数据传输方法、数据处理方法及相关设备与流程

1.本发明涉及物联网技术领域，尤其涉及一种数据传输方法、数据处理方法及相关设备。


背景技术：

2.为保障系统安全，工控网络常常采用分级隔离的方法，将生产网和办公网等不同安全等级的网络隔离开来。并在网络边界设置网闸，保证数据传输的单向性，工业单向隔离网闸通常采用udp作为网络传输协议。
3.但是，由于工控网内业务系统及协议类型众多，部分业务系统对数据传输可靠性和实时性有较高要求，单纯采用udp协议无法满足此类业务系统的通信需求，而采用tcp等协议又将破坏隔离网闸的单向性，带来安全隐患。


技术实现要素：

4.本发明实施例提供一种用于物联网终端设备的数据安全控制方法，旨在解决上述技术问题。
5.第一方面，本发明实施例提供一种隔离网闸的数据传输方法，包括步骤：通过预设的单向传输协议接收来自低密级网内发送端发送的传输数据包；将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端。
6.优选的，所述将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端的步骤前，还包括：将所述传输数据包进行缓存，并对所述缓存的传输数据包添加索引信息。
7.优选的，所述索引信息包括存储时长、发送状态及发送次数，所述将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端的步骤包括：获取所述索引信息，判断所述存储时长是否超出预设的存储时长；若超出预设的存储时长，则删除所述传输数据包及对应的索引信息；若未超出预设的存储时长，则判断所述发送状态是否为待发送；若所述发送状态为未发送，则修改所述发送状态为待发送；所述发送状态为待发送，则判断所述发送次数是否小于预设的重传次数；若所述发送次数小于所述预设的重传次数，则对所述传输数据包进行传送，并修改所述发送次数为加1；若所述发送次数等于所述预设的重传次数，则删除所述传输数据包及对应的索引信息。
8.优选的，所述将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端的步骤还包括：接收所述接收端反馈的回馈数据包；根据所述回馈数据包判断所述传输数据包是否发送成功；
若所述传输数据包发送成功，则删除所述传输数据包及对应的索引信息。
9.优选的，所述单向传输协议为udp协议，所述双向传输协议为tcp或udt传输协议。
10.第二方面，本发明提供一种接收端的数据处理方法，包括步骤：接收如上述实施例中任一所述的隔离网闸发送的传输数据；获取所述传输数据的校验信息，基于预设的校验规则对所述校验信息进行校验；若通过校验，则将所述传输数据包进行转发；若未通过校验，则丢弃所述传输数据包。
11.优选的，所述校验信息包括端口信息，所述将所述传输数据包进行转发的步骤包括：基于所述端口信息，将所述传输数据包转发至端口对应的业务系统。
12.优选的，所述校验信息包括ip地址，所述将所述传输数据包进行转发的步骤包括：基于所述ip地址和端口信息，将所述传输数据包转发至ip地址对应的最终接收端。
13.第三方面，本发明提供一种隔离网闸数据传输装置，所述装置包括：第一接收模块，用于通过预设的单向传输协议接收来自低密级网内发送端发送的传输数据包；第一发送模块，用于将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端。
14.第四方面，本发明提供一种接收端的数据处理装置，所述装置包括：第二接收模块，用于接收如上述实施例中任一所述的隔离网闸发送的传输数据；校验模块，用于获取所述传输数据的校验信息，基于预设的校验规则对所述校验信息进行校验；转发模块，用于若通过校验，则将所述传输数据包进行转发；所述校验模块还用于未通过校验时，丢弃所述传输数据包。
15.本发明实施例中，在隔离网闸两侧采用不同的通信方式，在网络质量较好的低密级网内，发送端与隔离网闸之间采用单向传输协议（如udp协议）进行通信，虽然是单向传输，没有反馈通路，但由于低密级网内网络质量一般较好，可以实现较高可靠性。而在隔离网闸与高密级网内的接收端之间，由于网络通信质量没有保障，采用双向传输协议（如tcp、udt等可靠协议）进行通信，为双向传输，可以通过反馈ack数据包的形式提升传输可靠性。而由于在发送端与网闸之间为单向传输，这样从发送端至接收端之间也没有反馈通路存在，依然可视为单向传输，这样就在即保证安全性的前提下，提升了传输可靠性。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1是本发明实施例提供的一种隔离网闸的数据传输方法的流程图；图2是本发明实施例提供的一种隔离网闸的数据传输方法中数据传输系统的基本
框架结构图；图3是本发明实施例提供的一种数据安全控制装置应用于物联网终端的示意图；图4是本发明实施例提供的一种隔离网闸数据传输装置的结构图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.请参见图1，图1是本发明实施例提供的一种隔离网闸的数据传输方法的流程图，图2本发明实施例提供的一种隔离网闸的数据传输方法中数据传输系统的基本框架结构图，包括：发送端1、隔离网闸2以及接收端3。其中，发送端1与隔离网闸2之间为低密级网络，具有较好的网络通信质量，隔离网闸2与接收端3之间为高密级网络，网络通信质量相较于低密级网络较差。基于上述数据传输系统，该隔离网闸2的数据传输方法的包括步骤：110、通过预设的单向传输协议接收来自低密级网内发送端发送的传输数据包。
20.本实施例中，发送端为低密级网络或生产网络中一承载业务系统的主机，隔离网闸与该主机之间通过预设的单向传输协议进行通信，例如可以是udp协议。
21.120、将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端。
22.本实施中，接收端为高密级网络或办公区的接收端节点，可以是转发节点，也可以是最终接收节点，隔离网闸与接收端直接通过预设的双向传输协议发送传输数据包，该双向传输协议可以是udt、tcp等可靠的网络通信协议。保证数据传输的可靠性。
23.进一步的，在所述步骤120前，还包括步骤：115、将所述传输数据包进行缓存，并对所述缓存的传输数据包添加索引信息。
24.具体的，所述索引信息可以包括：存储时长、发送状态及发送次数等信息，将当前存储时间写入索引信息中的存储时间字段，将发送状态字段设置为未发送，发送次数字段设置为0。
25.步骤120进一步包括：121、获取所述索引信息，判断所述存储时长是否超出预设的存储时长；122、若超出预设的存储时长，则删除所述传输数据包及对应的索引信息；123、若未超出预设的存储时长，则判断所述发送状态是否为待发送；124、若所述发送状态为未发送，则修改所述发送状态为待发送；125、所述发送状态为待发送，则判断所述发送次数是否小于预设的重传次数；126、若所述发送次数小于所述预设的重传次数，则对所述传输数据包进行传送，并修改所述发送次数为加1；127、若所述发送次数等于所述预设的重传次数，则删除所述传输数据包及对应的索引信息；128、接收所述接收端反馈的回馈数据包；129、根据所述回馈数据包判断所述传输数据包是否发送成功；1291、若所述传输数据包发送成功，则删除所述传输数据包及对应的索引信息；
1292，若所述传输数据包发送失败，则返回上述步骤125。
26.本实施例中，接收端3对接收到的传输数据包进行处理的步骤包括：210、接收隔离网闸发送的传输数据包；220、获取所述传输数据包的校验信息，基于预设的校验规则对所述校验信息进行校验；230、若通过校验，则将所述传输数据包进行转发；240、若未通过校验，则丢弃所述传输数据包。
27.在一种实施方式中，接收端为高密级网内的一台主机，为最终数据接收端，所述校验信息包括端口信息，若传输数据包通过校验后，基于校验信息中的端口信息，接收端对传输数据包进行转发的步骤还包括：230a、基于所述端口信息，将所述传输数据包转发至端口对应的业务系统。
28.在另一种实施方式中，如图3所示，图3是本发明实施例提供的一种数据安全控制装置应用于物联网终端的示意图，其中，接收端包括预处理终端31和最终接收端32，预处理终端31为高密级网内的一台数据预处理主机，为转发终端，隔离网闸2发送的传输数据包先由预处理终端31接收并进行处理，其中，所述校验信息包括ip地址信息以及端口信息，此时，预处理终端31对传输数据包进行转发的步骤还包括：230b、基于所述ip地址和端口信息，将所述传输数据包转发至ip地址对应的最终接收端。
29.实施例二请参见图4，图4是本发明实施例提供的一种隔离网闸数据传输装置的结构图，所述装置包括：第一接收模块110t、第一发送模块120t。
30.其中，所述第一接收模块110t用于通过预设的单向传输协议接收来自低密级网内发送端发送的传输数据包；第一发送模块120t用于将所述传输数据包通过预设的双向传输协议发送到高密级网内的接收端。
31.进一步的，所述装置还包括缓存模块，缓存模块用于将所述传输数据包进行缓存，并对所述缓存的传输数据包添加索引信息。
32.进一步的，所述第一发送模块120t包括：存储时长判断单元，用于获取所述索引信息，判断所述存储时长是否超出预设的存储时长；第一数据删除单元，用于在超出预设的存储时长情况下，删除所述传输数据包及对应的索引信息；发送状态判断单元，用于在未超出预设的存储时长，判断所述发送状态是否为待发送；发送状态修改单元，用于在所述发送状态为未发送的情况下，修改所述发送状态为待发送；重传次数判断单元，用于在所述发送状态为待发送的情况下，则判断所述发送次数是否小于预设的重传次数；发送次数修改单元，用于在所述发送次数小于所述预设的重传次数的情况下，对
所述传输数据包进行传送，并修改所述发送次数为加1；第二数据删除单元，用于在所述发送次数等于所述预设的重传次数的情况下，删除所述传输数据包及对应的索引信息。
33.进一步的，所述第一发送模块120t还包括：回馈数据接收单元，用于接收所述接收端反馈的回馈数据包；回馈信息判断单元，用于根据所述回馈数据包判断所述传输数据包是否发送成功；第三数据删除单元，用于在所述传输数据包发送成功的情况下，删除所述传输数据包及对应的索引信息。
34.进一步的，本实施例还提供一种接收端的数据处理装置，其包括：第二接收模块、校验模块、以及转发模块。
35.其中，第二接收模块用于接收隔离网闸发送的传输数据包；校验模块用于获取所述传输数据包的校验信息，基于预设的校验规则对所述校验信息进行校验；转发模块用于若通过校验，则将所述传输数据包进行转发；校验模块还用于未通过校验时，丢弃所述传输数据包。
36.在一种实施方式中，接收端为高密级网内的一台主机，为最终数据接收端，所述校验信息包括端口信息，若传输数据包通过校验后，基于校验信息中的端口信息，接收端对数据传输包进行转发处理，通过转发模块实现，进一步的，转发模块包括：第一转发单元，该第一转发单元基于所述端口信息，将所述传输数据包转发至端口对应的业务系统。
37.在另一种实施方式中，如图3所示，接收端包括预处理终端31和最终接收端32，预处理终端31为高密级网内的一台数据预处理主机，为转发终端，隔离网闸2发送的传输数据包先由预处理终端31接收并进行处理，其中，所述校验信息包括ip地址信息以及端口信息，此时，预处理终端31对数据处理的过程通过转发模块实现，进一步的，转发模块还包括：第二转发单元，该第二转发单元基于所述ip地址和端口信息，将所述传输数据包转发至ip地址对应的最终接收端。最终接收端通过对应的端口信息，将所传输数据包发送至端口对应的业务系统。
38.实施例三本发明实施例还提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现本发明实施例提供的隔离网闸的数据传输方法的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
39.同时，本发明实施例还提供另一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现本发明实施例提供的接收端的数据处理方法中的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
40.实施例四本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计
算机程序，该计算机程序被处理器执行时实现本发明实施例提供的数据安全控制方法的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
41.同时，本发明实施例还提供另一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现本发明实施例提供的接收端的数据处理方法的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
42.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（read
‑
only memory，rom）或随机存取存储器（random access memory，简称ram）等。
43.以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。