软件定义云网络可信数据分发方法、可读存储介质和终端与流程

本发明涉及数据分发技术领域，具体地涉及一种软件定义云网络可信数据分发方法、可读存储介质和终端。

背景技术：

2017年第十九届高交会上，沸石提出智能终端硬件方案及物联网“一站式”解决方案获得行业高度认可。ai技术日渐成熟，将会全面渗入生活，在万物互联的热土上，随着互联网技术的不断发展，实现万物感知、万物互联和万物智能的网络模式和建立一个便利安全的网络环境一直是各界人士的迫切待解决的问题。由此迫切需求一种高效、绿色、智能、可信的数据管理方式，来解决网络孤岛问题，提高数据传输效率，减小数据泄露篡改的风险，而针对云网络规模庞大、精确性要求高、时延敏感等多方面特性，云网络对数据分发提出了以下几点需求：海量数据存储计算能力；高速可靠网络传输能力；交互效果智能化；系统信息安全可信。

目前，国内外关于云网络的研究主要集中于将物联网(internetofthings)技术和云服务(cloudservice)融入到云网络管理中，解决传统能源管理资源受限、扩张难度大的问题。

但是，云服务给云网络数据信息管理带来便利的同时也带来了巨大挑战。随着云网络不断成熟，必然会产生海量的网络数据信息流量，若将数据全部移动到云中存储计算，必然会造成云中心和基站设备间的输入/输出瓶颈，使得整个网络传输速率大大降低，同时带来严重的网络拥塞，以及数据全部存储在云端还存在较大的安全隐患。

技术实现要素：

本发明解决的技术问题是如何缓解云网络下海量数据分发带来的网络拥塞，并提高数据传输的安全性和可靠性。

为解决上述技术问题，本发明实施例提供了一种软件定义云网络可信数据分发方法，所述方法包括：

基础设施层获取网络设备产生的原始网络数据并通过网络数据接入接口发送至所述软件定义云网络层；

所述软件定义云网络层的转发层获取所述原始网络数据，将所获取的原始网络数据转换为预设格式的标准化网络数据，将所述标准化网络数据采用预设的可信数据分发方法传输至所述软件定义云网络层的控制层；所述控制层根据所接收的标准化网络数据生成对应的控制指令，并将所生成的控制指令采用所述可信数据分发方法发送至应用层；

所述应用层响应所接收的控制指令，生成对应的返回结果信息并采用所述可信数据分发方法将所生成的返回结果信息发送至所述软件定义云网络层。

可选地，当所述转发层和所述控制层进行数据交互，以及当控制层与所述应用层进行数据交互时，将发送数据的一方作为发送端，将接收数据的一方作为接收端；所述可信数据分发方法，包括：

所述发送端将所述标准化网络数据划分为不同的数据块；每个数据块包括其创建期间发生的数据变换信息；按照时间先后顺序将每个数据块通过对应的属性数据链接至上一数据块，形成对应的传输数据；采用公钥加密所述传输数据，得到经加密的传输数据并传输至所述接收端；

所述接收端接收所述经加密的传输数据并采用对应的私钥对所述经加密的传输数据进行解密，得到所述传输数据；对解密得到的传输数据进行认证；当认证通过时，将所述传输数据进行存储并响应所接收的所述传输数据。

可选地，所述发送端在将所述传输数据输至所述接收端之后，所述方法还包括：

将传输数据对应的数据变换信息和所述传输数据的信息进行存储。

可选地，所述接收端包括多个服务节点；所述接收端对解密得到的传输数据进行认证，包括：

所述接收端随机确定多个参与认证的服务节点，并判断参与认证的服务节点的数量是否满足预设的运算规则；

当确定所述参与认证的服务节点的数量满足所述运算规则时，由所述多个服务节点对所述传输数据进行认证；

当确定所述多个服务节点对所述传输数据认证通过时，将所述传输数据计入第(n-f+1)个节点。

可选地，所述运算规则为：

其中，n表示服务节点的总数，d表示参与认证的服务节点的个数，f表示不确定的服务节点的个数。

可选地，所述属性数据包括对应数据区块的全文数据、事实型数据和数值型数据。

可选地，所述标准化网络数据为电子记录格式的网络数据。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述任一项所述的软件定义云网络可信数据分发方法的步骤。

本发明实施例还提供了一种终端，包括存储器和处理器，所述存储器上储存有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述任一项所述的软件定义云网络可信数据分发方法的步骤。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

上述的方案，采用软件定义云网络层的转发层获取基础设施层所获取的网络设备产生的原始网络数据所述原始网络数据，转换为标准化网络数据并采用，预设的可信数据分发方法传输至所述软件定义云网络层的控制层，再由所述控制层根据所接收的标准化网络数据生成对应的控制指令，并采用所述可信数据分发方法发送至应用层，最终所述应用层响应所接收的控制指令，生成对应的返回结果信息并采用所述可信数据分发方法将所生成的返回结果信息发送至所述软件定义云网络层，可以缓解云网络下海量数据带来的网络拥塞，并提高数据传输的安全性和可靠性。

附图说明

图1是本发明实施例中的一种可信的软件定义云网络数据分发系统的结构示意图；

图2是本发明实施例中的一种软件定义云网络可信数据分发方法的流程示意图；

图3是本发明实施例中的一种可信数据分发方法的流程示意图。

具体实施方式

本发明实施例中的技术方案通过采用软件定义云网络层的转发层获取基础设施层所获取的网络设备产生的原始网络数据所述原始网络数据，转换为标准化网络数据并采用，预设的可信数据分发方法传输至所述软件定义云网络层的控制层，再由所述控制层根据所接收的标准化网络数据生成对应的控制指令，并采用所述可信数据分发方法发送至应用层，最终所述应用层响应所接收的控制指令，生成对应的返回结果信息并采用所述可信数据分发方法将所生成的返回结果信息发送至所述软件定义云网络层，可以缓解云网络下海量数据带来的网络拥塞，并提高数据传输的安全性和可靠性。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

为了便于理解，下面将首先对本发明实施例中的可信的软件定义云网络数据分发系统的结构进行介绍。

图1是本发明实施例的一种可信的软件定义云网络数据分发系统的结构示意图。参见图1，一种可信的软件定义云网络数据分发系统，可以包括基础设施层11、由控制层和转发层构成的软件定义云网络层12，以及应用层13。其中，软件定义云网络层12分别与所述基础设施层11和所述应用层13耦接。

下面将结合图2对图1所示的可信的软件定义云网络数据分发系统的工作原理进行详细的介绍。

图2示出了本发明实施例中的一种软件定义云网络可信数据分发方法的流程示意图。参见图2，一种软件定义云网络可信数据分发方法，可以包括如下的步骤：

步骤s201：基础设施层获取网络设备产生的原始网络数据并通过网络数据接入接口发送至所述软件定义云网络层。

在具体实施中，所述基础设施层包括交换设备、路由设备、网卡设备、服务器设备和电缆总线设备等各种网络基础设备，主要借助物联网技术来实现软件定义云网络层对软硬件设备所产生的原始网络数据进行感知。其中：

所述交换设备，是为接入交换机的任意两个网络节点提供独享的电信号通路，按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上，实质上就是在通信系统中完成信息交换功能。所述交换设备一般应用在数据链路层，有多个端口，每个端口都有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。

所述路由设备，是路由器从一个接口上接收到数据包，依据数据包的目的地址进行定向并转发至另一个接口。所述路由设备支持多种协议，一般在tcp/ip协议的网络层发生，通常是连接两个或多个由ip子网或点到点协议标识的逻辑端口，分组从源到目的地时，决定端到端路径的网络范围的进程。

所述网卡设备，是网络组件设备的重要组件之一，在局域网中担当连接计算机和传输介质的接口，以实现与局域网传输介质之间的物理连接和电信号匹配，与帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存等功能也有关系。

所述服务器设备，用于提供计算机服务、响应服务请求，以及承担服务和保障服务。所述服务器设备功能较全面、可管理性强，且易于维护，可以用来满足中小型网络用户的数据处理、文件共享、intemet接入及简单数据库应用等需求。

所述电缆总线设备，为计算机各种功能部件之间、计算机之间、外部设备与计算机之间传送信息的公共通信干线，其可以分为数据总线、地址总线和控制总线三类，分别用来传输数据信息、数据地址信息和控制信号信息。

步骤s202：所述软件定义云网络层的转发层获取所述原始网络数据，将所获取的原始网络数据转换为预设格式的标准化网络数据，将所述标准化网络数据采用预设的可信数据分发方法传输至所述软件定义云网络层的控制层。

在具体实施中，所述软件定义云网络层包括转发层和控制层，将网络设备的控制面与数据面分离，在网络设备的转发层保留转发功能，控制层则进行集中的控制功能，并通过应用程序开放接口，对底层的应用层下发指令。具体而言，软件定义云网络层从基础设施层接入原始网络数据，经过转发层将数据标准化后使得数据转发更加灵活，并由转发层采用预设的可信数据分发方法将数据传输至控制层，使得数据传输时可靠性更高，且低冗余。

在本发明一实施例中，所述转发层包括接入层、汇聚层和核心层，主要用来将基础设施层感知的原始数据标准化，以简化网络转发设备。

所述接入层，为网络中直接面向用户连接或访问网络的部分，用来允许终端用户连接到网络，具有即插即用和易于使用、维护的特性，并使用性能价格比高的交换机设备，具有低成本和高端口密度特性。接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为用户之间的互访提供足够的带宽，并负责一些用户管理功能，如地址认证、用户认证、计费管理等，以及用户信息收集工作，如用户的ip地址、mac地址、访问日志等。

所述汇聚层，位于接入层和核心层之间，是多台接入层的交换机的汇聚点，能够处理来自接入层设备的所有通信数据量，并提供到核心层的上行链路。其中，与接入层的交换机相比，汇聚层的交换机具有更高的性能，更少的接口和更高的交换速率。另外，所述汇聚层还用于汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换，然后根据接入层的用户流量，进行本地路由、过滤、流量均衡、服务质量(qos)优先级管理，以及安全机制、ip地址转换、流量整形、组播管理等处理，将用户流量处理结果转发到核心层或在本地进行路由处理，最后完成各种协议的转换，如路由的汇总和重新发布等，以保证核心层连接运行不同的协议的区域。

所述核心层，是所有流量的最终承受者和汇聚者，由核心交换机、路由器、防火墙等设备共同组成的网络主干部分，主要目的在于通过高速转发通信，提供快速，可靠的骨干传输结构，其交换机需要拥有更高的可靠性，性能和吞吐量。核心层的功能主要是实现骨干网络之间的优化传输，解决传输过程中的冗余能力、可靠性和高速传输问题。

在具体实施中，所述控制层用于接收转发层发送的数据，并基于转发层所发送的数据生成对应的控制指令发送至应用层。在本发明一实施例中，所述控制层作为整个网络的核心和逻辑控制中心，通过为不同级别管理员设置不同权限，杜绝控制层直接物理接入的方式，从而最大程度降低由于管理员误操作和误配置带来的数据不可信问题。

步骤s203：所述控制层根据所接收的标准化网络数据生成对应的控制指令，并将所生成的控制指令采用所述可信数据分发方法发送至应用层。

在具体实施中，所述控制层在接收到转发层发送的标准化网络数据时，响应所接收的标准化网络数据，即基于所接收的标准化网络数据生成对应的控制指令并发送至所述应用层，以使得应用层执行所述控制指令对应的操作并返回对应的操作结果信息。

在本发明一实施例中，所述控制层包括网络编排层和软件定义云网络(sdn)/网络功能虚拟化(networkfunctionvirtualization，nfv)控制器，且两层之间通过控制数据平面接口连接。同时，sdn/nfv控制器与软件定义云网络层中的转发层之间也使用控制数据平面接口连接。其中，使用控制数据平面接口连接也即使用信道进行通信连接，信道采用所述可信数据分发方法的传输方式，一般通过公钥和私钥体系来进行双方身份的验证，以确保数据传输过程中的完整性和机密性。其中：

所述网络编排层，位于sdn/nfv控制器的上层，负责跨域网络管理，对多厂商多控制器的管理网络、计算资源进行协同，对跨域网络业务进行智能调度。

所述sdn/nfv控制器，是网络的控制核心，用于负责对网络转发业务进行全局智能调度，并通过数据控制平面接口将业务下发到转发层，进而在物理设备上执行；使计算和存储资源，如服务器、容器或虚拟机，能够运行特定的应用程序，不仅将多台同一网络层面的设备整合，也将另一层次的设备整合，使得整个网络运行如同一台大型框式设备，运行、管理等各种操作均被虚拟化在一台大型设备内，替代传统由人工实现的网络服务配置和部署的任务的实现，从而降低运营成本。

步骤s204：所述应用层响应所接收的控制指令，生成对应的返回结果信息并采用所述可信数据分发方法将所生成的返回结果信息发送至所述软件定义云网络层。

在具体实施中，所述应用层可以包括移动设备、云存储、app应用程序、业务应用等应用，作为系统的底层负责接收上层软件定义云网络层的控制层面的指令和网络资源，同时也为上层软件定义云网络层提供数据信息，应用程序开放接口，使终端用户可以自行开发网络新功能，实现可编程性的网络需求。

另外，应用层还可以根据权限的高低在应用程序和控制层之间建立有效的认证机制，避免不同用户、管理员可能在控制层上部署网络应用程序的情况，若不同用户的应用在逻辑操作上发生逻辑冲突问题，不同应用程序之间可以及时进行有效隔离。

在前述对本发明实施例中的可信的软件定义云网络数据分发系统的工作原理，即基于软件定义云网络的数据分方法进行介绍时，所述转发层和所述控制层及当控制层与所述应用层之间进行数据交互时，均采用预设的可信数据分发方法进行数据传输，下面将对所述可信数据分发方法进行介绍。

需要指出的是，在该可信数据分发方法的描述过程中，当所述转发层和所述控制层进行数据交互，以及当控制层与所述应用层进行数据交互时，将发送数据的一方称为发送端，将接收数据的一方称为接收端。

图3示出了本发明实施例中的一种可信数据分发方法的流程示意图。参见图3，一种可信数据分发方法可以包括如下的操作：

步骤s301：所述发送端将所述标准化网络数据划分为不同的数据块；每个数据块包括其创建期间发生的数据变换信息。

在本发明一实施例中，所述标准网络数据为电子记录格式的网络数据。

在具体实施中，所述每个数据块包括其创建期间发生的数据变换信息，即原始网络数据转换前后的数据格式的格式的信息。

步骤s302：所述发送端按照时间先后顺序将每个数据块通过对应的属性数据链接至上一数据块，形成对应的传输数据。

在具体实施中，所述发送端将对应时间周期内获取的原始网络数据转换得到的标准化网络数据作为一个数据块，并在每产生一个数据块时，将当前所产生的数据块通过对应的属性数据链接至上一数据块，从而形成一套链式数据，即包括一个或多个数据块的所述传输数据。其中，当前所产生的数据块的属性数据包括该数据块对应的全文数据、数值型数据和事实型数据等。

在本发明一实施例中，为了确保数据的可靠性，当将一数据块加入数据链之后，仅具有管理员权限的用户可以对新加入的数据块进行操作，其他的用户无法对新加入的数据块执行任何操作，从而可以确保数据的真实性和可靠性。

步骤s303：所述发送端采用公钥加密所述传输数据，得到经加密的传输数据并传输至所述接收端。

在具体实施中，当产生对应的传输数据时，所述发送端采用全网公开的公钥度所述传输数据进行加密，并将经加密的传输数据发送至接收端。

在本发明一实施例中，发送端中的每个服务节点可以在按照时间顺序先后生成对应的数据块时，把每个数据块创建期间发生的数据变换和发送至接收端的数据块的信息记录存储保存，并让参与数据分发的所有节点均记录并存储所有数据，以避免因中心化数据存储造成的严重数据泄密、篡改等数据不可信情况。

步骤s304：所述接收端接收所述经加密的传输数据并采用对应的私钥对所述经加密的传输数据进行解密，得到所述传输数据。

在具体实施中，在接收到发送端发送的经加密的传输数据时，所述接收端采用信息拥有者才可获知的私钥解密所述发送端发送的所述经加密的传输数据，得到对应的传输数据。

步骤s305：所述接收端对解密得到的传输数据进行认证；当认证通过时，将所述传输数据进行存储并响应所接收的所述传输数据。

在具体实施中，所述接收端包括多个服务节点；所述接收端对解密得到的传输数据进行认证。具体而言，所述接收端随机确定多个参与认证的服务节点，并判断参与认证的服务节点的数量是否满足预设的运算规则。其中，本发明一实施例中，所述参与认证的服务节点的数量满足的预设的运算规则为：

其中，n表示服务节点的总数，d表示参与认证的服务节点的个数，f表示不确定的服务节点的个数。

接着，当确定所述参与认证的服务节点的数量满足所述运算规则且所接收的传输数据完整时，由所述多个服务节点对所述传输数据进行认证；当确定所述多个服务节点对所述传输数据认证通过时，将所述传输数据计入第(n-f+1)个节点。其中，所述多个服务节点对所述传输数据进行认证，即是将所述传输数据在多个服务节点上使用，并在确定统计单条结果使用通过率达到预设达到阈值，如51％时，所述多个服务节点对所述传输数据认证通过。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行所述的软件定义云网络可信数据分发方法的步骤。其中，所述软件定义云网络可信数据分发方法请参见前述部分的介绍，不再赘述。

本发明实施例还提供了一种终端，包括存储器和处理器，所述存储器上储存有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行所述的软件定义云网络可信数据分发方法的步骤。其中，所述软件定义云网络可信数据分发方法请参见前述部分的介绍，不再赘述。

采用本发明实施例中的上述方案，通过采用软件定义云网络层的转发层获取基础设施层所获取的网络设备产生的原始网络数据所述原始网络数据，转换为标准化网络数据并采用，预设的可信数据分发方法传输至所述软件定义云网络层的控制层，再由所述控制层根据所接收的标准化网络数据生成对应的控制指令，并采用所述可信数据分发方法发送至应用层，最终所述应用层响应所接收的控制指令，生成对应的返回结果信息并采用所述可信数据分发方法将所生成的返回结果信息发送至所述软件定义云网络层，可以缓解云网络下海量数据带来的网络拥塞，并提高数据传输的安全性和可靠性。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。