【技术实现步骤摘要】
本申请涉及fttr组网的,尤其是涉及一种基于fttr组网方式数据安全传输的方法。
技术介绍
1、光纤到房间(fiber to the room, fttr)通过光纤直接将高速互联网连接延伸到家庭或企业的每一个房间。与传统的光纤到户(ftth, fiber to the home)相比,fttr提供了更高带宽、更低延迟和更稳定的网络连接,适用于需要高性能网络的场景,如智能家居、高清视频流、在线游戏和远程办公等。
2、在企业内部网络、智能家居、物联网等场景中,数据的安全传输成为保障业务正常运行的关键;如何基于fttr组网方式数据安全传输是本领域技术人员需要攻克的技术难题。
技术实现思路
1、为了至少部分解决上述技术问题,本申请提供了一种基于fttr组网方式数据安全传输的方法。
2、本申请提供的一种基于fttr组网方式数据安全传输的方法采用如下的技术方案。
3、一种基于fttr组网方式数据安全传输的方法,包括:
4、终端设备向密钥管理中心发起注册请求;在所述注册请求中终端设备提供设备信息及用户信息以完成初步的身份验证;
5、所述密钥管理中心为每个完成注册的终端设备生成与终端设备匹配的硬件标识符并反馈至终端设备;
6、在每次数据传输前,终端设备向密钥管理中心发送包含时间戳、随机数及所述硬件标识符的数据包;
7、所述密钥管理中心基于接收到数据包中的时间戳、随机数及硬件标识符通过预设加密函数计算出本次数据传输的
8、终端设备基于所述临时密钥加密数据包并将加密后的数据包发送至目标设备;
9、所述目标设备基于加密后的数据包提取时间戳、随机数及硬件标识符并通过所述预设加密函数计算出临时密钥以解密数据并验证时间戳和硬件标识符。
10、可选的,所述方法还包括:
11、所述密钥管理中心设置有更新周期t;
12、在每个更新周期t开始的时候,密钥管理中心生成新的硬件标识符并将新的硬件标识符发送至终端设备;
13、终端设备接收新的硬件标识符、更新本地存储的硬件标识符并在下一次数据传输中使用新的硬件标识符。
14、可选的,所述密钥管理中心接收到数据包之后,所述方法还包括:
15、获取当前系统时间;
16、计算时间戳与所述当前系统时间的时间差;
17、判断时间差是否在预设的时间窗口内;若在,则时间戳有效;若不在,则时间戳无效,将数据包丢弃;
18、在时间戳有效的情况下,通过预设加密函数计算出本次数据传输的临时密钥。
19、可选的,所述方法还包括:
20、所述密钥管理中心中配置有访问控制策略数据库;所述访问控制策略包括:角色定义、属性定义、资源定义及访问规则;
21、在终端设备向密钥管理中心发起注册请求时,所述用户信息包括:用户角色信息及用户属性信息;
22、密钥管理中心根据接收到的用户角色信息及用户属性信息,结合所述访问控制策略数据库中的定义为用户分配相应的访问权限;
23、密钥管理中心接收到数据传输请求后,首先验证请求中的时间戳有效性,然后根据用户角色信息和用户属性信息,查询访问控制策略数据库,判断用户是否有权访问所请求的资源;
24、若用户具有访问权限,则匹配访问规则;若用户无访问权限,则拒绝此次数据传输请求,并向终端设备返回错误代码。
25、可选的,所述匹配访问规则,包括:
26、在判定用户具有访问权限后匹配若干访问规则并得到由访问规则组成的规则集;
27、密钥管理中心对匹配到的规则集进行逐条解析,提取每个访问规则中的规则信息;
28、对解析后的访问规则进行两两比较,检查是否存在相互矛盾的访问权限;若有,记录相冲突的访问规则的冲突信息;
29、根据预定义的优先级规则对相冲突的访问规则进行排序;若存在多个相同优先级的访问规则,则根据规则特异性对多个相同优先级的访问规则进行排序,以得到最终的排序后的规则集;
30、根据排序后的规则集确定用户对请求资源的操作权限。
31、可选的,终端设备和密钥管理中心分别配置ntp客户端,所述ntp客户端连接到同一ntp服务器或一组ntp服务器;
32、终端设备和密钥管理中心每隔预设的时间间隔向ntp服务器发送时间同步请求;
33、ntp服务器返回当前的时间,终端设备和密钥管理中心根据返回的时间调整本地时钟;
34、终端设备和密钥管理中心记录最后一次成功同步的时间戳,用于后续的时间偏差计算。
35、可选的,终端设备在发送数据包后,启动一个超时计时器,设定超时时间;
36、终端设备等待目标设备的确认响应;
37、如果在超时时间内收到确认响应,认为数据包传输成功,继续发送下一个数据包;
38、如果在超时时间内未收到确认响应,认为数据包传输失败,重传该数据包;
39、重传次数达到预设的最大重传次数后,放弃传输并向用户报告传输失败。
40、可选的,所述方法还包括:
41、终端设备和目标设备之间建立多个网络路径,每个路径对应不同的网络接口或不同的网络运营商;
42、终端设备将数据包分成多个分片,每个分片通过不同的路径传输。
43、目标设备接收到所有分片后,进行重组并验证数据完整性。
44、如果某个路径传输失败,终端设备切换到其他路径,重新传输失败的分片。
45、可选的,终端设备和目标设备每隔预设的时间间隔发送心跳信号;心跳信号包含简单的序列号和时间戳信息;
46、接收方在接收到心跳信号后,立即回复确认响应;
47、如果在预设的时间间隔内未收到对方的心跳信号或确认响应,认为网络连接异常,启动重连机制;所述重连机制包括重新建立连接、重新同步时间和重新发送未完成的数据包中的至少一个。
本文档来自技高网...【技术保护点】
1.一种基于FTTR组网方式数据安全传输的方法,其特征在于,包括:
2.根据权利要求1所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,所述密钥管理中心接收到数据包之后,所述方法还包括:
4.根据权利要求3所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,所述匹配访问规则,包括:
6.根据权利要求5所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,终端设备和密钥管理中心分别配置NTP客户端,所述NTP客户端连接到同一NTP服务器或一组NTP服务器;
7.根据权利要求6所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,终端设备在发送数据包后,启动一个超时计时器,设定超时时间;
8.根据权利要求7所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,所述
9.根据权利要求7所述的一种基于FTTR组网方式数据安全传输的方法,其特征在于,终端设备和目标设备每隔预设的时间间隔发送心跳信号;心跳信号包含简单的序列号和时间戳信息;
...【技术特征摘要】
1.一种基于fttr组网方式数据安全传输的方法,其特征在于,包括:
2.根据权利要求1所述的一种基于fttr组网方式数据安全传输的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的一种基于fttr组网方式数据安全传输的方法,其特征在于,所述密钥管理中心接收到数据包之后,所述方法还包括:
4.根据权利要求3所述的一种基于fttr组网方式数据安全传输的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于fttr组网方式数据安全传输的方法,其特征在于,所述匹配访问规则,包括:
6.根据权利要求5所述的一种基于...
【专利技术属性】
技术研发人员:杨才满,罗金鹏,朱晋锋,
申请(专利权)人:深圳市华迅光通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。