一种网上巡查系统的大数据安全传输的分包重组方法与流程

本发明涉及一种数据传输方法，尤其是涉及一种应用sip协议的基于国家教育考试网上巡查系统的大数据安全传输的分包重组方法。

背景技术：

1、《国家教育考试网上巡查系统视频标准技术规范》(2007版neea-0001)与(2017版jy/t-ks-js-2017-1)通过对sip协议的扩展及消息负载的新定义，把sip机制引入到了国家教育考试网上巡查系统中，但是在该规范中未定义大数据的传输的分包重组方法，导致数据传输受限于以太网的mtu单元(最大传输单元maximumtransmissionunit，mtu)。

2、所述sip(sessioninitiationprotocol)是一个会话层的信令控制协议，具有极强的可扩展性，可用于创建、修改和释放双方或多方参与的会话，多应用于voip、互联网多媒体会议等。

技术实现思路

1、本发明提供了一种网上巡查系统的大数据安全传输的分包重组方法，用以解决目前国家教育考试网上巡查系统大数据传输的数据受限问题，有效的解决了行业内数据传输受mtu的影响的瓶颈，在提升安全的同时也扩展了对各种数据格式的支持，其技术方案如下所述：

2、一种网上巡查系统的大数据安全传输的分包重组方法，包括以下步骤：

3、s1：上级服务向下级服务发送数据请求指令；

4、s2：下级服务收到数据请求后，解析消息体内容，从后台数据中查询到待发送的数据到内存表中；

5、s3：下级服务实时启动分析算法对数据大小进行分析，该大小规则通过外部动态设置或者系统默认设置；

6、s4：根据传送需求，将数据拆分成n个数据单元，对每个数据单元进行sip信令包装和数据体加密，打包成加密后的数据包；

7、s5：完成每个数据包的序号标注，对sip协议中content-typet头域信息进行扩展，包括扩展id、order和total，使其信令传输赋予数据分包的能力，所述id为唯一标识符，用来表示所有分包的编号；所述order为顺序字段，用来表示分包的顺序；所述total为分包总数，代表分包的数量；

8、s6：定义sip协议传输的分包重组的规则和约束，保证数据开发性和安全性；

9、s7：通过对数据包里的消息体进行加密运算，对sip协议中content-typet头域信息进行扩展，扩展destype，将上述id、order、total按照制定的加密方式加密；

10、s8：上级服务接受到数据包后进行数据重组，首先将数据包存储到内存表中，根据消息的总数和顺序号识别数据包的完整性，不完整的数据包不予解析处理；

11、s9：对每个内存表数据进行数据解密，解密规则参考消息体中的加解密，约束，完成后经每个内存表的解码数据按照顺序号的先后顺序进行重组，附加上sip的消息体，还原成原始的消息体。

12、进一步的，步骤s1中，数据请求指令包括请求行、消息头和消息体，所述请求行包含请求域名、方法名；所述消息头包含路由信息、发送者、目的地址；所述消息体包含请求的数据内容。

13、进一步的，步骤s3中，所述大小规则为mtu的2/3。

14、进一步的，步骤s4中，所述数据包装是对sip协议messagehead部分进行扩展，增加有date字段和note字段，所述date字段是指携带每次发送的时间，所述note字段是指关键字段加密后数据，加密后数据包括有时间、方法名称、to域和callid，通过扩展的两个字段，用于保证每次信令传输时有信令完整性校验的能力。

15、进一步的，在sip协议的基础信令字段的基础上，增加date字段和note字段，具体如下格式：

16、date:yyyy-mm-ddthh:mm:ss.mmm；

17、note:nonce＝”xxxxxxxxxxxxxxxxxxxxxxxxxxddeexxxxxxxxxxxxxxxx”,

18、algorithm＝sm3；

19、其中，时间格式必须为yyyy-mm-ddthh:mm:ss.mmm格式；

20、所述nonce值的长度超过128字节，计算为：

21、base64[sm3[method+from+to+date+callid+消息体]]。

22、进一步的，步骤s6中，规则包括：

23、(1)分片代理必须只用边界线把报文分割；

24、(2)除了以"content-"或特定的报头字段"subject"、"message-id"，其它所有来自初始嵌套报文的报头字段都必须复制到新的报文中；

25、(3)每个报文只重组新的报文内容，其他附加信息在重组中被抛弃；

26、(4)每个单个分段消息的消息体长度保持在1000字节以内，保证数据不受以太网mtu限制。

27、进一步的，步骤s6中，约束包括：

28、(1)对于每一个分段的message，消息头content-type头域规定的三个参数“id”、“order”和“total”都必须带上；

29、(2)对于采用分段传输的消息实体message-id头域，对于有应答消息，应答消息携带的message-id应当与请求消息携带的message-id一致，从而通过应答消息的message-id可以找到对应的请求消息；

30、(3)扩展sip协议中content-typet头域信息，扩展destype，加密和解密的顺序为total+按order的顺序逐个加密。

31、进一步的，步骤s7中，所述destype为加密类型，加密方式包括：

32、des：des加密方式；

33、md5:md5加密；

34、sm1/sm2/sm3/sm4：国密：sm1/sm2/sm3/sm4；

35、加密后内容＝base64[sm3[method+from+to+date+callid+消息体]]。

36、进一步的，步骤s7中，通过定义了数据传输的格式，基于sip协议能够传输各种类型的数据。

37、所述网上巡查系统的大数据安全传输的分包重组方法，有效的解决业务对大数据传输的安全性和完整性，提升了数据的传输能力，可以扩展更多的业务数据。

技术特征：

1.一种网上巡查系统的大数据安全传输的分包重组方法，包括以下步骤：

2.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s1中，数据请求指令包括请求行、消息头和消息体，所述请求行包含请求域名、方法名；所述消息头包含路由信息、发送者、目的地址；所述消息体包含请求的数据内容。

3.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s3中，所述大小规则为mtu的2/3。

4.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s4中，所述数据包装是对sip协议messagehead部分进行扩展，增加有date字段和note字段，所述date字段是指携带每次发送的时间，所述note字段是指关键字段加密后数据，加密后数据包括有时间、方法名称、to域和callid，通过扩展的两个字段，用于保证每次信令传输时有信令完整性校验的能力。

5.根据权利要求4所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：在sip协议的基础信令字段的基础上，增加date字段和note字段，具体如下格式：

6.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s6中，规则包括：

7.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s6中，约束包括：

8.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s7中，所述destype为加密类型，加密方式包括：

9.根据权利要求1所述的网上巡查系统的大数据安全传输的分包重组方法，其特征在于：步骤s7中，通过定义了数据传输的格式，基于sip协议能够传输各种类型的数据。

技术总结
本发明提供一种网上巡查系统的大数据安全传输的分包重组方法，通过定义SIP协议的智能分析数据包的机制、数据传输的格式以及基于现有协议的拆分包规则，优化SIP协议出局传输的中安全问题，保证网络数据截获和数据篡改，可以基于SIP协议传输各种类型的数据。有效的解决业务对大数据传输的安全性和完整性，提升了数据的传输能力，可以扩展更多的业务数据。

技术研发人员：杨增敏
受保护的技术使用者：北京竞业达数字系统科技有限公司
技术研发日：
技术公布日：2024/1/13