基于电力交换网跨区安全交互方法及系统技术方案

本发明专利技术提出了基于电力交换网跨区安全交互方法及系统，包括：获取待传输的数据并对所传输的数据进行分类，分为媒体数据和其他数据；将所述媒体数据进行模数

【技术实现步骤摘要】
基于电力交换网跨区安全交互方法及系统


[0001]本专利技术属于跨区通信相关
，尤其涉及基于电力交换网跨区安全交互方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]目前国家电网建设有独立的电力交换网，包括行政交换网和调度交换网。根据电力二次系统的特点，数据通信网络划分为生产控制大区和管理信息大区，生产控制大区分为控制区即安全区Ⅰ和非控制区即安全区Ⅱ，信息管理大区分为生产管理区即安全区Ⅲ和管理信息区即安全区Ⅳ，不同网络大区之间通过隔离装置进行安全防护，传输速率有限。作为支撑行政办公和电网调度等重要业务的手段，电力交换网独立成网，随着公司数字化转型不断推进，电力交换网与生产控制大区、管理信息大区的安全交互迫在眉睫。
[0004]存在的问题具体分析如下：
[0005]一是电力交换网与其他网络大区信息安全交互容易导致网络拥塞。电力交换网与生产控制大区、管理信息大区之间通过电力专用的网络隔离装置互联互通，该装置以读写的形式实现信息跨区交互，然而由于电力交换网需传输大量媒体消息，该消息包较多且占用带宽较大，容易导致隔离装置两端的网络拥塞。
[0006]二是跨网络大区通话信令协商困难。两个用户通话首先需进行通话信令协商，从而明确对方的IP地址、双方媒体编解码格式等内容，实时性要求高，由于部署在电力交换网与其他网络大区之间的隔离装置传输速率有限，当遇到高并发呼场景时，容易导致通话双方信令协商失败。
[0007]三是跨网络大区用户通话体验差。用户之间的语音被转化成RTP媒体流进行传输，由于隔离装置传输速率有限，当大量处于不同网络区域之间的用户通话时，由于媒体消息传输不及时，导致通话时断时续，影响用户体验。

技术实现思路

[0008]为克服上述现有技术的不足，本专利技术提供了基于电力交换网跨区安全交互方法及系统，将数据量最大的媒体数据转化为模拟信号进行传输，避免了实时语音流占用较大的数据读写速度，提高了通话信令协商等低时延要求数据的传输速度。
[0009]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：基于电力交换网跨区安全交互方法，包括：
[0010]获取待传输的数据并对所传输的数据进行分类，分为媒体数据和其他数据；
[0011]将所述媒体数据进行模数
‑
数模转换后传输给对端网络；
[0012]将所述其他数据进行缓存、隔离后传输给对端网络。
[0013]本专利技术的第二个方面提供基于电力交换网跨区安全交互系统，包括：内网、内网数
据处理模块、内网数模
‑
外网模数转换模块、内网数据缓冲模块、外网、外网数据处理模块、外网数据缓冲模块、外网数模
‑
内网模数转换模块；
[0014]所述内网数据处理模块分别与所述内网数模
‑
外网模数转换模块、所述内网数据缓冲模块和所述内网连接；
[0015]所述内网数据缓冲模块与所述外网数据缓冲模块连接；
[0016]所述外网数据处理模块分别与所述内网数模
‑
外网模数转换模块、外网数模
‑
内网模数转换模块、外网数据缓冲模块、外网连接；
[0017]其中，所述内网数模
‑
外网模数转换模块、外网数模
‑
内网模数转换模块用于媒体数据的传输。
[0018]以上一个或多个技术方案存在以下有益效果：
[0019]本专利技术对待传输的数据流进行分类，包括信令数据、媒体数据、管理数据等，然后根据分类类型，制定不同的跨区交互方案。针对媒体数据，采用剥离媒体数据协议并转化为模拟信号，传输至对端，对端将音频模拟信号转化为数字信号，并重新封装为RTP媒体数据流，传送至另一网络区域内；针对信令数据及管理数据，利用通道控制调度算法，保持两个网络区域之间物理隔离的同时，控制不同网络区域缓冲区之间的通断，实现电力交换网与其他网络区域安全交互。采用非TCP/IP连接方式实现了电力交换网与其他网络大区的数据通信，隐藏系统内外两个网络大区路由、IP地址等，只允许以物理方式实现数据跨区交换，并对数据进行有效加解密，实现电力交换数据的跨区安全交互。
[0020]本专利技术附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。
附图说明
[0021]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0022]图1为本专利技术实施例一中电力交换网跨区安全交互方法流程图；
[0023]图2是本专利技术实施例二中电力交换网跨区安全交互系统示意图；
[0024]图3是本专利技术中通道控制调度算法示意图；
[0025]图4是本专利技术中轮循流量调度方法示意图。
具体实施方式
[0026]应该指出，以下详细说明都是示例性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0027]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本专利技术的示例性实施方式。
[0028]在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0029]实施例一
[0030]本实施例公开了一种基于电力交换网跨区安全交互方法，包括：
[0031]获取待传输的数据并对所传输的数据进行分类，分为媒体数据和其他数据；
[0032]将媒体数据进行数模
‑
模数转换后传输给对端网络；
[0033]将其他数据进行缓存、隔离后传输给对端网络。
[0034]在本实施例中，电力交换网跨区安全交互包括电力交换网与其他网络大区之间的正向数据交互，以及电力交换网与其他网络大区之间的反向数据交互。
[0035]如图1所示，在本实施例中，电力交换网与其他网络大区之间的正向数据交互，包括：
[0036]步骤1：电力交换网网络设备将待传输的数据发送至外网代理主机。
[0037]步骤2：外网代理主机剥离电力交换网待传输的数据协议，对电力交换网待传输的数据进行AES加密，并将加密后的数据发送至外网网口。
[0038]步骤3：外网网口与外网代理主机进行协商，约定密钥，建立加密通道，并由外网数据处理模块对加密数据进行解密。
[0039]步骤4：外网数据处理模块对数据进行分类，包括信令协商数据、媒体数据、录音数据、状态采集数据，并定义优先级，其中信令协商数据优先级为1，状态采集数据优先级为2，录音数据优先级为3，数值越小，优先级越高，并按照数据类别存放到外网数据缓冲模块的不同区域。
[0040]步骤5：媒体数据优先级定位为0，不存放于外网数据缓冲模块，通过外网数模转换模块，转换成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于电力交换网跨区安全交互方法，其特征在于，包括：获取待传输的数据并对所传输的数据进行分类，分为媒体数据和其他数据；将所述媒体数据进行模数
‑
数模转换后传输给对端网络；将所述其他数据进行缓存、隔离后传输给对端网络。2.如权利要求1所述的基于电力交换网跨区安全交互方法，其特征在于，所述其他数据包括信令协商数据、录音数据、状态采集数据。3.如权利要求2所述的基于电力交换网跨区安全交互方法，其特征在于，将所述其他数据基于通道控制调度算法进行数据的传输，具体为：建立三个数据流传输队列，用于数据交换，所述数据流传输队列分别用于存放信令协商数据、状态采集数据、录音数据；判断存放信令协商数据的队列是否存在信令协商数据，若存在，则优先传输信令协商数据，并记载信令协商数据传输后信令协商结果，用于控制媒体数据的传输；对存放状态采集数据、录音数据的队列采用轮循流量调度方法进行数据传输；或，记载信令协商数据传输后信令协商结果，用于控制媒体数据的传输，具体为：根据某次通话的信令协商结果判断是否允许该通话对应的媒体数据的传输。4.如权利要求3所述的基于电力交换网跨区安全交互方法，其特征在于，所述对存放状态采集数据、录音数据的队列采用轮循流量调度方法进行数据传输，具体为：定义时间周期，将存放状态采集数据、录音数据的队列中的数据分别按照时间周期进行分段；每隔时间周期检测一次当前存放状态采集数据、录音数据的队列中是否存在数据；若只有其中一个队列中存在数据，则在当前时间周期内传输该队列中的数据；若两个队列中均存在数据，则在当前时间周期内首先传输存放状态采集数据队列中的数据，下一时间周期内传输存放录音数据队列中的数据。5.基于电力交换网跨区安全交互系统，其特征在于，包括：内网、内网数据处理模块、内网数模
‑
外网模数转换模块、内网数据缓冲模块、外网、外网数据处理模块、外网数据缓冲模块、外网数模
‑
内网模数转换模块；所述内网数据处理模块分别与所述内网数模
‑
外网模数转换模块、所述内网数据缓冲模块和所述内网连接；所述内网数据缓冲模块与所述外网数据缓冲模块连接；所述外网数据处理模块分别与所述内网数模
‑
外网模数转换模块、外网数模
‑
内网模数转换模块、外网数据缓冲模块、外网连接；其中，所述内网数模
‑
外网模数转换模块、外网数模
‑
内网模数转换模块用于媒体数据的传输。6.如权利要求5所述的基于电力交换网跨区安全交互系统，其特征在于，所述内网数据处理模块用于对内网待传输的数据进行识别分类，分为媒体数据、信令协商数据、...

【专利技术属性】
技术研发人员：翟洪婷，翟启，孙丽丽，张延童，张庆锐，权玮虹，卞若晨，杨坤，孟祥鹿，李青，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：