本发明专利技术提供了一种双链路冗余安全通信方法和装置,包括服务端和客户端;服务端和客户端各包括两台通信服务机;还包括:确定服务端的通信服务机中的主通信服务机和备用通信服务机;确定客户端的通信服务机中的主通信客户机和备用通信客户机;主通信服务机、备用通信服务机、主通信客户机和备用通信客户机之间两两建立通信链路;主通信服务机和主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;判断主通信服务机和主通信客户机之间的通信是否异常,若是,则主通信客户机和备用通信客户机进行主备用切换;以实现主备通信接口服务器的交叉连接,实现数据传递的高可靠性、保证数据传输的正确性和数据安全。保证数据传输的正确性和数据安全。保证数据传输的正确性和数据安全。
【技术实现步骤摘要】
一种双链路冗余安全通信方法和装置
[0001]本专利技术涉及数据通信
,具体而言,涉及一种双链路冗余安全通信方法和装置。
技术介绍
[0002]应用软件为了保证信息安全,都需要符合安全要求,为保证应用系统的通信数据的安全性,传输的可靠性,及对敏感数据信息的加密要求等,提出对现有应用的通信接口的一个更高的通信要求,以满足在各个系统之间的在不同网络架构下的数据通信的安全稳定可靠。目前行业内普通的通信接口中是采用一对通信接口服务器来实现主备通信冗余接口的方式,采用网络TCP/IP通信协议或者使用消息中间件,基于某些通用的通信协议,建立两条主备链路的方式,进行数据通信。目前在这样的架构下,经常会遇到主备切换上的问题,特别当主备通信机直接物理通信出现异常时,或者通信服务端与客户端的冗余匹配上造成通信切换异常,来回切换的问题,另外在大数据量通信时的多并发数据的情况下,或者网络质量不稳定的情况下,容易发生数据丢失,出错,影响实时业务数据的传输等。
[0003]有鉴于此,本专利技术提出了一种双链路冗余安全通信方法和装置,通过采用双套冗余的独立的网络设备和通信连接来实现,一个服务端主备机分别与客户端主备机建立4条通信链路,共建立8条通信链路,实现主备通信接口服务器的交叉连接,实现数据传递的高可靠性、保证数据传输的正确性和数据安全。
技术实现思路
[0004]本专利技术的目的在于提供一种双链路冗余安全通信方法,包括服务端和客户端;所述服务端和所述客户端各包括两台通信服务机;还包括:确定所述服务端的通信服务机中的主通信服务机和备用通信服务机;确定所述客户端的通信服务机中的主通信客户机和备用通信客户机;所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机和所述主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;判断所述主通信服务机和所述主通信客户机之间的通信是否异常,若是,则所述主通信客户机和所述备用通信客户机进行主备用切换。
[0005]进一步的,所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路,包括:所述主通信服务机与所述备用通信服务机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路。
[0006]进一步的,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,包括:判断所述主通信客户机与所述主通信服务机之间的两条数据通信链路中的任意一条是否发生心跳数据丢失;若是,则所述主通信客户机与所述主通信服务机之间进行重连,当重连多次仍异常后,确定通信异常。
[0007]进一步的,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机。
[0008]进一步的,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二ID码;比较所述第一ID码和所述第二ID码的大小,并将小的ID码所对应的通信客户机作为新的主通信客户机,大的ID码所对应的通信客户机作为备用通信客户机。
[0009]进一步的,所述数据业务服务包括数据发送和数据接收;所述数据发送的流程包括:对需要的信息报文进行加密,得到加密数据;判断所述加密数据是否需要分包;若是,则对所述加密数据进行分包得到分包数据;判断所述分包数据是否需要分帧;若是,则对所述分包数据进行分帧,得到分帧数据;将所述加密数据、所述分包数据或所述分帧数据放入缓存。
[0010]进一步的,所述数据接收的流程包括:接收方通过当前帧号是否连续检查表示层信息包的完整性;通过帧头、帧尾、长度字段和CRC校验值检查数据帧的完整性;从数据段中取出信息正文全部拼接,得到拼接数据;对所述拼接数据进行解密。
[0011]进一步的,还包括去重处理,包括:对解密后的拼接数据进行完整性和正确性检查;对于完整和正确的拼接数据,判断其数据类型,并检查其是否需要去重;获取需要进行去重的拼接数据的序号,判断当前缓存数据中是否存在相同序号的数据;若所述当前缓存数据内存在相同序号的数据,则将该拼接数据进行去重处理;若所述当前缓存数据内不存在相同序号的数据,则将该拼接数据放入缓存。
[0012]本专利技术的目的在于提供一种双链路冗余安全通信装置,包括服务端和客户端;所述服务端包括主通信服务机和备用通信服务机;所述客户端包括主通信客户机和备用通信客户机;所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;在主通信服务机和所述主通信客户机之间发生通信异常时,所述主通信客户机和所述备用通信客户机之间进行主备用切换。
[0013]进一步的,所述主通信服务机与所述主通信客户机和所述备用通信客户机之间建立两条通信链路;所述备用通信服务机和所述主通信客户机和所述备用通信客户机之间建立两条通信链路;所述主通信服务机和所述备用通信服务机之间建立一条通信链路;所述主通信客户机和所述备用通信客户机之间建立一条通信链路。
[0014]本专利技术实施例的技术方案至少具有如下优点和有益效果:本专利技术通过一套主备交叉连接的双冗余的通信接口设计,采用对大数据的分包分帧及双冗余链路序号去重方式确保数据传输的高可靠性,稳定性,同时对敏感应用层数据使用国密加密算法和CRC数据校验方式来保证数据的安全性和正确性,在满足安全等保三级的要求的同时大大提高了通信的稳定可靠性。
[0015]由于当前的国际形势下,大多程序的加密算法采用国际算法,不满足用户对自主可控的要求,而本专利技术采用对敏感的业务的数据使用国密的加密,确保了数据的安全。
附图说明
[0016]图1为本专利技术一些实施例提供的一种双链路冗余安全通信方法的示例性流程图;图2为本专利技术一些实施例提供的一种双链路冗余安全通信装置的示例性示意图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0018]图1为本专利技术一些实施例提供的一种双链路冗余安全通信方法的示例性流程图。在一些实施例中,流程100可以由装置200执行。如图1所示,流程100可以包括服务端和客户端;所述服务端和所述客户端各包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种双链路冗余安全通信方法,其特征在于,包括服务端和客户端;所述服务端和所述客户端各包括两台通信服务机;还包括:确定所述服务端的通信服务机中的主通信服务机和备用通信服务机;确定所述客户端的通信服务机中的主通信客户机和备用通信客户机;所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路;所述主通信服务机和所述主通信客户机之间的通信链路用于数据业务服务;其他通信链路维持通信;判断所述主通信服务机和所述主通信客户机之间的通信是否异常,若是,则所述主通信客户机和所述备用通信客户机进行主备用切换。2.根据权利要求1所述的双链路冗余安全通信方法,其特征在于,所述主通信服务机、所述备用通信服务机、所述主通信客户机和所述备用通信客户机之间两两建立通信链路,包括:所述主通信服务机与所述备用通信服务机之间建立两条数据通信链路,同时传输完全相同的业务数据;所述主通信服务机与所述备用通信客户机之间建立两条备用通信链路,所述备用通信链路用于收发心跳数据;所述备用通信服务机与所述主通信客户机和所述备用通信客户机之间分别建立两条备用通信链路。3.根据权利要求2所述的双链路冗余安全通信方法,其特征在于,判断所述主通信服务机和所述主通信客户机之间的通信是否异常,包括:判断所述主通信客户机与所述主通信服务机之间的两条数据通信链路中的任意一条是否发生心跳数据丢失;若是,则所述主通信客户机与所述主通信服务机之间进行重连,当重连多次仍异常后,确定通信异常。4.根据权利要求1所述的双链路冗余安全通信方法,其特征在于,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述主通信客户机接收到的所述备用通信客户机的心跳中是否含有主状态;若是,则将所述主通信客户机切换为新的备用通信客户机;将所述备用通信客户机切换为新的主通信客户机。5.根据权利要求1所述的双链路冗余安全通信方法,其特征在于,所述主通信客户机和所述备用通信客户机进行主备用切换,包括:判断所述备用通信客户机接收到的所述主通信客户机的心跳中是否含有备状态;若是,则获取所述备用通信客户机内部的ID码,并将该ID码作为第一ID码;确定接收到的所述主通信客户机的心跳中的ID码,并将该ID码作为第二I...
【专利技术属性】
技术研发人员:李存昌,李喆,陈瑞森,张文波,黄圣波,张高洪,
申请(专利权)人:成都交大光芒科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。