CN116707954A - 数据传输方法、装置、设备和存储介质 - Google Patents

数据传输方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN116707954A
CN116707954A CN202310785377.1A CN202310785377A CN116707954A CN 116707954 A CN116707954 A CN 116707954A CN 202310785377 A CN202310785377 A CN 202310785377A CN 116707954 A CN116707954 A CN 116707954A
Authority
CN
China
Prior art keywords
backup
message
messages
backup message
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310785377.1A
Other languages
English (en)
Inventor
曹慧海
杨鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Technology Co Ltd
Original Assignee
Inspur Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Communication Technology Co Ltd filed Critical Inspur Communication Technology Co Ltd
Priority to CN202310785377.1A priority Critical patent/CN116707954A/zh
Publication of CN116707954A publication Critical patent/CN116707954A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及通信技术领域,提供一种数据传输方法、装置、设备和存储介质,该方法包括:接收待发送报文,对待发送报文进行备份得到多份备份报文;对各备份报文进行封装,其中,封装后的各备份报文的序列号相同;对封装后的各备份报文进行加密,并将加密后的各备份报文发送至网关接收端。本申请实施例通过多路数据冗余备份传输,并进行加解密处理,实现数据的安全备份传输,提高数据传输的可靠性和安全性。

Description

数据传输方法、装置、设备和存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种数据传输方法、装置、设备和存储介质。
背景技术
在工业控制领域,在数据传输过程中存在的因网络抖动、网络丢包、网络故障等引起的安全事故隐患,例如因控制延迟、控制中断等引起的安全事故或缺陷,基于此,如何提高工业控制领域的数据传输的可靠性和安全性成为亟需解决的问题。
发明内容
本申请提供一种数据传输方法、装置、设备和存储介质,用以解决数据传输的可靠性和安全性的问题,通过多路数据冗余备份传输,并进行加解密处理,实现数据的安全备份传输,提高数据传输的可靠性和安全性。
本申请提供一种数据传输方法,包括:
接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
在一个实施例中,确定所述各备份报文的序列号,包括:
对所述各备份报文的标识值、源地址以及目标地址进行哈希处理,得到所述各备份报文的key值;
将所述各备份报文的key值作为所述各备份报文的序列号。
在一个实施例中,所述对封装后的所述各备份报文进行加密,包括:
采用非对称加密算法和哈希算法生成所述各备份报文的数字签名;
采用对称加密算法和会话密钥,对所述各备份报文以及所述数字签名进行加密。
本申请提供一种数据传输方法,包括:
接收网关发送端发送的加密后的各备份报文;
解密所述各备份报文,以获取所述各备份报文的序列号;
采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
在一个实施例中,所述采用所述序列号对哈希表进行遍历之后,还包括:
若基于所述遍历结果确定所述哈希表中存在所述序列号的记录值,则丢弃所述备份报文,并获取所述备份报文的去重计数值;
若所述去重计数值小于待发送报文的备份数量,则更新所述备份报文的记录值的时间戳和所述去重计数值;
若所述去重计数值大于待发送报文的备份数量,则删除所述备份报文的记录值。
在一个实施例中,所述接收网关发送端发送的加密后的各备份报文之后,还包括:
确定超时的备份报文;
删除所述哈希表中所述超时的备份报文的记录值。
在一个实施例中,所述解密所述各备份报文,包括:
采用会话密钥对所述各备份报文进行解密,并采用非对称加密算法和哈希算法,验证解密后的各备份报文的数据完整性。
本申请提供一种数据传输装置,包括:
待发送报文接收模块,用于接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
封装模块,用于对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
第一发送模块,用于对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
本申请提供一种数据传输装置,包括:
备份报文接收模块,用于接收网关发送端发送的加密后的各备份报文;
解密模块,用于解密所述各备份报文,以获取所述各备份报文的序列号;
第二发送模块,用于采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述数据传输方法。
本申请还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据传输方法。
本申请提供的数据传输方法、装置、设备和存储介质,通过接收待发送报文,对待发送报文进行备份得到多份备份报文;对各备份报文进行封装,其中,封装后的各备份报文的序列号相同;对封装后的各备份报文进行加密,并将加密后的各备份报文发送至网关接收端。本申请实施例通过多路数据冗余备份传输,并进行加解密处理,实现数据的安全备份传输,提高数据传输的可靠性和安全性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的数据传输方法的流程示意图之一;
图2是本申请提供的数据传输方法的流程示意图之二;
图3是本申请提供的数据传输方法的拓扑结构示意图;
图4是本申请提供的数据加密的流程示意图;
图5是本申请提供的数据传输装置的结构示意图之一;
图6是本申请提供的数据传输装置的结构示意图之二;
图7是本申请提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面结合图1-图7描述本申请的数据传输方法、装置、设备和存储介质。
具体地,本申请提供了一种数据传输方法,参照图1,图1是本申请提供的数据传输方法的流程示意图之一。
本申请实施例提供的数据传输方法,应用于网关发送端,包括:
步骤100,接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
需要说明的是,参考图3,图3中网关A与网关B为多路数据加密备份工业网关,网关A与网关B成对部署在网络拓扑的两端,实现可靠传输控制及加解密功能,能够在网络拓扑基础上通过旁挂、串接等方式完成快速部署,提供可靠网络传输。
网关设备(如网关A和网关B)是成对出现的,一对即插即用型网关设备,可以在不改变原有网络拓扑的前提下,即插即用,无需单独配置即可实现多路数据备份传输的目的。其中,网关A可以作为网关发送端,网关B可以作为网关接收端,在网关发送端提供多路数据加密和复制能力(即备份能力),在网关接收端提供数据解密和策略选择转发能力,保障两端业务能够按照最优的传输路径完成数据转发。本申请实施例的网关设备为独立部署存在,不局限于实际应用场景的网络拓扑,能够提供多链路上的数据复制转发能力,例如提供4路同时转发能力。
可选地,网关设备还具备多路负载均衡能力,可提供高带宽的多路融合,提高出口带宽的能力,通过多路负载均衡数据协同机制,能够根据不同链路的传输带宽进行合理分配链路资源,达到负载均衡的能力,满足更高带宽的多路数据融合。
本申请实施例的执行主体为网关发送端,如图3中的网关A。工业控制设备与工业控制中心(或工业控制设备)之间通过网关设备进行信息交互,例如,通过网关发送端接收报文,对该报文进行加密和复制,再发送至网关接收端,然后通过网关接收端将报文转发至对应的工业控制中心,从而实现工业控制设备与工业控制中心之间的信息交互。
在工业控制设备与工业控制中心进行信息交互的过程中,通过工业控制设备向网关发送端发送待发送报文;网关发送端接收到工业控制设备发送的待发送报文后,基于预先确定的报文备份数量,对待发送报文进行备份,得到多份备份报文。可选地,报文备份数量可基于通信链路数量确定,例如,图3中,网关A与网关B之间的通信链路数量为3条,则报文备份数量为3份。
步骤200,对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
在确定各备份报文后,对各备份报文进行封装,例如,假设备份报文为L2-GRE(Generic Routing Encapsulation,通用路由封装)报文,封装L2-GRE报文头扩展的序列号字段(4个字节),即在备份报文头封装一层IP头。
序列号用于表征传送报文的顺序,由于各备份报文的内容是相同的,因此,封装后的各备份报文的序列号是相同的,可以理解的是,序列号相同可以说明该报文为备份报文。
步骤300,对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
为提高数据传输的安全性,还需要对封装后的各备份报文进行加密,例如采用对称算法或非对称算法,对封装后的各备份报文进行加密,然后通过多条通信链路将各备份报文分别发送至网关接收端,其中,每条通信链路负责发送一份备份报文至网关接收端。
本申请实施例提供的数据传输方法,通过接收待发送报文,对待发送报文进行备份得到多份备份报文;对各备份报文进行封装,其中,封装后的各备份报文的序列号相同;对封装后的各备份报文进行加密,并将加密后的各备份报文发送至网关接收端。本申请实施例通过多路数据冗余备份传输,并进行加解密处理,实现数据的安全备份传输,提高数据传输的可靠性和安全性。
基于上述实施例,确定所述各备份报文的序列号,包括:
步骤210,对所述各备份报文的标识值、源地址以及目标地址进行哈希处理,得到所述各备份报文的key值;
步骤220,将所述各备份报文的key值作为所述各备份报文的序列号。
需要说明的是,每个报文需要有对应的序列号,用于表征传送报文的顺序,例如,假设当前有3个内容不同的报文,其对应的序列号分别为序列号1、序列号2和序列号3,那么在发送报文时,可基于序列号的排序发送报文,而在接收端可基于各报文的序列号,确定报文的发送顺序。
在本申请实施例中,由于各备份报文的内容是相同的,因此,其对应的序列号需要相同,同时各备份报文是通过不同的通信链路发送至网关接收端的,即多路数据同时发送,其发送顺序也是相同的。因此,为确保各备份报文的序列号相同,对各备份报文的ID标识值、源地址以及目标地址进行哈希处理,得到各备份报文的key值,然后将各备份报文的key值作为各备份报文的序列号。
本申请实施例通过对各备份报文的ID+源地址+目的地址进行哈希,计算得到key值作为序列号,以基于该序列号标识报文,提高数据传输的效率。
基于上述实施例,所述对封装后的所述各备份报文进行加密,包括:
步骤310,采用非对称加密算法和哈希算法生成所述各备份报文的数字签名;
步骤320,采用对称加密算法和会话密钥,对所述各备份报文以及所述数字签名进行加密。
需要说明的是,对称加密算法包括SM1算法和SM4算法,即加密和解密使用相同密钥;非对称加密算法包括SM2算法,即加密和解密使用不同密钥;哈希算法包括SM3算法,可以通过哈希函数将任意长度的消息压缩成固定长度的摘要。
网关发送端与网关接收端在不同数据处理阶段,采用不同的加密算法,例如,参考图4,网关发送端与网关接收端采用端到端的IPSec隧道技术通信,各阶段的加密处理如下:
在IKE(Internet Key Exchange,因特网密钥交换)密钥协商阶段,使用IKE协议进行密钥协商过程中,采用SM2算法生成会话密钥。
在身份认证阶段,发送端使用SM2和SM3算法生成身份信息的数字签名,并使用SM1或SM4算法和会话密钥对身份信息和数字签名进行加密;接收端收到加密的身份信息后,使用相同的会话密钥解密,然后通过SM2和SM3算法进行身份认证。
在数据传输阶段,发送端使用SM2和SM3算法生成用户数据的数字签名,并使用SM1或SM4算法以及会话密钥对用户数据和数字签名进行加密;接收端收到加密的用户数据后,使用相同的会话密钥解密,然后通过SM2和SM3算法进行数据完整性检查。
基于此,网关发送端向网关接收端发送各备份报文前,需要采用SM2和SM3算法生成各备份报文的数字签名,然后采用SM1或SM4算法以及会话密钥,对各备份报文和数字签名进行加密。
本申请实施例通过对数据内容进行国密的安全加密传输,提高了数据传输的安全性。
参考图2,本申请实施还提供一种数据传输方法,应用于网关接收端,包括:
步骤400,接收网关发送端发送的加密后的各备份报文;
本申请实施例的执行主体为网关接收端,网关接收端提供数据解密和策略选择转发能力,保障两端业务能够按照最优的传输路径完成数据转发。
网关接收端接收网关发送端发送的加密后的各备份报文,例如,接收多路通信链路发送的加密后的备份报文。
步骤500,解密所述各备份报文,以获取所述各备份报文的序列号;
网关接收端接收到加密后的各备份报文后,对各备份报文进行解密,具体地,采用会话密钥对各备份报文进行解密,并采用非对称加密算法和哈希算法,验证解密后的各备份报文的数据完整性。例如,采用与加密相同的会话密钥对备份报文进行解密,同时,采用SM2算法和SM3算法进行数据完整性检查。
解密备份报文后,对备份报文进行解析,以获取备份报文的序列号。
步骤600,采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
采用序列号对哈希表进行遍历,若基于遍历结果确定哈希表中不存在序列号的记录值,说明是首次接收该备份报文,此时需要在哈希表中构造新的记录值,以记录该备份报文的去重次数、数据包处理时间戳等相关数据信息,同时,备份报文转发至目标设备,例如,转发至对应的工业控制中心。
需要说明的是,网关接收端采用择优选择处理策略,即先到先处理,后到直接丢弃。例如,假设网关发送端同时发送了3份备份报文,网关接收端先接收到第一份备份报文,则直接对第一份备份报文进行转发,后续接收到的其他备份报文直接丢弃,从而实现数据的择优选择处理。
本申请实施例提供的数据传输方法,通过接收网关发送端发送的加密后的各备份报文;解密各备份报文,以获取各备份报文的序列号;采用序列号对哈希表进行遍历,若基于遍历结果确定哈希表中不存在序列号的记录值,则将备份报文转发至目标设备。通过在多路加密备份数据中选择最优的一路数据进行转发,实现择优数据选择处理,降低抖动、避免丢包、保障可靠同行的能力,从而在工业控制领域能够极大的避免因控制延迟、控制中断等引起的安全事故或缺陷,降低了企业的安全生产成本,提高了数据传输效率。
基于上述实施例,所述采用所述序列号对哈希表进行遍历之后,还包括:
步骤610,若基于所述遍历结果确定所述哈希表中存在所述序列号的记录值,则丢弃所述备份报文,并获取所述备份报文的去重计数值;
步骤620,若所述去重计数值小于待发送报文的备份数量,则更新所述备份报文的记录值的时间戳和所述去重计数值;
步骤630,若所述去重计数值大于待发送报文的备份数量,则删除所述备份报文的记录值。
如果基于遍历结果确定哈希表中存在序列号的记录值,说明在接收到该备份报文之前,已经接收到其他的备份报文,此时,基于先到先处理,后到直接丢弃的处理策略,将当前接收到的备份报文丢弃,同时获取备份报文的去重计数值。
如果去重计数值小于待发送报文的备份数量,说明还有未接收的备份报文,例如,假设网关发送端发送的备份报文数量为3份,此时去重计数值为2,说明当前还有一份备份报文未接收,则更新备份报文的记录值的时间戳和去重计数值,如去重计数值自增1;
如果去重计数值大于待发送报文的备份数量,说明已接收所有的备份报文,此时需要删除备份报文的记录值,以释放哈希表的存储空间。
本申请实施例通过在多路加密备份数据中选择最优的一路数据进行转发,实现择优数据选择处理,降低抖动、避免丢包、保障可靠同行的能力,从而在工业控制领域能够极大的避免因控制延迟、控制中断等引起的安全事故或缺陷,降低了企业的安全生产成本,提高了数据传输效率。
基于上述实施例,所述接收网关发送端发送的加密后的各备份报文之后,还包括:
步骤410,确定超时的备份报文;
步骤420,删除所述哈希表中所述超时的备份报文的记录值。
需要说明的是,网关接收端在创建哈希表的同时,自动创建哈希表的老化循环定时器,用于监控报文是否超时。
启动老化循环定时器,基于该老化循环定时器确定超时的备份报文,例如,假设当前备份报文的数量为3份,分别通过3条不同的通信链路同时发送,而网关接收端首先接收到通信链路1的备份报文,此时,会在哈希表中构造该备份报文的记录值;按照正常的通信效率,在1秒内会接收到其他2条通信链路的备份报文,如果没有接收到,说明其他通信链路出现故障,或者发生丢包、中断等情况,导致备份报文超时;而由于超时未接收到其他2条通信链路的备份报文,哈希表中记录值和去重计数值不能及时更新,从而不满足记录值的删除条件,因此,该记录值会一直占据哈希表的存储空间,如果不及时清除,会导致哈希表的存储空间不足。基于此,通过老化循环定时器遍历哈希表,以确定超时的备份报文,并及时删除哈希表中超时的备份报文的记录值,以释放哈希表的存储空间。
本申请实施例通过创建老化循环定时器,监测超时的备份报文,以及时删除超时的备份报文的记录值,释放哈希表的存储空间,实现分配资源回收,提高存储资源的利用率以及数据传输效率。
为了进一步对本申请提出的数据传输方法进行解析说明,本申请实施例提出了一种多路数据加密备份网关,基于该网关实现数据传输,例如,基于图3对网关发送端和网关接收端进行解析说明。
(1)网关发送端(即发送端网关设备,如网关A):
利用L2-GRE协议头中扩展字段,如序列号字段,实现CPE(Customer PremiseEquipment)应用层发送报文经配置为广播策略模式的bond口聚合,其中,bond口聚合为网卡的链路聚合的一种模式,可以实现端口捆绑、端口聚集或链路聚集。bond口下所属的多个L2-GRE隧道均可以接收应用层报文,并且IP头中的ID标识值相同。
其中,L2-GRE发送模块包含以下流程:
步骤1:发送L2-GRE备份报文时,先判断是否开启L2-GRE双发优选发功能,且发包物理口属于配置的隧道物理WAN(Wide Area Network,广域网)口,若满足条件则进入步骤2,否则不修改原报文封装。其中,双发优选发功能是指多路数据冗余发送功能和冗余数据依据策略的优选处理功能,即在网关发送端实现多路数据冗余发送功能,在网关接收端实现冗余数据依据策略的优选处理功能;
步骤2:封装L2-GRE备份报文头扩展字段的序列号字段(4个字节),其中,序列号是IP头中ID标识值(2Byte)、源地址以及目的地址三个字段经哈希运算处理得到的,例如,经哈希运算处理后得到key值,将key值作为序列号,基于此,可以使经过bond聚合后的原报文(假如由隧道1WAN口发送)和备份后的报文(由隧道2WAN口发送)使用相同的序列号计数信息。
需要说明的是,由于在发生TCP重传时,IP头ID标识值会发生变化,因此不会针对TCP重传报文去重而使其传输协议层面重传功能失效。
(2)网关接收端(即接收端网关设备,如网关B):
内核态L2-GRE模块接收到数据包后,在解封装L2-GRE头前需要维护哈希表,并对数据包的流转方式进行判断。其中,L2-GRE接收模块包含以下流程:
步骤1:在开启双发优选发功能后,完成哈希表初始化,其中,哈希key值采用网关发送端经哈希运算后的包计数值,即序列号,哈希表中的记录值维护去重计数值、数据包处理时间戳等相关数据信息。哈希表初始化过程主要完成配置初始化,并创建哈希表及哈希表老化循环定时器;
步骤2:当接收到L2-GRE备份报文后,先判断是否开启L2-GRE双发优选发功能,且收包物理口属于配置的隧道物理WAN口,若满足条件则进入步骤3,否则继续由协议栈传输该报文;
步骤3:解析L2-GRE备份报文,获取新增的包计数值作为key值遍历查找哈希表,若未找到该报文的记录值,则构造新记录值并加入哈希表中,继续由协议栈传输该报文,否则进入步骤4;
步骤4:若在哈希表中查找到该报文的记录值,则该报文需要丢弃,同时自增去重计数值后,判断去重计数值是否超过聚合的WAN口数,若超过则删除该报文的记录值,否则进入步骤5;其中,聚合的WAN口数与待发送报文的备份数量相同。
步骤5:自增去重计数值后未超过聚合的WAN口数,则更新当前记录值的时间戳和去重计数值,完整一个数据包的整个处理过程;
步骤6:接收模块初始化阶段创建老化循环定时器,在用户配置开启启动老化循环定时器,老化循环定时器超时遍历哈希表并删除超过预设范围的记录值;
步骤7:在双发优选发功能关闭后,执行哈希表的销毁,删除老化循环定时器完成分配资源的回收;
基于上述步骤,可以在不修改数据包的情况下,实现数据包的备份发送和去重后接收,从而有效解决双WAN隧道双发优选双发应用中接收端接因收到重复报文错误响应问题。
本申请实施例通过一对网关设备,实现数据在多路中的冗余发送,并根据策略算法达到优选处理的能力,网关设备同时具备国密加解密的能力,自动识别LAN/WAN口进行多路数据冗余备份传输,实现LAN/WAN口自适应,达到盲插的效果;还可以自动进行国密的加解密处理,实现数据的安全备份传输;同时,网关设备具备即插即用的能力,无需多余的配置,接入相应网络即可实现高可靠的高安全性的传输要求,从而提高工业行业领域的数据传输的可靠性和安全性。
另一方面,本申请实施例通过一组设备的部署,达到多路数据加密备份传输,实现高可靠的数据传输网络,减少安全事故的发生;同时,通过策略选择实现择优数据选择处理的能力,从一定程度上达到降低抖动、避免丢包、保障可靠同行的能力,从而在工业控制领域能够极大的避免因控制延迟、控制中断等引起的安全事故或缺陷,降低了企业的安全生产成本。
图5是本申请提供的数据传输装置的结构示意图之一,参照图5,本申请的实施例提供了一种数据传输装置,包括待发送报文接收模块501,封装模块502和第一发送模块503。
待发送报文接收模块501,用于接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
封装模块502,用于对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
第一发送模块503,用于对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
本申请实施例提供的数据传输装置,通过接收待发送报文,对待发送报文进行备份得到多份备份报文;对各备份报文进行封装,其中,封装后的各备份报文的序列号相同;对封装后的各备份报文进行加密,并将加密后的各备份报文发送至网关接收端。本申请实施例通过多路数据冗余备份传输,并进行加解密处理,实现数据的安全备份传输,提高数据传输的可靠性和安全性。
在一个实施例中,封装模块502,还用于:
对所述各备份报文的标识值、源地址以及目标地址进行哈希处理,得到所述各备份报文的key值;
将所述各备份报文的key值作为所述各备份报文的序列号。
在一个实施例中,第一发送模块503,具体用于:
采用非对称加密算法和哈希算法生成所述各备份报文的数字签名;
采用对称加密算法和会话密钥,对所述各备份报文以及所述数字签名进行加密。
图6是本申请提供的数据传输装置的结构示意图之二,参照图6,本申请的实施例提供了一种数据传输装置,包括:备份报文接收模块601、解密模块602和第二发送模块603。
备份报文接收模块601,用于接收网关发送端发送的加密后的各备份报文;
解密模块602,用于解密所述各备份报文,以获取所述各备份报文的序列号;
第二发送模块603,用于采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
本申请实施例提供的数据传输装置,通过接收网关发送端发送的加密后的各备份报文;解密各备份报文,以获取各备份报文的序列号;采用序列号对哈希表进行遍历,若基于遍历结果确定哈希表中不存在序列号的记录值,则将备份报文转发至目标设备。通过在多路加密备份数据中选择最优的一路数据进行转发,实现择优数据选择处理,降低抖动、避免丢包、保障可靠同行的能力,从而在工业控制领域能够极大的避免因控制延迟、控制中断等引起的安全事故或缺陷,降低了企业的安全生产成本,提高了数据传输效率。
在一个实施例中,解密模块602,还用于:
若基于所述遍历结果确定所述哈希表中存在所述序列号的记录值,则丢弃所述备份报文,并获取所述备份报文的去重计数值;
