标加密数据按照顺序分解成多个密文组;通过第二数据服务通道对每个密文组按照DES算法进行解密计算,以得到解密后的密文组;通过第二数据服务通道将每个解密后的密文组进行异或运算,以得到每个密文组对应的明文组;通过第二数据服务通道将全部明文组按照多个密文组的先后顺序连接,以得到明文数据。
在一个实施例中,加密模块908,还用于将目标传输数据传输至第一数据服务通道,以通过第一数据服务通道将目标传输数据按照顺序分解成多个字节组;通过第一数据服务通道对每个字节组进行异或运算以得到每个字节组对应的运算结果;通过第一数据服务通道对每个运算结果按照DES算法进行加密计算,得到每个字节组对应的密文组;通过第一数据服务通道将全部密文组按照多个字节组的先后顺序连接,以得到目标加密数据。
在本申请的实施例中,数据传输装置900还包括连接模块(图中未示出),用于在第一终端和第二终端建立通信之前,分别获取第一终端和第二终端的连接请求;根据连接请求生成分别与第一终端和第二终端对应的配置文件;将配置文件分别发送至第一终端和第二终端,以使第一终端与第二终端根据配置文件建立通信连接。
所述数据传输装置包括处理器和存储器,上述数据获取模块、数据解析模块、封装压缩模块、加密模块以及传输模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序模块中实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现对数据传输方法。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现上述数据传输方法。
本申请实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述数据传输方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器A01、网络接口A02、存储器(图中未示出)和数据库(图中未示出)。其中,该计算机设备的处理器A01用于提供计算和控制能力。该计算机设备的存储器包括内存储器A03和非易失性存储介质A04。该非易失性存储介质A04存储有操作系统B01、计算机程序B02和数据库(图中未示出)。该内存储器A03为非易失性存储介质A04中的操作系统B01和计算机程序B02的运行提供环境。该计算机设备的数据库用于存储数据传输数据。该计算机设备的网络接口A02用于与外部的终端通过网络连接通信。该计算机程序B02被处理器A01执行时以实现一种数据传输方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本申请实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述数据传输方法的步骤。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有上述数据传输方法步骤的程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种数据传输方法,其特征在于,所述方法包括:
在第一终端和第二终端建立通信的情况下,获取所述第一终端所在数据链路层的mac层的通讯报文,所述通讯报文包括所述第一终端的待传输数据;
按照所述数据链路层的帧结构解析所述通讯报文,以得到解析后的通讯报文;
将所述解析后的通讯报文进行封装压缩处理,以得到目标传输数据;
将所述目标传输数据传输至第一数据服务通道进行加密以得到目标加密数据;
将所述目标加密数据从所述第一终端传输至所述第二终端,以将所述待传输数据传输至所述第二终端。
2.根据权利要求1所述的数据传输方法,其特征在于,所述将所述目标加密数据从所述第一终端传输至所述第二终端,以将所述待传输数据传输至所述第二终端包括:
将所述目标加密数据传输至第二数据服务通道;
通过所述第二数据服务通道对所述目标加密数据进行解密,以得到解密后的明文数据;
控制所述第二终端将所述明文数据进行数据处理,以将所述明文数据还原成所述通讯报文;
控制所述第二终端将所述通讯报文写入所述第二终端所在数据链路层的mac层,并由所述第二终端所在的物理层传输至所述第二终端的有线网络接口,以将所述待传输数据传输至所述第二终端。
3.根据权利要求2所述的数据传输方法,其特征在于,所述控制所述第二终端将所述明文数据进行数据处理,以将所述明文数据还原成所述通讯报文包括:
控制所述第二终端对所述明文数据进行解压处理,以得到解压后的明文数据;
控制所述第二终端将所述解压后的明文数据按照所述数据链路层对应的协议进行封装,以将所述明文数据还原成所述通讯报文。
4.根据权利要求2所述的数据传输方法,其特征在于,所述通过所述第二数据服务通道对所述目标加密数据进行解密,以得到解密后的明文数据包括:
通过所述第二数据服务通道将目标加密数据按照顺序分解成多个密文组;
通过所述第二数据服务通道对每个密文组按照DES算法进行解密计算,以得到解密后的密文组;
通过所述第二数据服务通道将每个解密后的密文组进行异或运算,以得到每个密文组对应的明文组;
通过所述第二数据服务通道将全部明文组按照多个密文组的先后顺序连接,以得到所述明文数据。
5.根据权利要求1所述的数据传输方法,其特征在于,所述将所述目标传输数据传输至第一数据服务通道以得到目标加密数据包括:
将所述目标传输数据传输至所述第一数据服务通道,以通过所述第一数据服务通道将所述目标传输数据按照顺序分解成多个字节组;
通过所述第一数据服务通道对每个字节组进行异或运算以得到每个字节组对应的运算结果;
通过所述第一数据服务通道对每个运算结果按照DES算法进行加密计算,得到每个字节组对应的密文组;
通过所述第一数据服务通道将全部密文组按照多个字节组的先后顺序连接,以得到所述目标加密数据。
6.根据权利要求1所述的数据传输方法,其特征在于,所述方法还包括:
在第一终端和第二终端建立通信之前,分别获取第一终端和第二终端的连接请求;
根据所述连接请求生成分别与所述第一终端和所述第二终端对应的配置文件;
将所述配置文件分别发送至所述第一终端和所述第二终端,以使所述第一终端与所述第二终端根据所述配置文件建立通信连接。
7.一种处理器,其特征在于,被配置成执行根据权利要求1至6中任意一项所述的数据传输方法。
8.一种数据传输装置,其特征在于,包括如权利要求7所述的处理器。
9.一种数据传输系统,其特征在于,包括:
第一终端;
第二终端;以及
