【技术实现步骤摘要】
本专利技术属于数据传输,涉及一种基于应用感知的数据存储转发方法及系统。
技术介绍
1、工业生产环境下有诸多的应用同时运行,但不同的应用对网络带宽、时延、抖动和分组丢失率等的要求不尽相同,甚至相差极大。
2、例如,工业控制环境下物料传送的应用,时延的要求在100ms级别;工人佩戴ar设备开展基于ar的辅助装配,通过ar设备摄像头识别产品、装配信息,工人佩戴ar眼镜即可根据显示的指导画面进行装配操作,需要单路视频≧4m bps,1080p视频,端到端时延要求小于100ms;在电力差动保护环境下,多个继保设备之间相互发送实时电流数据,和本地相同时刻的电流数据进行比较,检测是否发生故障,设备间数据通信要求时延小于5ms,抖动小于200us;机床控制应用环境下,时延的要求在10ms级别,抖动的要求在100us级别;而一些高性能的同步处理,则要求时延在1ms级别,抖动小于1us;另外,即使是同一种应用类型,比如机器视觉应用,产品表面缺陷、零件装配等不同环节的在线检测对网络、云边端协同等能力的需求差异也大不相同。
3、这就对网络提出了较高的要求,需要其在传输应用数据时能够有效区分应用类型,为不同类型的应用提供适合的确定性承载能力。现有技术只能实现网络传输过程的隐私安全,对网络节点却没有限制,如果有人恶意攻入网络节点或网络管理员主动泄露应用隐私数据,没有办法去规避。
技术实现思路
1、本专利技术的目的在于提供一种基于应用感知的数据存储转发方法及系统,实现网络节点应用隐私信息
2、为了达到上述目的,本专利技术的基础方案为:一种基于应用感知的数据存储转发方法,包括如下步骤:
3、获取应用对网络传输的需求;
4、运营商为应用分配对称或非对称的密钥,并通知应用和各网络转发节点;
5、应用将对网络传输的需求封装在ipv6报文头中,对ipv6报文头数据进行加密,并向网络发送数据;
6、网络转发节点接收到加密后的ipv6报文头数据,在隐私信息保护模块中申请至少二层空间,根据运营商为该应用分配的密钥在申请到的至少二层空间内进行解密,解密后根据ipv6报文头进行相应的规则转发;
7、网络转发节点在隐私信息保护模块中将产生的日志信息进行加密,并生成日志信息表;
8、加密后的ipv6数据根据报文头中指示的要求进行传输,直到传输至目的节点;
9、目的节点接收数据。
10、本基础方案的工作原理和有益效果在于:本技术方案通过在网络线路上的非明文传输以及网络转发节点隐私信息保护模块的黑箱转发数据处理,实现应用数据的端到端隐私安全防护。
11、进一步,运营商为应用分配非对称的密钥,网络转发节点分配一个密钥,有应用感知需求的应用分配一个密钥,这两个密钥为一个密钥对。
12、通过密钥提供数据信息的安全性,利于使用。
13、进一步,网络转发节点针对一个应用分配一个或多个密钥对。
14、根据需要分配密钥对,安全性更好。
15、进一步,加密的有应用感知需求的应用数据经过网络转发节点时,在网络转发节点的隐私信息保护模块暂存;
16、网络转发节点在隐私信息保护模块内解密ipv6报文头,读出处理方式,并进行转发;
17、转发完成后,产生的日志信息保存在网络转发节点的隐私信息保护模块内。
18、操作简单,便于使用。
19、进一步,隐私保护模块的工作方法为:
20、隐私保护模块的一层包括若干二层,每个二层具有唯一id标识;
21、网络转发节点接收到一个应用请求后,为其申请相应的二层空间,在二层空间中解包读取报文头,除将路由转发路径发出外,不与外界有其它任何数据传输;
22、二层内保存历史转发记录、日志表记录应用、日志信息和处理时间,并对apn6信息的历史转发记录通过密钥加密。
23、本专利技术还提供一种基于应用感知的数据存储转发系统,包括终端应用模块、密钥分配模块和隐私信息保护模块;
24、所述终端应用模块,将网络的差异化需求设置在ipv6数据报文头,并进行加密,确保应用数据在网络中非明文传输;运营商依据应用的网络需求为应用客户端分配对应的口令信息并同步给应用感知节点,应用客户端在ipv6数据报文的报文头中携带口令信息即可向应用感知节点传递网络需求;
25、所述密钥分配模块,接收有应用感知需求的应用发出的密钥申请,分配密钥,并将密钥下发至牵涉到的网络转发节点;
26、所述隐私信息保护模块,设置为两层或多层,第一层由网络转发节点设置单独的密钥,密钥匹配后进入下一层;网络转发节点接收到一个应用后,为其申请隐私信息保护模块,申请成功后,在下二层保护模块内处理与特定应用相关的操作。
27、利用该系统在网络节点设置隐私信息保护模块,暗箱处理、存放apn6信息的历史转发记录(日志),保证apn6信息应用隐私数据的绝对安全,实现的是网络节点应用隐私信息的端到端的安全保护。
28、进一步,还包括通信模块,所述终端应用模块、密钥分配模块和隐私信息保护模块彼此间通过通信模块进行通信。
29、利用通信模块,保证各模块间的信息传输需求。
本文档来自技高网...【技术保护点】
1.一种基于应用感知的数据存储转发方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于应用感知的数据存储转发方法,其特征在于,运营商为应用分配非对称的密钥,网络转发节点分配一个密钥,有应用感知需求的应用分配一个密钥,这两个密钥为一个密钥对。
3.如权利要求2所述的基于应用感知的数据存储转发方法,其特征在于,网络转发节点针对一个应用分配一个或多个密钥对。
4.如权利要求1所述的基于应用感知的数据存储转发方法,其特征在于,加密的有应用感知需求的应用数据经过网络转发节点时,在网络转发节点的隐私信息保护模块暂存;
5.如权利要求1所述的基于应用感知的数据存储转发方法,其特征在于,隐私保护模块的工作方法为:
6.一种基于应用感知的数据存储转发系统,其特征在于,包括终端应用模块、密钥分配模块和隐私信息保护模块;
7.如权利要求6所述的基于应用感知的数据存储转发系统,其特征在于,还包括通信模块,所述终端应用模块、密钥分配模块和隐私信息保护模块彼此间通过通信模块进行通信。
【技术特征摘要】
1.一种基于应用感知的数据存储转发方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于应用感知的数据存储转发方法,其特征在于,运营商为应用分配非对称的密钥,网络转发节点分配一个密钥,有应用感知需求的应用分配一个密钥,这两个密钥为一个密钥对。
3.如权利要求2所述的基于应用感知的数据存储转发方法,其特征在于,网络转发节点针对一个应用分配一个或多个密钥对。
4.如权利要求1所述的基于应用感知的数据存储转发方法,其特征在于,加密的有...
【专利技术属性】
技术研发人员:齐飞,唐尚禹,盛明哲,王宣,霍明德,张艳,
申请(专利权)人:重庆数智融合创新科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。