CN116980231B - 一种双链路冗余安全通信方法和装置 - Google Patents
一种双链路冗余安全通信方法和装置 Download PDFInfo
- Publication number
- CN116980231B CN116980231B CN202311206783.4A CN202311206783A CN116980231B CN 116980231 B CN116980231 B CN 116980231B CN 202311206783 A CN202311206783 A CN 202311206783A CN 116980231 B CN116980231 B CN 116980231B
- Authority
- CN
- China
- Prior art keywords
- communication
- client
- standby
- data
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 421
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000002159 abnormal effect Effects 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 13
- 238000009432 framing Methods 0.000 claims description 10
- 230000005856 abnormality Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种双链路冗余安全通信方法和装置,包括服务端和客户端;服务端和客户端各包括两台通信服务机;还包括:确定服务端的通信服务机中的主通信服务机和备用通信服务机;确定客户端的通信服务机中的主通信客户机和备用通信客户机;主通信服务机、备用通信服务机、主通信客户机和备用通信客户机之间两两建立通信链路;主通信服务机和主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;判断主通信服务机和主通信客户机之间的通信是否异常,若是,则主通信客户机和备用通信客户机进行主备用切换;以实现主备通信接口服务器的交叉连接,实现数据传递的高可靠性、保证数据传输的正确性和数据安全。
Description
技术领域
本发明涉及数据通信技术领域,具体而言,涉及一种双链路冗余安全通信方法和装置。
背景技术
应用软件为了保证信息安全,都需要符合安全要求,为保证应用系统的通信数据的安全性,传输的可靠性,及对敏感数据信息的加密要求等,提出对现有应用的通信接口的一个更高的通信要求,以满足在各个系统之间的在不同网络架构下的数据通信的安全稳定可靠。目前行业内普通的通信接口中是采用一对通信接口服务器来实现主备通信冗余接口的方式,采用网络TCP/IP通信协议或者使用消息中间件,基于某些通用的通信协议,建立两条主备链路的方式,进行数据通信。目前在这样的架构下,经常会遇到主备切换上的问题,特别当主备通信机直接物理通信出现异常时,或者通信服务端与客户端的冗余匹配上造成通信切换异常,来回切换的问题,另外在大数据量通信时的多并发数据的情况下,或者网络质量不稳定的情况下,容易发生数据丢失,出错,影响实时业务数据的传输等。
有鉴于此,本发明提出了一种双链路冗余安全通信方法和装置,通过采用双套冗余的独立的网络设备和通信连接来实现,一个服务端主备机分别与客户端主备机建立4条通信链路,共建立8条通信链路,实现主备通信接口服务器的交叉连接,实现数据传递的高可靠性、保证数据传输的正确性和数据安全。
发明内容
本发明的目的在于提供一种双链路冗余安全通信方法,包括服务端和客户端;所述服务端和所述客户端各包括两台通信服务机;还包括:确定所述服务端的通信服务机中的主通信服务机和备用通信服务机;确定所述客户端的通信服务机中的主通信客户机和备用通信客户机;所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机和所述主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;判断所述主通信服务机和所述主通信客户机之间的通信是否异常,若是,则所述主通信客户机和所述备用通信客户机进行主备用切换。
进一步的,所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路,包括:所述主通信服务机与所述备用通信服务机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路。
进一步的,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,包括:判断所述主通信客户机与所述主通信服务机之间的两条数据通信链路中的任意一条是否发生心跳数据丢失;若是,则所述主通信客户机与所述主通信服务机之间进行重连,当重连多次仍异常后,确定通信异常。
进一步的,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机。
进一步的,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二ID码;比较所述第一ID码和所述第二ID码的大小,并将小的ID码所对应的通信客户机作为新的主通信客户机,大的ID码所对应的通信客户机作为备用通信客户机。
进一步的,所述数据业务服务包括数据发送和数据接收;所述数据发送的流程包括:对需要的信息报文进行加密,得到加密数据;判断所述加密数据是否需要分包;若是,则对所述加密数据进行分包得到分包数据;判断所述分包数据是否需要分帧;若是,则对所述分包数据进行分帧,得到分帧数据;将所述加密数据、所述分包数据或所述分帧数据放入缓存。
进一步的,所述数据接收的流程包括:接收方通过当前帧号是否连续检查表示层信息包的完整性;通过帧头、帧尾、长度字段和CRC校验值检查数据帧的完整性;从数据段中取出信息正文全部拼接,得到拼接数据;对所述拼接数据进行解密。
进一步的,还包括去重处理,包括:对解密后的拼接数据进行完整性和正确性检查;对于完整和正确的拼接数据,判断其数据类型,并检查其是否需要去重;获取需要进行去重的拼接数据的序号,判断当前缓存数据中是否存在相同序号的数据;若所述当前缓存数据内存在相同序号的数据,则将该拼接数据进行去重处理;若所述当前缓存数据内不存在相同序号的数据,则将该拼接数据放入缓存。
本发明的目的在于提供一种双链路冗余安全通信装置,包括服务端和客户端;所述服务端包括主通信服务机和备用通信服务机;所述客户端包括主通信客户机和备用通信客户机;所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;在主通信服务机和所述主通信客户机之间发生通信异常时,所述主通信客户机和所述备用通信客户机之间进行主备用切换。
进一步的,所述主通信服务机与所述主通信客户机和所述备用通信客户机之间建立两条通信链路;所述备用通信服务机和所述主通信客户机和所述备用通信客户机之间建立两条通信链路;所述主通信服务机和所述备用通信服务机之间建立一条通信链路;所述主通信客户机和所述备用通信客户机之间建立一条通信链路。
本发明实施例的技术方案至少具有如下优点和有益效果:
本发明通过一套主备交叉连接的双冗余的通信接口设计,采用对大数据的分包分帧及双冗余链路序号去重方式确保数据传输的高可靠性,稳定性,同时对敏感应用层数据使用国密加密算法和CRC数据校验方式来保证数据的安全性和正确性,在满足安全等保三级的要求的同时大大提高了通信的稳定可靠性。
由于当前的国际形势下,大多程序的加密算法采用国际算法,不满足用户对自主可控的要求,而本发明采用对敏感的业务的数据使用国密的加密,确保了数据的安全。
附图说明
图1为本发明一些实施例提供的一种双链路冗余安全通信方法的示例性流程图;
图2为本发明一些实施例提供的一种双链路冗余安全通信装置的示例性示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
图1为本发明一些实施例提供的一种双链路冗余安全通信方法的示例性流程图。在一些实施例中,流程100可以由装置200执行。如图1所示,流程100可以包括服务端和客户端;所述服务端和所述客户端各包括两台通信服务机,还包括:
步骤110,确定所述服务端的通信服务机中的主通信服务机和备用通信服务机。
主通信服务机是指在服务端提供通信服务的机组。备用通信服务机与主通信服务机具有相同的功能和配置,并可以接收主通信服务机的请求,当主通信服务机发生异常时,备用通信服务机可以接管主通信服务机的工作,并向客户端提供所需服务。其中,服务端的通信服务机不能同时为主,且主通信服务机和备用通信服务机通过内部直连来进行主备决策。在一些实施例中,还可以直接指定服务端的通信服务机的主备,比如,初次使用的时候。
步骤120,确定所述客户端的通信服务机中的主通信客户机和备用通信客户机。
主通信客户机可以是指在客户端提供通信服务的机组。备用通信客户机与主通信客户机具有相同的功能和配置,并可以接收主通信客户机的请求,当主通信客户机发生异常时,备用通信客户机可以接管主通信客户机的工作,并向服务端提供所需服务。其中,客户端的通信服务机不能同时为主,且主通信客户机和备用通信客户机通过内部直连来进行主备决策。在一些实施例中,还可以直接指定客户端的通信服务机的主备,比如,初次使用的时候。
步骤130,述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机和所述主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信。
当主通信服务机、备用通信服务机、主通信客户机和备用通信客户机两两建立TCP/IP连接后,均需向对方发送心跳信号,并告知对方当前接口服务器的主备用状态,主机提供数据业务服务,备机只维持通信链路。
在一些实施例中,所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路,包括:
所述主通信服务机与所述备用通信服务机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路。
在一些实施例中,所述数据业务服务包括数据发送和数据接收。
所述数据发送的流程包括:对需要的信息报文进行加密,得到加密数据;判断所述加密数据是否需要分包;若是,则对所述加密数据进行分包得到分包数据;判断所述分包数据是否需要分帧;若是,则对所述分包数据进行分帧,得到分帧数据;将所述加密数据、所述分包数据或所述分帧数据放入缓存。
数据帧为一个业务数据发送的最小单位,一个业务数据可以拆分为多个数据包(N大于等于1,小于等于256),每个包可以再最多分成65535帧,每个数据帧包括帧头、帧尾、发送序号,字节长度、个字节,其余为加密后信息正文(总共至多2048字节)。
在一些实施例中,所述数据接收的流程包括:接收方通过当前帧号是否连续检查表示层信息包的完整性;通过帧头、帧尾、长度字段和CRC(Cyclic Redundancy Check 循环冗余校验)校验值检查数据帧的完整性;从数据段中取出信息正文全部拼接,得到拼接数据;对所述拼接数据进行解密。
步骤140,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,若是,则所述主通信客户机和所述备用通信客户机进行主备用切换。
主备用切换是指主通信客户机切换为新的备用通信客户机,备用通信客户机切换为新的主通信客户机。
在一些实施例中,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,包括:判断所述主通信客户机与所述主通信服务机之间的两条数据通信链路中的任意一条是否发生心跳数据丢失;若是,则所述主通信客户机与所述主通信服务机之间进行重连,当重连多次仍异常后,确定通信异常。
在一些实施例中,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机。
心跳数据可以是指在计算机系统、网络或通信系统中定期发送的特定信号或数据包,它用于表示通信服务机的正常运行状态、可用性和健康状态。主状态可以是指有关主通信服务机的状态信息,当通信客户机的心跳中含有主状态时,说明该通信客户机为主通信客户机。
在一些实施例中,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二ID码;比较所述第一ID码和所述第二ID码的大小,并将小的ID码所对应的通信客户机作为新的主通信客户机,大的ID码所对应的通信客户机作为备用通信客户机。
ID码用于通信服务机的故障切换。第一ID码可以是指原始备用通信客户机的ID码;第二ID码可以是指原始主通信客户机的ID码。
备状态可以是指在服务端和客户端通信中用于表示备用通信服务机的工作模式的状态信息。当通信客户机中含有备状态时,说明该通信客户机处于备用通信状态,即,作为备用通信客户机在运行。
在一些实施例中,主通信服务机和主通信客户机的双通信链路收发相同的业务数据,对一个业务数据的发送序号相同,接收端需要对这两条通信链路的接收数据进行去重处理,包括:对解密后的拼接数据进行完整性和正确性检查;对于完整和正确的拼接数据,判断其数据类型,并检查其是否需要去重;获取需要进行去重的拼接数据的序号,判断当前缓存数据中是否存在相同序号的数据;若所述当前缓存数据内存在相同序号的数据,则将该拼接数据进行去重处理;若所述当前缓存数据内不存在相同序号的数据,则将该拼接数据放入缓存。其中,当前缓存数据可以是指当前接收数据的通信机缓存中存储的数据,通信机可以为主通信服务机或主通信客户机。
图2为本发明一些实施例提供的一种双链路冗余安全通信装置的示例性示意图。如图2所示,装置200可以包括服务端和客户端。
所述服务端包括主通信服务机和备用通信服务机。关于主通信服务机和备用通信服务机的更多内容,参见图1及其相关描述。
所述客户端包括主通信客户机和备用通信客户机。关于主通信客户机和备用通信客户机的更多内容,参见图1及其相关描述。
所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路。
在一些实施例中,所述主通信服务机与所述主通信客户机和所述备用通信客户机之间建立两条通信链路,分别记为和/>以及/>和/>;所述备用通信服务机和所述主通信客户机和所述备用通信客户机之间建立两条通信链路,分别记为/>和/>以及/>和/>;所述主通信服务机和所述备用通信服务机之间建立一条通信链路,记为E;所述主通信客户机和所述备用通信客户机之间建立一条通信链路,记为F。关于通信链路的更多内容,参见图1及其相关描述。
在主通信服务机和所述主通信客户机之间发生通信异常时,所述主通信客户机和所述备用通信客户机之间进行主备用切换。关于主备用切换的更多内容,参见图1及其相关描述。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种双链路冗余安全通信方法,其特征在于,包括服务端和客户端;所述服务端和所述客户端各包括两台通信服务机;还包括:
确定所述服务端的通信服务机中的主通信服务机和备用通信服务机;
确定所述客户端的通信服务机中的主通信客户机和备用通信客户机;
所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机与所述主通信客户机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路;所述主通信服务机和所述备用通信服务机之间建立一条通信链路;所述主通信客户机和所述备用通信客户机之间建立一条通信链路;
所述主通信服务机和所述主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;
判断所述主通信服务机和所述主通信客户机之间的通信是否异常,若是,则所述主通信客户机和所述备用通信客户机进行主备用切换;
所述主通信客户机和所述备用通信客户机进行主备用切换,包括:
判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;
若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机;
还包括:
判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;
若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;
确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二ID码;
比较所述第一ID码和所述第二ID码的大小,并将小的ID码所对应的通信客户机作为新的主通信客户机,大的ID码所对应的通信客户机作为备用通信客户机。
2.根据权利要求1所述的双链路冗余安全通信方法,其特征在于,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,包括:
判断所述主通信客户机与所述主通信服务机之间的两条数据通信链路中的任意一条是否发生心跳数据丢失;
若是,则所述主通信客户机与所述主通信服务机之间进行重连,当重连多次仍异常后,确定通信异常。
3.根据权利要求1所述的双链路冗余安全通信方法,其特征在于,所述数据业务服务包括数据发送和数据接收;所述数据发送的流程包括:
对需要的信息报文进行加密,得到加密数据;
判断所述加密数据是否需要分包;若是,则对所述加密数据进行分包得到分包数据;
判断所述分包数据是否需要分帧;若是,则对所述分包数据进行分帧,得到分帧数据;
将所述加密数据、所述分包数据或所述分帧数据放入缓存。
4.根据权利要求3所述的双链路冗余安全通信方法,其特征在于,所述数据接收的流程包括:
接收方通过当前帧号是否连续检查表示层信息包的完整性;
通过帧头、帧尾、长度字段和CRC校验值检查数据帧的完整性;
从数据段中取出信息正文全部拼接,得到拼接数据;
对所述拼接数据进行解密。
5.根据权利要求4所述的双链路冗余安全通信方法,其特征在于,还包括去重处理,包括:
对解密后的拼接数据进行完整性和正确性检查;
对于完整和正确的拼接数据,判断其数据类型,并检查其是否需要去重;
获取需要进行去重的拼接数据的序号,判断当前缓存数据中是否存在相同序号的数据;
若所述当前缓存数据内存在相同序号的数据,则将该拼接数据进行去重处理;
若所述当前缓存数据内不存在相同序号的数据,则将该拼接数据放入缓存。
6.一种双链路冗余安全通信装置,其特征在于,包括服务端和客户端;
所述服务端包括主通信服务机和备用通信服务机;
所述客户端包括主通信客户机和备用通信客户机;
所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;
所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机与所述主通信客户机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路;所述主通信服务机和所述备用通信服务机之间建立一条通信链路;所述主通信客户机和所述备用通信客户机之间建立一条通信链路;
在主通信服务机和所述主通信客户机之间发生通信异常时,所述主通信客户机和所述备用通信客户机之间进行主备用切换;
所述主通信客户机和所述备用通信客户机进行主备用切换,包括:
判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;
若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机;
还包括:
判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;
若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;
确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二ID码;
比较所述第一ID码和所述第二ID码的大小,并将小的ID码所对应的通信客户机作为新的主通信客户机,大的ID码所对应的通信客户机作为备用通信客户机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311206783.4A CN116980231B (zh) | 2023-09-19 | 2023-09-19 | 一种双链路冗余安全通信方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311206783.4A CN116980231B (zh) | 2023-09-19 | 2023-09-19 | 一种双链路冗余安全通信方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116980231A CN116980231A (zh) | 2023-10-31 |
| CN116980231B true CN116980231B (zh) | 2023-11-28 |
Family
ID=88485258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311206783.4A Active CN116980231B (zh) | 2023-09-19 | 2023-09-19 | 一种双链路冗余安全通信方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116980231B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217353A (zh) * | 2007-01-05 | 2008-07-09 | 深圳市科陆电子科技股份有限公司 | 一种呼叫中心多点双机冗余系统的控制方法 |
| DE102012003242A1 (de) * | 2012-02-20 | 2013-08-22 | Phoenix Contact Gmbh & Co. Kg | Verfahren zum ausfallsicheren Betreiben eines Prozesssteuersystems mit redundanten Steuereinrichtungen |
| CN103944697A (zh) * | 2014-03-27 | 2014-07-23 | 广东佳和通信技术有限公司 | 一种双链路双服务器的语音调度系统及冗余备份方法 |
| CN109507866A (zh) * | 2018-12-07 | 2019-03-22 | 天津津航计算技术研究所 | 一种基于网络地址漂移技术的双机冗余系统及方法 |
| CN111372272A (zh) * | 2020-03-02 | 2020-07-03 | 普联技术有限公司 | 无线桥接网络的异常恢复方法和装置 |
| CN111585858A (zh) * | 2020-04-28 | 2020-08-25 | 国电南京自动化股份有限公司 | 一种多输入多输出矩阵软总线通信方法和系统 |
| CN112346925A (zh) * | 2020-09-25 | 2021-02-09 | 南京恩瑞特实业有限公司 | 一种进程级双机热备冗余系统及方法 |
| CN112835749A (zh) * | 2021-02-24 | 2021-05-25 | 中国人民解放军32039部队 | 一种双机热备容灾的软件自动切换控制方法 |
| CN114125027A (zh) * | 2021-11-24 | 2022-03-01 | 上海派拉软件股份有限公司 | 一种通信建立方法、装置、电子设备及存储介质 |
| CN114884769A (zh) * | 2022-06-14 | 2022-08-09 | 南京南瑞水利水电科技有限公司 | 一种双通信协议冗余通信系统 |
| CN115202939A (zh) * | 2022-05-20 | 2022-10-18 | 中核武汉核电运行技术股份有限公司 | 一种核电信息系统服务器主备冗余框架管理系统及方法 |
| CN116032538A (zh) * | 2022-12-02 | 2023-04-28 | 爱信诺征信有限公司 | 一种基于主控服务分配客户机访问低延迟服务器的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8345840B2 (en) * | 2010-11-23 | 2013-01-01 | Mitel Networks Corporation | Fast detection and reliable recovery on link and server failures in a dual link telephony server architecture |
| US20140095925A1 (en) * | 2012-10-01 | 2014-04-03 | Jason Wilson | Client for controlling automatic failover from a primary to a standby server |
| US10489331B2 (en) * | 2018-03-16 | 2019-11-26 | Apple Inc. | Remote service discovery and inter-process communication |
-
2023
- 2023-09-19 CN CN202311206783.4A patent/CN116980231B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217353A (zh) * | 2007-01-05 | 2008-07-09 | 深圳市科陆电子科技股份有限公司 | 一种呼叫中心多点双机冗余系统的控制方法 |
| DE102012003242A1 (de) * | 2012-02-20 | 2013-08-22 | Phoenix Contact Gmbh & Co. Kg | Verfahren zum ausfallsicheren Betreiben eines Prozesssteuersystems mit redundanten Steuereinrichtungen |
| CN103944697A (zh) * | 2014-03-27 | 2014-07-23 | 广东佳和通信技术有限公司 | 一种双链路双服务器的语音调度系统及冗余备份方法 |
| CN109507866A (zh) * | 2018-12-07 | 2019-03-22 | 天津津航计算技术研究所 | 一种基于网络地址漂移技术的双机冗余系统及方法 |
| CN111372272A (zh) * | 2020-03-02 | 2020-07-03 | 普联技术有限公司 | 无线桥接网络的异常恢复方法和装置 |
| CN111585858A (zh) * | 2020-04-28 | 2020-08-25 | 国电南京自动化股份有限公司 | 一种多输入多输出矩阵软总线通信方法和系统 |
| CN112346925A (zh) * | 2020-09-25 | 2021-02-09 | 南京恩瑞特实业有限公司 | 一种进程级双机热备冗余系统及方法 |
| CN112835749A (zh) * | 2021-02-24 | 2021-05-25 | 中国人民解放军32039部队 | 一种双机热备容灾的软件自动切换控制方法 |
| CN114125027A (zh) * | 2021-11-24 | 2022-03-01 | 上海派拉软件股份有限公司 | 一种通信建立方法、装置、电子设备及存储介质 |
| CN115202939A (zh) * | 2022-05-20 | 2022-10-18 | 中核武汉核电运行技术股份有限公司 | 一种核电信息系统服务器主备冗余框架管理系统及方法 |
| CN114884769A (zh) * | 2022-06-14 | 2022-08-09 | 南京南瑞水利水电科技有限公司 | 一种双通信协议冗余通信系统 |
| CN116032538A (zh) * | 2022-12-02 | 2023-04-28 | 爱信诺征信有限公司 | 一种基于主控服务分配客户机访问低延迟服务器的方法 |
Non-Patent Citations (2)
| Title |
|---|
| Cost-Effective Hot-Standby Redundancy With Synchronization Using EtherCAT and Real-Time Ethernet Protocols;Jacek Stój;《IEEE Transactions on Automation Science and Engineering》;第第8卷卷(第第4期期);2035 - 2047页 * |
| 核电专用火灾报警系统双主机与DCS双链路冗余热备通信设计实现;王刚; 柴文慧;《中国核电》;第第13卷卷(第第3期期);314-317+323页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116980231A (zh) | 2023-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7029471B2 (ja) | アップリンクデータ解凍、圧縮方法および装置 | |
| US8908503B2 (en) | Method and apparatus of performing a multi-channel data transmission | |
| CN112804707B (zh) | 数据传输方法、装置、计算机可读介质及电子设备 | |
| US7787383B2 (en) | Method and apparatus for monitoring a connection in a peer-to-peer network | |
| US6594776B1 (en) | Mechanism to clear MAC address from Ethernet switch address table to enable network link fail-over across two network segments | |
| CN107438012B (zh) | 一种负载均衡服务转发方法、系统、均衡装置和宿主机 | |
| CN110868278B (zh) | 一种轨道交通综合监控系统通信前置机双机冗余的方法 | |
| CN111385268B (zh) | 一种数据包头压缩确认方法及通信设备 | |
| CN111866113A (zh) | 基于rssp铁路信号安全通信协议的通信系统及方法 | |
| WO2018137720A1 (zh) | 一种进行数据同步的方法及设备 | |
| CN113242109B (zh) | 用于校验报文数据的方法、装置和设备 | |
| CN109688555B (zh) | 一种信号数据的实时采集与通信系统及方法 | |
| US7254739B2 (en) | Error recovery in a client/server application using two independent sockets for communication | |
| US8948020B2 (en) | Detecting and isolating dropped or out-of-order packets in communication networks | |
| CN1980232A (zh) | 远程登录会话维护方法、远程登录代理和计算机网络系统 | |
| US10200155B2 (en) | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same | |
| CN111385263B (zh) | 一种数据包头压缩信息的维护方法及通信设备 | |
| US20210250112A1 (en) | Data sending method and apparatus, and flexe switching system | |
| EP3185489B1 (en) | Communication device, communication system and communication method | |
| CN116980231B (zh) | 一种双链路冗余安全通信方法和装置 | |
| WO2024087692A1 (zh) | 设备管理方法、设备、系统和存储介质 | |
| US8185795B1 (en) | Side channel for forward error correction used with long-haul IP links | |
| JP4413806B2 (ja) | 障害切り分け方法、障害切り分け機能を有する通信装置及びプログラム | |
| US9710420B2 (en) | System and method for improving the efficiency of a serial interface protocol | |
| KR100383490B1 (ko) | 고가용성 네트워크 구현방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |