WO2023216424A1 - 一种网络化加密传输的数据链业务处理系统及方法 - Google Patents

Abstract

本发明提供了一种网络化加密传输的数据链业务处理系统及方法，将传输的信息数据分为业务数据与网络数据，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据；定长组帧数据与变长组帧数据均通过数据加密后，变速传输到环形存储中，进一步通过等长接口协议帧匀速传输到无线链路中进行数据传输；在接收端业务处理系统中，将步骤S3中无线链路传输来的数据完成逆序协议解密、解帧、转发处理，完成信息数据传输。本发明所述的一种网络化加密传输的数据链业务处理系统及方法，实现网络化业务传输功能，满足系统对多协议适配、业务动态扩展与实时链路传输的性能需求。

Description

[根据细则26改正 25.11.2022]一种网络化加密传输的数据链业务处理系统及方法

(相关申请)

本申请要求申请号： 202210500340.5，发明名称：《 一种网络化加密传输的 数据链业务处理系统及方法》作为优先权。

技术领域

本发明属于无人机系统通信技术领域，尤其是涉及一种网络化加密传输的数据链业务处理系统及方法。

背景技术

数据链作为无人机系统关键部件，主要承担无人机与地面间双向业务通信功能。在业务传输方面，数据链可能对接包括飞管控制、任务吊舱、载荷业务、组网终端及其它链路终系统等在内的多种业务设备，同时伴随全系统网络化通信升级，设备多采用集业务传输、指令控制、状态监测、协同共享及异构通信于一体的网络接口通信方式。针对不同作业科目，无人机系统需及时调整业务终端组合，从而引入了链路系统适配多类型网络通信协议问题，同时，基于协议组帧逻辑、混合传输方式及业务传输时效等因素考虑，出现链路系统不断因任务差异而产生定制化修改情况。链路修改不仅增加工作量，同时出现相同通信系统架构下的多链路版本问题，链路与设备间耦合度大幅增加，不利于临时任务调整下的动态性扩展，后期维护管理困难。同时，无线信号易被捕获破译，飞行数据面临外泄风险，特别是卫星通信与公网通信往往要求业务数据以密态形式传输，故链路需额外配备数据加解密单元，而加解密单元的接入不仅增加系统复杂度，同样带来了链路系统与加解密单元的接口适配问题。考虑到数据帧差异、链路传输时效、数据加解密及多任务处理等因素，单一的接口协议修改很难兼容各方面性能要求，而复杂的系统功能升级又易导致重复功能与冗余模块设计增多，致使链路系统稳定性与业务传输效率大打折扣。

发明内容

有鉴于此，本发明旨在提出一种网络化加密传输的数据链业务处理系统及方法，以解决无人机与地面进行双向通信时，信息传输兼容差，安全性底、效率低的问题。

为达到上述目的，本发明的技术方案是这样实现的：

一方面，本申请提出一种网络化加密传输的数据链业务处理方法，用于无人机与地面之间的数据传输，具体方法如下：

S1、发送端业务处理系统根据接收发送端业务设备信息数据的五层协议栈解析位置，确定传输方法进行信息数据传输，所述传输方法包括从应用层获取信息数据的网络协议解析传输、从网络层获取信息数据的网络层数据传输、从物理层获取信息数据的以太网帧协议传输；

S2、根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据；

S3、定长组帧数据与变长组帧数据均通过数据加密后，变速传输到环形存储中，进一步通过等长接口协议帧匀速传输到无线链路中并向接收端传输数据；

S4、在接收端业务处理系统中，将步骤S3中无线链路传输来的数据完成逆序协议解密、解帧处理，并通过接收端业务处理系统的网络栈发送到接收端业务设备中，完成信息数据传输。

进一步的，步骤S1中，从应用层获取信息数据的网络协议解析传输，具体方法如下：

S111、根据外接业务设备差异化需求，确认外接业务设备网络通道个数、通信协议与地址端口信息，修改系统配置文件；业务处理系统加载默认配置文件，动态创建对应网络通信服务，启动访问监听与业务收发功能，以链表形式管理各网络套接字Socket端口；

S112、外接业务设备将信息数据以指定网络协议进行协议栈打包，通过以太网接口，传输至业务处理系统；传输进程通过协议栈解析，在网络应用层获取原始信息数据，并将信息数据推送至各接口缓存进先入先出缓存器FIFO，等待协议组帧；

S113、根据数据类型、传输速率、优先级、缓存情况及等待时间，对信息数据进行定长协议组帧与数据加密处理形成密态协议帧；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

S114、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原多路原始信息数据，推送至接口缓存FIFO，等待协议发送；

S115、根据配置信息，事先创建好与本地业务设备对应的网络通信服务；当信息数据进入接口缓存FIFO，传输进程捕获数据接入信号，开始执行数据提取与协议栈打包；最终，信息数据经对应网络通信服务，传输至目标接收设备。

进一步的，步骤S1中，从网络层获取信息数据的网络层数据传输，具体方法如下：

S121、根据外接业务设备差异化需求，修改系统配置文件，进行网络层数据传输功能；创建内部网桥与多种虚拟网络设备，完成实际物理网卡的网桥绑定，配置各网络设备地址；

S122、根据前返向业务传输方向，配置系统默认网关与多组静态路由信息，保障信息数据有效路由寻址；同时，为实现路由传输，启动系统网络层IP包转发功能；

S123、修改动态主机配置协议DHCP服务配置加载脚本，启动本地动态主机配置协议服务DHCP Server，为主机配置协议服务客户端DHCP Client的外接业务 设备提供网络地址分配与默认网关信息；传输进程通过网络路由转发，在虚拟网络设备接口处，获得包含信息数据的网络层数据包；

S124、为保障单个网络层数据包传输延时，系统对不等长网络层IP包进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

S125、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始网络层数据包；

S126、传输进程将网络层数据包发送给虚拟网络设备，推送数据包进入协议栈网络层；根据路由配置与默认网关信息，包含业务信息的网络层数据包经路由寻址传递，最终传输至目标接收设备，实现机载与地面业务设备的网络层路由通信。

进一步的，步骤S1中，从物理层获取信息数据的以太网帧协议传输，具体方法如下：

S131、根据外接业务设备差异化需求，修改系统配置文件，进行以太网帧协议传输功能；在传输进程中创建基于底层网络数据处理的原始套接字接口；

S132、为保证协议栈底层数据帧的有效接收，系统网卡配置为混杂工作模式；根据配置文件中信息数据类型、传输协议及链路带宽信息，设置底层以太网帧传输的过滤规则与流量限额；

S133、传输进程通过原始套接字，捕获包含业务信息的底层以太网帧协议数据；为保障单帧传输延时，系统对不等长以太网帧进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

S134、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始以太网帧协议数据；

S135、传输进程将以太网帧协议数据发包至协议栈物理层，通过以太网帧内目标MAC地址信息，完成协议数据到业务接收设备的自行寻址传输，实现机载与地面业务设备的MAC层透传。

进一步的，步骤S2中，根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，具体分类方法为：

通过网络协议解析传输的数据为业务数据；

通过网络层数据传输或以太网帧协议传输的数据为网络数据。

进一步的，步骤S2中，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，具体方法如下：

S211、系统参考业务数据相关信息，对低速业务数据进行32字节定长协议组帧，单次组帧传输仅包含一种低速业务，多业务数据按照定长协议帧FHA组帧排队进入定长协议帧FHA缓存通道，定义协议帧FHA组帧内容包括同步字、类型编 号、识别码、数据区、计数/校验；

S212、对多路高速业务与FHA帧数据进行1024字节定长复合协议帧组帧，定义复合协议帧FHB组帧内容包括同步字、密钥区、类型编号、FHA长度、业务类型/长度、计数/校验、数据区；

数据区分为低速FHA帧与高速业务数据两段空间，以有效数据长度区分组帧业务临界；

所述业务数据相关信息包括数据类型、传输速率、优先级、缓存情况、等待时间；

S213、定长复合协议帧FHB进入系统加密通道，完成非同步字与密钥区以外的数据区域加密；业务数据以实际传输速率进行变速组帧，FHB帧以变速传输模式进入环状存储接口缓存；

S214、根据系统与链路收发信机间接口传输速率，以固定速率周期在环状存储中提取FHB帧数据，并对其进行1664字节定长接口协议组帧；接口帧IFA内容包括同步字、类型、有效长度、帧计数及数据区，系统将以大于实际业务总带宽的传输速率，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。

进一步的，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据，具体方法如下：

在网络数据传输中，无论是网络层数据包还是底层以太网协议帧，均存在前后数据包不等长情况，为保证网络数据传输时效，业务处理系统对接入的网络数据进行变长协议帧TRA组帧，变长协议帧TRA组帧内容包含帧头/帧尾、密钥区、数据区及计数/校验，每个TRA帧仅包含一个完整网络层数据包或完整以太网协议帧，对数据区出现帧头/帧尾信息的数据进行协议转义，保障同步字唯一性；变长协议帧TRA组帧完成后，进行加密与传输的过程与步骤S213-S214中FHB帧处理方法，经数据加密与缓存码处理，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。

进一步的，步骤S3中，定长组帧数据与变长组帧数据均通过数据加密，步骤S4中，将步骤S3中无线链路传输来的数据完成逆序协议解密，加密解密的具体方法如下：

S31、无人机与地面均对应设置加解密模块，加解密模块首次使用前，需通过密钥注入器，向业务处理系统内注密钥信息库，且保证无人机与地面的密钥信息库相同；密钥信息库由初始向量IV库和密钥Key组成；

S32、数据加密时，通过内置随机数产生单元，获得两组16bit随机数据，将其分别作为该协议帧加密所需初始向量与密钥数据在信息库中的匹配地址；系统加载地址对应数据，对协议帧进行初始向量与密钥数据随机组合的数据加密处理；

S33、系统内置加解密模块采用标准AES加解密算法，支持密文反馈CFB与输出反馈OFB两种流处理工作模式；

S34、为保证接收端开展有效协议同步与数据解密，协议帧加密过程中保留了同步字与密钥区部分，系统将加密使用的初始向量与密钥数据地址填充在帧内 密钥区部分，随密态协议帧一同传输到对端业务处理系统中；

S35、经过无线链路传输与数据接口通信，对端业务处理系统接收到链路传输的密钥协议帧，根据协议同步挑帧后的密钥区地址信息，加载相关初始向量与密钥数据，使用与加密处理过程相同的算法工作模式，完成协议帧数解密，并清空协议帧密钥区信息。

另一方面，本申请还应用上述一种网络化加密传输的数据链业务处理方法提出一种网络化加密传输的数据链业务处理系统，无人机与地面均依次连接设置有业务设备、业务处理系统、收发信机，无人机的收发信机与地面的收发信机连接进行数据传输，无人机的业务处理系统与地面的业务处理系统均配置有加解密模块，所述业务处理系统包括业务处理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层、业务处理接口层；

所述业务处理应用层设置有后台监控服务程序模块，后台监控服务程序模块进行后台监控服务与异步通信机制，根据业务功能设置，进行对应业务进程；通过信号集屏蔽与信号监听处理线程机制，保障信号监听sigwait对信号通知的独立管理；在业务进程异常退出时，后台服务捕获并重启异常进程，在系统日志syslog中记录异常信息过程；当后台监控服务异常推出，同步回收业务子进程，以系统脚本服务方式，重启后台监控服务与各业务进程，保障全生命周期管控；业务处理应用层还设置有网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块，网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块用于接收信息数据；

所述业务处理服务层包括系统参数配置模块、接口资源服务模块、指令控制与系统监测模块、日志管理模块、进程管理服务模块、线程管理服务模块、IPC通信与数据缓存模块、密钥管理模块；

业务处理逻辑层包括网络协议栈分层模块、协议组帧排队模块、通道选择与超时判断模块、指令解析控制模块、多线程任务协同模块、状态提取回报模块、优先级与实时调度模块、多核负载均衡模块；

所述业务处理协议层用于存储数据传输的通信协议，包括网络通信协议、-数据接口协议、混合组帧传输协议、系统控制回报协议；

所述业务处理数据层用于存储数据业务进程时产生的数据，包括外部业务数据模块、协议组帧数据模块、链路传输数据模块、内部接口数据模块；

所述业务处理接口层包括与外部业务设备间通信接口、与内部数据链收发信机件通信接口；

所述业务处理服务层与业务处理逻辑层配合进行多线程任务协作、进行网络服务、提高运行处理效率，具体如下：

在多线程任务协作方面，采用系统参数配置模块的默认参数配置，实现初始指令加载，执行多任务线程创建；采用线程管理服务模块与多线程任务协同模块，通过条件变量、互斥锁与多级缓存机制，实现线程间前后业务处理逻辑依次运行；采用指令解析控制模块、密钥管理模块，通过IO操作阻塞监听与超时判断机制， 获取实时指令控制，执行工作模式、处理逻辑及密钥数据的管理控制功能；采用状态提取回报模块，通过共享内存与信号量机制，实现系统状态提取、运行信息收集与定期协议回报功能；采用进程管理服务模块、IPC通信与数据缓存模块，通过socket绑定本地回环地址方式，在防止数据外协的基础上，保障跨进程数据通信；

在网络服务方面，采用线程管理服务模块、多线程任务协同模块，通过线程池方式，动态创建、回收与网络连接服务相关的任务线程；采用通道选择与超时判决模块，进行链表的动态管理与传输超时判决，维护各网络连接Socket端口信息；采用线程管理服务模块、多线程任务协同模块，通过有名管道FIFO通信机制，实现各网络服务线程与同步组帧逻辑处理间的数据传输过程；采用系统参数配置模块、指令控制与系统检测模块、网络协议栈分层模块，通过默认参数配置与系统指令控制，实现协议栈分层处理逻辑的业务使能，兼容多种组合协议处理方式的数据传输过程；

在运行处理效率方面，采用接口资源服务模块、系统参数配置模块协议组帧排队模块，根据接口协议、业务速率、数据类型、处理逻辑及传输时效等因素，执行差异化组帧传输策略，保障多协议接口适配与多类型数据组帧传输功能；采用优先级与实时调度模块，通过优先级调整与调度策略优化，保障重要数据的实时业务传输，去除接口缓存开销，降低时隙抖动；采用多核负载均衡模块，通过业务负载监控模块、线程管理服务模块、多线程任务系统模块，确认CPU高开销业务处理线程，通过业务线程与处理器多核静态绑定关系，以指定负载均衡方式，避免单核超负载运行后的自行判决均衡情况，保障全系统持续低负载运行状态。

相对于现有技术，本发明所述的一种网络化加密传输的数据链业务处理系统及方法具有以下有益效果：

(1)本发明所述的一种网络化加密传输的数据链业务处理方法，根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，并分别采用业务数据与网络数据对应的组帧传输模式进行协议帧组合通信；在接收端业务处理系统中，将传输来的信息数据完成逆序协议解密、解帧、转发处理，完成信息数据传输；实现多业务类型兼容与数据优先管理功能，降低瞬时速率过冲对无线链路传输带来的冲击影响，解决低速或小包数据通信引发接口缓存问题，实现业务数据协议优化传输。

(2)本发明所述的一种网络化加密传输的数据链业务处理方法，对内采用兼容多业务组帧的统一复合数据帧形式，对接不同链路传输系统，避免差异化业务接入导致的链路系统修改，提高传输链路通用性；对外采用网络协议栈分层处理方式，根据任务需求，调整业务接入链路系统形式，根据数据差异，采用定长与变长混合应用的组帧传输协议，实现网络化业务传输功能，满足系统对多协议适配、业务动态扩展与实时链路传输的性能需求。

(3)本发明所述的一种网络化加密传输的数据链业务处理系统，采用后台服务程序与异步信号通信机制，创建后台监控服务程序模块，监听业务处理进程， 当某业务进程发生异常退出，后台服务将捕获异常状态并完成日志记录，重启相关业务进程；系统通过默认参数配置，实现初始指令加载，创建多任务执行线程，通过条件变量、互斥锁及多类型存储机制，保障多线程任务协同，避免乱序处理与数据溢出问题；通过I/O操作阻塞监听，实现业务工作模式、数据处理逻辑及密钥数据信息的实时指令控制，通过信号量与共享内存协同应用，实现系统状态提取、运行信息收集与定期协议回报功能；最后，根据业务数据差异与线程负载开销，调整各线程优先级、调度策略及处理器多核绑定关系，以满足实时业务低时延传输需求，降低时隙抖动，均衡系统负载，保障系统运行平稳可靠。

(4)本发明所述的一种网络化加密传输的数据链业务处理系统，在无人机数据链与业务设备之间增加一个业务处理系统，业务处理系统内嵌加解密模块，可有效屏蔽两端通信接口协议差异，提升链路系统接入效率与传输信息安全。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的网络协议解析传输数据传输示意图；

图2为本发明实施例所述的网络层数据传输数据传输示意图；

图3为本发明实施例所述的以太网帧协议传输数据传输示意图；

图4为本发明实施例所述的协议帧组合通信原理示意图；

图5为本发明实施例所述的协议帧数据加密处理示意图；

图6为本发明实施例所述的无人机数据链于地面业务处理系统框图；

图7为本发明实施例所述的业务处理系统软件总体框架图；

图8为本发明实施例所述的利用Iperf测试返向8Mb/s密态业务传输结果示意图；

图9为本发明实施例所述的利用Iperf测试前向4Mb/s密态业务传输结果示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可 拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。

下面将参考附图并结合实施例来详细说明本发明。

如图1至图4所示，一方面，本申请提出一种网络化加密传输的数据链业务处理方法，用于无人机与地面之间的数据传输，具体方法如下：

S1、发送端业务处理系统根据接收发送端业务设备信息数据的五层协议栈解析位置，确定传输方法进行信息数据传输，所述传输方法包括从应用层获取信息数据的网络协议解析传输、从网络层获取信息数据的网络层数据传输、从物理层获取信息数据的以太网帧协议传输；

S2、根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据；

S3、定长组帧数据与变长组帧数据均通过数据加密后，变速传输到环形存储中，进一步通过等长接口协议帧匀速传输到无线链路中并向接收端传输数据；

S4、在接收端业务处理系统中，将步骤S3中无线链路传输来的数据完成逆序协议解密、解帧处理，并通过接收端业务处理系统的网络栈发送到接收端业务设备中，完成信息数据传输。

如图1所示，步骤S1中，从应用层获取信息数据的网络协议解析传输，具体方法如下：

S111、根据外接业务设备差异化需求，确认外接业务设备网络通道个数、通信协议与地址端口信息，修改系统配置文件；业务处理系统加载默认配置文件，动态创建对应网络通信服务，启动访问监听与业务收发功能，以链表形式管理各网络套接字Socket端口；

S112、外接业务设备将信息数据以指定网络协议进行协议栈打包，通过以太网接口，传输至业务处理系统；传输进程通过协议栈解析，在网络应用层获取原始信息数据，并将信息数据推送至各接口缓存进先入先出缓存器FIFO，等待协议组帧；

S113、根据数据类型、传输速率、优先级、缓存情况及等待时间，对信息数据进行定长协议组帧与数据加密处理形成密态协议帧；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；所述收发信机接口包括PCIe、Ethernet、LVDS、SPI、RS422；

S114、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原多路原始信息数据，推送至接口缓存FIFO，等待协议发送；

S115、根据配置信息，事先创建好与本地业务设备对应的网络通信服务；当信息数据进入接口缓存FIFO，传输进程捕获数据接入信号，开始执行数据提取与协议栈打包；最终，信息数据经对应网络通信服务，传输至目标接收设备。

如图2所示，步骤S1中，从网络层获取信息数据的网络层数据传输，具体方法如下：

S121、根据外接业务设备差异化需求，修改系统配置文件，进行网络层数据 传输功能；创建内部网桥与多种虚拟网络设备，完成实际物理网卡的网桥绑定，配置各网络设备地址；

S122、根据前返向业务传输方向，配置系统默认网关与多组静态路由信息，保障信息数据有效路由寻址；同时，为实现路由传输，启动系统网络层IP包转发功能；

S123、修改动态主机配置协议DHCP服务配置加载脚本，启动本地动态主机配置协议服务DHCP Server，为主机配置协议服务客户端DHCP Client的外接业务设备提供网络地址分配与默认网关信息；传输进程通过网络路由转发，在虚拟网络设备接口处，获得包含信息数据的网络层数据包；

S124、为保障单个网络层数据包传输延时，系统对不等长网络层IP包进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

所述收发信机接口包括PCIe、Ethernet、LVDS、SPI、RS422；

S125、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始网络层数据包；

S126、传输进程将网络层数据包发送给虚拟网络设备，推送数据包进入协议栈网络层；根据路由配置与默认网关信息，包含业务信息的网络层数据包经路由寻址传递，最终传输至目标接收设备，实现机载与地面业务设备的网络层路由通信。

如图3所示，步骤S1中，从物理层获取信息数据的以太网帧协议传输，具体方法如下：

S131、根据外接业务设备差异化需求，修改系统配置文件，进行以太网帧协议传输功能；在传输进程中创建基于底层网络数据处理的原始套接字接口；

S132、为保证协议栈底层数据帧的有效接收，系统网卡配置为混杂工作模式；根据配置文件中信息数据类型、传输协议及链路带宽信息，设置底层以太网帧传输的过滤规则与流量限额；

S133、传输进程通过原始套接字，捕获包含业务信息的底层以太网帧协议数据；为保障单帧传输延时，系统对不等长以太网帧进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

所述收发信机接口包括PCIe、Ethernet、LVDS、SPI、RS422；

S134、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始以太网帧协议数据；

S135、传输进程将以太网帧协议数据发包至协议栈物理层，通过以太网帧内目标MAC地址信息，完成协议数据到业务接收设备的自行寻址传输，实现机载与地面业务设备的MAC层透传。

其中，发送端业务设备到发送端业务传输系统间信息数据传输过程，发送端业务设备传输数据A：

在本地网络协议栈对A进行逐层打包，生成包含A的以太网帧；

以太网帧经业务设备的硬件网络接口输出，进入业务处理系统的硬件网络接口；

在业务处理系统网络协议栈内，对包含A的以太网帧进行逐层解析；

根据本次业务网络传输协议的特点与差异，通过默认参数配置或指令控制方式，修改对包含A的以太网帧的解析层级：

若为应用层传输，五层协议栈完全解析，业务处理系统进程拿到原始数据A，以此为链路传输数据，

若为网络层传输，五层协议栈解析到网络层，业务处理系统进程拿到包含数据A的网络层数据包，以此为链路传输数据，

若为物理层传输，五层协议栈完全不解析，业务处理系统进程拿到包含数据A的以太网帧，以此为链路传输数据，

执行无线链路传输，链路传输数据到达接收端业务处理系统，接收端业务设备从接收端业务处理系统接收数据A过程：

同理，根据本次业务网络传输协议的特点与差异，通过默认参数配置或指令控制方式，接收端切换为与发送段业务处理系统相同的传输方式配置，

若为应用层传输，链路传输数据仅为数据A，在业务处理系统网络协议栈对A进行逐层打包，以以太网帧协议完成业务处理系统到业务设备的硬件网络接口传递，业务设备在自身网络协议栈中对以太网帧逐层解析，还原出数据A，完成全部传输过程；

若为网络层传输，链路传输数据为包含A的网络层数据包，传输进程将该数据直接推送到业务处理系统网络协议栈的网络层，进行链路层以下的协议打包，以以太网帧协议完成业务处理系统到业务设备的硬件网络接口传递，业务设备在自身网络协议栈中对以太网帧逐层解析，还原出数据A，完成全部传输过程；

若为物理层传输，链路传输数据为包含A的以太网帧，传输进程将该数据直接推送到业务处理系统网络协议栈的物理层，不做任何协议打包，直接以以太网帧协议完成业务处理系统到业务设备的硬件网络接口传递，业务设备在自身网络协议栈中对以太网帧逐层解析，还原出数据A，完成全部传输过程。

如1至图4所示，步骤S2中，根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，具体分类方法为：

通过网络协议解析传输的数据为业务数据；

通过网络层数据传输或以太网帧协议传输的数据为网络数据。

如图4所示，步骤S2中，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，具体方法如下：

S211、系统参考业务数据相关信息，对低速业务数据进行32字节定长协议组帧，单次组帧传输仅包含一种低速业务，多业务数据按照定长协议帧FHA组帧排队进入定长协议帧FHA缓存通道，定义协议帧FHA组帧内容包括同步字、类型编号、识别码、数据区、计数/校验；

S212、对多路高速业务与FHA帧数据进行1024字节定长复合协议帧组帧，定义复合协议帧FHB组帧内容包括同步字、密钥区、类型编号、FHA长度、业务类型/长度、计数/校验、数据区；

数据区分为低速FHA帧与高速业务数据两段空间，以有效数据长度区分组帧 业务临界；

所述业务数据相关信息包括数据类型、传输速率、优先级、缓存情况、等待时间；

S213、定长复合协议帧FHB进入系统加密通道，完成非同步字与密钥区以外的数据区域加密；业务数据以实际传输速率进行变速组帧，FHB帧以变速传输模式进入环状存储接口缓存；

S214、根据系统与链路收发信机间接口传输速率，以固定速率周期在环状存储中提取FHB帧数据，并对其进行1664字节定长接口协议组帧；接口帧IFA内容包括同步字、类型、有效长度、帧计数及数据区，系统将以大于实际业务总带宽(累加计算组帧效率)的传输速率，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。

如图1至图4所示，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据，具体方法如下：

在网络数据传输中，无论是网络层数据包还是底层以太网协议帧，均存在前后数据包不等长情况，为保证网络数据传输时效，业务处理系统对接入的网络数据进行变长协议帧TRA组帧，变长协议帧TRA组帧内容包含帧头/帧尾、密钥区、数据区及计数/校验，每个TRA帧仅包含一个完整网络层数据包或完整以太网协议帧，对数据区出现帧头/帧尾信息的数据进行协议转义，保障同步字唯一性；变长协议帧TRA组帧完成后，进行加密与传输的过程与步骤S213-S214中FHB帧处理方法，经数据加密与缓存码处理，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。

如图5所示，步骤S3中，定长组帧数据与变长组帧数据均通过数据加密，步骤S4中，将步骤S3中无线链路传输来的数据完成逆序协议解密，加密解密的具体方法如下：

S31、无人机与地面均对应设置加解密模块，加解密模块首次使用前，需通过密钥注入器，向业务处理系统内注密钥信息库，且保证无人机与地面的密钥信息库相同；密钥信息库由初始向量IV库和密钥Key组成，其中单组初始向量长度128bit，每套初始向量库包含65535组初始向量数据，共占用1MB存储空间；单组密钥长度256bit，每套密钥库包含65535组密钥数据，共占用2MB存储空间；

S32、数据加密时，通过内置随机数产生单元，获得两组16bit随机数据，将其分别作为该协议帧加密所需初始向量与密钥数据在信息库中的匹配地址；系统加载地址对应数据，对协议帧进行初始向量与密钥数据随机组合的数据加密处理；根据密钥信息库内初始向量与密钥数据的存储数量，系统共有42.9亿多种密钥信息组合方式，来保障单帧数据加密安全可靠。

S33、系统内置加解密模块采用标准AES加解密算法，支持密文反馈CFB与输出反馈OFB两种流处理工作模式；如图5所示，以CFB工作模式的AES加密过程为例，每次加密时，将前一个密文分组送回到密码算法的输入端，执行密文反馈计算过程。因为明文数据可以被逐比特加密，在生成第一个密文分组时，由于不存在前一个输出的数据，因此需要使用初始化向量来代替首个反馈密文。

S34、为保证接收端开展有效协议同步与数据解密，协议帧加密过程中保留了同步字与密钥区部分，系统将加密使用的初始向量与密钥数据地址填充在帧内 密钥区部分，随密态协议帧一同传输到对端业务处理系统中；

S35、经过无线链路传输与数据接口通信，对端业务处理系统接收到链路传输的密钥协议帧，根据协议同步挑帧后的密钥区地址信息，加载相关初始向量与密钥数据，使用与加密处理过程相同的算法工作模式，完成协议帧数解密，并清空协议帧密钥区信息。

如图6、图7所示，另一方面，应用上述的一种网络化加密传输的数据链业务处理方法的一种网络化加密传输的数据链业务处理系统，无人机与地面均依次连接设置有业务设备、业务处理系统、收发信机，无人机的收发信机与地面的收发信机连接进行数据传输，无人机的业务处理系统与地面的业务处理系统均配置有加解密模块，所述业务处理系统包括业务处理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层、业务处理接口层；

所述业务处理应用层设置有后台监控服务程序模块，后台监控服务程序模块进行后台监控服务与异步通信机制，根据业务功能设置，进行对应业务进程；通过信号集屏蔽与信号监听处理线程机制，保障信号监听sigwait对信号通知的独立管理；在业务进程异常退出时，后台服务捕获并重启异常进程，在系统日志syslog中记录异常信息过程；当后台监控服务异常推出，同步回收业务子进程，以系统脚本服务方式，重启后台监控服务与各业务进程，保障全生命周期管控；业务处理应用层还设置有网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块，网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块用于接收信息数据；

所述业务处理服务层包括系统参数配置模块、接口资源服务模块、指令控制与系统监测模块、日志管理模块、进程管理服务模块、线程管理服务模块、IPC通信与数据缓存模块、密钥管理模块；

业务处理逻辑层包括网络协议栈分层模块、协议组帧排队模块、通道选择与超时判断模块、指令解析控制模块、多线程任务协同模块、状态提取回报模块、优先级与实时调度模块、多核负载均衡模块；

所述业务处理协议层用于存储数据传输的通信协议，包括网络通信协议、-数据接口协议、混合组帧传输协议、系统控制回报协议；

所述业务处理数据层用于存储数据业务进程时产生的数据，包括外部业务数据模块、协议组帧数据模块、链路传输数据模块、内部接口数据模块；

所述业务处理接口层包括与外部业务设备间通信接口、与内部数据链收发信机件通信接口；

所述业务处理服务层与业务处理逻辑层配合进行多线程任务协作、进行网络服务、提高运行处理效率，具体如下：

在多线程任务协作方面，采用系统参数配置模块的默认参数配置，实现初始指令加载，执行多任务线程创建；采用线程管理服务模块与多线程任务协同模块，通过条件变量、互斥锁与多级缓存机制，实现线程间前后业务处理逻辑依次运行；采用指令解析控制模块、密钥管理模块，通过IO操作阻塞监听与超时判断机制，获取实时指令控制，执行工作模式、处理逻辑及密钥数据的管理控制功能；采用状态提取回报模块，通过共享内存与信号量机制，实现系统状态提取、运行信息收集与定期协议回报功能；采用进程管理服务模块、IPC通信与数据缓存模块， 通过socket绑定本地回环地址方式，在防止数据外协的基础上，保障跨进程数据通信；

在网络服务方面，采用线程管理服务模块、多线程任务协同模块，通过线程池方式，动态创建、回收与网络连接服务相关的任务线程；采用通道选择与超时判决模块，进行链表的动态管理与传输超时判决，维护各网络连接Socket端口信息；采用线程管理服务模块、多线程任务协同模块，通过有名管道FIFO通信机制，实现各网络服务线程与同步组帧逻辑处理间的数据传输过程；采用系统参数配置模块、指令控制与系统检测模块、网络协议栈分层模块，通过默认参数配置与系统指令控制，实现协议栈分层处理逻辑的业务使能，兼容多种组合协议处理方式的数据传输过程；

在运行处理效率方面，采用接口资源服务模块、系统参数配置模块协议组帧排队模块，根据接口协议、业务速率、数据类型、处理逻辑及传输时效等因素，执行差异化组帧传输策略，保障多协议接口适配与多类型数据组帧传输功能；采用优先级与实时调度模块，通过优先级调整与调度策略优化，保障重要数据的实时业务传输，去除接口缓存开销，降低时隙抖动；采用多核负载均衡模块，通过业务负载监控模块、线程管理服务模块、多线程任务系统模块，确认CPU高开销业务处理线程，通过业务线程与处理器多核静态绑定关系，以指定负载均衡方式，避免单核超负载运行后的自行判决均衡情况，保障全系统持续低负载运行状态。

采用如图1所示系统架构，搭载某款视距无人机数据链，使用Iperf网络测试软件(包含TCP协议握手与UDP协议传输)，模拟测试返向速率与前向速率8Mb/s、4Mb/s的密态业务数据传输过程，双向数据传输同步运行1小时，统计测试结果如图8、图9所示。经测试，业务处理系统运行稳定正常，前返向同步传输业务数据无丢包与大延时抖动情况，满足无人机数据链对多协议通用化适配、业务动态扩展、实时链路通信与传输信息安全等方面的现实需求。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1. 一种网络化加密传输的数据链业务处理方法，其特征在于：用于无人机与地面之间的数据传输，具体方法如下：

   S1、发送端业务处理系统根据接收发送端业务设备信息数据的五层协议栈解析位置，确定传输方法进行信息数据传输，所述传输方法包括从应用层获取信息数据的网络协议解析传输、从网络层获取信息数据的网络层数据传输、从物理层获取信息数据的以太网帧协议传输；

   S2、根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据；

   S3、定长组帧数据与变长组帧数据均通过数据加密后，变速传输到环形存储中，进一步通过等长接口协议帧匀速传输到无线链路中并向接收端传输数据；

   S4、在接收端业务处理系统中，将步骤S3中无线链路传输来的数据完成逆序协议解密、解帧处理，并通过接收端业务处理系统的网络栈发送到接收端业务设备中，完成信息数据传输。
2. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特征在于：步骤S1中，从应用层获取信息数据的网络协议解析传输，具体方法如下：

   S111、根据外接业务设备差异化需求，确认外接业务设备网络通道个数、通信协议与地址端口信息，修改系统配置文件；业务处理系统加载默认配置文件，动态创建对应网络通信服务，启动访问监听与业务收发功能，以链表形式管理各网络套接字Socket端口；

   S112、外接业务设备将信息数据以指定网络协议进行协议栈打包，通过以太网接口，传输至业务处理系统；传输进程通过协议栈解析，在网络应用层获取原始信息数据，并将信息数据推送至各接口缓存进先入先出缓存器FIFO，等待协议组帧；

   S113、根据数据类型、传输速率、优先级、缓存情况及等待时间，对信息数据进行定长协议组帧与数据加密处理形成密态协议帧；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

   S114、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原多路原始信息数据，推送至接口缓存FIFO，等待协议发送；

   S115、根据配置信息，事先创建好与本地业务设备对应的网络通信服务；当信息数据进入接口缓存FIFO，传输进程捕获数据接入信号，开始执行数据提取与协议栈打包；最终，信息数据经对应网络通信服务，传输至目标接收设备。
3. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特 征在于：步骤S1中，从网络层获取信息数据的网络层数据传输，具体方法如下：

   S121、根据外接业务设备差异化需求，修改系统配置文件，进行网络层数据传输功能；创建内部网桥与多种虚拟网络设备，完成实际物理网卡的网桥绑定，配置各网络设备地址；

   S122、根据前返向业务传输方向，配置系统默认网关与多组静态路由信息，保障信息数据有效路由寻址；同时，为实现路由传输，启动系统网络层IP包转发功能；

   S123、修改动态主机配置协议DHCP服务配置加载脚本，启动本地动态主机配置协议服务DHCP Server，为主机配置协议服务客户端DHCP Client的外接业务设备提供网络地址分配与默认网关信息；传输进程通过网络路由转发，在虚拟网络设备接口处，获得包含信息数据的网络层数据包；

   S124、为保障单个网络层数据包传输延时，系统对不等长网络层IP包进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

   S125、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始网络层数据包；

   S126、传输进程将网络层数据包发送给虚拟网络设备，推送数据包进入协议栈网络层；根据路由配置与默认网关信息，包含业务信息的网络层数据包经路由寻址传递，最终传输至目标接收设备，实现机载与地面业务设备的网络层路由通信。
4. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特征在于：步骤S1中，从物理层获取信息数据的以太网帧协议传输，具体方法如下：

   S131、根据外接业务设备差异化需求，修改系统配置文件，进行以太网帧协议传输功能；在传输进程中创建基于底层网络数据处理的原始套接字接口；

   S132、为保证协议栈底层数据帧的有效接收，系统网卡配置为混杂工作模式；根据配置文件中信息数据类型、传输协议及链路带宽信息，设置底层以太网帧传输的过滤规则与流量限额；

   S133、传输进程通过原始套接字，捕获包含业务信息的底层以太网帧协议数据；为保障单帧传输延时，系统对不等长以太网帧进行变长协议组帧与数据加密处理；密态协议帧通过业务处理系统与收发信机接口，完成内部数据通信，后经信号编码调制处理，开启无线链路传输；

   S134、经无线链路传输、信号解调译码与内部接口通信，对端业务处理系统获取密态协议帧；根据数据组帧规则，完成协议帧同步、解密、解析处理过程，还原原始以太网帧协议数据；

   S135、传输进程将以太网帧协议数据发包至协议栈物理层，通过以太网帧内目标MAC地址信息，完成协议数据到业务接收设备的自行寻址传输，实现机载与地面业务设备的MAC层透传。
5. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特征在于：步骤S2中，根据信息数据传输时传输方法的差异，将传输的信息数据分为业务数据与网络数据，具体分类方法为：

   通过网络协议解析传输的数据为业务数据；

   通过网络层数据传输或以太网帧协议传输的数据为网络数据。
6. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特征在于：步骤S2中，将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据，具体方法如下：

   S211、系统参考业务数据相关信息，对低速业务数据进行32字节定长协议组帧，单次组帧传输仅包含一种低速业务，多业务数据按照定长协议帧FHA组帧排队进入定长协议帧FHA缓存通道，定义协议帧FHA组帧内容包括同步字、类型编号、识别码、数据区、计数/校验；

   S212、对多路高速业务与FHA帧数据进行1024字节定长复合协议帧组帧，定义复合协议帧FHB组帧内容包括同步字、密钥区、类型编号、FHA长度、业务类型/长度、计数/校验、数据区；

   数据区分为低速FHA帧与高速业务数据两段空间，以有效数据长度区分组帧业务临界；

   所述业务数据相关信息包括数据类型、传输速率、优先级、缓存情况、等待时间；

   S213、定长复合协议帧FHB进入系统加密通道，完成非同步字与密钥区以外的数据区域加密；业务数据以实际传输速率进行变速组帧，FHB帧以变速传输模式进入环状存储接口缓存；

   S214、根据系统与链路收发信机间接口传输速率，以固定速率周期在环状存储中提取FHB帧数据，并对其进行1664字节定长接口协议组帧；接口帧IFA内容包括同步字、类型、有效长度、帧计数及数据区，系统将以大于实际业务总带宽的传输速率，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。
7. 根据权利要求6所述的一种网络化加密传输的数据链业务处理方法，其特征在于：步骤S2中，将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据，具体方法如下：

   在网络数据传输中，无论是网络层数据包还是底层以太网协议帧，均存在前后数据包不等长情况，为保证网络数据传输时效，业务处理系统对接入的网络数据进行变长协议帧TRA组帧，变长协议帧TRA组帧内容包含帧头/帧尾、密钥区、数据区及计数/校验，每个TRA帧仅包含一个完整网络层数据包或完整以太网协议帧，对数据区出现帧头/帧尾信息的数据进行协议转义，保障同步字唯一性；变长协议帧TRA组帧完成后，进行加密与传输的过程与步骤S213-S214中FHB帧处理方法，经数据加密与缓存码处理，通过内部通信接口，以定速接口帧IFA形式进入链路传输系统。
8. 根据权利要求1所述的一种网络化加密传输的数据链业务处理方法，其特 征在于：步骤S3中，定长组帧数据与变长组帧数据均通过数据加密，步骤S4中，将步骤S3中无线链路传输来的数据完成逆序协议解密，加密解密的具体方法如下：

   S31、无人机与地面均对应设置加解密模块，加解密模块首次使用前，需通过密钥注入器，向业务处理系统内注密钥信息库，且保证无人机与地面的密钥信息库相同；密钥信息库由初始向量IV库和密钥Key组成；

   S32、数据加密时，通过内置随机数产生单元，获得两组16bit随机数据，将其分别作为该协议帧加密所需初始向量与密钥数据在信息库中的匹配地址；系统加载地址对应数据，对协议帧进行初始向量与密钥数据随机组合的数据加密处理；

   S33、系统内置加解密模块采用标准AES加解密算法，支持密文反馈CFB与输出反馈OFB两种流处理工作模式；

   S34、为保证接收端开展有效协议同步与数据解密，协议帧加密过程中保留了同步字与密钥区部分，系统将加密使用的初始向量与密钥数据地址填充在帧内密钥区部分，随密态协议帧一同传输到对端业务处理系统中；

   S35、经过无线链路传输与数据接口通信，对端业务处理系统接收到链路传输的密钥协议帧，根据协议同步挑帧后的密钥区地址信息，加载相关初始向量与密钥数据，使用与加密处理过程相同的算法工作模式，完成协议帧数解密，并清空协议帧密钥区信息。
9. 应用权利要求1-8任一所述的一种网络化加密传输的数据链业务处理方法的一种网络化加密传输的数据链业务处理系统，其特征在于：无人机与地面均依次连接设置有业务设备、业务处理系统、收发信机，无人机的收发信机与地面的收发信机连接进行数据传输，无人机的业务处理系统与地面的业务处理系统均配置有加解密模块，所述业务处理系统包括业务处理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层、业务处理接口层；

   所述业务处理应用层设置有后台监控服务程序模块，后台监控服务程序模块进行后台监控服务与异步通信机制，根据业务功能设置，进行对应业务进程；通过信号集屏蔽与信号监听处理线程机制，保障信号监听sigwait对信号通知的独立管理；在业务进程异常退出时，后台服务捕获并重启异常进程，在系统日志syslog中记录异常信息过程；当后台监控服务异常推出，同步回收业务子进程，以系统脚本服务方式，重启后台监控服务与各业务进程，保障全生命周期管控；业务处理应用层还设置有网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块，网络协议解析传输模块、网络层数据传输模块、以太网帧协议传输模块用于接收信息数据；

   所述业务处理服务层包括系统参数配置模块、接口资源服务模块、指令控制与系统监测模块、日志管理模块、进程管理服务模块、线程管理服务模块、IPC通信与数据缓存模块、密钥管理模块；

   业务处理逻辑层包括网络协议栈分层模块、协议组帧排队模块、通道选择与超时判断模块、指令解析控制模块、多线程任务协同模块、状态提取回报模块、优先级与实时调度模块、多核负载均衡模块；

   所述业务处理协议层用于存储数据传输的通信协议，包括网络通信协议、-数据接口协议、混合组帧传输协议、系统控制回报协议；

   所述业务处理数据层用于存储数据业务进程时产生的数据，包括外部业务数据模块、协议组帧数据模块、链路传输数据模块、内部接口数据模块；

   所述业务处理接口层包括与外部业务设备间通信接口、与内部数据链收发信机件通信接口；

   所述业务处理服务层与业务处理逻辑层配合进行多线程任务协作、进行网络服务、提高运行处理效率，具体如下：

   在多线程任务协作方面，采用系统参数配置模块的默认参数配置，实现初始指令加载，执行多任务线程创建；采用线程管理服务模块与多线程任务协同模块，通过条件变量、互斥锁与多级缓存机制，实现线程间前后业务处理逻辑依次运行；采用指令解析控制模块、密钥管理模块，通过IO操作阻塞监听与超时判断机制，获取实时指令控制，执行工作模式、处理逻辑及密钥数据的管理控制功能；采用状态提取回报模块，通过共享内存与信号量机制，实现系统状态提取、运行信息收集与定期协议回报功能；采用进程管理服务模块、IPC通信与数据缓存模块，通过socket绑定本地回环地址方式，在防止数据外协的基础上，保障跨进程数据通信；

   在网络服务方面，采用线程管理服务模块、多线程任务协同模块，通过线程池方式，动态创建、回收与网络连接服务相关的任务线程；采用通道选择与超时判决模块，进行链表的动态管理与传输超时判决，维护各网络连接Socket端口信息；采用线程管理服务模块、多线程任务协同模块，通过有名管道FIFO通信机制，实现各网络服务线程与同步组帧逻辑处理间的数据传输过程；采用系统参数配置模块、指令控制与系统检测模块、网络协议栈分层模块，通过默认参数配置与系统指令控制，实现协议栈分层处理逻辑的业务使能，兼容多种组合协议处理方式的数据传输过程；

   在运行处理效率方面，采用接口资源服务模块、系统参数配置模块协议组帧排队模块，根据接口协议、业务速率、数据类型、处理逻辑及传输时效等因素，执行差异化组帧传输策略，保障多协议接口适配与多类型数据组帧传输功能；采用优先级与实时调度模块，通过优先级调整与调度策略优化，保障重要数据的实时业务传输，去除接口缓存开销，降低时隙抖动；采用多核负载均衡模块，通过业务负载监控模块、线程管理服务模块、多线程任务系统模块，确认CPU高开销业务处理线程，通过业务线程与处理器多核静态绑定关系，以指定负载均衡方式，避免单核超负载运行后的自行判决均衡情况，保障全系统持续低负载运行状态。

Images