基于隔离装置实现电力内外网的socket透传方法

基于隔离装置实现电力内外网的socket透传方法
【技术领域】
[0001]本发明涉及一种基于隔离装置实现电力内外网的SOCKET透传方法，属于电力系统辅助监控技术领域。
【背景技术】
[0002]随着近些年来移动网络的飞速发展，移动音视频方面的应用也在电力系统中得到广泛的应用，但由于网络安全的限制，电力内网和移动互联网(电力外网)是隔离的。虽然隔离装置可以实现文件安全摆渡，但是很多应用是基于SOCKET通信的，那么如何在不改变上层应用的通信方式下解决电力内外网通信问题，迫切需要一种技术提供SOCKET透传。

【发明内容】

[0003]为了弥补现有技术的不足，本发明提供一种基于隔离装置实现电力内外网安全的SOCKET透传方法，其中SOCKET透传包括TCP和UDP协议，在隔离装置安全摆渡文件的基础上，增加网络代理模块，实现SOCKET流和文件流的互相编解码转换，从而提供符合电力内外网通信安全规范的通信方法。
[0004]本发明采用的技术方案如下:
[0005]基于隔离装置实现电力内外网的SOCKET透传方法，
[0006]首先在电力内网中设置正向网络代理模块，在电力外网中设置反向网络代理模块；
[0007]所述正、反向网络代理模块结构相同，均包括网络流模块和文件流模块；所述网络流模块负责监听应用程序的SOCKET请求，缓存接收到的网络流数据，待缓冲区达到一定数目后将其转至文件流模块处理，同时网络流模块接收文件流模块推送过来的文件流，并将其转换成对应的SOCKET请求转发至目标应用；所述文件流模块负责监视指定目录变化，读取新增文件内容，将得到的文件流推送至网络流模块，同时文件流模块处理网络流模块的网络数据流，按照既定规则编码成符合电力内外网传输规范的文件流并生成文件；
[0008]然后再进行电力内外网的SOCKET透传，所述SOCKET透传包括由电力内网到电力外网的SOCKET透传，和由电力外网到电力内网的SOCKET透传；
[0009]所述由电力内网到电力外网的SOCKET透传方法，具体步骤如下:
[0010]1-1)电力内网的正向网络代理模块的网络流模块接收上层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理；
[0011]1-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在正向隔离装置的指定目录；
[0012]1-3)正向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，正向隔离装置会将其摆渡至电力外网，对于不符合电力内外网传输规范的文件禁止摆渡；
[0013]1-4)电力外网的反向网络代理模块的文件流模块，监视并读取正向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块；
[0014]1-5)网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用，从而完成由电力内网到电力外网的安全通信；
[0015]所述由电力外网到电力内网的SOCKET透传方法，具体步骤如下:
[0016]2-1)电力外网的反向网络代理模块的网络流模块接收下层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理；
[0017]2-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在反向隔离装置的指定目录；
[0018]2-3)反向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，反向隔离装置会将其摆渡至电力内网，对于不符合电力内外网传输规范的文件禁止摆渡；
[0019]2-4)电力内网的正向网络代理模块的文件流模块，监视并读取反向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块；
[0020]2-5)网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用，从而完成由电力外网到电力内网的安全通信。
[0021]前述的网络流模块适配TCP协议和UDP协议，并预留了扩展接口。
[0022]前述的文件流模块包括信令流和数据流，所述信令流负责传输控制信令，包括通信起始指令以及通信类型信息；所述数据流负责传输通信原始内容。
[0023]本发明所达到的有益效果:
[0024](1)无需修改上层应用的通信方式，实现底层SOCKET透传；
[0025](2)本发明的网络代理模块制定了便捷的扩展接口，方便的接入其他SOCKET协议；
[0026](3)本发明不仅可以满足音视频应用，同时可以满足所有SOCKET应用。
[0027]本发明能够高效安全的实现电力内外网SOCKET透传，并提供了便捷的扩展接口，以便有新的SOCKET协议接入，不仅可以为电力内外网的音视频应用提供了便捷的技术框架，同时也可以为其他应用提供底层通信通道。
【附图说明】
[0028]图1是本发明的SOCKET透传原理图；
[0029]图2是本发明的网络代理服务模块结构示意图。
【具体实施方式】
[0030]下面结合附图和【具体实施方式】对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
[0031]如图1所示，实现本发明的SOCKET透传，首先在电力内网中设置正向网络代理模块，在电力外网中设置反向网络代理模块。
[0032]正、反向网络代理模块结构相同，如图2所示，网络代理服务模块，主要包括网络流模块和文件流模块，其中，
[0033]网络流模块目前已经集成TCP协议和UDP协议，并预留了可扩展其他网络协议的接口，网络流模块主要负责监听应用程序的SOCKET请求，缓存接收到的网络流数据，待缓冲区达到一定数目后将其转至文件流模块处理，同时网络流模块接收文件流模块推送过来的文件流，并将其转换成对应的SOCKET请求转发至目标应用。
[0034]文件流模块包括信令流和数据流，信令流负责传输控制信令，包括通信起始指令以及通信类型等信息，数据流负责传输通信原始内容，网络代理模块无需解析。文件流模块主要负责监视目录变化，读取新增文件内容，将得到的文件流推送至网络流模块，同时文件流模块也会处理网络流模块的网络数据流，按照既定规则编码成符合电力内外网传输规范的文件流并生成文件。通过上述步骤完成网络流和文件流的互相转换。
[0035]如图1所示，在电力内网和电力外网进行SOCKET透传的