如权利要求8所述的数据传输装置。
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至6中任一项所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310270887.5A CN116366740A (zh) | 2023-03-17 | 2023-03-17 | 数据传输方法、装置、系统、存储介质及处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310270887.5A CN116366740A (zh) | 2023-03-17 | 2023-03-17 | 数据传输方法、装置、系统、存储介质及处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116366740A true CN116366740A (zh) | 2023-06-30 |
Family
ID=86927743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310270887.5A Pending CN116366740A (zh) | 2023-03-17 | 2023-03-17 | 数据传输方法、装置、系统、存储介质及处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116366740A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116915767A (zh) * | 2023-09-13 | 2023-10-20 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 文档传输方法及装置 |
| CN117076163A (zh) * | 2023-10-17 | 2023-11-17 | 建银工程咨询有限责任公司 | 多元标准业务系统间的通信方法和系统 |
-
2023
- 2023-03-17 CN CN202310270887.5A patent/CN116366740A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116915767A (zh) * | 2023-09-13 | 2023-10-20 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 文档传输方法及装置 |
| CN116915767B (zh) * | 2023-09-13 | 2024-03-29 | 重庆华悦生态环境工程研究院有限公司深圳分公司 | 文档传输方法及装置 |
| CN117076163A (zh) * | 2023-10-17 | 2023-11-17 | 建银工程咨询有限责任公司 | 多元标准业务系统间的通信方法和系统 |
| CN117076163B (zh) * | 2023-10-17 | 2024-01-12 | 建银工程咨询有限责任公司 | 多元标准业务系统间的通信方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109391500B (zh) | 一种配置管理方法、装置及设备 | |
| CN116366740A (zh) | 数据传输方法、装置、系统、存储介质及处理器 | |
| US10038693B2 (en) | Facilitating secure network traffic by an application delivery controller | |
| US10904340B2 (en) | Method for operating an automation network | |
| CN112468518B (zh) | 访问数据处理方法、装置、存储介质及计算机设备 | |
| CN110875799A (zh) | 一种传输控制方法和装置 | |
| CN106797335B (zh) | 数据传输方法、数据传输装置、电子设备和计算机程序产品 | |
| JP6395867B2 (ja) | OpenFlow通信方法及びシステム、制御部、並びにサービスゲートウェイ | |
| CN114071698B (zh) | 一种具备参数动态配置与状态感知的自组网数据收发方法及装置 | |
| US10686762B2 (en) | Secure data exchange platform | |
| CN107360154B (zh) | 一种内网安全接入方法及系统 | |
| CN112261062A (zh) | 支持多协议转换的物联网安全接入方法及网关、系统 | |
| CN112333210B (zh) | 一种视联网数据通信功能实现方法和设备 | |
| CN107332857B (zh) | 一种网络数据传输方法、装置、系统和存储介质 | |
| CN112291200A (zh) | 一种边缘计算app可信接入物联边缘代理的方法及系统 | |
| CN112702338B (zh) | Ike报文获取方法及装置 | |
| US11652910B2 (en) | Data transmission method, device, and system | |
| CN111030914B (zh) | 一种数据传输方法及数据传输系统 | |
| CN107104813B (zh) | 一种信息传输方法、网关及控制器 | |
| CN115361455B (zh) | 一种数据传输存储方法、装置以及计算机设备 | |
| CN114679265B (zh) | 流量获取方法、装置、电子设备和存储介质 | |
| CN105072057A (zh) | 一种用于网络数据传输的中间交换设备及网络通信系统 | |
| CN114205185B (zh) | 一种控制报文的代理方法及装置 | |
| WO2017045486A1 (zh) | 用于传输无线数据的方法、装置和系统 | |
| CN114070606A (zh) | 一种基于国产操作系统的网络安全终端装置及工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |