一种跨域传输的方法
【专利摘要】本发明提出了一种跨域传输的方法,该方法包括:在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息。该方法能够减少数据反馈量、提高传输速率、增强可靠性。
【专利说明】
一种跨域传输的方法
技术领域
[0001]本发明涉及互联网技术领域,尤其涉及一种跨域传输的方法。
【背景技术】
[0002]随着越来越多的信息系统通过网络流转数据,信息的安全保密需求也变得越来越重要,越来越多的企业组织通过建立基于安全域的信息安全防御体系来提高信息的安全保障能力,确保信息系统安全可靠地运行。企业组织在划分安全域时,通常将具有相同安全等级和属性的数据和系统划入同一安全域,域内相互信任,可直接通信;不同安全域之间的信息交互则需经审核,一般通过网闸进行实时数据交互,且受到访问控制管理策略的制约控制。在仅支持UDP协议下的跨域传输时,对UDP数据包的大小有限制,在网闸环境下的UDP数据包的传输速率低、可靠性差。
【发明内容】
[0003]本发明要解决的技术问题是,提供一种跨域传输的方法,能够减少数据反馈量、提高传输速率、增强可靠性。
[0004]本发明采用的技术方案是,所述跨域传输的方法,包括:
[0005]在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;
[0006]为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;
[0007]所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号;
[0008]将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。
[0009]进一步的,所述方法还包括:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,所述发送槽将槽位上的数据包通过UDP传输至接收终端;
[0010]所述发送槽的槽位个数根据网闸负载能力进行动态调整。
[0011]进一步的,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力。
[0012]进一步的,所述方法还包括:在对每个待发送信息进行编号前,判断所述待发送信息是否符合保密要求;
[0013]若是,则对所述待发送信息进行编号;
[0014]若否,则不对所述待发送信息进行编号。
[0015]进一步的,所述方法还包括:对经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。
[0016]进一步的,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。
[0017]本发明还提供一种跨域传输的方法,包括:
[0018]在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息;
[0019]所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
[0020]进一步的,所述方法还包括:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上,再提取槽位上的数据包进行重组;
[0021 ]所述接收槽的槽位个数根据网闸负载能力进行动态调整。
[0022]进一步的,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括:
[0023]根据所述校验码CRC判断数据包在传输过程中是否被篡改。
[0024]进一步的,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
[0025]采用上述技术方案,本发明至少具有下列优点:
[0026]本发明所述的跨域传输的方法,适用于网闸环境下的跨域传输,且跨域传输仅支持UDP协议并对传输数据包的大小有限制。本发明为大规模的关键数据传输提供了一种可靠性高的解决方案,能有效减少数据的反馈量、提升传输效率,适用于跨网域传输和多点分布式传输的场景。
【附图说明】
[0027]图1为本发明第一实施例的跨域传输的方法的流程图;
[0028]图2为本发明第二实施例的跨域传输的方法的流程图。
【具体实施方式】
[0029]为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
[0030]本发明第一实施例,提供一种跨域传输的方法,应用在发送终端,如图1所示,该方法包括以下具体步骤:
[0031]步骤SlOl:逐一判断待发送信息是否符合保密要求;
[0032]若是,则对所述待发送信息进行编号,执行步骤S102;
[0033]若否,则不对所述待发送信息进行编号。
[0034]步骤S102:按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号;
[0035]具体的,所述按顺序为每个数据包编号,包括以下两种方式:
[0036]第一种:以待发送信息为单位,针对任一待发送信息中的数据包,按照顺序为所述数据包进行编号,例如:对第一个待发送信息中的5个数据包分别编号I到5;对第二个待发送信息中的6个数据包分别编号I到6;
[0037]第二种:将所有待发送消息中的所有数据包按照顺序一起编号,例如:对第一个待发送信息中的5个数据包分别编号I到5;对第二个待发送信息中的6个数据包分别编号6到
Ilo
[0038]步骤S103:为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息;
[0039]具体的,所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
[0040]步骤S104:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,并对所述经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。
[0041 ]步骤S105:所述发送槽将槽位上的数据包通过UDP传输至接收终端。
[0042]具体的,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力;
[0043]所述发送槽的槽位个数根据网闸负载能力进行动态调整。
[0044]进一步的,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。
[0045]本发明第二实施例,提供一种跨域传输的方法,应用在接收终端,如图2所示,该方法包括以下具体步骤:
[0046]步骤S201:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上;
[0047]具体的,所述接收槽的槽位个数根据网闸负载能力进行动态调整。
[0048]步骤S202:提取槽位上的数据包,按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息;
[0049]具体的,所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。
[0050]进一步的,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
[0051]更进一步的,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括:
[0052]根据所述校验码CRC判断数据包在传输过程中是否被篡改。
[0053]本发明实施例中介绍的跨域传输的方法,适用于网闸环境下的跨域传输,且跨域传输仅支持UDP协议并对传输数据包的大小有限制。本发明为大规模的关键数据传输提供了一种可靠性高的解决方案,能有效减少数据的反馈量、提升传输效率,适用于跨网域传输和多点分布式传输的场景。
[0054]通过【具体实施方式】的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
【主权项】
1.一种跨域传输的方法,其特征在于,包括: 在发送终端,按顺序对每个待发送信息进行编号,并对经过编号的每个待发送信息进行分解得到多个数据包,并按顺序为每个数据包编号; 为任一待发送信息中的首个数据包添加包头信息,为所述任一待发送信息中的其他数据包添加编号信息; 所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号; 将经过编号的待发送信息中的数据包通过用户数据报协议UDP传输至接收终端。2.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:将经过编号的待发送信息中的数据包发送至发送槽中的空缺槽位,所述发送槽将槽位上的数据包通过UDP传输至接收终端; 所述发送槽的槽位个数根据网闸负载能力进行动态调整。3.根据权利要求2所述的跨域传输的方法,其特征在于,以发送槽中单个槽位的最大接收能力为上限,对每个待发送信息进行分解,使得分解后的每个数据包的大小均小于等于所述发送槽中单个槽位的最大接收能力。4.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:在对每个待发送信息进行编号前,判断所述待发送信息是否符合保密要求; 若是,则对所述待发送信息进行编号; 若否,则不对所述待发送信息进行编号。5.根据权利要求1所述的跨域传输的方法,其特征在于所述方法还包括:对经过编号的待发送信息中的数据包添加循环冗余校验码CRC,以供接收终端根据所述校验码CRC判断数据包在传输过程中是否被篡改。6.根据权利要求1所述的跨域传输的方法,其特征在于,所述方法还包括:基于是否收到接收终端反馈的确认字符ACK来判断是否需要重新传输数据包。7.一种跨域传输的方法,其特征在于,包括: 在接收终端,接收发送终端传输来的数据包,并按照所述数据包的包头信息或编号信息对所述数据包进行重组,形成接收信息; 所述包头信息包括:所述数据包所在的待发送信息的编号、所述数据包的编号以及所述数据包所在的待发送信息中包含的数据包总数;所述编号信息包括:所述数据包所在的待发送信息的编号和所述数据包的编号。8.根据权利要求7所述的跨域传输的方法,其特征在于,所述方法还包括:通过接收槽接收发送终端传输来的数据包,将所述数据包存入接收槽的空缺槽位上,再提取槽位上的数据包进行重组; 所述接收槽的槽位个数根据网闸负载能力进行动态调整。9.根据权利要求7所述的跨域传输的方法,其特征在于,在发送终端发来的数据包中包含循环冗余校验码CRC的情况下,所述方法,还包括: 根据所述校验码CRC判断数据包在传输过程中是否被篡改。10.根据权利要求7所述的跨域传输的方法,其特征在于,所述方法还包括:接收终端周期性的批量向发送终端反馈接收到的数据包的确认字符ACK,以供所述发送终端基于是否收到所述确认字符ACK来判断是否需要重新传输数据包。
【文档编号】G06F21/60GK105846982SQ201610285419
【公开日】2016年8月10日
【申请日】2016年4月29日
【发明人】钮艳, 杜翠兰, 佟玲玲, 易立, 孙旷怡, 张琳, 姜宇航, 赵晓航, 查奇文
【申请人】国家计算机网络与信息安全管理中心