CN113014595B - 一种数据封装集成的方法及*** - Google Patents

一种数据封装集成的方法及*** Download PDF

Info

Publication number
CN113014595B
CN113014595B CN202110274100.3A CN202110274100A CN113014595B CN 113014595 B CN113014595 B CN 113014595B CN 202110274100 A CN202110274100 A CN 202110274100A CN 113014595 B CN113014595 B CN 113014595B
Authority
CN
China
Prior art keywords
data
module
encapsulation
dividing
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110274100.3A
Other languages
English (en)
Other versions
CN113014595A (zh
Inventor
肖爱斌
焦清国
高自华
孙开双
李学锋
董博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Wangong Information Technology Co ltd
Original Assignee
Qingdao Wangong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Wangong Information Technology Co ltd filed Critical Qingdao Wangong Information Technology Co ltd
Priority to CN202110274100.3A priority Critical patent/CN113014595B/zh
Publication of CN113014595A publication Critical patent/CN113014595A/zh
Application granted granted Critical
Publication of CN113014595B publication Critical patent/CN113014595B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种数据封装集成的方法,根据预设的数据封装集成请求在预设周期内获取待处理数据,对其进行处理得到待封装数据,接收用户的数据划分指令进行身份验证传输;根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块反馈调整采集周期;将待封装数据根据数据类型进行分类,建立模块间不同数据格式的安全通道,将待封装数据发送给数据封装模块;数据封装模块接入封装协议,对数据进行封装集成,并验证数据封装集成是否执行成功。本发明的方法对待处理数据进行清洗、标定、归一化等处理,得到处理参数,方便后面进行接口统一,为接入封装协议奠定基础。

Description

一种数据封装集成的方法及***
技术领域
本发明涉及计算机、智能计算领域,尤其涉及一种数据封装集成的方法及装置。
背景技术
数据封装集成是指对上层产生的传输单元在数据链路层经过一系列处理,组成帧结构并进行有效传输的过程。
现有的数据封装集成处理方法由以下流程构成:
1、用户信息转换为数据,以便在网络上传输
2、数据转换为数据段,并在发送方和接收方主机之间建立一条可靠的连接
3、数据段转换为数据包或数据报,并在报头中放上逻辑地址,这样每一个数据包都可以通过互联网络进行传输
4、数据包或数据报转换为帧,以便在本地网络中传输。在本地网段上,使用硬件地址唯一标识每一台主机
5、帧转换为比特流,并采用数字编码和时钟方案对封装信息进行标记。
现有封装技术的拥塞控制能力和对于网络的适应性较差,且存在帧开销大、硬件实现难度大的不足,会出现传输单元速率不一致、封装难度大和传输效率低等问题,无法满足多元异构场景下数据传输的安全性和可靠性需求,数据封装集成的效率也有待提高。
鉴于此,需要提供一种数据封装集成的方法及装置,能够解决上述问题。
发明内容
本申请所要解决的技术问题是提供一种数据封装集成的方法及装置,解决现有封装技术的拥塞控制能力和对于网络的适应性较差,且存在帧开销大、硬件实现难度大的问题。
为解决上述技术问题,本发明的数据封装集成的方法,包括下列步骤,
S1.根据预设的数据封装集成请求在预设周期内获取待处理数据,对其进行处理得到待封装数据,接收用户的数据划分指令进行身份验证传输;
S2.根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期;
S3.将待封装数据根据数据类型进行分类,建立模块间不同数据格式的安全通道,将待封装数据发送给数据封装模块80;
S4.数据封装模块80接入封装协议,对数据进行封装集成,并验证数据封装集成是否执行成功。
进一步的,所述S1中,包括下列步骤,
采集模块10根据预设的数据封装集成请求在预设周期内获取待处理数据,数据封装集成请求信息可以通过用户发送或根据用户的需求生成;第一处理模块20对待处理数据进行处理,以获取所对应的处理参数;
第一处理模块20将处理参数发送给数据封装模块80的接口单元802,接口单元802将处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入;第一处理模块20按预设周期向判断模块60输出采集的待封装数据;
指令发布模块30接收用户的数据划分指令,数据划分指令用于根据使用者的命令将数据流划分为数据段;过滤网关40向指令发布模块30发送数据划分指令获取请求,数据划分指令获取请求中含有过滤网关40的身份标识;指令发布模块30根据过滤网关40的身份标识对其进行身份验证;
通过身份验证的过滤网关40接收数据划分指令,并下发至转发模块50;转发模块50用于存储数据划分指令,并将数据划分指令发送给判断模块60;数据划分指令用于指示判断模块60需要划分的数据信息的预设数量。
上述步骤中数据处理和身份验证的有益效果为:对待处理数据进行清洗、标定、归一化等处理,得到处理参数,方便后面进行接口统一,为接入封装协议奠定基础;通过对过滤网关进行身份验证,确保数据传输的安全性。
具体的,第一处理模块对待处理数据进行处理,以获取所对应的处理参数,得到待封装数据:
Figure BDA0002975840870000021
其中,m为待封装数据,m0为原数据,a1、a2、a3均为处理参数,mmax和mmin分别为m0中的最大值和最小值。
具体的,身份验证规则为:
Figure BDA0002975840870000022
其中,Ri是过滤网关40i的转发效率,根据实际情况进行计算,Vi是过滤网关40i的数据处理速度,ri是过滤网关40i的参数,ti是过滤网关40i发送数据到指令发布模块30的时间;选择εi≥ε0的过滤网关40发送数据划分指令,ε0为网关信任阈值。
进一步的,所述S2中,判断模块60接收第一处理模块20按预设周期发送的待封装数据,根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期;频率上调阈值和频率下调阈值根据实际需求自行设定。
具体的,判断模块60对待封装数据的划分过程为:
首先,判断模块60判断数据信息数量是否大于预设数量μ,若是,则将前μ个数据信息以数据包的形式发送给第二处理模块70,并确定未进行划分的剩余数据信息;否则,将所有数据信息以数据包的形式发送给第二处理模块70;
然后,判断预设数量与剩余数据信息数量的大小,选择二者中较大值作为新的数量阈值;到达下一个预设周期时间点时,根据新的数量阈值对数据进行划分,并以数据包的形式发送给第二处理模块70;若预设数量大于剩余数据信息数量,则对上一次的剩余数据信息和本次新到达的数据信息进行划分,本次划分的操作可以参考上一次划分操作。
上述步骤中待封装数据划分方法的有益效果为:动态调整数据划分阈值,提高***的智能化和适用能力,根据频率上调阈值和频率下调阈值反馈频率调整指令,提高***采集的自适应能力。
进一步的,所述S3中,第二处理模块70根据待封装数据的数据类型,确定需要封装成的数据对象的格式,将待封装数据根据数据类型进行分类,建立模块间的安全通道,通过安全通道将不同格式的数据对应输出给数据封装模块80;
安全通道的建立方法为,第二处理模块70向数据封装模块80发送安全通道建立请求,第二处理模块70中的每个格式单元都有数据封装模块80之间建有单独的安全通道,安全通道建立请求中包括该格式单元对应的过滤网关40、转发模块50的身份标识和公钥,数据封装模块80生成自己的公钥和私钥,并把公钥发送给第二处理模块70,第二处理模块70根据数据封装模块80的公钥生成一个信息钥匙对,用公钥加密待封装数据,把加密后的信息发给数据封装模块80,数据封装模块80用公钥进行解密得到待封装数据。
具体的,加密方法为,每个格式单元随机选取三个大素数p、q、s作为私钥pk秘密保存,并满足|p|=|q|=|s|=λ,λ是安全参数;格式单元计算各自的公钥bk=pqs,计算秘密信息N=pq,传输n个待封装数据mi(i=1,2,...,n),进行加密计算:
Figure BDA0002975840870000031
其中,mi,p、mi,q分别表示通过素数p、q对数据进行加密,≡表示等价于;格式单元随机选取盲化系数
Figure BDA0002975840870000041
计算
Figure BDA0002975840870000042
使得:
Figure BDA0002975840870000043
Figure BDA0002975840870000044
如果
Figure BDA0002975840870000045
或者
Figure BDA0002975840870000046
格式单元重新选择盲化系数;设定1≡(q-1)q mod p和1≡(p-1)p mod q,对随机素数进行哈希加密:
c1=H(p||s)
Figure BDA0002975840870000047
Figure BDA0002975840870000048
Figure BDA0002975840870000049
Figure BDA00029758408700000410
其中,H表示哈希函数,|||表示联结操作,q-1表示q的逆元素,p-1表示p的逆元素;然后格式单元将C=(c1,c2,c3,c4,c5)发送给数据封装模块80。
上述步骤中建立安全通道的有益效果为:通过本发明所述的加密方法设置了独有的信息钥匙对,增强数据传输的安全性和可靠性。
进一步的,所述S4中,数据封装模块80中的接口单元802将第一处理模块20发送的处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入;映射单元803将接收到的不同类型的数据通过接口单元802映射到封装协议的净荷中,形成数据对象;接口单元802将封装后的数据对象传输至目的数据库,获取数据对象中的数据,对其进行集成。
上述步骤中进行数据封装集成的有益效果为:对处理参数封装为统一的接口参数,通过数据预处理实现接口的统一,保证封装协议的接入,提高数据封装集成的成功率。
本发明还涉及一种运行上述基于工业互联网的大数据预测分析***,包括以下部分:采集模块10、第一处理模块20、指令发布模块30、过滤网关40、转发模块50、判断模块60、第二处理模块70和数据封装模块80。
本发明的有益效果是:
(1)对待处理数据进行清洗、标定、归一化等处理,得到处理参数,方便后面进行接口统一,为接入封装协议奠定基础;通过对过滤网关进行身份验证,确保数据传输的安全性;
(2)动态调整数据划分阈值,提高***的智能化和适用能力,根据频率上调阈值和频率下调阈值反馈频率调整指令,提高***采集的自适应能力;
(3)通过本发明所述的加密方法设置了独有的信息钥匙对,增强数据传输的安全性和可靠性;
(4)对处理参数封装为统一的接口参数,通过数据预处理实现接口的统一,保证封装协议的接入,提高数据封装集成的成功率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1本发明数据封装集成***结构图。
图2本发明的数据封装模块数据传输流程图。
图3本发明的数据封装集成的方法的流程图。
具体实施方式
以下将结合本实施例中的附图来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
参照图1,本发明所述的一种数据封装集成装置包括以下部分:
采集模块10、第一处理模块20、指令发布模块30、过滤网关40、转发模块50、判断模块60、第二处理模块70和数据封装模块80
所述采集模块10,用于根据预设的数据封装集成请求在预设周期内获取待处理数据,将采集的数据通过数据传输的方式发送给第一处理模块20,并将采集周期通过数据传输的方式发送给所述判断模块60;
所述第一处理模块20,用于根据按实际需求预先设置的处理方法对待处理数据进行清洗、标定、归一化等处理,以获取所对应的处理参数,得到待封装数据,将处理参数通过数据传输的方式发送给所述数据封装模块80,将待封装数据通过数据传输的方式发送给所述判断模块60;
所述指令发布模块30,用于接收用户的数据划分指令,所述数据划分指令用于根据使用者的命令将数据流划分为数据段。指令发布模块30将数据划分指令通过数据传输的方式发送给通过身份验证的过滤网关40;
所述过滤网关40,用于向所述指令发布模块30发送数据划分指令获取请求,接收数据划分指令,将数据划分指令通过数据传输的方式发送给转发模块50;
所述转发模块50,用于存储数据划分指令,并将数据划分指令通过数据传输的方式发送给所述判断模块60;
所述判断模块60,用于根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期。判断模块60将划分后的数据以数据包的形式发送给第二处理模块70,将频率调整指令通过数据传输的方式发送给所述采集模块10;
所述第二处理模块70,包含若干个格式单元,用于根据待封装数据的数据类型,确定需要封装成的数据对象的格式,不同类型的待封装数据进入不同的格式单元中,每个格式单元与数据封装模块80建立模块间的安全通道,通过安全通道将不同格式的数据对应输出给数据封装模块80,格式单元的数量由数据类型数量决定。第二处理模块70通过数据连接的方式通过安全通道将待封装数据传输给所述数据封装模块80;
所述数据封装模块80,用于将数据封装在数据对象中,包括数据接收单元801、接口单元802、映射单元803和校验单元804,如图2所示。所述数据接收单元801,用于接收所述第二处理模块70发送的待封装数据,数据接收单元801中包含与格式单元数量等同的接收块;所述接口单元802,用于将所述第一处理模块20发送的处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,接入封装协议;所述映射单元803,用于将接收到的不同类型的数据通过接口单元802映射到封装协议的净荷中,形成数据对象;所述校验单元804,用于验证数据封装是否执行成功,若成功则执行下一步,否则重新调用等待封装的数据。
采集模块10根据预设的数据封装集成请求在预设周期内获取待处理数据,将采集的数据通过数据传输的方式发送给第一处理模块20,并将采集周期通过数据传输的方式发送给所述判断模块60;第一处理模块20对待处理数据进行处理,以获取所对应的处理参数,得到待封装数据,将处理参数通过数据传输的方式发送给所述数据封装模块80,将待封装数据通过数据传输的方式发送给所述判断模块60;指令发布模块30接收用户的数据划分指令,将数据划分指令通过数据传输的方式发送给通过身份验证的过滤网关40;过滤网关40接收数据划分指令,将数据划分指令通过数据传输的方式发送给转发模块50;转发模块50存储数据划分指令,并将数据划分指令通过数据传输的方式发送给所述判断模块60;判断模块60对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期,然后将划分后的数据以数据包的形式发送给第二处理模块70,将频率调整指令通过数据传输的方式发送给所述采集模块10;第二处理模块70中的每个格式单元与数据封装模块80建立模块间的安全通道,通过安全通道将不同格式的数据对应输出给数据封装模块80;数据封装模块80包括数据接收单元801、接口单元802、映射单元803和校验单元804。接口单元802接入封装协议,数据接收单元801接收第二处理模块70的待封装数据,发送给映射单元803,映射单元803通过接口单元802进行数据映射,完成数据封装,校验单元804对验证数据封装是否执行成功,若成功,则由接口单元802发送至目的数据库。
参照图3,本发明所述一种数据封装集成的方法包括:
S1.根据预设的数据封装集成请求在预设周期内获取待处理数据,对其进行处理得到待封装数据,接收用户的数据划分指令进行身份验证传输;
所述采集模块10根据预设的数据封装集成请求在预设周期内获取待处理数据,所述数据封装集成请求信息可以通过用户发送或根据用户的需求生成。第一处理模块20对待处理数据进行清洗、标定、归一化等处理,以获取所对应的处理参数,得到待封装数据:
Figure BDA0002975840870000071
其中,m为待封装数据,m0为原数据,a1、a2、a3均为处理参数,mmax和mmin分别为m0中的最大值和最小值。第一处理模块20将处理参数发送给数据封装模块80的接口单元802,接口单元802将处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入。第一处理模块20按预设周期向判断模块60输出采集的待封装数据。
所述指令发布模块30接收用户的数据划分指令,所述数据划分指令用于根据使用者的命令将数据流划分为数据段。所述过滤网关40向所述指令发布模块30发送数据划分指令获取请求,所述数据划分指令获取请求中含有过滤网关40的身份标识。指令发布模块30根据过滤网关40的身份标识对其进行身份验证,所述身份验证规则为:
Figure BDA0002975840870000081
其中,Ri是过滤网关40i的转发效率,根据实际情况进行计算,Vi是过滤网关40i的数据处理速度,ri是过滤网关40i的参数,ti是过滤网关40i发送数据到指令发布模块30的时间。选择εi≥ε0的过滤网关40发送数据划分指令,ε0为网关信任阈值。
通过身份验证的过滤网关40接收数据划分指令,并下发至转发模块50。所述转发模块50用于存储数据划分指令,并将数据划分指令发送给所述判断模块60。所述数据划分指令用于指示判断模块60需要划分的数据信息的预设数量。
所述步骤S1中数据处理和身份验证的有益效果为:对待处理数据进行清洗、标定、归一化等处理,得到处理参数,方便后面进行接口统一,为接入封装协议奠定基础;通过对过滤网关进行身份验证,确保数据传输的安全性。
S2.根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期;
所述判断模块60接收第一处理模块20按预设周期发送的待封装数据,根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块10反馈调整采集周期。所述频率上调阈值和频率下调阈值根据实际需求自行设定。
所述判断模块60对待封装数据的划分过程为:
首先,所述判断模块60判断所述数据信息数量是否大于预设数量μ,若是,则将前μ个数据信息以数据包的形式发送给第二处理模块70,并确定未进行划分的剩余数据信息;否则,将所有数据信息以数据包的形式发送给第二处理模块70。然后,判断预设数量与剩余数据信息数量的大小,选择二者中较大值作为新的数量阈值。到达下一个预设周期时间点时,根据新的数量阈值对数据进行划分,并以数据包的形式发送给第二处理模块70。若预设数量大于剩余数据信息数量,则对上一次的剩余数据信息和本次新到达的数据信息进行划分,本次划分的操作可以参考上一次划分操作,此处不再赘述。
所述判断模块60判断预设周期内的数据信息数量是否大于频率上调阈值或小于频率下调阈值,若是,则向所述采集模块10发送频率调整指令,指示所述采集模块10相应的提高或降低数据的上报频率。
所述步骤S2中待封装数据划分方法的有益效果为:动态调整数据划分阈值,提高***的智能化和适用能力,根据频率上调阈值和频率下调阈值反馈频率调整指令,提高***采集的自适应能力。
S3.将待封装数据根据数据类型进行分类,建立模块间不同数据格式的安全通道,将待封装数据发送给所述数据封装模块80;
所述第二处理模块70根据待封装数据的数据类型,确定需要封装成的数据对象的格式,将待封装数据根据数据类型进行分类,建立模块间的安全通道,通过安全通道将不同格式的数据对应输出给数据封装模块80。所述安全通道的建立方法为:
第二处理模块70向数据封装模块80发送安全通道建立请求,第二处理模块70中的每个格式单元都有数据封装模块80之间建有单独的安全通道,所述安全通道建立请求中包括该格式单元对应的过滤网关40、转发模块50的身份标识和公钥。数据封装模块80生成自己的公钥和私钥,并把公钥发送给第二处理模块70,第二处理模块70根据数据封装模块80的公钥生成一个信息钥匙对,用公钥加密待封装数据,把加密后的信息发给数据封装模块80,数据封装模块80用公钥进行解密得到待封装数据。
所述加密方法为:每个格式单元随机选取三个大素数p、q、s作为私钥pk秘密保存,并满足|p|=|q|=|s|=λ,λ是安全参数。格式单元计算各自的公钥bk=pqs,计算秘密信息N=pq,传输n个待封装数据mi(i=1,2,...,n),进行加密计算:
Figure BDA0002975840870000091
其中,mi,p、mi,q分别表示通过素数p、q对数据进行加密,
Figure BDA0002975840870000092
表示等价于。格式单元随机选取盲化系数
Figure BDA0002975840870000093
计算
Figure BDA0002975840870000094
使得:
Figure BDA0002975840870000095
Figure BDA0002975840870000096
如果
Figure BDA0002975840870000097
或者
Figure BDA0002975840870000098
格式单元重新选择盲化系数。设定1≡(q-1)q mod p和1≡(p-1)p mod q,对随机素数进行哈希加密:
c1=H(p||s)
Figure BDA0002975840870000099
Figure BDA0002975840870000101
Figure BDA0002975840870000102
Figure BDA0002975840870000103
其中,H表示哈希函数,||表示联结操作,q-1表示q的逆元素,p-1表示p的逆元素。然后格式单元将C=(c1,c2,c3,c4,c5)发送给数据封装模块80。
所述步骤S3中建立安全通道的有益效果为:通过本发明所述的加密方法设置了独有的信息钥匙对,增强数据传输的安全性和可靠性。
S4.所述数据封装模块80接入封装协议,对数据进行封装集成,并验证数据封装集成是否执行成功。
所述数据封装模块80中的接口单元802将第一处理模块20发送的处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入。映射单元803将接收到的不同类型的数据通过接口单元802映射到封装协议的净荷中,形成数据对象。所述接口单元802将封装后的数据对象传输至目的数据库,获取数据对象中的数据,对其进行集成。判断在获取数据对象中的数据,对数据进行集成的过程中是否存在异常,当存在异常时,将数据对象输出到日志文件中。
确定数据封装模块80的封装标准,通过统一的调用方法、服务等形式作为接口的具体展示方式。将构件内部代码规范化,所述封装标准由用户设定,例如可设定为:封装的数据对象必须以Component结尾;需要重写run方法,并且run方法需要被@Comonent、@Returns注解修饰;@Component注解用于标识该数据对象,如果没有这个注解,该数据对象无法被平台调用;@Returns注解用于指定封装的数据输出格式。
所述步骤S4进行数据封装集成的有益效果为:对处理参数封装为统一的接口参数,通过数据预处理实现接口的统一,保证封装协议的接入,提高数据封装集成的成功率。
综上所述,便完成了本发明所述的一种数据封装集成的方法及装置。
以上所述仅为本发明的较佳实施例,并不用于限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (9)

1.一种数据封装集成的方法,其特征在于:包括下列步骤,
S1.采集模块根据预设的数据封装集成请求在预设周期内获取待处理数据,由第一处理模块处理后得到待封装数据,指令发布模块在对过滤网关进行身份验证后将用户数据划分指令发送给过滤网关,由过滤网关进行转发;
S2.根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块(10)反馈调整采集周期;
S3.将待封装数据根据数据类型进行分类,建立模块间不同数据格式的安全通道,将待封装数据发送给数据封装模块(80);
S4.数据封装模块(80)接入封装协议,对数据进行封装集成,并验证数据封装集成是否执行成功;
所述S1中,包括下列步骤,
采集模块(10)根据预设的数据封装集成请求在预设周期内获取待处理数据,数据封装集成请求信息通过用户发送或根据用户的需求生成;第一处理模块(20)对待处理数据进行处理,以获取所对应的处理参数;
第一处理模块(20)将处理参数发送给数据封装模块(80)的接口单元(802),接口单元(802)将处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入;第一处理模块(20)按预设周期向判断模块(60)输出采集的待封装数据;
指令发布模块(30)接收用户的数据划分指令,数据划分指令用于根据使用者的命令将数据流划分为数据段;过滤网关(40)向指令发布模块(30)发送数据划分指令获取请求,数据划分指令获取请求中含有过滤网关(40)的身份标识;指令发布模块(30)根据过滤网关(40)的身份标识对其进行身份验证;
通过身份验证的过滤网关(40)接收数据划分指令,并下发至转发模块(50);转发模块(50)用于存储数据划分指令,并将数据划分指令发送给判断模块(60);数据划分指令用于指示判断模块(60)需要划分的数据信息的预设数量。
2.按照权利要求1所述的数据封装集成的方法,其特征在于:第一处理模块对待处理数据进行处理,以获取所对应的处理参数,得到待封装数据:
Figure FDA0003606988990000011
其中,m为待封装数据,m0为原数据,a1、a2、a3均为处理参数,mmax和mmin分别为m0中的最大值和最小值。
3.按照权利要求1或2所述的数据封装集成的方法,其特征在于:身份验证规则为:
Figure FDA0003606988990000021
其中,Ri是过滤网关(40)i的转发效率,根据实际情况进行计算,Vi是过滤网关(40)i的数据处理速度,ri是过滤网关(40)i的参数,ti是过滤网关(40)i发送数据到指令发布模块(30)的时间;选择εi≥ε0的过滤网关(40)发送数据划分指令,ε0为网关信任阈值。
4.按照权利要求1所述的数据封装集成的方法,其特征在于:所述S2中,判断模块(60)接收第一处理模块(20)按预设周期发送的待封装数据,根据接收数据划分指令中的预设数量对待封装数据进行划分,并根据频率上调阈值和频率下调阈值向采集模块(10)反馈调整采集周期;频率上调阈值和频率下调阈值根据实际需求自行设定。
5.按照权利要求4所述的数据封装集成的方法,其特征在于:判断模块(60)对待封装数据的划分过程为:
首先,判断模块(60)判断数据信息数量是否大于预设数量μ,若是,则将前μ个数据信息以数据包的形式发送给第二处理模块(70),并确定未进行划分的剩余数据信息;否则,将所有数据信息以数据包的形式发送给第二处理模块(70);
然后,判断预设数量与剩余数据信息数量的大小,选择二者中较大值作为新的数量阈值;到达下一个预设周期时间点时,根据新的数量阈值对数据进行划分,并以数据包的形式发送给第二处理模块(70);若预设数量大于剩余数据信息数量,则对上一次的剩余数据信息和本次新到达的数据信息进行划分,本次划分的操作参考上一次划分操作。
6.按照权利要求1所述的数据封装集成的方法,其特征在于:所述S3中,第二处理模块(70)根据待封装数据的数据类型,确定需要封装成的数据对象的格式,将待封装数据根据数据类型进行分类,建立模块间的安全通道,通过安全通道将不同格式的数据对应输出给数据封装模块(80);
安全通道的建立方法为,第二处理模块(70)向数据封装模块(80)发送安全通道建立请求,第二处理模块(70)中的每个格式单元都有数据封装模块(80)之间建有单独的安全通道,安全通道建立请求中包括该格式单元对应的过滤网关(40)、转发模块(50)的身份标识和公钥,数据封装模块(80)生成自己的公钥和私钥,并把公钥发送给第二处理模块(70),第二处理模块(70)根据数据封装模块(80)的公钥生成一个信息钥匙对,用公钥加密待封装数据,把加密后的信息发给数据封装模块(80),数据封装模块(80)用私钥进行解密得到待封装数据。
7.按照权利要求6所述的数据封装集成的方法,其特征在于:加密方法为,每个格式单元随机选取三个大素数p、q、s作为私钥pk秘密保存,并满足|p|=|q|=|s|=λ,λ是安全参数;格式单元计算各自的公钥bk=pqs,计算秘密信息N=pq,传输n个待封装数据mi(i=1,2,...,n),进行加密计算:
Figure FDA0003606988990000031
其中,mi,p、mi,q分别表示通过素数p、q对数据进行加密,≡表示等价于;格式单元随机选取盲化系数
Figure FDA0003606988990000032
计算
Figure FDA0003606988990000033
使得:
Figure FDA0003606988990000034
Figure FDA0003606988990000035
如果
Figure FDA0003606988990000036
或者
Figure FDA0003606988990000037
格式单元重新选择盲化系数;设定1≡(q-1)q mod p和1≡(p-1)p mod q,对随机素数进行哈希加密:
c1=H(p||s)
Figure FDA0003606988990000038
Figure FDA0003606988990000039
Figure FDA00036069889900000310
Figure FDA0003606988990000041
其中,H表示哈希函数,||表示联结操作,q-1表示q的逆元素,p-1表示p的逆元素;然后格式单元将c=(c1,c2,c3,c4,c5)发送给数据封装模块(80)。
8.按照权利要求7所述的数据封装集成的方法,其特征在于:所述S4中,数据封装模块(80)中的接口单元(802)将第一处理模块(20)发送的处理参数封装为统一的接口参数,通过数据预处理实现统一的接口,保证封装协议的接入;
映射单元(803)将接收到的不同类型的数据通过接口单元(802)映射到封装协议的净荷中,形成数据对象;接口单元(802)将封装后的数据对象传输至目的数据库,获取数据对象中的数据,对其进行集成。
9.一种运行权利要求1-8任意一项的数据封装集成的方法的***,其特征在于:包括以下部分:采集模块(10)、第一处理模块(20)、指令发布模块(30)、过滤网关(40)、转发模块(50)、判断模块(60)、第二处理模块(70)和数据封装模块(80)。
CN202110274100.3A 2021-03-15 2021-03-15 一种数据封装集成的方法及*** Active CN113014595B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110274100.3A CN113014595B (zh) 2021-03-15 2021-03-15 一种数据封装集成的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110274100.3A CN113014595B (zh) 2021-03-15 2021-03-15 一种数据封装集成的方法及***

Publications (2)

Publication Number Publication Date
CN113014595A CN113014595A (zh) 2021-06-22
CN113014595B true CN113014595B (zh) 2022-07-01

Family

ID=76406819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110274100.3A Active CN113014595B (zh) 2021-03-15 2021-03-15 一种数据封装集成的方法及***

Country Status (1)

Country Link
CN (1) CN113014595B (zh)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000316023A (ja) * 1999-04-30 2000-11-14 Ntt Data Corp 伝送装置、伝送方法及び記録媒体
CN101193051A (zh) * 2006-11-20 2008-06-04 中兴通讯股份有限公司 采用虚拟监控组提高转发速度和效率的路由器
CN103399519B (zh) * 2013-07-22 2015-08-26 苏州有色金属研究院有限公司 适用于s7系列plc的数据采集方法
CN107517167B (zh) * 2016-06-15 2020-04-14 华为技术有限公司 一种数据传输控制方法、装置及SoC芯片
CN107634979A (zh) * 2016-07-19 2018-01-26 北京发那科机电有限公司 一种计算机数字控制机床数据的传输方法及装置
CN107249009B (zh) * 2017-08-02 2020-02-21 广东工业大学 一种基于区块链的数据校验方法及***
CN107483372B (zh) * 2017-08-31 2019-04-02 杭州京宁自动化技术有限公司 基于工业物联网的数据传输方法和***
CN108255491B (zh) * 2017-12-11 2021-05-25 南京埃斯顿自动化股份有限公司 一种伺服驱动器数据的统一建模方法
CN109189704B (zh) * 2018-08-07 2022-06-21 西北工业大学 一种通用总线接口适配方法及装置
CN109446441B (zh) * 2018-09-26 2020-11-03 北京邮电大学 一种通用的网络社区可信分布式采集存储***
CN110493192B (zh) * 2019-07-17 2022-04-15 北京泰立鑫科技有限公司 一种基于数据网关的数据安全传输***及方法
CN110851845B (zh) * 2019-10-18 2023-05-12 华东师范大学 一种轻量级单用户多数据的全同态数据封装方法
CN111694828A (zh) * 2020-06-08 2020-09-22 山东伏羲智库互联网研究院 数据处理方法、设备、***及存储介质

Also Published As

Publication number Publication date
CN113014595A (zh) 2021-06-22

Similar Documents

Publication Publication Date Title
US11659385B2 (en) Method and system for peer-to-peer enforcement
US7792939B2 (en) Method and system for obtaining secure shell host key of managed device
CN113783836A (zh) 基于区块链和ibe算法的物联网数据访问控制方法及***
EP3633949B1 (en) Method and system for performing ssl handshake
CN110636052B (zh) 用电数据传输***
US20040139339A1 (en) Data encryption and decryption method and apparatus
CN111083102A (zh) 一种物联网数据处理方法、装置及设备
CN108810023A (zh) 安全加密方法、密钥共享方法以及安全加密隔离网关
JPH10178450A (ja) フレームを捕獲、カプセル化及び暗号化するための擬似ネットワークアダプタ
CN111447276A (zh) 一种具有密钥协商功能的加密续传方法
CN116566661A (zh) 一种数据安全传输的方法、装置、电子设备以及存储介质
CN113014595B (zh) 一种数据封装集成的方法及***
US20030046532A1 (en) System and method for accelerating cryptographically secured transactions
KR102449123B1 (ko) 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법
CN117336290A (zh) 虚拟化云桌面协议流传输***及方法
CN117850837A (zh) 基于安全的多设备升级软件方法
CN109962888A (zh) 一种防篡改业务访问方法、客户端以及服务器
CN117061212A (zh) 支持区块链协议的内外网隔离方法、***、设备和介质
US6920556B2 (en) Methods, systems and computer program products for multi-packet message authentication for secured SSL-based communication sessions
CN106685896B (zh) 一种ssh协议多层通道内的明文数据采集方法及***
CN111818517A (zh) 多通道安全通信模组、通信***及方法
CN115988453A (zh) 一种数据收发***和方法
CN107547478B (zh) 报文传输方法、装置及***
CN110572352A (zh) 一种智能配网安全接入平台及其实现方法
WO2024141094A1 (zh) 一种分布式加解密方法、装置、***及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant