一種跨域傳輸?shù)姆椒?br>【專利摘要】本發(fā)明提出了一種跨域傳輸?shù)姆椒?，該方法包括：在發(fā)送終端，按順序?qū)γ總€待發(fā)送信息進(jìn)行編號，并對經(jīng)過編號的每個待發(fā)送信息進(jìn)行分解得到多個數(shù)據(jù)包，并按順序為每個數(shù)據(jù)包編號；為任一待發(fā)送信息中的首個數(shù)據(jù)包添加包頭信息，為所述任一待發(fā)送信息中的其他數(shù)據(jù)包添加編號信息；將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包通過用戶數(shù)據(jù)報協(xié)議UDP傳輸至接收終端。在接收終端，接收發(fā)送終端傳輸來的數(shù)據(jù)包，并按照所述數(shù)據(jù)包的包頭信息或編號信息對所述數(shù)據(jù)包進(jìn)行重組，形成接收信息。該方法能夠減少數(shù)據(jù)反饋量、提高傳輸速率、增強(qiáng)可靠性。
【專利說明】
一種跨域傳輸?shù)姆椒?br>技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種跨域傳輸?shù)姆椒ā?br>【背景技術(shù)】
[0002]隨著越來越多的信息系統(tǒng)通過網(wǎng)絡(luò)流轉(zhuǎn)數(shù)據(jù)，信息的安全保密需求也變得越來越重要，越來越多的企業(yè)組織通過建立基于安全域的信息安全防御體系來提高信息的安全保障能力，確保信息系統(tǒng)安全可靠地運行。企業(yè)組織在劃分安全域時，通常將具有相同安全等級和屬性的數(shù)據(jù)和系統(tǒng)劃入同一安全域，域內(nèi)相互信任，可直接通信;不同安全域之間的信息交互則需經(jīng)審核，一般通過網(wǎng)閘進(jìn)行實時數(shù)據(jù)交互，且受到訪問控制管理策略的制約控制。在僅支持UDP協(xié)議下的跨域傳輸時，對UDP數(shù)據(jù)包的大小有限制，在網(wǎng)閘環(huán)境下的UDP數(shù)據(jù)包的傳輸速率低、可靠性差。

【發(fā)明內(nèi)容】

[0003]本發(fā)明要解決的技術(shù)問題是，提供一種跨域傳輸?shù)姆椒?，能夠減少數(shù)據(jù)反饋量、提高傳輸速率、增強(qiáng)可靠性。
[0004]本發(fā)明采用的技術(shù)方案是，所述跨域傳輸?shù)姆椒?，包?
[0005]在發(fā)送終端，按順序?qū)γ總€待發(fā)送信息進(jìn)行編號，并對經(jīng)過編號的每個待發(fā)送信息進(jìn)行分解得到多個數(shù)據(jù)包，并按順序為每個數(shù)據(jù)包編號；
[0006]為任一待發(fā)送信息中的首個數(shù)據(jù)包添加包頭信息，為所述任一待發(fā)送信息中的其他數(shù)據(jù)包添加編號信息；
[0007]所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號；
[0008]將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包通過用戶數(shù)據(jù)報協(xié)議UDP傳輸至接收終端。
[0009]進(jìn)一步的，所述方法還包括:將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包發(fā)送至發(fā)送槽中的空缺槽位，所述發(fā)送槽將槽位上的數(shù)據(jù)包通過UDP傳輸至接收終端；
[0010]所述發(fā)送槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。
[0011]進(jìn)一步的，以發(fā)送槽中單個槽位的最大接收能力為上限，對每個待發(fā)送信息進(jìn)行分解，使得分解后的每個數(shù)據(jù)包的大小均小于等于所述發(fā)送槽中單個槽位的最大接收能力。
[0012]進(jìn)一步的，所述方法還包括:在對每個待發(fā)送信息進(jìn)行編號前，判斷所述待發(fā)送信息是否符合保密要求；
[0013]若是，則對所述待發(fā)送信息進(jìn)行編號；
[0014]若否，則不對所述待發(fā)送信息進(jìn)行編號。
[0015]進(jìn)一步的，所述方法還包括:對經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包添加循環(huán)冗余校驗碼CRC，以供接收終端根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。
[0016]進(jìn)一步的，所述方法還包括:基于是否收到接收終端反饋的確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。
[0017]本發(fā)明還提供一種跨域傳輸?shù)姆椒ǎ?
[0018]在接收終端，接收發(fā)送終端傳輸來的數(shù)據(jù)包，并按照所述數(shù)據(jù)包的包頭信息或編號信息對所述數(shù)據(jù)包進(jìn)行重組，形成接收信息；
[0019]所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號。
[0020]進(jìn)一步的，所述方法還包括:通過接收槽接收發(fā)送終端傳輸來的數(shù)據(jù)包，將所述數(shù)據(jù)包存入接收槽的空缺槽位上，再提取槽位上的數(shù)據(jù)包進(jìn)行重組；
[0021 ]所述接收槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。
[0022]進(jìn)一步的，在發(fā)送終端發(fā)來的數(shù)據(jù)包中包含循環(huán)冗余校驗碼CRC的情況下，所述方法，還包括:
[0023]根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。
[0024]進(jìn)一步的，所述方法還包括:接收終端周期性的批量向發(fā)送終端反饋接收到的數(shù)據(jù)包的確認(rèn)字符ACK，以供所述發(fā)送終端基于是否收到所述確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。
[0025]采用上述技術(shù)方案，本發(fā)明至少具有下列優(yōu)點:
[0026]本發(fā)明所述的跨域傳輸?shù)姆椒?，適用于網(wǎng)閘環(huán)境下的跨域傳輸，且跨域傳輸僅支持UDP協(xié)議并對傳輸數(shù)據(jù)包的大小有限制。本發(fā)明為大規(guī)模的關(guān)鍵數(shù)據(jù)傳輸提供了一種可靠性高的解決方案，能有效減少數(shù)據(jù)的反饋量、提升傳輸效率，適用于跨網(wǎng)域傳輸和多點分布式傳輸?shù)膱鼍啊?br>【附圖說明】
[0027]圖1為本發(fā)明第一實施例的跨域傳輸?shù)姆椒ǖ牧鞒虉D；
[0028]圖2為本發(fā)明第二實施例的跨域傳輸?shù)姆椒ǖ牧鞒虉D。
【具體實施方式】
[0029]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實施例，對本發(fā)明進(jìn)行詳細(xì)說明如后。
[0030]本發(fā)明第一實施例，提供一種跨域傳輸?shù)姆椒ǎ瑧?yīng)用在發(fā)送終端，如圖1所示，該方法包括以下具體步驟:
[0031]步驟SlOl:逐一判斷待發(fā)送信息是否符合保密要求；
[0032]若是，則對所述待發(fā)送信息進(jìn)行編號，執(zhí)行步驟S102;
[0033]若否，則不對所述待發(fā)送信息進(jìn)行編號。
[0034]步驟S102:按順序?qū)γ總€待發(fā)送信息進(jìn)行編號，并對經(jīng)過編號的每個待發(fā)送信息進(jìn)行分解得到多個數(shù)據(jù)包，并按順序為每個數(shù)據(jù)包編號；
[0035]具體的，所述按順序為每個數(shù)據(jù)包編號，包括以下兩種方式:
[0036]第一種:以待發(fā)送信息為單位，針對任一待發(fā)送信息中的數(shù)據(jù)包，按照順序為所述數(shù)據(jù)包進(jìn)行編號，例如:對第一個待發(fā)送信息中的5個數(shù)據(jù)包分別編號I到5;對第二個待發(fā)送信息中的6個數(shù)據(jù)包分別編號I到6;
[0037]第二種:將所有待發(fā)送消息中的所有數(shù)據(jù)包按照順序一起編號，例如:對第一個待發(fā)送信息中的5個數(shù)據(jù)包分別編號I到5;對第二個待發(fā)送信息中的6個數(shù)據(jù)包分別編號6到
Ilo
[0038]步驟S103:為任一待發(fā)送信息中的首個數(shù)據(jù)包添加包頭信息，為所述任一待發(fā)送信息中的其他數(shù)據(jù)包添加編號信息；
[0039]具體的，所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號。
[0040]步驟S104:將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包發(fā)送至發(fā)送槽中的空缺槽位，并對所述經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包添加循環(huán)冗余校驗碼CRC，以供接收終端根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。
[0041 ]步驟S105:所述發(fā)送槽將槽位上的數(shù)據(jù)包通過UDP傳輸至接收終端。
[0042]具體的，以發(fā)送槽中單個槽位的最大接收能力為上限，對每個待發(fā)送信息進(jìn)行分解，使得分解后的每個數(shù)據(jù)包的大小均小于等于所述發(fā)送槽中單個槽位的最大接收能力；
[0043]所述發(fā)送槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。
[0044]進(jìn)一步的，所述方法還包括:基于是否收到接收終端反饋的確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。
[0045]本發(fā)明第二實施例，提供一種跨域傳輸?shù)姆椒?，?yīng)用在接收終端，如圖2所示，該方法包括以下具體步驟:
[0046]步驟S201:通過接收槽接收發(fā)送終端傳輸來的數(shù)據(jù)包，將所述數(shù)據(jù)包存入接收槽的空缺槽位上；
[0047]具體的，所述接收槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。
[0048]步驟S202:提取槽位上的數(shù)據(jù)包，按照所述數(shù)據(jù)包的包頭信息或編號信息對所述數(shù)據(jù)包進(jìn)行重組，形成接收信息；
[0049]具體的，所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號。
[0050]進(jìn)一步的，所述方法還包括:接收終端周期性的批量向發(fā)送終端反饋接收到的數(shù)據(jù)包的確認(rèn)字符ACK，以供所述發(fā)送終端基于是否收到所述確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。
[0051]更進(jìn)一步的，在發(fā)送終端發(fā)來的數(shù)據(jù)包中包含循環(huán)冗余校驗碼CRC的情況下，所述方法，還包括:
[0052]根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。
[0053]本發(fā)明實施例中介紹的跨域傳輸?shù)姆椒?，適用于網(wǎng)閘環(huán)境下的跨域傳輸，且跨域傳輸僅支持UDP協(xié)議并對傳輸數(shù)據(jù)包的大小有限制。本發(fā)明為大規(guī)模的關(guān)鍵數(shù)據(jù)傳輸提供了一種可靠性高的解決方案，能有效減少數(shù)據(jù)的反饋量、提升傳輸效率，適用于跨網(wǎng)域傳輸和多點分布式傳輸?shù)膱鼍啊?br>[0054]通過【具體實施方式】的說明，應(yīng)當(dāng)可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解，然而所附圖示僅是提供參考與說明之用，并非用來對本發(fā)明加以限制。
【主權(quán)項】
1.一種跨域傳輸?shù)姆椒ǎ涮卣髟谟?，包? 在發(fā)送終端，按順序?qū)γ總€待發(fā)送信息進(jìn)行編號，并對經(jīng)過編號的每個待發(fā)送信息進(jìn)行分解得到多個數(shù)據(jù)包，并按順序為每個數(shù)據(jù)包編號； 為任一待發(fā)送信息中的首個數(shù)據(jù)包添加包頭信息，為所述任一待發(fā)送信息中的其他數(shù)據(jù)包添加編號信息； 所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號； 將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包通過用戶數(shù)據(jù)報協(xié)議UDP傳輸至接收終端。2.根據(jù)權(quán)利要求1所述的跨域傳輸?shù)姆椒?，其特征在于，所述方法還包括:將經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包發(fā)送至發(fā)送槽中的空缺槽位，所述發(fā)送槽將槽位上的數(shù)據(jù)包通過UDP傳輸至接收終端； 所述發(fā)送槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。3.根據(jù)權(quán)利要求2所述的跨域傳輸?shù)姆椒?，其特征在于，以發(fā)送槽中單個槽位的最大接收能力為上限，對每個待發(fā)送信息進(jìn)行分解，使得分解后的每個數(shù)據(jù)包的大小均小于等于所述發(fā)送槽中單個槽位的最大接收能力。4.根據(jù)權(quán)利要求1所述的跨域傳輸?shù)姆椒?，其特征在于，所述方法還包括:在對每個待發(fā)送信息進(jìn)行編號前，判斷所述待發(fā)送信息是否符合保密要求； 若是，則對所述待發(fā)送信息進(jìn)行編號； 若否，則不對所述待發(fā)送信息進(jìn)行編號。5.根據(jù)權(quán)利要求1所述的跨域傳輸?shù)姆椒?，其特征在于所述方法還包括:對經(jīng)過編號的待發(fā)送信息中的數(shù)據(jù)包添加循環(huán)冗余校驗碼CRC，以供接收終端根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。6.根據(jù)權(quán)利要求1所述的跨域傳輸?shù)姆椒?，其特征在于，所述方法還包括:基于是否收到接收終端反饋的確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。7.一種跨域傳輸?shù)姆椒?，其特征在于，包? 在接收終端，接收發(fā)送終端傳輸來的數(shù)據(jù)包，并按照所述數(shù)據(jù)包的包頭信息或編號信息對所述數(shù)據(jù)包進(jìn)行重組，形成接收信息； 所述包頭信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號、所述數(shù)據(jù)包的編號以及所述數(shù)據(jù)包所在的待發(fā)送信息中包含的數(shù)據(jù)包總數(shù);所述編號信息包括:所述數(shù)據(jù)包所在的待發(fā)送信息的編號和所述數(shù)據(jù)包的編號。8.根據(jù)權(quán)利要求7所述的跨域傳輸?shù)姆椒?，其特征在于，所述方法還包括:通過接收槽接收發(fā)送終端傳輸來的數(shù)據(jù)包，將所述數(shù)據(jù)包存入接收槽的空缺槽位上，再提取槽位上的數(shù)據(jù)包進(jìn)行重組； 所述接收槽的槽位個數(shù)根據(jù)網(wǎng)閘負(fù)載能力進(jìn)行動態(tài)調(diào)整。9.根據(jù)權(quán)利要求7所述的跨域傳輸?shù)姆椒?，其特征在于，在發(fā)送終端發(fā)來的數(shù)據(jù)包中包含循環(huán)冗余校驗碼CRC的情況下，所述方法，還包括: 根據(jù)所述校驗碼CRC判斷數(shù)據(jù)包在傳輸過程中是否被篡改。10.根據(jù)權(quán)利要求7所述的跨域傳輸?shù)姆椒?，其特征在于，所述方法還包括:接收終端周期性的批量向發(fā)送終端反饋接收到的數(shù)據(jù)包的確認(rèn)字符ACK，以供所述發(fā)送終端基于是否收到所述確認(rèn)字符ACK來判斷是否需要重新傳輸數(shù)據(jù)包。
【文檔編號】G06F21/60GK105846982SQ201610285419
【公開日】2016年8月10日
【申請日】2016年4月29日
【發(fā)明人】鈕艷, 杜翠蘭, 佟玲玲, 易立, 孫曠怡, 張琳, 姜宇航, 趙曉航, 查奇文
【申請人】國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心