一种链路聚合数据传输方法、系统、装置及存储介质制造方法及图纸

本发明专利技术公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明专利技术能够提高传输效率和传输安全性。提高传输效率和传输安全性。提高传输效率和传输安全性。

【技术实现步骤摘要】
一种链路聚合数据传输方法、系统、装置及存储介质


[0001]本专利技术涉及一种链路聚合数据传输方法、系统、装置及存储介质，属于数据传输


技术介绍

[0002]电力物联网中，边缘物联代理与安全接入网关之间存在海量的安全链路，现有的安全接入网关需要在保持安全链路的同时，还要对接入数据进行加解密等处理，负荷较重，导致经常会出现数据堵塞，处理效率慢等问题。

技术实现思路

[0003]本专利技术的目的在于克服现有技术中的不足，提供链路聚合数据传输方法、系统、装置及存储介质，能够有效地提高传输效率和传输安全性。
[0004]为达到上述目的，本专利技术是采用下述技术方案实现的：
[0005]第一方面，本专利技术提供了一种链路聚合数据传输方法，包括：
[0006]基于哈希序列值对当前发送端的数据报文进行安全性校验；
[0007]基于通过安全性校验的数据报文获取传输基本信息；
[0008]获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；
[0009]将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；
[0010]将通过安全性校验的数据报文通过所述指定的接入平台进行传输。
[0011]可选的，所述基于哈希序列值对当前发送端的数据报文进行安全性校验包括：
[0012]对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；
[0013]将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单。
[0014]可选的，所述特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；所述四元组记为s＝{srcip,srcport,dstip,dstport}。
[0015]可选的，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：
[0016]hash1＝asip<<3|asip>>(16
‑
3)；hash1＝hash1∧adip；hash＝hash1
[0017]hash1＝bsip<<3|bsip>>(16
‑
3)；hash1＝hash1∧sport；hash∧＝hash1
[0018]hash1＝bdip<<3|bdip>>(16
‑
3)；hash1＝hash1∧dport；hash∧＝hash1
[0019]式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，∧为异或操作，>>为右移操作，<<为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值。
[0020]可选的，所述将通过安全性校验的数据报文通过所述指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃。
[0021]可选的，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。
[0022]可选的，所述数据传输模型的构建过程包括：
[0023]获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；
[0024]剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；
[0025]将数据集按预设比例划分为训练集和测试集；
[0026]将训练集输入基于循环神经网络的学习模型进行训练；
[0027]将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。
[0028]可选的，所述将训练集输入基于循环神经网络的学习模型进行训练包括：
[0029]在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；
[0030]根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；
[0031]当训练次数达到预设次数或学习模型的参数收敛，则训练完成。
[0032]第二方面，本专利技术提供了一种链路聚合数据传输系统，所述装置包括：
[0033]安全校验模块，用于基于哈希序列值对当前发送端的数据报文进行安全性校验；
[0034]基本信息模块，用于基于通过安全性校验的数据报文获取传输基本信息；
[0035]状态信息模块，用于获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；
[0036]模型选择模块，用于将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；
[0037]数据传输模块，用于将通过安全性校验的数据报文通过所述指定的接入平台进行传输。
[0038]可选的，所述基于哈希序列值对当前发送端的数据报文进行安全性校验包括：
[0039]对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；
[0040]将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单；
[0041]其中，所述特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；所述四元组记为s＝{srcip,srcport,dstip,dstport}；
[0042]其中，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：
[0043]hash1＝asip<<3|asip>>(16
‑
3)；hash1＝hash1∧adip；hash＝hash1
[0044]hash1＝bsip<<3|bsip>>(16
‑
3)；hash1＝hash1∧sport；hash∧＝hash1
[0045]hash1＝bdip<&本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种链路聚合数据传输方法，其特征在于，包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将通过安全性校验的数据报文通过所述指定的接入平台进行传输。2.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述基于哈希序列值对当前发送端的数据报文进行安全性校验包括：对当前发送端的数据报文进行解析提取特征值生成四元组，基于所述四元组获取哈希序列值；将所述哈希序列值与访问控制列表备份的哈希序列值进行匹配，若匹配成功，则所述数据报文安全性校验通过；若匹配失败，则所述数据报文安全性校验不通过，将所述数据报文丢弃且将对应的发送端拉入黑名单。3.根据权利要求2所述的一种链路聚合数据传输方法，其特征在于，所述特征值包括源IP地址srcip、源端口srcport、目的IP地址dstip和目的端口dstport；所述四元组记为s＝{srcip,srcport,dstip,dstport}。4.根据权利要求3所述的一种链路聚合数据传输方法，其特征在于，所述基于四元组获取哈希序列值包括：采用异或移位哈希算法对四元组进行异或、右移和左移操作：hash1＝asip＜＜3|asip＞＞(16
‑
3)；hash1＝hash1
∧
adip；hash＝hash1hash1＝bsip＜＜3|bsip＞＞(16
‑
3)；hash1＝hash1
∧
sport；hash
∧
＝hash1hash1＝bdip＜＜3|bdip＞＞(16
‑
3)；hash1＝hash1
∧
dport；hash
∧
＝hash1式中，bsip、asip分别为srcip的前后16bit，bdip、adip为dstip的前后16bit，sport、dport分别为srcport、dstport，
∧
为异或操作，＞＞为右移操作，＜＜为左移操作，hash1、hash为16bit无符号数，hash为获取的哈希序列值。5.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述将通过安全性校验的数据报文通过所述指定的接入平台进行传输还包括在传输前对数据报文生成签名；在接收端从接入平台接收到数据报文后对签名进行验证，若验证成功，则所述数据报文传输完成；若验证失败，则将所述数据报文丢弃。6.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述传输基本信息包括报文名称、报文大小以及传输时刻；所述报文名称包括IEC101、IEC102、IEC103、IEC104、CDT、Modbus、DL/T645以及DL/T698。7.根据权利要求1所述的一种链路聚合数据传输方法，其特征在于，所述数据传输模型的构建过程包括：获取预设历史时段内的数据报文的传输记录，每条所述传输记录包括传输基本信息、接入平台的状态信息、传输的接入平台以及传输阻塞程度；剔除传输阻塞程度大于预设阻塞程度的传输记录，根据剔除后的传输记录组成数据集；将数据集按预设比例划分为训练集和测试集；
将训练集输入基于循环神经网络的学习模型进行训练；将测试集输入训练好的学习模型进行验证，将验证通过的学习模型作为数据传输模型。8.根据权利要求7所述的一种链路聚合数据传输方法，其特征在于，所述将训练集输入基于循环神经网络的学习模型进行训练包括：在每次训练时，将训练样本中传输基本信息作为学习模型的输入获取预测的接入平台；根据训练样本中传输的接入平台和预测的接入平台计算损失，并基于损失对学习模型进行参数调整；当训练次数达到预设次数或学习模型的参数收敛，则训练完成。9.一种链路聚合数据传输系统，其特征在于，所述装置包括：安全校验模块，用于基于哈希序列值对当前发送端的数据报文进行安全性校验；基本信息模块，用于基于通过安全性校验的数...

【专利技术属性】
技术研发人员：马涛，缪巍巍，左浩然，赵华，曾锃，王元强，何迎利，韦小刚，张瑞，安立源，
申请(专利权)人：国网电力科学研究院有限公司国网江苏省电力有限公司国网江苏省电力有限公司信息通信分公司国家电网有限公司，
类型：发明
国别省市：