一种复杂数据反复交互的智能动态网关系统的制作方法

本发明涉及动态网关数据交互领域，具体是一种复杂数据反复交互的智能动态网关系统。

背景技术：

由于因特网的普及，通过网络进行数据交互的方式越来越多，在进行数据交互时，不同设备之间通过网关互连，在不同协议、数据和语言体系中实现信息交换，网关通常分为静态网关和动态网关两种，通常大多采用静态网关设置进行信息交换。

动态网关通常利用dhcp协议实现，dhcp(dynamichostconfigurationprotocol，动态主机配置协议)通常被应用于大型的局域网中，集中管理、分配ip地址，dhcp通常采用客户端/服务器模式，由客户端向服务器提出ip申请，服务器根据申请返回对应信息，但是现有实现数据交互的动态网关存在以下问题：

1.无法自主进行网关灵活分配，通常根据相关确定网关后，只能在完成数据交互后，才能释放，如果出现传输失败，只能将数据返回客户端重新进行交互，浪费交互时间，在返回数据过程中有可能会造成线路拥堵；

2.用户在发出数据交互请求时，每次都需要进行网关匹配，这样增加了交互时间，极大的降低了数据交互效率；

3.在数据交互过程中，数据安全性较低，如果交互线路遭受恶意攻击，容易造成数据泄露或被恶意篡改，数据真实性会大幅降低。

所以人们需要一种基于复杂数据反复交互的智能动态网关来解决上述问题。

技术实现要素：

本发明的目的在于提供一种复杂数据反复交互的智能动态网关系统，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种复杂数据反复交互的智能动态网关系统，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块；

所述交互请求发送模块用于控制所述数据端中用户信息，根据所述用户信息数据端向服务器端发送数据交互请求数据包，所述交互请求发送模块收到服务器端应答后发送需要交互的数据；

所述交互模块通过api动态网关在所述数据端与所述服务器端建立数据连接，实现数据端与服务器端数据交互，控制流量访问；

所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，根据请求信息调取所述服务器端中的数据链接库对应信息，将调取结果传送到处理模块；

所述处理模块接受到所述交互请求接受模块发送的信息，对信息进行判断，判断所述交互请求是否符合交互条件，并作出应答。

优选地，所述交互请求发送模块包括数据交互请求数据包、地址匹配单元和比较单元，所述交互请求发送模块向服务器端发送数据交互请求数据包，在发送数据包之前，地址匹配单元将目的ip地址与历史发送ip地址进行哈希散列比较；

所述目的ip地址为复杂数据到达的所述交互请求接收模块的ip地址，所述历史发送ip地址为历史进行复杂数据交互的交互请求接收模块的ip地址；

对所述目的ip地址与历史发送ip地址进行哈希散列比较，ip地址分为四段ip＝{ip1,ip2,ip3,ip4}，每段ip地址经哈希函数处理后得到加密的ip地址y，根据公式：

y1＝(ip1(key)+d)modm；

y2＝(ip2(key)+d)modm；

y3＝(ip3(key)+d)modm；

y4＝(ip4(key)+d)modm；

其中，y1、y2、y3、y4分别为加密后的每段ip地址，key为加密密钥，d为随机数，m为ip地址长度；

哈希函数再次对ip地址的分段进行随机处理，得到错误的ip地址y’，y和y’分别通过不同路径进行广播，调用历史发送ip地址与目的ip地址查看两个ip地址是否属于同一网段，得到比较结果；

哈希函数对ip地址的四个部分分别分别进行哈希散列计算，对ip地址进行加密，并得到虚假ip地址在线路进行广播，对ip地址进行加密防止在广播过程中，ip地址被人恶意篡改，虚假ip地址可以扰乱攻击者目标，保护真正ip地址；

所述比较结果包含：

目的ip地址与历史发送ip地址匹配，直接发送交互请求；

目的ip地址与历史数据发送地址不匹配，通过api动态网关建立交互连接，通过连接发送交互请求。

进一步地，所述交互请求数据包包括：目的ip地址、源ip地址、源始端口、目的端口、序列号、确认号、校验和、选项和数据；

对所述交互请求数据包内的目的ip地址、源ip地址、源始端口、目的端口和数据信息进行匿名化；

对所述目的ip地址和源ip地址进行匿名化，保留ip地址内第一个字段，其他三个字段进行匿名化，其中匿名化使ip地址中至少含有n种不同的匿名值，根据公式：

其中，h(x)表示匿名值的熵，p(xi)代表x取第i种匿名值的概率，x的取值分布越集中，匿名值的熵h(x)越大，ip地址匿名化越复杂。

对ip地址三个字段进行匿名化，提高数据交互的安全性，保留一个字段，方便通过字段确认ip地址所属网段，匹配合适动态网关。

优选地，所述交互模块用于建立所述动态api网关，为用户提供一种数据安全交互功能，对复杂数据进行加密传输，包括可用网关检测单元、网关分配单元和连接建立单元；

所述可用网关检测单元用于检测数据交互双方通信是否畅通、动态网关连接的双方线路是否空闲、是否符合数据反复交互的条件；

所述网关分配单元用于所述交互模块接收到交互请求所到达目的地址，根据目的地址选择合适通信网段，为发送方自动分配网关,同时控制数据包流量，防止流量过大造成数据交互线路拥堵；

所述连接建立单元根据所述可用网关检测单元的检测结果和所述网关分配单元分配的网关在数据发送方和数据接收方之间建立通信连接，实现复杂数据反复交互。

进一步地，所述可用网关检测单元通过多条传输路径分别向所述交互请求发送模块和交互请求接收模块以广播方式发送路径检测数据包，监听路径检测数据包到达目的地的时间、路径是否繁忙判断和路径检测数据包到达目的地时数据是否异常，通过路径检测数据包返回结果判断数据信息能否在下一时间间隔安全到达目的地，选择最佳数据交互路径；

所述连接建立单元建立连接实现复杂数据反复交互，对复杂数据进行加密，在数据传输过程中出现问题时，及时切换线路重新发送数据包，安全完成数据交互。

进一步地，所述网关分配单元通过控制列表控制交换数据，每条通信线路根据dhcp协议进行动态网关配置，为每个所述交互请求发送模块的端口至少配置一个动态网关；

所述端口上设有控制列表，不同端口控制列表控制的最大传输值不同，当数据交互传输超过控制列表的最大传输值时，该线路无法完成数据交互，所述控制列表根据数据大小选择合适的线路，将数据移交至合适线路，再次进行数据交互。

控制列表进行数据交互流量控制，当一条线路无法完成数据交互时，根据数据大小控制列表查询适合数据交互的线路，进行数据交互，节省数据返回时间，避免在数据返回过程中与其他数据碰撞，造成线路堵塞。

进一步地，对复杂数据进行加密通过多轮置换完成；

所述多轮置换是选取一个关键字k，利用k对复杂数据随机进行多轮运算，并倒序输出运算结果；

所述运算，根据公式：

其中，r为复杂数据，为不进位加法，f(k)为关键字k的作用，rn为经过关键字k作用后的复杂数据；

对所有数据进行运算获得rn，将先计算的rn后输出，生成rn^-1，将rn^-1与关键字k一起进行传输。

对数据进行多轮运算并倒叙输出多轮运算结果，避免数据在交互过程中被攻击者截取或任意篡改。

优选地，所述交互请求接收模块包括解密单元、信息调用单元和传输单元；

所述解密单元用于对接收到的复杂数据rn^-1根据关键字k进行倒序置换解密；

所述信息调用单元用于调用所述服务器端内部存储的数据链接库，在所述数据链接库中查询对应的历史交互信息；

所述传输单元用于将查询到的交互信息进行双向传输，分别传输至处理模块和交互请求发送模块。

优选地，所述服务器端用于支持数据进行双向反复交互，所述服务器端包含表示层、数据处理层和数据链接库；

所述表示层用于显示所述交互请求发送模块与链接状态以及数据交互过程中的发送状态和接收状态；

所述数据处理层用于提取所述发送状态和所述接收状态中的标识信息，存取的数据链接库，方便下一次调用；

所述数据链接库用于将数据交互过程中产生的目的ip地址、源ip地址、目的端口、源始端口和动态网关信息存入数据链接库中的历史数据交互表。

优选地，所述处理模块包括本地处理单元和异常处理单元；

所述本地处理单元用于处理复杂数据交互产生的数据；

所述异常处理单元用于将数据交互过程中产生的问题进行标识处理。

与现有技术相比，本发明的有益效果是：

1.根据目的ip地址进行动态网关分配，通过与历史发送ip地址进行匹配，若存在历史发送记录，可以直接进行数据交互，省略动态网关建立步骤，提高数据交互效率；

2.通过对数据包信息匿名化和多轮置换，增加数据交互的安全性，防止在数据交互过程中，数据信息被恶意篡改，造成数据丢失；

3.利用控制列表控制动态网关智能匹配，为用户最大程度节省数据交互时间，并且控制数据交互流量，避免出现线路阻塞导致数据交互中断。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明。

图1为本发明一种复杂数据反复交互的智能动态网关系统的模块结构示意图；

图2为本发明一种复杂数据反复交互的智能动态网关系统的模块连接图；

图3为本发明一种复杂数据反复交互的智能动态网关系统的系统流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1～2，一种复杂数据反复交互的智能动态网关系统，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块；

所述交互请求发送模块用于控制所述数据端中用户信息，根据所述用户信息数据端向服务器端发送数据交互请求数据包，服务器端收到应答后发送需要交互的数据；

所述交互模块通过api动态网关在所述数据端与所述服务器端建立数据连接，实现数据端与服务器端数据交互，控制流量访问；

所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，根据请求信息调取所述服务器端中的数据链接库对应信息，将调取结果传送到处理模块；

所述处理模块接受到所述交互请求接受模块发送的信息，对信息进行判断，判断所述交互请求是否符合交互条件，并作出应答。

所述交互请求发送模块包括数据交互请求数据包、地址匹配单元和比较单元，所述交互请求发送模块向服务器端发送数据交互请求数据包，在发送数据包之前，地址匹配单元将目的ip地址与历史发送ip地址进行哈希散列比较；

所述目的ip地址为复杂数据到达的所述交互请求接收模块的ip地址，所述历史发送ip地址为历史进行复杂数据交互的交互请求接收模块的ip地址；

对所述目的ip地址与历史发送ip地址进行哈希散列比较，ip地址分为四段ip＝{ip1,ip2,ip3,ip4}，每段ip地址经哈希函数处理后得到加密的ip地址y，根据公式：

y1＝(ip1(key)+d)modm；

y2＝(ip2(key)+d)modm；

y3＝(ip3(key)+d)modm；

y4＝(ip4(key)+d)modm；

其中，y1、y2、y3、y4分别为加密后的每段ip地址，key为加密密钥，d为随机数，m为ip地址长度；

哈希函数再次对ip地址的分段进行随机处理，得到错误的ip地址y’，y和y’分别通过不同路径进行广播，调用历史发送ip地址与目的ip地址查看两个ip地址是否属于同一网段，得到比较结果；

所述比较结果包含：

目的ip地址与历史发送ip地址匹配，直接发送交互请求；

目的ip地址与历史数据发送地址不匹配，通过api动态网关建立交互连接，通过连接发送交互请求。

所述交互请求数据包包括：目的ip地址、源ip地址、源始端口、目的端口、序列号、确认号、校验和、选项和数据；

对所述交互请求数据包内的目的ip地址、源ip地址、源始端口、目的端口和数据信息进行匿名化；

对所述目的ip地址和源ip地址进行匿名化，保留ip地址内第一个字段，其他三个字段进行匿名化，其中匿名化使ip地址中至少含有n种不同的匿名值，根据公式：

其中，h(x)表示匿名值的熵，p(xi)代表x取第i种匿名值的概率，x的取值分布越集中，匿名值的熵h(x)越大，ip地址匿名化越复杂。

所述交互模块用于建立所述动态api网关，为用户提供一种数据安全交互功能，对复杂数据进行加密传输，包括可用网关检测单元、网关分配单元和连接建立单元；

所述可用网关检测单元用于检测数据交互双方通信是否畅通、动态网关连接的双方线路是否空闲、是否符合数据反复交互的条件；

所述网关分配单元用于所述交互模块接收到交互请求所到达目的地址，根据目的地址选择合适通信网段，为发送方自动分配网关,同时控制数据包流量，防止流量过大造成数据交互线路拥堵；

所述连接建立单元根据所述可用网关检测单元的检测结果和所述网关分配单元分配的网关在数据发送方和数据接收方之间建立通信连接，实现复杂数据反复交互。

所述可用网关检测单元通过多条传输路径分别向所述交互请求发送模块和交互请求接收模块以广播方式发送路径检测数据包，监听路径检测数据包到达目的地的时间、路径是否繁忙判断和路径检测数据包到达目的地时数据是否异常，通过路径检测数据包返回结果判断数据信息能否在下一时间间隔安全到达目的地，选择最佳数据交互路径；

所述连接建立单元建立连接实现复杂数据反复交互，对复杂数据进行加密，在数据传输过程中出现问题时，及时切换线路重新发送数据包，安全完成数据交互。

所述网关分配单元通过控制列表控制交换数据，每条通信线路根据dhcp协议进行动态网关配置，为每个所述交互请求发送模块的端口至少配置一个动态网关；

所述端口上设有控制列表，不同端口控制列表控制的最大传输值不同，当数据交互传输超过控制列表的最大传输值时，该线路无法完成数据交互，所述控制列表根据数据大小选择合适的线路，将数据移交到合适线路，再次进行数据交互。

对复杂数据进行加密通过多轮置换完成；

所述多轮置换是选取一个关键字k，利用k对复杂数据随机进行多轮运算，并倒序输出计算结果；

所述运算，根据公式：

其中，r为复杂数据，为不进位加法，f(k)为关键字k的作用，rn为经过关键字k作用后的复杂数据；

对所有数据进行运算获得rn，将先计算的rn后输出，生成rn^-1，将rn^-1与关键字k一起进行传输。

所述交互请求接收模块包括解密单元、信息调用单元和传输单元；

所述解密单元用于对接收到的复杂数据rn^-1根据关键字k进行倒序置换解密；

所述信息调用单元用于调用所述服务器端内部存储的数据链接库，在所述数据链接库中查询对应的历史交互信息；

所述传输单元用于将查询到的交互信息进行双向传输，分别传输至处理模块和交互请求发送模块。

所述服务器端用于支持数据进行双向反复交互，所述服务器端包含表示层、数据处理层和数据链接库；

所述表示层用于显示所述交互请求发送模块与链接状态以及数据交互过程中的发送状态和接收状态；

所述数据处理层用于提取所述发送状态和所述接收状态中的标识信息，存取的数据链接库，方便下一次调用；

所述数据链接库用于将数据交互过程中产生的目的ip地址、源ip地址、目的端口、源始端口和动态网关信息存入数据链接库中的历史数据交互表。

所述处理模块包括本地处理单元和异常处理单元；

所述本地处理单元用于处理复杂数据交互产生的数据；

所述异常处理单元用于将数据交互过程中产生的问题进行标识处理。

实施例：

请参阅图3，本发明实施例中，一种复杂数据反复交互的智能动态网关系统，数据端通过交互请求发送模块向服务器端发送数据交互请求，发送请求之前，将目的ip地址129.1.96.11与历史发送ip地址进行比较，通过哈希函数对ip地址进行处理比较，目的ip地址分为四段ip＝{ip1,ip2,ip3,ip4}，每段ip地址经哈希函数处理后得到加密的ip地址y，根据公式：

y1＝(129(abc)+6)mod32＝1a2b9c；

y2＝(1(abc)+6)mod32＝1abc；

y3＝(96(abc)+6)mod32＝a9b6c；

y4＝(11(abc)+6)mod32＝a1b1c；

其中，y1、y2、y3、y4分别为加密后的每段ip地址，key为加密密钥，d为随机数，m为ip地址长度；

哈希函数再次对ip地址的分段进行随机处理，得到错误的ip地址y’，y和y’分别通过不同路径进行广播，调用历史发送ip地址发现没有与目的ip地址129.1.96.11处于同一网段的历史数据交互，通过api动态网关建立交互连接，通过连接发送交互请求。

对所述目的ip地址129.1.96.11和源ip地址200.202.94.101进行匿名化，保留ip地址内第一个字段，其他三个字段进行匿名化，其中匿名化使ip地址中至少含有n种不同的匿名值，根据公式：

其中，h(x)表示匿名值的熵，p(xi)代表x取第i种匿名值的概率，x的取值分布越集中，匿名值的熵h(x)越大，ip地址匿名化越复杂。

将匿名化的数据包通过建立动态网关与服务器端进行交互，确定同一条线路上复杂数据交互可以完成，在正式进行复杂数据反复交互时，利用多轮置换将复杂数据ar416et…xkyf进行多轮运算置换加密，根据公式：

其中，r为复杂数据，为不进位加法，f(k)为关键字change的作用，rn为经过关键字change计算不进位加法后的复杂数据；

对所有数据进行运算获得rn，将先计算的rn后输出，生成rn^-1kmlf…wj41515zd，将rn^-1与关键字change一起进行传输。

服务器端接收到复杂数据，对复杂数据进行相应处理，并为数据端返回复杂数据，实现数据反复交互。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。