【技术实现步骤摘要】
本专利技术属于网络控制,尤其涉及大报文安全可靠传输方法及装置。
技术介绍
1、在网络数据传输领域,通常使用的协议如transmission control protocol(tcp)和user datagram protocol(udp)。tcp是一个提供可靠、有序和基于字节流的数据传输协议,但它在面对丢包或延迟的网络环境下,可能会有一些性能问题,如传输速度慢和反应时间长等。udp是一个无连接的数据报文协议,它的传输速度较快,但不保证数据的可靠性。为了解决这些问题,人们提出了许多优化策略,如拥塞控制、滑动窗口等,但这些策略往往在实际的网络环境中,很难达到理想的效果。
2、在这些现有技术中,kcp(kcp-a fast and reliable arq protocol)协议在保证了数据传输的可靠性的同时,通过引入快速重传、拥塞控制等策略,较好地提高了数据传输速度。但是,kcp协议在面对网络环境不稳定、数据包损坏、重放攻击和伪造攻击等情况时,其数据的可靠性和安全性仍存在一定问题。另外,kcp协议在处理大报文时,往往需要拆分为多个小报文进行传输,这样不仅会增加数据的传输时间,也会增加数据的错误率,而且kcp只在udp的处理使其灵活性大打折扣。
技术实现思路
1、针对上述技术问题,本专利技术提出大报文安全可靠传输方案。
2、本专利技术第一方面公开了大报文安全可靠传输方法。所述方法包括:
3、步骤s1、在通信网络的各个终端上部署大报文安全可靠传输装置,所
4、步骤s2、在第一终端侧:
5、所述第一终端的数据管理模块对包含待传输大报文的数据包a进行分包处理,得到k个数据分包{a1,a2,...,ak},所述k个数据分包共享大报文标识号a-id,并且为所述k个数据分包对应分配分包号{1,2,...,k},并将所述k个数据分包按序加入到发送队列中,发送序列号与所述分包号一致,将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中;
6、所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt,用于表示下一个待发送的数据分包的序列号,其初始值为0,在执行传输任务前自增1,随后开始传输各个数据分包,每发送一个数据分包,snd_nxt自增1;
7、所述第一终端的数据安全模块对所述k个数据分包进行连锁哈希计算,第i个数据分包携带有第i+1个数据分包的摘要信息,所述第i+1个数据分包的数据完整性校验以在先的所述第i个数据分包的携带信息为依据,i={1,2,...,k-1};
8、所述第一终端的数据传输模块以所述发送序列号的顺序向第二终端分别发送所述k个数据分包;
9、步骤s3、在所述第二终端侧:
10、所述第二终端的数据管理模块在所述第二终端维护变量rcv_nxt,用于表示下一个待接收的数据分包的序列号,其初始值为0,在执行接收任务前自增1,随后开始接收所述各个数据分包,每接收一个数据分包,rcv_nxt自增1;
11、所述第二终端在陆续接收到所述数据分包后,所述第二终端的数据安全模块对所述数据分包进行所述数据完整性校验;
12、所述第二终端的数据传输模块从接收到的数据分包中提取出所述发送序列号,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果一致时,表明所述数据分包按序到达,存储所述数据分包,所述变量rcv_nxt自增1,向所述第一终端发送数据分包确认报文,所述数据分包确认报文中包含自增1后的变量rcv_nxt的值,以通知所述第一终端下一待接收的数据分包的发送序列号;
13、所述第二终端的数据管理模块基于所述数据分包中的所述大报文标识号确定所述数据分包所属的大报文,并以及所述数据分包的所述分包号将若干所述数据报文恢复成所述大报文。
14、根据本专利技术第一方面的方法,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:若所述发送序列号小于所述变量rcv_nxt的值,则表明所述数据分包为所述第一终端发送的重复数据分包,在所述第二终端丢弃所述数据包分,并向所述第一终端发送数据分包重复报文,所述数据分包重复报文中包含当前时刻的所述变量rcv_nxt的值,以通知所述停止发送所述发送序列号小于所述变量rcv_nxt的值的数据分包。
15、根据本专利技术第一方面的方法,在所述方法中,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:若所述发送序列号大于所述变量rcv_nxt的值,则表明所述数据分包发生乱序,则将所述数据分包放入接收缓存区,向所述第一终端发送数据分包乱序报文,所述数据分包乱序报文中包含当前时刻的所述变量rcv_nxt的值,以通知所述第一终端下一待接收的数据分包的发送序列号;所述第二终端继续接收其他数据分包,当所述变量rcv_nxt的值等于放入所述接收缓存区的数据分包的发送序列号时,直接从所述接收缓存区中提取出对应的数据分包,所述变量rcv_nxt自增1,向所述第一终端发送数据分包确认报文,所述数据分包确认报文中包含自增1后的变量rcv_nxt的值,以通知所述第一终端下一待接收的数据分包的发送序列号。
16、根据本专利技术第一方面的方法,所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包,在出现丢包或者乱序的情况下重复发送所述数据分包时,基于所述第二终端指示的下一待接收的数据分包的发送序列号,从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送;其中,当所述第一终端接收到所述数据分包确认报文后,提取出所述下一待接收的数据分包的发送序列号,将小于所述下一待接收的数据分包的发送序列号的数据分包从所述发送缓存区中删除。
17、本专利技术第二方面公开了大报文安全可靠传输装置。所述大报文安全可靠传输装置被部署在通信网络的各个终端上,所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块;其中:
18、在第一终端侧:
19、所述第一终端的数据管理模块对包含待传输大报文的数据包a进行分包处理,得到k个数据分包{a1,a2,...,ak},所述k个数据分包共享大报文标识号a-id,并且为所述k个数据分包对应分配分包号{1,2,...,k},并将所述k个数据分包按序加入到发送队列中,发送序列号与所述分包号一致,将所述大报文标识号、所述分包号和所述发送序列号嵌入至对应的数据分包的包头数据位中;
20、所述第一终端的数据管理模块在所述第一终端维护变量snd_nxt,用于表示下一个待发送的数据分包的序列号,其初始值为0,在执行传输任务前自增1,随后开始传输各个数据分包,每发送一个数据分包,snd_nxt自增1;
21、所述第一终端的数据安全模块对所述k个数据分包进行连锁哈希计算,第i个数据分包携带有第i+1个数据分包的摘本文档来自技高网...
【技术保护点】
1.一种大报文安全可靠传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种大报文安全可靠传输方法,其特征在于,在所述方法中,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:
3.根据权利要求2所述的一种大报文安全可靠传输方法,其特征在于,在所述方法中,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:
4.根据权利要求3所述的一种大报文安全可靠传输方法,其特征在于,所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包,在出现丢包或者乱序的情况下重复发送所述数据分包时,基于所述第二终端指示的下一待接收的数据分包的发送序列号,从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送;
5.一种大报文安全可靠传输装置,其特征在于,所述大报文安全可靠传输装置被部署在通信网络的各个终端上,所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块;其中:
6.根据权利要求5所述的一种大报文安全可靠传输装置,其特征在于,将所
7.根据权利要求6所述的一种大报文安全可靠传输装置,其特征在于,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:
8.根据权利要求7所述的一种大报文安全可靠传输方法,其特征在于,所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包,在出现丢包或者乱序的情况下重复发送所述数据分包时,基于所述第二终端指示的下一待接收的数据分包的发送序列号,从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送;
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1-4任一项所述的一种大报文安全可靠传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1-4任一项所述的一种大报文安全可靠传输方法。
...【技术特征摘要】
1.一种大报文安全可靠传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种大报文安全可靠传输方法,其特征在于,在所述方法中,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:
3.根据权利要求2所述的一种大报文安全可靠传输方法,其特征在于,在所述方法中,将所述发送序列号与所述变量rcv_nxt的值进行比对,比对结果不一致时:
4.根据权利要求3所述的一种大报文安全可靠传输方法,其特征在于,所述第一终端每发送一个数据分包都在发送缓存区中缓存所述数据分包,在出现丢包或者乱序的情况下重复发送所述数据分包时,基于所述第二终端指示的下一待接收的数据分包的发送序列号,从所述发送缓存区中获取与下一待接收的数据分包的发送序列号对应的数据分包以进行重新发送;
5.一种大报文安全可靠传输装置,其特征在于,所述大报文安全可靠传输装置被部署在通信网络的各个终端上,所述大报文安全可靠传输装置包括数据传输模块、数据管理模块和数据安全模块;其中:
6.根据权利要求5所述的一种大报文安全...
【专利技术属性】
技术研发人员:冯涛,林佳琦,高先明,杨忠元,马晓航,康朋涛,
申请(专利权)人:中国人民解放军军事科学院系统工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。