專利名稱:一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電力監(jiān)控與辦公自動(dòng)化技術(shù)領(lǐng)域,具體是一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法�����。
背景技術(shù):
經(jīng)貿(mào)委[2002]第30號(hào)令明確指出����,各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí),必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用���、可靠的安全隔離設(shè)施�。多年來����,受電網(wǎng)廣域分布的特點(diǎn)的影響,電力系統(tǒng)的生產(chǎn)管理根據(jù)電網(wǎng)分布的地域���、電網(wǎng)的電壓等級等特征�����,將電網(wǎng)劃分成分層分塊的多個(gè)子網(wǎng)�,為了防止系統(tǒng)入侵、信息泄密等網(wǎng)絡(luò)安全問題�����,各子網(wǎng)之間使用網(wǎng)絡(luò)隔離裝置���。在解決了安全問題的同時(shí)�����,也出現(xiàn)了一個(gè)新的問題在使用網(wǎng)絡(luò)隔離裝置時(shí)����,如何保證傳輸數(shù)據(jù)的正確性���。當(dāng)網(wǎng)絡(luò)繁忙或者網(wǎng)絡(luò)有波動(dòng)時(shí)��,目前市面上常用廠家的正反隔離裝置在傳輸數(shù)據(jù)過程中都會(huì)有一定幾率出現(xiàn)丟數(shù)據(jù)包或者數(shù)據(jù)包傳輸錯(cuò)誤的情況�,從而在沒有人工干預(yù)的情況下,不能保證各數(shù)據(jù)的正確傳輸��。目前常見的跨網(wǎng)絡(luò)隔離裝置通信都是采用直接將數(shù)據(jù)發(fā)送到目的端����,由于隔離裝置在內(nèi)部通信時(shí)進(jìn)行數(shù)據(jù)包過濾和通過虛擬IP進(jìn)行數(shù)據(jù)中轉(zhuǎn)等原因����,這種方法很難保證數(shù)據(jù)的正常發(fā)送。在大部分情況下�,數(shù)據(jù)都能到達(dá)目的端,但當(dāng)網(wǎng)絡(luò)負(fù)荷較大或者網(wǎng)絡(luò)有波動(dòng)時(shí)����,數(shù)據(jù)就會(huì)出現(xiàn)一定幾率的誤碼及數(shù)據(jù)丟包,如果發(fā)送的數(shù)據(jù)包比較大時(shí)��,誤碼率會(huì)更大����,并且有些廠家的隔離裝置出現(xiàn)誤碼和丟包的可能性較大。如果出現(xiàn)這種情況����,在發(fā)送端是檢測不到的,這樣通信的正確性和完整性就不能保證。由于隔離裝置內(nèi)部通信機(jī)制的原因��,有時(shí)會(huì)出現(xiàn)發(fā)送端發(fā)送成功但接收端沒有收到數(shù)據(jù)的情況�����,從而更增加了整個(gè)通信過程的不可控性����。
發(fā)明內(nèi)容
考慮到上述的問題,本發(fā)明提供了一種利用大文件拆分�、將發(fā)送數(shù)據(jù)重新封裝、反向反饋文件接收情況的大大降低文件傳輸錯(cuò)誤幾率的跨網(wǎng)絡(luò)隔離裝置通信安全性的實(shí)現(xiàn)方法�。一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法,包括如下步驟1)檢測文件大小���,如果文件小于9KB�����,則不用拆分����,進(jìn)入步驟3)��,如果文件大于等于9KB,則進(jìn)入步驟2)�;2)文件拆分成塊,將文件按9KB大小拆分成若干塊��;按9KB大小拆分的原因網(wǎng)絡(luò)隔離裝置對通信的數(shù)據(jù)包大小有要求���,不同型號(hào)的裝置要求不同,一般情況下�����,每個(gè)數(shù)據(jù)包不超過IOKB能滿足市面上常見的網(wǎng)絡(luò)隔離裝置�����,因此這里按9KB進(jìn)行拆分�����,其中預(yù)留的1KB 