基于隔離裝置實(shí)現(xiàn)電力內(nèi)外網(wǎng)的socket透傳方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于隔離裝置實(shí)現(xiàn)電力內(nèi)外網(wǎng)的SOCKET透傳方法,屬于電力系統(tǒng)輔助監(jiān)控技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]隨著近些年來移動網(wǎng)絡(luò)的飛速發(fā)展,移動音視頻方面的應(yīng)用也在電力系統(tǒng)中得到廣泛的應(yīng)用,但由于網(wǎng)絡(luò)安全的限制,電力內(nèi)網(wǎng)和移動互聯(lián)網(wǎng)(電力外網(wǎng))是隔離的。雖然隔離裝置可以實(shí)現(xiàn)文件安全擺渡,但是很多應(yīng)用是基于SOCKET通信的,那么如何在不改變上層應(yīng)用的通信方式下解決電力內(nèi)外網(wǎng)通信問題,迫切需要一種技術(shù)提供SOCKET透傳。
【發(fā)明內(nèi)容】
[0003]為了彌補(bǔ)現(xiàn)有技術(shù)的不足,本發(fā)明提供一種基于隔離裝置實(shí)現(xiàn)電力內(nèi)外網(wǎng)安全的SOCKET透傳方法,其中SOCKET透傳包括TCP和UDP協(xié)議,在隔離裝置安全擺渡文件的基礎(chǔ)上,增加網(wǎng)絡(luò)代理模塊,實(shí)現(xiàn)SOCKET流和文件流的互相編解碼轉(zhuǎn)換,從而提供符合電力內(nèi)外網(wǎng)通信安全規(guī)范的通信方法。
[0004]本發(fā)明采用的技術(shù)方案如下:
[0005]基于隔離裝置實(shí)現(xiàn)電力內(nèi)外網(wǎng)的SOCKET透傳方法,
[0006]首先在電力內(nèi)網(wǎng)中設(shè)置正向網(wǎng)絡(luò)代理模塊,在電力外網(wǎng)中設(shè)置反向網(wǎng)絡(luò)代理模塊;
[0007]所述正、反向網(wǎng)絡(luò)代理模塊結(jié)構(gòu)相同,均包括網(wǎng)絡(luò)流模塊和文件流模塊;所述網(wǎng)絡(luò)流模塊負(fù)責(zé)監(jiān)聽?wèi)?yīng)用程序的SOCKET請求,緩存接收到的網(wǎng)絡(luò)流數(shù)據(jù),待緩沖區(qū)達(dá)到一定數(shù)目后將其轉(zhuǎn)至文件流模塊處理,同時網(wǎng)絡(luò)流模塊接收文件流模塊推送過來的文件流,并將其轉(zhuǎn)換成對應(yīng)的SOCKET請求轉(zhuǎn)發(fā)至目標(biāo)應(yīng)用;所述文件流模塊負(fù)責(zé)監(jiān)視指定目錄變化,讀取新增文件內(nèi)容,將得到的文件流推送至網(wǎng)絡(luò)流模塊,同時文件流模塊處理網(wǎng)絡(luò)流模塊的網(wǎng)絡(luò)數(shù)據(jù)流,按照既定規(guī)則編碼成符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件流并生成文件;
[0008]然后再進(jìn)行電力內(nèi)外網(wǎng)的SOCKET透傳,所述SOCKET透傳包括由電力內(nèi)網(wǎng)到電力外網(wǎng)的SOCKET透傳,和由電力外網(wǎng)到電力內(nèi)網(wǎng)的SOCKET透傳;
[0009]所述由電力內(nèi)網(wǎng)到電力外網(wǎng)的SOCKET透傳方法,具體步驟如下:
[0010]1-1)電力內(nèi)網(wǎng)的正向網(wǎng)絡(luò)代理模塊的網(wǎng)絡(luò)流模塊接收上層應(yīng)用的SOCKET請求,緩存網(wǎng)絡(luò)流數(shù)據(jù),達(dá)到一定數(shù)目后轉(zhuǎn)至文件流模塊處理;
[0011]1-2)文件流模塊將SOCKET傳入的網(wǎng)絡(luò)流按照既定規(guī)則編碼成符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件流并生成文件,存儲在正向隔離裝置的指定目錄;
[0012]1-3)正向隔離裝置監(jiān)視指定目錄的文件變化,檢查和審核新生成文件的內(nèi)容,對于符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件,正向隔離裝置會將其擺渡至電力外網(wǎng),對于不符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件禁止擺渡;
[0013]1-4)電力外網(wǎng)的反向網(wǎng)絡(luò)代理模塊的文件流模塊,監(jiān)視并讀取正向隔離裝置擺渡過來的文件,將得到的文件流推送至網(wǎng)絡(luò)流模塊;
[0014]1-5)網(wǎng)絡(luò)流模塊將文件流解碼成原始的SOCKET流,并生成SOCKET請求發(fā)送至目標(biāo)應(yīng)用,從而完成由電力內(nèi)網(wǎng)到電力外網(wǎng)的安全通信;
[0015]所述由電力外網(wǎng)到電力內(nèi)網(wǎng)的SOCKET透傳方法,具體步驟如下:
[0016]2-1)電力外網(wǎng)的反向網(wǎng)絡(luò)代理模塊的網(wǎng)絡(luò)流模塊接收下層應(yīng)用的SOCKET請求,緩存網(wǎng)絡(luò)流數(shù)據(jù),達(dá)到一定數(shù)目后轉(zhuǎn)至文件流模塊處理;
[0017]2-2)文件流模塊將SOCKET傳入的網(wǎng)絡(luò)流按照既定規(guī)則編碼成符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件流并生成文件,存儲在反向隔離裝置的指定目錄;
[0018]2-3)反向隔離裝置監(jiān)視指定目錄的文件變化,檢查和審核新生成文件的內(nèi)容,對于符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件,反向隔離裝置會將其擺渡至電力內(nèi)網(wǎng),對于不符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件禁止擺渡;
[0019]2-4)電力內(nèi)網(wǎng)的正向網(wǎng)絡(luò)代理模塊的文件流模塊,監(jiān)視并讀取反向隔離裝置擺渡過來的文件,將得到的文件流推送至網(wǎng)絡(luò)流模塊;
[0020]2-5)網(wǎng)絡(luò)流模塊將文件流解碼成原始的SOCKET流,并生成SOCKET請求發(fā)送至目標(biāo)應(yīng)用,從而完成由電力外網(wǎng)到電力內(nèi)網(wǎng)的安全通信。
[0021]前述的網(wǎng)絡(luò)流模塊適配TCP協(xié)議和UDP協(xié)議,并預(yù)留了擴(kuò)展接口。
[0022]前述的文件流模塊包括信令流和數(shù)據(jù)流,所述信令流負(fù)責(zé)傳輸控制信令,包括通信起始指令以及通信類型信息;所述數(shù)據(jù)流負(fù)責(zé)傳輸通信原始內(nèi)容。
[0023]本發(fā)明所達(dá)到的有益效果:
[0024](1)無需修改上層應(yīng)用的通信方式,實(shí)現(xiàn)底層SOCKET透傳;
[0025](2)本發(fā)明的網(wǎng)絡(luò)代理模塊制定了便捷的擴(kuò)展接口,方便的接入其他SOCKET協(xié)議;
[0026](3)本發(fā)明不僅可以滿足音視頻應(yīng)用,同時可以滿足所有SOCKET應(yīng)用。
[0027]本發(fā)明能夠高效安全的實(shí)現(xiàn)電力內(nèi)外網(wǎng)SOCKET透傳,并提供了便捷的擴(kuò)展接口,以便有新的SOCKET協(xié)議接入,不僅可以為電力內(nèi)外網(wǎng)的音視頻應(yīng)用提供了便捷的技術(shù)框架,同時也可以為其他應(yīng)用提供底層通信通道。
【附圖說明】
[0028]圖1是本發(fā)明的SOCKET透傳原理圖;
[0029]圖2是本發(fā)明的網(wǎng)絡(luò)代理服務(wù)模塊結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0030]下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案,而不能以此來限制本發(fā)明的保護(hù)范圍。
[0031]如圖1所示,實(shí)現(xiàn)本發(fā)明的SOCKET透傳,首先在電力內(nèi)網(wǎng)中設(shè)置正向網(wǎng)絡(luò)代理模塊,在電力外網(wǎng)中設(shè)置反向網(wǎng)絡(luò)代理模塊。
[0032]正、反向網(wǎng)絡(luò)代理模塊結(jié)構(gòu)相同,如圖2所示,網(wǎng)絡(luò)代理服務(wù)模塊,主要包括網(wǎng)絡(luò)流模塊和文件流模塊,其中,
[0033]網(wǎng)絡(luò)流模塊目前已經(jīng)集成TCP協(xié)議和UDP協(xié)議,并預(yù)留了可擴(kuò)展其他網(wǎng)絡(luò)協(xié)議的接口,網(wǎng)絡(luò)流模塊主要負(fù)責(zé)監(jiān)聽?wèi)?yīng)用程序的SOCKET請求,緩存接收到的網(wǎng)絡(luò)流數(shù)據(jù),待緩沖區(qū)達(dá)到一定數(shù)目后將其轉(zhuǎn)至文件流模塊處理,同時網(wǎng)絡(luò)流模塊接收文件流模塊推送過來的文件流,并將其轉(zhuǎn)換成對應(yīng)的SOCKET請求轉(zhuǎn)發(fā)至目標(biāo)應(yīng)用。
[0034]文件流模塊包括信令流和數(shù)據(jù)流,信令流負(fù)責(zé)傳輸控制信令,包括通信起始指令以及通信類型等信息,數(shù)據(jù)流負(fù)責(zé)傳輸通信原始內(nèi)容,網(wǎng)絡(luò)代理模塊無需解析。文件流模塊主要負(fù)責(zé)監(jiān)視目錄變化,讀取新增文件內(nèi)容,將得到的文件流推送至網(wǎng)絡(luò)流模塊,同時文件流模塊也會處理網(wǎng)絡(luò)流模塊的網(wǎng)絡(luò)數(shù)據(jù)流,按照既定規(guī)則編碼成符合電力內(nèi)外網(wǎng)傳輸規(guī)范的文件流并生成文件。通過上述步驟完成網(wǎng)絡(luò)流和文件流的互相轉(zhuǎn)換。
[0035]如圖1所示,在電力內(nèi)網(wǎng)和電力外網(wǎng)進(jìn)行SOCKET透傳的