基于隔离装置实现电力内外网的socket透传方法_2

方法如下:
[0036]由电力内网到电力外网的安全SOCKET通信为:
[0037]电力内网的正向网络代理模块的网络流模块适配SOCKET协议，包括TCP和UDP协议，网络流模块接收上层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理，文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在正向隔离装置的指定目录；
[0038]正向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，正向隔离装置会将其摆渡至电力外网，对于不符合电力内外网传输规范的文件禁止摆渡；
[0039]电力外网的反向网络代理模块的文件流模块，监视并读取正向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块，网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用(包括视频应用，音频应用或其他应用)，从而完成由电力内网到电力外网的安全通信。
[0040]由电力外网到电力内网的安全SOCKET通信为:
[0041]电力外网的反向网络代理模块的网络流模块适配SOCKET协议，包括TCP和UDP协议，网络流模块接收下层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理，文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在反向隔离装置的指定目录；
[0042]反向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，反向隔离装置会将其摆渡至电力内网，对于不符合电力内外网传输规范的文件禁止摆渡；
[0043]电力内网的正向网络代理模块的文件流模块，监视并读取反向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块，网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用(包括视频应用，音频应用或其他应用)，从而完成由电力外网到电力内网的安全通信。
[0044]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。>【主权项】
1.基于隔离装置实现电力内外网的SOCKET透传方法，其特征在于， 首先在电力内网中设置正向网络代理模块，在电力外网中设置反向网络代理模块；所述正、反向网络代理模块结构相同，均包括网络流模块和文件流模块；所述网络流模块负责监听应用程序的SOCKET请求，缓存接收到的网络流数据，待缓冲区达到一定数目后将其转至文件流模块处理，同时网络流模块接收文件流模块推送过来的文件流，并将其转换成对应的SOCKET请求转发至目标应用；所述文件流模块负责监视指定目录变化，读取新增文件内容，将得到的文件流推送至网络流模块，同时文件流模块处理网络流模块的网络数据流，按照既定规则编码成符合电力内外网传输规范的文件流并生成文件； 然后再进行电力内外网的SOCKET透传，所述SOCKET透传包括由电力内网到电力外网的SOCKET透传，和由电力外网到电力内网的SOCKET透传； 所述由电力内网到电力外网的SOCKET透传方法，具体步骤如下: 1-1)电力内网的正向网络代理模块的网络流模块接收上层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理； 1-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在正向隔离装置的指定目录； 1-3)正向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，正向隔离装置会将其摆渡至电力外网，对于不符合电力内外网传输规范的文件禁止摆渡； 1-4)电力外网的反向网络代理模块的文件流模块，监视并读取正向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块； 1-5)网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用，从而完成由电力内网到电力外网的安全通信； 所述由电力外网到电力内网的SOCKET透传方法，具体步骤如下: 2-1)电力外网的反向网络代理模块的网络流模块接收下层应用的SOCKET请求，缓存网络流数据，达到一定数目后转至文件流模块处理； 2-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件，存储在反向隔离装置的指定目录； 2-3)反向隔离装置监视指定目录的文件变化，检查和审核新生成文件的内容，对于符合电力内外网传输规范的文件，反向隔离装置会将其摆渡至电力内网，对于不符合电力内外网传输规范的文件禁止摆渡； 2-4)电力内网的正向网络代理模块的文件流模块，监视并读取反向隔离装置摆渡过来的文件，将得到的文件流推送至网络流模块； 2-5)网络流模块将文件流解码成原始的SOCKET流，并生成SOCKET请求发送至目标应用，从而完成由电力外网到电力内网的安全通信。2.根据权利要求1所述的基于隔离装置实现电力内外网的SOCKET透传方法，其特征在于，所述网络流模块适配TCP协议和UDP协议，并预留了扩展接口。3.根据权利要求1所述的基于隔离装置实现电力内外网的SOCKET透传方法，其特征在于，所述文件流模块包括信令流和数据流，所述信令流负责传输控制信令，包括通信起始指令以及通信类型信息；所述数据流负责传输通信原始内容。
【专利摘要】本发明公开了一种基于隔离装置实现电力内外网的SOCKET透传方法，包括：（1）由网络代理模块的网络模块适配SOCKET协议，将SOCKET传入的网络流按照既定编码转换成文件流，生成文件后输出至指定目录；（2）由隔离装置监视指定目录的文件变化，检查和审核新生成文件，对于符合电力内外网传输规范的文件，将其摆渡至其他网络区，对于不符合电力内外网传输规范的文件禁止摆渡；（3）由网络代理模块的文件模块，监视并读取隔离装置摆渡过来的文件，解码成原始内容，转换成SOCKET请求发送至目标应用。本发明能够高效安全的实现电力内外网SOCKET透传，不仅可以满足音视频应用，同时也可以为其他应用提供底层通信通道。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105391698
【申请号】CN201510690510
【发明人】单红宇, 赵越, 丁冬定, 吴敏秀, 官国飞
【申请人】江苏省电力公司扬州供电公司, 江苏方天电力技术有限公司, 国家电网公司
【公开日】2016年3月9日
【申请日】2015年10月22日...