空間保存下一個(gè)步驟中的幀頭和幀尾�;3)將文件或文件塊打包成幀,即將步驟1)中的小于9KB的文件或步驟2)中的文件塊加上幀頭和幀尾�,組成數(shù)據(jù)幀;4)建立基于socket的網(wǎng)絡(luò)連接�,將上述幀按幀編號(hào)發(fā)送至接收端,如果發(fā)送完成則保存幀;如果發(fā)送失敗則立即重發(fā)����,連續(xù)發(fā)送失敗N次則返回失敗信息;5)接收端接收到一幀數(shù)據(jù)后進(jìn)行如下處理a)校驗(yàn)幀頭幀尾�,如果校驗(yàn)失敗,則丟棄該幀����;b)分離文件塊內(nèi)容;c)校驗(yàn)文件塊內(nèi)容大?����?�;d)用CRC算法校驗(yàn)文件塊內(nèi)容�����;e)校驗(yàn)完成后����,如果文件塊內(nèi)容正確,則保存文件塊內(nèi)容和幀編號(hào)���;如果文件塊內(nèi)容校驗(yàn)失敗����,丟棄該幀;f)接收完最后一幀時(shí)�����,按幀編號(hào)檢測之前收到的幀是否完整����,如果沒有漏幀����,則文件接收成功,同時(shí)通過反向隔離裝置反饋成功信息至發(fā)送端���;如果發(fā)現(xiàn)漏幀���,則把需要補(bǔ)傳的幀編號(hào)通過反向隔離裝置反饋成功信息至發(fā)送端;6)發(fā)送端按如下處理反饋信息a)如果反饋信息為成功����,發(fā)送端則將之前緩存的該幀釋放掉����,整個(gè)發(fā)送過程完成�;b)如果反饋信息為失敗,并附有幀編號(hào)���,發(fā)送端則按照幀編號(hào)補(bǔ)傳幀�����;c)在所有幀都發(fā)送完成后�����,如果在反饋信息等待時(shí)限內(nèi)沒有收到反饋信息��,則認(rèn)為發(fā)送文件失敗�。所述步驟幻中幀頭包括幀標(biāo)識(shí)固定碼+標(biāo)識(shí)����,其中固定碼占4字節(jié)空間,標(biāo)識(shí)占1字節(jié)空間���,標(biāo)識(shí)用來標(biāo)記是否是起始幀��、結(jié)束幀����;幀編號(hào)幀的序號(hào),是一個(gè)遞增的數(shù)字�,占4字節(jié)空間;文件塊大小占2字節(jié)空間��;壓縮標(biāo)志文件塊是否被壓縮�����,占1字節(jié)空間��;超時(shí)時(shí)間數(shù)據(jù)幀發(fā)送之后�,如果超出該時(shí)間之后還沒有反饋成功信息��,發(fā)送端則重發(fā)�����,占4字節(jié)空間�;塊內(nèi)容校驗(yàn)文件塊內(nèi)容采用CRC算法編碼成4字節(jié),用于接收端對文件塊內(nèi)容的校驗(yàn)�。所述步驟3)中的文件塊即為用于存放步驟2)中拆分成的文件小塊的內(nèi)容���;所述步驟3)中的幀尾為固定碼,占4字節(jié)空間���。優(yōu)選的�,所述N = 5���,這是綜合考慮安全性和通信效率的要求時(shí)的最佳值�����。優(yōu)選的��,所述反饋信息等待時(shí)限優(yōu)選為10秒�。本發(fā)明從三個(gè)方面保證數(shù)據(jù)的正確性和完整性����。1.大文件的拆分。將大的文件拆分成若干個(gè)固定大小的小文件進(jìn)行發(fā)送����,從而解決由于每一幀數(shù)據(jù)太大而造成的發(fā)送失敗。2.發(fā)送數(shù)據(jù)的重新封裝�。在通信過程中�����,發(fā)送端將要發(fā)送的數(shù)據(jù)按一定格式封裝之后再發(fā)送��,接收端收到數(shù)據(jù)后����,將格式進(jìn)行檢驗(yàn)�����,從而解決了數(shù)據(jù)誤碼的情況����。3.反向反饋文件接收的情況。接收端接收到所有幀的數(shù)據(jù)后����,通過反向隔離裝置向發(fā)送端反饋文件是否接收成功��。如果接收失敗����,則把錯(cuò)誤幀和漏傳的幀編號(hào)反饋給發(fā)送端����,發(fā)送端根據(jù)反饋來的信息進(jìn)行幀的重發(fā)和補(bǔ)發(fā)��,從而保證整個(gè)通信的正確性和完整性����。因此,本發(fā)明具有如下優(yōu)點(diǎn)1.采用該通信機(jī)制有效的提高了通信的安全性�����。2.對于大文件的傳輸�����,解決了由于一幀數(shù)據(jù)錯(cuò)誤造成整個(gè)大文件都要重傳的問題�,提高了通信效率。3.實(shí)現(xiàn)了數(shù)據(jù)按幀自動(dòng)重傳和補(bǔ)傳的功能�����。
具體實(shí)施例方式下面以非限定的實(shí)施方式對本發(fā)明做進(jìn)一步的解釋�、說明。一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法,包括如下步驟1)檢測文件大小���,如果文件小于9KB����,則不需要拆分�����,進(jìn)入步驟3)���;如果文件大于等于9KB���,則需要拆分,進(jìn)入步驟2)�����;2)將文件按9KB大小拆分成若干塊���,這是容易實(shí)現(xiàn)的����;3)將文件或文件塊打包成幀����,即將步驟1)中的小于9KB的文件或步驟2)中的文件塊加上幀頭和幀尾,組成數(shù)據(jù)幀��;4)建立基于socket的網(wǎng)絡(luò)連接����,將上述幀按幀編號(hào)發(fā)送至接收端,如果發(fā)送完成則保存幀�����;如果發(fā)送失敗則立即重發(fā)�����,連續(xù)發(fā)送失敗5次則返回失敗信息�����;5)接收端接收到一幀數(shù)據(jù)后進(jìn)行如下處理a)校驗(yàn)幀頭幀尾��,如果校驗(yàn)失敗�����,則丟棄該幀;b)分離文件塊內(nèi)容��;c)校驗(yàn)文件塊內(nèi)容大?���。?d)用CR C算法校驗(yàn)文件塊內(nèi)容�;e)校驗(yàn)完成后,如果文件塊內(nèi)容正確��,則保存文件塊內(nèi)容和幀編號(hào)�;如果文件塊內(nèi)容校驗(yàn)失敗,丟棄該幀����;f)接收完最后一幀時(shí),按幀編號(hào)檢測之前收到的幀是否完整�,如果沒有漏幀,則文件接收成功��,同時(shí)通過反向隔離裝置反饋成功信息至發(fā)送端��;如果發(fā)現(xiàn)漏幀���,則把需要補(bǔ)傳的幀編號(hào)通過反向隔離裝置反饋成功信息至發(fā)送端����;6)發(fā)送端按如下處理反饋信息a)如果反饋信息為成功����,發(fā)送端則將之前緩存的該幀釋放掉,整個(gè)發(fā)送過程完成��;b)如果反饋信息為失敗���,并附有幀編號(hào)���,發(fā)送端則按照幀編號(hào)補(bǔ)傳幀;c)在所有幀都發(fā)送完成后�����,如果在反饋信息等待時(shí)限10秒內(nèi)沒有收到反饋信息��, 則認(rèn)為發(fā)送文件失敗��。步驟3)中幀頭包括幀標(biāo)識(shí)固定碼+標(biāo)識(shí)��,其中固定碼占4字節(jié)空間,標(biāo)識(shí)占1字節(jié)空間���,標(biāo)識(shí)用來標(biāo)記是否是起始幀�����、結(jié)束幀���;幀編號(hào)幀的序號(hào),是一個(gè)遞增的數(shù)字�,占4字節(jié)空間;文件塊大小占2字節(jié)空間���;
壓縮標(biāo)志文件塊是否被壓縮���,占1字節(jié)空間;超時(shí)時(shí)間數(shù)據(jù)幀發(fā)送之后�����,如果超出該時(shí)間之后還沒有反饋成功信息����,發(fā)送端則重發(fā)���,占4字節(jié)空間;塊內(nèi)容校驗(yàn)文件塊內(nèi)容采用CRC算法編碼成4字節(jié)���,用于接收端對文件塊內(nèi)容的校驗(yàn)���。
權(quán)利要求
1.一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法�����,其特征在于包括如下步驟1)檢測文件大小����,如果文件小于9KB,則進(jìn)入步驟3)�����,如果文件大于等于9KB����,則進(jìn)入步驟2);2)文件拆分成塊�����,將文件按9KB大小拆分成若干塊;3)將文件或文件塊打包成幀��,即將步驟1)中的小于9KB的文件或步驟幻中的文件塊加上幀頭和幀尾����,組成數(shù)據(jù)幀;4)建立基于socket的網(wǎng)絡(luò)連接���,將上述幀按幀編號(hào)發(fā)送至接收端�,如果發(fā)送完成則保存幀�����;如果發(fā)送失敗則立即重發(fā)��,連續(xù)發(fā)送失敗N次則返回失敗信息��;5)接收端接收到一幀數(shù)據(jù)后進(jìn)行如下處理a)校驗(yàn)幀頭幀尾���,如果校驗(yàn)失敗�����,則丟棄該幀�����;b)分離文件塊內(nèi)容�����;c)校驗(yàn)文件塊內(nèi)容大?�?���;d)用CRC算法校驗(yàn)文件塊內(nèi)容�;e)校驗(yàn)完成后,如果文件塊內(nèi)容正確����,則保存文件塊內(nèi)容和幀編號(hào);如果文件塊內(nèi)容校驗(yàn)失敗����,丟棄該幀;f)接收完最后一幀時(shí)��,按幀編號(hào)檢測之前收到的幀是否完整,如果沒有漏幀�,則文件接收成功,同時(shí)通過反向隔離裝置反饋成功信息至發(fā)送端�����;如果發(fā)現(xiàn)漏幀����,則把需要補(bǔ)傳的幀編號(hào)通過反向隔離裝置反饋成功信息至發(fā)送端;6)發(fā)送端按如下處理反饋信息a)如果反饋信息為成功����,發(fā)送端則將之前緩存的該幀釋放掉,整個(gè)發(fā)送過程完成�;b)如果反饋信息為失敗,并附有幀編號(hào)����,發(fā)送端則按照幀編號(hào)補(bǔ)傳幀;c)在所有幀都發(fā)送完成后���,如果在反饋信息等待時(shí)限內(nèi)沒有收到反饋信息��,則認(rèn)為發(fā)送文件失敗�����。
2.根據(jù)權(quán)利要求1所述的安全的跨網(wǎng)絡(luò)隔離裝置通信方法����,其特征在于所述步驟3) 中幀頭包括幀標(biāo)識(shí)固定碼+標(biāo)識(shí),其中固定碼占4字節(jié)空間��,標(biāo)識(shí)占1字節(jié)空間�,標(biāo)識(shí)用來標(biāo)記是否是起始幀、結(jié)束幀��;幀編號(hào)幀的序號(hào)���,是一個(gè)遞增的數(shù)字�,占4字節(jié)空間�; 文件塊大小占2字節(jié)空間�����; 壓縮標(biāo)志文件塊是否被壓縮���,占1字節(jié)空間���;超時(shí)時(shí)間數(shù)據(jù)幀發(fā)送之后����,如果超出該時(shí)間之后還沒有反饋成功信息�����,發(fā)送端則重發(fā)�,占4字節(jié)空間;塊內(nèi)容校驗(yàn)文件塊內(nèi)容采用CRC算法編碼成4字節(jié)����,用于接收端對文件塊內(nèi)容的校驗(yàn)。
3.根據(jù)權(quán)利要求1或2所述的安全的跨網(wǎng)絡(luò)隔離裝置通信方法����,其特征在于所述N=5。
4.根據(jù)權(quán)利要求3所述的安全的跨網(wǎng)絡(luò)隔離裝置通信方法�����,其特征在于所述反饋信息等待時(shí)限為10秒���。
全文摘要
一種安全的跨網(wǎng)絡(luò)隔離裝置通信方法�����,包括1)檢測文件大小�����,如果文件小于9kB�,2)文件拆分成塊,將文件按9kB大小拆分成若干塊�;3)將文件或文件塊打包成幀;4)建立基于socket的網(wǎng)絡(luò)連接��,將上述幀按幀編號(hào)發(fā)送至接收端��,如果發(fā)送完成則保存幀�����;如果發(fā)送失敗則立即重發(fā)����,連續(xù)發(fā)送失敗N次則返回失敗信息���;5)接收端接收到一幀數(shù)據(jù)后進(jìn)行處理�;6)發(fā)送端處理反饋信息。本發(fā)明具有如下優(yōu)點(diǎn)1.采用該通信機(jī)制有效的提高了通信的安全性���。2.對于大文件的傳輸�����,解決了由于一幀數(shù)據(jù)錯(cuò)誤造成整個(gè)大文件都要重傳的問題���,提高了通信效率。3.實(shí)現(xiàn)了數(shù)據(jù)按幀自動(dòng)重傳和補(bǔ)傳的功能����。
文檔編號(hào)H04L1/00GK102231658SQ201110152860
公開日2011年11月2日 申請日期2011年6月9日 優(yōu)先權(quán)日2011年6月9日
發(fā)明者劉紅軍, 延峰, 張永慶, 張道霖, 管荑, 荊銘, 賈久龍, 馬強(qiáng) 申請人:山東電力集團(tuán)公司, 積成電子股份有限公司