基于通信接口的拟态通信方法、通信架构及终端设备
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种基于通信接口的拟态通信方法、通信架构及终端设备。
背景技术
随着通信技术的快速发展,移动通信(2G、3G、4G、5G)、网络通信(千兆网络、万兆网络、40G网络)等正日益改变着我们的生活方式。万物互联的基础是通信的可靠性、稳定性,如何保证终端设备之间通信接口的安全性,对于提高基于通信的应用场景具有重要的作用。然而,针对通信接口的安全问题,除了采用链路加密等手段外,目前还没有较好的解决方案。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种从通信接口层面进行拟态防御、提高通信数据链路安全的一种基于通信接口的拟态通信方法、通信架构及终端设备。
为了实现上述目的,本发明第一方面提供了一种基于通信接口的拟态通信方法,包括以下步骤:
数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
基于上述,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。
基于上述,当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
本发明第二方面提供了一种拟态通信架构,包括数据发送端、数据接收端和反馈调度模块,在通信时,执行所述基于通信接口的拟态通信方法的步骤。
基于上述,数据发送端包括顺次电连接的数据发送模块、输入代理模块和多个异构通信接口的发送端,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口的发送端;
所述数据接收端包括顺次电连接的多个异构通信接口的接收端、裁决器和数据接收模块,所述异构通信接口的接收端与所述异构通信接口的发送端通信互联,从异构通信接口的接收端接收的数据发送至裁决器进行判决后传送至数据接收模块。
本发明第三方面提供了一种终端设备,该终端设备设置数据发送/接收端和反馈调度模块;
当本终端设备用于接收其它终端设备的数据时,数据发送/接收端从异构通信接口接收到传输过来的其它终端设备的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到本终端设备的威胁信息后,通告本终端设备的数据发送/接收端和其它终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
当本终端设备用于向其它终端设备发送数据时,数据发送/接收端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
反馈调度模块接收到其它终端设备的威胁信息后,通告本终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口
基于上述,所述反馈调度模块设置为独立设备,部署在所述终端设备的Server和Client的外部。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明针对同一份需要发送的数据,通过多种异构通信接口进行传输,通过裁决器判断通信链路是否正常,即实现通信接口的拟态化改造,在一定程度上避免了通信接口自身存在的漏洞或者后门问题,经裁决发现出现问题的通信接口后,可立即将其弃用,并上线替换它的新的通信接口,提高了数据传输的安全性,对设备的改造小,对某一种通信接口自身的安全性依赖程度降低。
附图说明
图1是本发明提供的基于通信接口的拟态通信方法的系统框图。
图2是本发明提供的终端设备的框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种基于通信接口的拟态通信方法,一种基于通信接口的拟态通信方法,包括以下步骤:
数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
数据接收端从异构通信接口接收数据发送端传输过来的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到威胁信息后,通告数据发送端和数据接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
本实施例中,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种。当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度。
本实施例通过采用不同的通信接口进行同一份数据的传输,将通信接口进行拟态化改造,在一定程度上避免了通信接口自身具备的漏洞或者后门问题,提高数据传输的安全性。
实施例2
如图1所示,本实施例提供一种拟态通信架构,包括数据发送端、数据接收端和反馈调度模块,在通信时,执行实施例1所述基于通信接口的拟态通信方法的步骤。
在具体实现时,数据发送端包括顺次电连接的数据发送模块、输入代理模块和多个异构通信接口的发送端,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口的发送端;
所述数据接收端包括顺次电连接的多个异构通信接口的接收端、裁决器和数据接收模块,所述异构通信接口的接收端与所述异构通信接口的发送端通信互联,从异构通信接口的接收端接收的数据发送至裁决器进行判决后传送至数据接收模块。
本实施例中的裁决器的裁决过程为:
第一步:取出数据;
网络电接口,一般采用网络协议(TCP、UDP)传输数据,此时裁决器隐含的包含网络数据接收程序,网络数据接收程序获取到数据NData;串口接口,采用串口通信协议,裁决器隐含的包含串口数据接收程序,串口接收程序获取到数据CData;wifi接口一般采用网络协议(TCP、UDP)传输数据,裁决器隐含的包含wifi数据接收程序,wifi数据接收程序获取到数据WData;
第二步:数据入队;
由于各种传输接口传输速率往往不一致,因此接收到的数据往往不是在同一业务时刻发出的数据。此时数据发送端在发送数据时,数据中应包含Tag标签(时间标签或者自定义标签);裁决器获取到数据以后,将各接口数据分别送入到相应队列Nq、Cq、Wq;
第三步:从Nq中取出NData1,解析NData1中的Tag标签T1;从Cq、Wq中查找具备T1标签的数据,并取出带T1标签数据的CData1、WData2;
将NData1、CData1、WData2进行一致性判决即可。
本实施例中,数据发送端、数据接收端、反馈调度模块为独立的物理设备,或数据发送端与反馈调度模块设置为二合一整体模块,或数据接收端与反馈调度模块设置为二合一整体模块;数据发送端、数据接收端和反馈调度模块三者之间具备物理通信接口(I2C、SPI等),反馈调度模块通过物理通信接口完成威胁信息的发送。
本实施例中,数据接收端的裁决器接收数据的功能在某些场合可以单独剥离出来,以避免数据接收端与裁决器共用一套系统出现入侵风险。
实施例3
如图2所示,在实际工程实现时,通信链路大多数情况是双向的,因此,本实施例提供一种终端设备,该终端设备设置数据发送/接收端和反馈调度模块;
当本终端设备用于接收其它终端设备的数据时,数据发送/接收端从异构通信接口接收到传输过来的其它终端设备的数据后,对多个异构通信接口传输的数据进行判决输出,并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块;
反馈调度模块接收到本终端设备的威胁信息后,通告本终端设备的数据发送/接收端和其它终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口;
当本终端设备用于向其它终端设备发送数据时,数据发送/接收端将需要对外传输的数据同时发送至多个异构通信接口进行传输;
反馈调度模块接收到其它终端设备的威胁信息后,通告本终端设备的数据发送/接收端弃用受到威胁的异构通信接口,并上线新的异构通信接口代替被弃用的异构通信接口。
本实施例的终端设备,同时具备发送端和接收端中的完整内容。具体的,所述异构通信接口包括网络电接口、网络光接口、串口接口、wifi接口中的至少两种;
当有N个异构通信接口时,数据发送端选用M(M≤N)个异构通信接口进行数据传输,N-M个异构通信接口作为备用接口供所述反馈调度模块进行调度;
所述数据发送/接收端包括多个异构通信接口、数据发送模块、输入代理模块、裁决器和数据接收模块;数据发送模块、输入代理模块和多个异构通信接口顺次电连接,数据发送模块将需要对外传输的数据发送至输入代理模块,输入代理模块将数据同时发送至多个异构通信接口;多个异构通信接口、裁决器和数据接收模块顺次电连接,从异构通信接口接收的数据发送至裁决器进行判决后传送至数据接收模块。
为了提高通信链路的利用率,反馈调度模块设置为独立设备,尽量放置于本终端设备(Server)、终端设备(Client)的外部,以便于出现异常链路时,反馈调度模块能在全局模式下同时控制Server、Client放弃异常通信接口,切换新的通信接口进行通信。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
