安全网络通信方法、终端及系统技术方案

技术编号:19867353 阅读:36 留言:0更新日期:2018-12-22 14:13
本发明专利技术提供的安全网络通信方法、终端及系统中,当第一通信终端接收到的第一DFLP信号(第二通信终端发出的)中携带有预设身份标识时,从预设寄存器中读取预设建立时长;并根据第一DFLP信号建立与第二通信终端之间的通信连接;当通信连接的建立在预设建立时长内未完成时,确定通信连接建立失败,由此提高了安全网络通信的时间确定性;而且,本发明专利技术提供了改进的全双工自协商功能,其可兼容标准的以太网自协商协议,由此提高了安全网络通信的智能性与灵活性;再者,本发明专利技术提供了基于状态的冗余通信协议以及确定的内存缓冲区溢出防护方案,由此提高了安全网络通信的行为确定性与空间确定性,从而全方位的提高了安全通信网络的确定性。

【技术实现步骤摘要】
安全网络通信方法、终端及系统
本专利技术涉及安全网络
,更具体的说,涉及安全网络通信方法、终端及系统。
技术介绍
安全关键系统(SafetyCriticalSystem)是指其不正确的功能或失效会导致人员伤亡、财产损失等严重后果的计算机系统。计算机网络技术已在安全关键系统的广泛应用,安全网络通信的确定性对保障系统安全(Safety)十分重要,一旦发生故障可能会引发严重的安全后果。以太网是目前使用最广泛的局域网技术,具有高带宽、简单化和低成本的特点。但传统以太网的通信的确定性较差,难以满足安全关键系统对内部通信的要求。在提高安全网络的可靠性和确定性方面,发达国家在以太网和TCP/IP协议的基础上推出了一系列工业以太网协议,如HSE、MODBUS/TCP、EtherNet/IP、Profinet等,但这些网络协议所采用的通常是在传输层、数据链路层和物理层沿用以太网的原有机制,而在用户层或应用层再对数据的传输进行控制的较为折衷的解决方案,其并没有从实质上解决以太网通信确定性较差的问题。因此,目前迫切需要一种切实有效的安全网络通信方案,以提高安全网络通信的确定性。
技术实现思路
有鉴于此,本专利技术提供了一种安全网络通信方法、终端及系统,以解决目前安全网络通信的确定性较差的技术问题。为实现上述目的,本专利技术提供如下技术方案:一种安全网络通信方法,应用于第一通信终端;所述方法包括:接收第二通信终端发出的兼容快速连接脉冲FLP信号的第一自定义快速连接脉冲DFLP信号;当所述第一DFLP信号中携带有预设身份标识时,从预设寄存器中读取预设建立时长;根据所述第一DFLP信号,建立与所述第二通信终端之间的通信连接;当所述通信连接的建立在所述预设建立时长内未完成时,确定所述通信连接建立失败。优选的,所述方法还包括:向所述第二通信终端发出第二DFLP信号。优选的,所述方法还包括:当在预设接收等待时长内未接收到所述第一DFLP信号时,确定所述通信连接建立失败。优选的,在所述接收第二通信终端发出的第一快速连接脉冲DFLP信号之后,所述方法还包括:根据DFLP信号的编码格式,解析所述第一DFLP信号的技术能力域;当所述第一DFLP信号的技术能力域中定义有所述预设身份标识时,确定所述第一DFLP信号中携带有所述预设身份标识。优选的,所述方法还包括:检测所述第一通信终端的工作模式、连接状态与建立时长;当所述第一通信终端的工作模式为非全双工通信模式时,确定所述第一通信终端的工作模式异常;当所述第一通信终端的连接状态表征所述通信连接的建立在所述预设建立时长内未完成时,确定所述第一通信终端的连接状态异常;当所述第一通信终端的建立时长大于所述预设建立时长时,确定所述第一通信终端不满足设计要求。优选的,在所述通信连接建立成功之后,所述方法还包括:按照固定时长的数据发送周期,向所述第二通信终端发送第一数据帧;按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧。优选的,所述按照固定时长的数据发送周期,向所述第二通信终端发送第一数据帧包括:在同一数据发送周期内,向所述第二通信终端多次发送同一第一数据帧。优选的,在所述按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧之后,所述方法还包括:根据预设数据帧格式对所述第二数据帧进行解析,得到所述第二数据帧的数据传输参数;根据所述第二数据帧的数据传输参数,确定网络数据通信状态。优选的,所述第二通信终端还用于在同一数据发送周期内向所述第一通信终端多次发送同一第二数据帧;所述数据传输参数至少包括:重传位、报文序列号与时间戳;所述根据所述第二数据帧的数据传输参数,确定网络数据通信状态包括:当所述第二数据帧的重传位表征所述第二数据帧为重传帧时,确定所述第二数据帧对应的首帧是否正确;当所述第二数据帧对应的首帧正确时,丢弃所述第二数据帧;当所述第二数据帧对应的首帧不正确时,确定所述第二数据帧的报文序列号是否正常以及所述第二数据帧的时间戳是否未延迟;当所述第二数据帧的报文序列号正常,且,所述第二数据帧的时间戳未延迟时,获取第二数据帧中的应用层数据;当所述第二数据帧的报文序列号不正常,或,所述第二数据帧的时间戳有延迟时,丢弃所述第二数据帧,并确定网络数据通信异常;当所述第二数据帧的重传位表征所述第二数据帧不是重传帧时,直接执行所述确定所述第二数据帧的报文序列号是否正常以及所述第二数据帧的时间戳是否未延迟的步骤。优选的,所述数据传输参数至少还包括:目标地址、源地址、协议类型与校验码;所述根据所述第二数据帧的数据传输参数,确定网络数据通信状态还包括:当所述第二数据帧的校验码、目的地址、源地址与协议类型中任一项有误时,丢弃所述第二数据帧,并确定网络数据通信异常。优选的,在所述按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧之后,所述方法还包括:统计接收到的网络数据帧的累计长度;当所述累计长度超出内存缓冲区的容量时,生成表征所述内存缓冲区容量不足的报警信息,并清除网络芯片中的多余数据帧;其中,所述内存缓冲区的容量是依据预期数据量预先设定的固定值;检测所述内存缓冲区尾端的特殊标志字;当检测到所述特殊标志字被修改时,生成表征所述内存缓冲区异常的故障信息。优选的,所述方法还包括:当所述累计长度未超过所述内存缓冲区的容量时,将所述第二数据帧存储至所述内存缓冲区,并对所述第二数据帧进行诊断处理;读取所述第二数据帧;当所述第二数据帧的读取结果为空时,执行所述检测所述内存缓冲区尾端的特殊标志字的步骤。优选的,所述方法还包括:当所述第二数据帧的读取结果不为空时,确定预期数据帧是否读取完成;当所述预期数据帧读取完成时,清除所述网络芯片中的多余数据帧,并执行所述检测所述内存缓冲区尾端的特殊标志字的步骤;当所述预期数据帧未读取完成时,返回执行所述接收所述第二通信终端发出的第二数据帧的步骤。一种安全网络通信终端,所述终端包括:信号收发单元与网络建立单元;所述信号收发单元,用于接收第二通信终端发出的兼容快速连接脉冲FLP信号的第一自定义快速连接脉冲DFLP信号;所述网络建立单元,用于当所述第一DFLP信号中携带有预设身份标识时,从预设寄存器中读取预设建立时长;根据所述第一DFLP信号,建立与所述第二通信终端之间的通信连接;当所述通信连接的建立在所述预设建立时长内未完成时,确定所述通信连接建立失败。优选的,所述终端还包括:数据收发单元;所述数据收发单元,用于在所述通信连接建立成功之后,按照固定时长的数据发送周期,向所述第二通信终端发送第一数据帧;按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧。优选的,所述终端还包括:通信诊断单元;所述通信诊断单元,用于根据预设数据帧格式对所述第二数据帧进行解析,得到所述第二数据帧的数据传输参数;根据所述第二数据帧的数据传输参数,确定网络数据通信状态。优选的,所述第二通信终端还用于在同一数据发送周期内向所述第一通信终端多次发送同一第二数据帧;所述数据传输参数至少包括:重传位、报文序列号与时间戳;所述通信诊断单元具体用于:当所述第二数据帧的重传位表征所述第二数据帧为重传帧时,确定所述第二数据帧对应的首帧是否正确;当所述第二数据帧对应的首帧正确时,丢弃所述第二数据帧本文档来自技高网...

【技术保护点】
1.一种安全网络通信方法,其特征在于,应用于第一通信终端;所述方法包括:接收第二通信终端发出的兼容快速连接脉冲FLP信号的第一自定义快速连接脉冲DFLP信号;当所述第一DFLP信号中携带有预设身份标识时,从预设寄存器中读取预设建立时长;根据所述第一DFLP信号,建立与所述第二通信终端之间的通信连接;当所述通信连接的建立在所述预设建立时长内未完成时,确定所述通信连接建立失败。

【技术特征摘要】
1.一种安全网络通信方法,其特征在于,应用于第一通信终端;所述方法包括:接收第二通信终端发出的兼容快速连接脉冲FLP信号的第一自定义快速连接脉冲DFLP信号;当所述第一DFLP信号中携带有预设身份标识时,从预设寄存器中读取预设建立时长;根据所述第一DFLP信号,建立与所述第二通信终端之间的通信连接;当所述通信连接的建立在所述预设建立时长内未完成时,确定所述通信连接建立失败。2.如权利要求1所述的方法,其特征在于,所述方法还包括:向所述第二通信终端发出第二DFLP信号。3.如权利要求1所述的方法,其特征在于,所述方法还包括:当在预设接收等待时长内未接收到所述第一DFLP信号时,确定所述通信连接建立失败。4.如权利要求1所述的方法,其特征在于,在所述接收第二通信终端发出的兼容快速连接脉冲FLP信号的第一自定义快速连接脉冲DFLP信号之后,所述方法还包括:根据DFLP信号的编码格式,解析所述第一DFLP信号的技术能力域;当所述第一DFLP信号的技术能力域中定义有所述预设身份标识时,确定所述第一DFLP信号中携带有所述预设身份标识。5.如权利要求1所述的方法,其特征在于,所述方法还包括:检测所述第一通信终端的工作模式、连接状态与建立时长;当所述第一通信终端的工作模式为非全双工通信模式时,确定所述第一通信终端的工作模式异常;当所述第一通信终端的连接状态表征所述通信连接的建立在所述预设建立时长内未完成时,确定所述第一通信终端的连接状态异常;当所述第一通信终端的建立时长大于所述预设建立时长时,确定所述第一通信终端不满足设计要求。6.如权利要求1所述的方法,其特征在于,在所述通信连接建立成功之后,所述方法还包括:按照固定时长的数据发送周期,向所述第二通信终端发送第一数据帧;按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧。7.如权利要求6所述的方法,其特征在于,所述按照固定时长的数据发送周期,向所述第二通信终端发送第一数据帧包括:在同一数据发送周期内,向所述第二通信终端多次发送同一第一数据帧。8.如权利要求6所述的方法,其特征在于,在所述按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧之后,所述方法还包括:根据预设数据帧格式对所述第二数据帧进行解析,得到所述第二数据帧的数据传输参数;根据所述第二数据帧的数据传输参数,确定网络数据通信状态。9.如权利要求8所述的方法,其特征在于,所述第二通信终端还用于在同一数据发送周期内向所述第一通信终端多次发送同一第二数据帧;所述数据传输参数至少包括:重传位、报文序列号与时间戳;所述根据所述第二数据帧的数据传输参数,确定网络数据通信状态包括:当所述第二数据帧的重传位表征所述第二数据帧为重传帧时,确定所述第二数据帧对应的首帧是否正确;当所述第二数据帧对应的首帧正确时,丢弃所述第二数据帧;当所述第二数据帧对应的首帧不正确时,确定所述第二数据帧的报文序列号是否正常以及所述第二数据帧的时间戳是否未延迟;当所述第二数据帧的报文序列号正常,且,所述第二数据帧的时间戳未延迟时,获取第二数据帧中的应用层数据;当所述第二数据帧的报文序列号不正常,或,所述第二数据帧的时间戳有延迟时,丢弃所述第二数据帧,并确定网络数据通信异常;当所述第二数据帧的重传位表征所述第二数据帧不是重传帧时,直接执行所述确定所述第二数据帧的报文序列号是否正常以及所述第二数据帧的时间戳是否未延迟的步骤。10.如权利要求9所述的方法,其特征在于,所述数据传输参数至少还包括:目标地址、源地址、协议类型与校验码;所述根据所述第二数据帧的数据传输参数,确定网络数据通信状态还包括:当所述第二数据帧的校验码、目的地址、源地址与协议类型中任一项有误时,丢弃所述第二数据帧,并确定网络数据通信异常。11.如权利要求8所述的方法,其特征在于,在所述按照固定时长的数据接收周期,接收所述第二通信终端发送的第二数据帧之后,所述方法还包括:统计接收到的网络数据帧的累计长度;当所述累计长度超出内存缓冲区的容量时,生成表征所述内存缓冲区容量不足的报警信息,...

【专利技术属性】
技术研发人员:吕晓昱姚虎谢之波张虎闫晓林
申请(专利权)人:中国农业银行股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1