一种复杂数据反复交互的智能动态网关系统技术方案

本发明专利技术公开了一种复杂数据反复交互的智能动态网关系统，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块，所述交互请求发送模块用于数据端向服务器端发送数据交互请求数据包和需要交互的数据，所述交互模块在数据端与服务器端建立数据连接，控制流量访问，所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，所述处理模块对接受到的数据交互进行处理。本发明专利技术在数据交互过程中加入哈希散列、数据信息匿名化和多轮置换对正在交互中的数据进行加密交互，保证数据的安全性，同时增加控制列表对网关进行智能动态分配，在确保数据安全交互的同时提高数据交互效率。

【技术实现步骤摘要】
一种复杂数据反复交互的智能动态网关系统
本专利技术涉及动态网关数据交互领域，具体是一种复杂数据反复交互的智能动态网关系统。
技术介绍
由于因特网的普及，通过网络进行数据交互的方式越来越多，在进行数据交互时，不同设备之间通过网关互连，在不同协议、数据和语言体系中实现信息交换，网关通常分为静态网关和动态网关两种，通常大多采用静态网关设置进行信息交换。动态网关通常利用DHCP协议实现，DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)通常被应用于大型的局域网中，集中管理、分配IP地址，DHCP通常采用客户端/服务器模式，由客户端向服务器提出IP申请，服务器根据申请返回对应信息，但是现有实现数据交互的动态网关存在以下问题：1.无法自主进行网关灵活分配，通常根据相关确定网关后，只能在完成数据交互后，才能释放，如果出现传输失败，只能将数据返回客户端重新进行交互，浪费交互时间，在返回数据过程中有可能会造成线路拥堵；2.用户在发出数据交互请求时，每次都需要进行网关匹配，这样增加了交互时间，极大的降低了数据交互效率；3.在数据交互过程中，数据安全性较低，如果交互线路遭受恶意攻击，容易造成数据泄露或被恶意篡改，数据真实性会大幅降低。所以人们需要一种基于复杂数据反复交互的智能动态网关来解决上述问题。
技术实现思路
本专利技术的目的在于提供一种复杂数据反复交互的智能动态网关系统，以解决现有技术中的问题。为实现上述目的，本专利技术提供如下技术方案：一种复杂数据反复交互的智能动态网关系统，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块；所述交互请求发送模块用于控制所述数据端中用户信息，根据所述用户信息数据端向服务器端发送数据交互请求数据包，所述交互请求发送模块收到服务器端应答后发送需要交互的数据；所述交互模块通过API动态网关在所述数据端与所述服务器端建立数据连接，实现数据端与服务器端数据交互，控制流量访问；所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，根据请求信息调取所述服务器端中的数据链接库对应信息，将调取结果传送到处理模块；所述处理模块接受到所述交互请求接受模块发送的信息，对信息进行判断，判断所述交互请求是否符合交互条件，并作出应答。优选地，所述交互请求发送模块包括数据交互请求数据包、地址匹配单元和比较单元，所述交互请求发送模块向服务器端发送数据交互请求数据包，在发送数据包之前，地址匹配单元将目的IP地址与历史发送IP地址进行哈希散列比较；所述目的IP地址为复杂数据到达的所述交互请求接收模块的IP地址，所述历史发送IP地址为历史进行复杂数据交互的交互请求接收模块的IP地址；对所述目的IP地址与历史发送IP地址进行哈希散列比较，IP地址分为四段IP＝{IP1,IP2,IP3,IP4}，每段IP地址经哈希函数处理后得到加密的IP地址Y，根据公式：Y1＝(IP1(key)+d)modm；Y2＝(IP2(key)+d)modm；Y3＝(IP3(key)+d)modm；Y4＝(IP4(key)+d)modm；其中，Y1、Y2、Y3、Y4分别为加密后的每段IP地址，key为加密密钥，d为随机数，m为IP地址长度；哈希函数再次对IP地址的分段进行随机处理，得到错误的IP地址Y’，Y和Y’分别通过不同路径进行广播，调用历史发送IP地址与目的IP地址查看两个IP地址是否属于同一网段，得到比较结果；哈希函数对IP地址的四个部分分别分别进行哈希散列计算，对IP地址进行加密，并得到虚假IP地址在线路进行广播，对IP地址进行加密防止在广播过程中，IP地址被人恶意篡改，虚假IP地址可以扰乱攻击者目标，保护真正IP地址；所述比较结果包含：目的IP地址与历史发送IP地址匹配，直接发送交互请求；目的IP地址与历史数据发送地址不匹配，通过API动态网关建立交互连接，通过连接发送交互请求。进一步地，所述交互请求数据包包括：目的IP地址、源IP地址、源始端口、目的端口、序列号、确认号、校验和、选项和数据；对所述交互请求数据包内的目的IP地址、源IP地址、源始端口、目的端口和数据信息进行匿名化；对所述目的IP地址和源IP地址进行匿名化，保留IP地址内第一个字段，其他三个字段进行匿名化，其中匿名化使IP地址中至少含有n种不同的匿名值，根据公式：其中，H(X)表示匿名值的熵，p(xi)代表x取第i种匿名值的概率，x的取值分布越集中，匿名值的熵H(X)越大，IP地址匿名化越复杂。对IP地址三个字段进行匿名化，提高数据交互的安全性，保留一个字段，方便通过字段确认IP地址所属网段，匹配合适动态网关。优选地，所述交互模块用于建立所述动态API网关，为用户提供一种数据安全交互功能，对复杂数据进行加密传输，包括可用网关检测单元、网关分配单元和连接建立单元；所述可用网关检测单元用于检测数据交互双方通信是否畅通、动态网关连接的双方线路是否空闲、是否符合数据反复交互的条件；所述网关分配单元用于所述交互模块接收到交互请求所到达目的地址，根据目的地址选择合适通信网段，为发送方自动分配网关,同时控制数据包流量，防止流量过大造成数据交互线路拥堵；所述连接建立单元根据所述可用网关检测单元的检测结果和所述网关分配单元分配的网关在数据发送方和数据接收方之间建立通信连接，实现复杂数据反复交互。进一步地，所述可用网关检测单元通过多条传输路径分别向所述交互请求发送模块和交互请求接收模块以广播方式发送路径检测数据包，监听路径检测数据包到达目的地的时间、路径是否繁忙判断和路径检测数据包到达目的地时数据是否异常，通过路径检测数据包返回结果判断数据信息能否在下一时间间隔安全到达目的地，选择最佳数据交互路径；所述连接建立单元建立连接实现复杂数据反复交互，对复杂数据进行加密，在数据传输过程中出现问题时，及时切换线路重新发送数据包，安全完成数据交互。进一步地，所述网关分配单元通过控制列表控制交换数据，每条通信线路根据DHCP协议进行动态网关配置，为每个所述交互请求发送模块的端口至少配置一个动态网关；所述端口上设有控制列表，不同端口控制列表控制的最大传输值不同，当数据交互传输超过控制列表的最大传输值时，该线路无法完成数据交互，所述控制列表根据数据大小选择合适的线路，将数据移交至合适线路，再次进行数据交互。控制列表进行数据交互流量控制，当一条线路无法完成数据交互时，根据数据大小控制列表查询适合数据交互的线路，进行数据交互，节省数据返回时间，避免在数据返回过程中与其他数据碰撞，造成线路堵塞。进一步地，对复杂数据进行加密通过多轮置换完成；所述多轮置换是选取一个关键字k，利用k对复杂数据随机进行多轮运算，并倒序输出运算结果；所述运算，根据公式：...

【技术保护点】
1.一种复杂数据反复交互的智能动态网关系统，其特征在于，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块；/n所述交互请求发送模块用于控制所述数据端中用户信息，根据所述用户信息数据端向服务器端发送数据交互请求数据包，所述交互请求发送模块收到服务器端应答后发送需要交互的数据；/n所述交互模块通过API动态网关在所述数据端与所述服务器端建立数据连接，实现数据端与服务器端数据交互，控制流量访问；/n所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，根据请求信息调取所述服务器端中的数据链接库对应信息，将调取结果传送到处理模块；/n所述处理模块接受到所述交互请求接受模块发送的信息，对信息进行判断，判断所述交互请求是否符合交互条件，并作出应答。/n

【技术特征摘要】
1.一种复杂数据反复交互的智能动态网关系统，其特征在于，包括数据端、服务器端、交互请求发送模块、交互模块、交互请求接收模块和数据处理模块；
所述交互请求发送模块用于控制所述数据端中用户信息，根据所述用户信息数据端向服务器端发送数据交互请求数据包，所述交互请求发送模块收到服务器端应答后发送需要交互的数据；
所述交互模块通过API动态网关在所述数据端与所述服务器端建立数据连接，实现数据端与服务器端数据交互，控制流量访问；
所述交互请求接收模块用于接收所述交互请求发送模块发送的请求，根据请求信息调取所述服务器端中的数据链接库对应信息，将调取结果传送到处理模块；
所述处理模块接受到所述交互请求接受模块发送的信息，对信息进行判断，判断所述交互请求是否符合交互条件，并作出应答。


2.根据权利要求1所述的一种复杂数据反复交互的智能动态网关系统，其特征在于，所述交互请求发送模块包括数据交互请求数据包、地址匹配单元和比较单元，所述交互请求发送模块向服务器端发送数据交互请求数据包，在发送数据包之前，地址匹配单元将目的IP地址与历史发送IP地址进行哈希散列比较；
所述目的IP地址为复杂数据到达的所述交互请求接收模块的IP地址，所述历史发送IP地址为历史进行复杂数据交互的交互请求接收模块的IP地址；
所述比较单元用于对所述目的IP地址与历史发送IP地址进行哈希散列比较，IP地址分为四段IP＝{IP1,IP2,IP3,IP4}，每段IP地址经哈希函数处理后得到加密的IP地址Y，根据公式：
Y1＝(IP1(key)+d)modm；
Y2＝(IP2(key)+d)modm；
Y3＝(IP3(key)+d)modm；
Y4＝(IP4(key)+d)modm；
其中，Y1、Y2、Y3、Y4分别为加密后的每段IP地址，key为加密密钥，d为随机数，m为IP地址长度；
哈希函数再次对IP地址的分段进行随机处理，得到错误的IP地址Y’，Y和Y’分别通过不同路径进行广播，调用历史发送IP地址与目的IP地址查看两个IP地址是否属于同一网段，得到比较结果；
所述比较结果包含：
目的IP地址与历史发送IP地址匹配，直接发送交互请求；
目的IP地址与历史数据发送地址不匹配，通过API动态网关建立交互连接，通过连接发送交互请求。


3.根据权利要求2所述的一种复杂数据反复交互的智能动态网关系统，其特征在于，所述交互请求数据包包括：目的IP地址、源IP地址、源始端口、目的端口、序列号、确认号、校验和、选项和数据；
对所述交互请求数据包内的目的IP地址、源IP地址、源始端口、目的端口和数据信息进行匿名化；
对所述目的IP地址和源IP地址进行匿名化，保留IP地址内第一个字段，其他三个字段进行匿名化，其中匿名化使IP地址中至少含有n种不同的匿名值，根据公式：



其中，H(X)表示匿名值的熵，p(xi)代表x取第i种匿名值的概率，x的取值分布越集中，匿名值的熵H(X)越大，IP地址匿名化越复杂。


4.根据权利要求1所述的一种复杂数据反复交互的智能动态网关系统，其特征在于，所述交互模块用于建立所述动态API网关，为用户提供一种数据安全交互功能，对复杂数据进行加密传输，包括可用网关检测单元、网关分配单元和连接建立单元；
所述可用网关检测单元用于检测数据交互双方通信是否畅通、动态网关连接的双方线路是否空闲、是否符合数据反复交互的条件；
所述网关分配单元用...

【专利技术属性】
技术研发人员：张岩，刘春涛，
申请(专利权)人：辽宁便利电科技有限公司，
类型：发明
国别省市：辽宁;21