若所述去重计数值小于待发送报文的备份数量,则更新所述备份报文的记录值的时间戳和所述去重计数值;
若所述去重计数值大于待发送报文的备份数量,则删除所述备份报文的记录值。
在一个实施例中,备份报文接收模块601,还用于:
确定超时的备份报文;
删除所述哈希表中所述超时的备份报文的记录值。
在一个实施例中,备解密模块602具体用于:
采用会话密钥对所述各备份报文进行解密,并采用非对称加密算法和哈希算法,验证解密后的各备份报文的数据完整性。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(CommunicationsInterface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行数据传输方法,该方法包括:
接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
或者,接收网关发送端发送的加密后的各备份报文;
解密所述各备份报文,以获取所述各备份报文的序列号;
采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的数据传输方法,该方法包括:
接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
或者,接收网关发送端发送的加密后的各备份报文;
解密所述各备份报文,以获取所述各备份报文的序列号;
采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (11)

1.一种数据传输方法,其特征在于,应用于网关发送端,包括:
接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
2.根据权利要求1所述的数据传输方法,其特征在于,确定所述各备份报文的序列号,包括:
对所述各备份报文的标识值、源地址以及目标地址进行哈希处理,得到所述各备份报文的key值;
将所述各备份报文的key值作为所述各备份报文的序列号。
3.根据权利要求1所述的数据传输方法,其特征在于,所述对封装后的所述各备份报文进行加密,包括:
采用非对称加密算法和哈希算法生成所述各备份报文的数字签名;
采用对称加密算法和会话密钥,对所述各备份报文以及所述数字签名进行加密。
4.一种数据传输方法,其特征在于,应用于网关接收端,包括:
接收网关发送端发送的加密后的各备份报文;
解密所述各备份报文,以获取所述各备份报文的序列号;
采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
5.根据权利要求4所述的数据传输方法,其特征在于,所述采用所述序列号对哈希表进行遍历之后,还包括:
若基于所述遍历结果确定所述哈希表中存在所述序列号的记录值,则丢弃所述备份报文,并获取所述备份报文的去重计数值;
若所述去重计数值小于待发送报文的备份数量,则更新所述备份报文的记录值的时间戳和所述去重计数值;
若所述去重计数值大于待发送报文的备份数量,则删除所述备份报文的记录值。
6.根据权利要求4所述的数据传输方法,其特征在于,所述接收网关发送端发送的加密后的各备份报文之后,还包括:
确定超时的备份报文;
删除所述哈希表中所述超时的备份报文的记录值。
7.根据权利要求4所述的数据传输方法,其特征在于,所述解密所述各备份报文,包括:
采用会话密钥对所述各备份报文进行解密,并采用非对称加密算法和哈希算法,验证解密后的各备份报文的数据完整性。
8.一种数据传输装置,其特征在于,包括:
待发送报文接收模块,用于接收待发送报文,对所述待发送报文进行备份得到多份备份报文;
封装模块,用于对各备份报文进行封装,其中,封装后的所述各备份报文的序列号相同;
第一发送模块,用于对封装后的所述各备份报文进行加密,并将加密后的所述各备份报文发送至网关接收端。
9.一种数据传输装置,其特征在于,包括:
备份报文接收模块,用于接收网关发送端发送的加密后的各备份报文;
解密模块,用于解密所述各备份报文,以获取所述各备份报文的序列号;
第二发送模块,用于采用所述序列号对哈希表进行遍历,若基于遍历结果确定所述哈希表中不存在所述序列号的记录值,则将备份报文转发至目标设备。
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7中任一项所述数据传输方法。
11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述数据传输方法。
CN202310785377.1A 2023-06-29 2023-06-29 数据传输方法、装置、设备和存储介质 Pending CN116707954A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310785377.1A CN116707954A (zh) 2023-06-29 2023-06-29 数据传输方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310785377.1A CN116707954A (zh) 2023-06-29 2023-06-29 数据传输方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN116707954A true CN116707954A (zh) 2023-09-05

Family

ID=87843254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310785377.1A Pending CN116707954A (zh) 2023-06-29 2023-06-29 数据传输方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN116707954A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118432942A (zh) * 2024-07-02 2024-08-02 南京华飞数据技术有限公司 一种应用于网络通信的数字信号加密传输系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118432942A (zh) * 2024-07-02 2024-08-02 南京华飞数据技术有限公司 一种应用于网络通信的数字信号加密传输系统及方法
CN118432942B (zh) * 2024-07-02 2024-09-10 南京华飞数据技术有限公司 一种应用于网络通信的数字信号加密传输系统及方法

Similar Documents

Publication Publication Date Title
US10419406B2 (en) Efficient forwarding of encrypted TCP retransmissions
EP3866434B1 (en) Message sending method and network device
US8379638B2 (en) Security encapsulation of ethernet frames
US11418434B2 (en) Securing MPLS network traffic
CN103139222A (zh) 一种ipsec隧道数据传输方法及装置
US20220174051A1 (en) Packet transmission method and apparatus and computer storage medium
CN104601550B (zh) 基于集群阵列的反向隔离文件传输系统及其方法
EP3208989A1 (en) Secure shell (ssh2) protocol data collection method and device
US7290281B1 (en) Method and apparatus for cryptographically blocking network denial of service attacks based on payload size
CN112260926B (zh) 虚拟专用网络的数据传输系统、方法、装置、设备及存储介质
US9185130B2 (en) Transmission apparatus, reception apparatus, communication system, transmission method, and reception method
WO2022179304A1 (zh) 一种用于dc互联的安全通信方法、装置及系统
CN116707954A (zh) 数据传输方法、装置、设备和存储介质
CN114095195B (zh) 用于安全套接字层代理的自适应控制的方法、网络设备以及非瞬态计算机可读介质
CN112332940B (zh) 一种基于时间同步网络的数据传输方法及相关设备
KR100415554B1 (ko) 정보 보호 인터넷 프로토콜 패킷의 송수신 방법
CN115567206A (zh) 采用量子分发密钥实现网络数据报文加解密方法及系统
CN113572766A (zh) 电力数据传输方法和系统
CN116319093A (zh) 一种基于FPGA的IPsec抗重放方法
CN114500013B (zh) 一种数据加密传输方法
CN104079578A (zh) 取证数据隐蔽传输的方法及系统
CN115567205A (zh) 采用量子密钥分发实现网络会话数据流加解密方法及系统
WO2016165277A1 (zh) 一种实现IPsec分流的方法和装置
CN113973000A (zh) 一种预共享密钥psk的处理方法及装置
CN114679265B (zh) 流量获取方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination