一种网络化加密传输的数据链业务处理系统及方法转让专利
申请号 : CN202210500340.5
文献号 : CN114598384B
文献日 : 2022-08-02
发明人 : 张捷 , 黄静 , 王学琨 , 王梁 , 牛立新
申请人 : 天津航天中为数据系统科技有限公司
摘要 :
权利要求 :
1.一种网络化加密传输的数据链业务处理方法,其特征在于:用于无人机与地面之间的数据传输,具体方法如下:S1、发送端业务处理系统根据接收发送端业务设备信息数据的五层协议栈解析位置,确定传输方法进行信息数据传输,所述传输方法包括从应用层获取信息数据的网络协议解析传输、从网络层获取信息数据的网络层数据传输以及从物理层获取信息数据的以太网帧协议传输;
S2、根据信息数据传输时传输方法的差异,将传输的信息数据分为业务数据与网络数据,将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据,将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据;
S3、定长组帧数据与变长组帧数据均通过数据加密后,变速传输到环形存储中,进一步通过等长接口协议帧匀速传输到无线链路中并向接收端传输数据;
S4、在接收端业务处理系统中,将步骤S3中无线链路传输来的数据完成逆序协议解密及解帧处理,并通过接收端业务处理系统的网络栈发送到接收端业务设备中,完成信息数据传输。
2.根据权利要求1所述的一种网络化加密传输的数据链业务处理系统及方法,其特征在于:步骤S1中,从应用层获取信息数据的网络协议解析传输,具体方法如下:S111、根据外接业务设备差异化需求,确认外接业务设备网络通道个数、通信协议与地址端口信息,修改系统配置文件;业务处理系统加载默认配置文件,动态创建对应网络通信服务,启动访问监听与业务收发功能,以链表形式管理各网络套接字Socket端口;
S112、外接业务设备将信息数据以指定网络协议进行协议栈打包,通过以太网接口,传输至业务处理系统;传输进程通过协议栈解析,在网络应用层获取原始信息数据,并将信息数据推送至各接口缓存进先入先出缓存器FIFO,等待协议组帧;
S113、根据数据类型、传输速率、优先级、缓存情况及等待时间,对信息数据进行定长协议组帧与数据加密处理形成密态协议帧;密态协议帧通过业务处理系统与收发信机接口,完成内部数据通信,后经信号编码调制处理,开启无线链路传输;
S114、经无线链路传输、信号解调译码与内部接口通信,对端业务处理系统获取密态协议帧;根据数据组帧规则,完成协议帧同步、解密及解析处理过程,还原多路原始信息数据,推送至接口缓存FIFO,等待协议发送;
S115、根据配置信息,事先创建好与本地业务设备对应的网络通信服务;当信息数据进入接口缓存FIFO,传输进程捕获数据接入信号,开始执行数据提取与协议栈打包;最终,信息数据经对应网络通信服务,传输至目标接收设备。
3.根据权利要求1所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S1中,从网络层获取信息数据的网络层数据传输,具体方法如下:S121、根据外接业务设备差异化需求,修改系统配置文件,进行网络层数据传输功能;
创建内部网桥与多种虚拟网络设备,完成实际物理网卡的网桥绑定,配置虚拟网络设备地址;
S122、根据前向业务传输方向或反向业务传输方向,配置系统默认网关与多组静态路由信息,保障信息数据有效路由寻址;同时,为实现路由传输,启动系统网络层IP包转发功能;
S123、修改动态主机配置协议DHCP服务配置加载脚本,启动本地动态主机配置协议服务DHCP Server,为主机配置协议服务客户端DHCP Client的外接业务设备提供网络地址分配与默认网关信息;传输进程通过网络路由转发,在虚拟网络设备接口处,获得包含信息数据的网络层数据包;
S124、为保障单个网络层数据包传输延时,系统对不等长网络层IP包进行变长协议组帧与数据加密处理;密态协议帧通过业务处理系统与收发信机接口,完成内部数据通信,后经信号编码调制处理,开启无线链路传输;
S125、经无线链路传输、信号解调译码与内部接口通信,对端业务处理系统获取密态协议帧;根据数据组帧规则,完成协议帧同步、解密及解析处理过程,还原原始网络层数据包;
S126、传输进程将网络层数据包发送给虚拟网络设备,推送数据包进入协议栈网络层;
根据路由配置与默认网关信息,包含业务信息的网络层数据包经路由寻址传递,最终传输至目标接收设备,实现机载与地面业务设备的网络层路由通信。
4.根据权利要求1所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S1中,从物理层获取信息数据的以太网帧协议传输,具体方法如下:S131、根据外接业务设备差异化需求,修改系统配置文件,进行以太网帧协议传输功能;在传输进程中创建基于底层网络数据处理的原始套接字接口;
S132、为保证协议栈底层数据帧的有效接收,系统网卡配置为混杂工作模式;根据配置文件中信息数据类型、传输协议及链路带宽信息,设置底层以太网帧传输的过滤规则与流量限额;
S133、传输进程通过原始套接字,捕获包含业务信息的底层以太网帧协议数据;为保障单帧传输延时,系统对不等长以太网帧进行变长协议组帧与数据加密处理;密态协议帧通过业务处理系统与收发信机接口,完成内部数据通信,后经信号编码调制处理,开启无线链路传输;
S134、经无线链路传输、信号解调译码与内部接口通信,对端业务处理系统获取密态协议帧;根据数据组帧规则,完成协议帧同步、解密及解析处理过程,还原原始以太网帧协议数据;
S135、传输进程将以太网帧协议数据发包至协议栈物理层,通过以太网帧内目标MAC地址信息,完成协议数据到业务接收设备的自行寻址传输,实现机载与地面业务设备的MAC层透传。
5.根据权利要求1所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S2中,根据信息数据传输时传输方法的差异,将传输的信息数据分为业务数据与网络数据,具体分类方法为:通过网络协议解析传输的数据为业务数据;
通过网络层数据传输或以太网帧协议传输的数据为网络数据。
6.根据权利要求1所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S2中,将业务数据根据业务数据设定的组帧传输模式形成定长组帧数据,具体方法如下:S211、系统参考业务数据相关信息,对低速业务数据进行32字节定长协议组帧,单次组帧传输仅包含一种低速业务,多业务数据按照定长协议帧FHA组帧排队进入定长协议帧FHA缓存通道,定义协议帧FHA组帧内容包括同步字、类型编号、识别码、数据区、计数以及校验;
S212、对多路高速业务与FHA帧数据进行1024字节定长复合协议帧组帧,定义复合协议帧FHB组帧内容包括同步字、密钥区、类型编号、FHA长度、业务类型、业务长度、计数、校验以及数据区;
数据区分为低速FHA帧与高速业务数据两段空间,以有效数据长度区分组帧业务临界;
所述业务数据相关信息包括数据类型、传输速率、优先级、缓存情况以及等待时间;
S213、定长复合协议帧FHB进入系统加密通道,完成非同步字与密钥区以外的数据区域加密;业务数据以实际传输速率进行变速组帧,FHB帧以变速传输模式进入环状存储接口缓存;
S214、根据系统与链路收发信机间接口传输速率,以固定速率周期在环状存储中提取FHB帧数据,并对其进行1664字节定长接口协议组帧;接口帧IFA内容包括同步字、类型、有效长度、帧计数及数据区,系统将以大于实际业务总带宽的传输速率,通过内部通信接口,以定速接口帧IFA形式进入链路传输系统。
7.根据权利要求6所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S2中,将网络数据根据网络数据设定的组帧传输模式形成变长组帧数据,具体方法如下:在网络数据传输中,无论是网络层数据包还是底层以太网协议帧,均存在前后数据包不等长情况,为保证网络数据传输时效,业务处理系统对接入的网络数据进行变长协议帧TRA组帧,变长协议帧TRA组帧内容包含帧头、帧尾、密钥区、数据区、计数以及校验,每个TRA帧仅包含一个完整网络层数据包或完整以太网协议帧,对数据区出现帧头和帧尾信息的数据进行协议转义,保障同步字唯一性;变长协议帧TRA组帧完成后,变长协议帧TRA进入系统加密通道,完成非同步字与密钥区以外的数据区域加密;业务数据以实际传输速率进行变速组帧,变长协议帧TRA以变速传输模式进入环状存储接口缓存;
根据系统与链路收发信机间接口传输速率,以固定速率周期在环状存储中提取变长协议帧TRA数据,并对其进行1664字节定长接口协议组帧;系统将以大于实际业务总带宽的传输速率,通过内部通信接口,以定速接口帧IFA形式进入链路传输系统。
8.根据权利要求1所述的一种网络化加密传输的数据链业务处理方法,其特征在于:步骤S3中,定长组帧数据与变长组帧数据均通过数据加密,步骤S4中,将步骤S3中无线链路传输来的数据完成逆序协议解密,加密解密的具体方法如下:S31、无人机与地面均对应设置加解密模块,加解密模块首次使用前,需通过密钥注入器,向业务处理系统内注密钥信息库,且保证无人机与地面的密钥信息库相同;密钥信息库由初始向量IV库和密钥数据组成;
S32、数据加密时,通过内置随机数产生单元,获得两组16bit随机数据,将其分别作为该协议帧加密所需初始向量与密钥数据在信息库中的匹配地址;系统加载地址对应数据,对协议帧进行初始向量与密钥数据随机组合的数据加密处理;
S33、系统内置加解密模块采用标准AES加解密算法,支持密文反馈CFB与输出反馈OFB两种流处理工作模式;
S34、为保证接收端开展有效协议同步与数据解密,协议帧加密过程中保留了同步字与密钥区部分,系统将加密使用的初始向量与密钥数据地址填充在帧内密钥区部分,随密态协议帧一同传输到对端业务处理系统中;
S35、经过无线链路传输与数据接口通信,对端业务处理系统接收到链路传输的密钥协议帧,根据协议帧的密钥区地址信息,加载相关初始向量与密钥数据,使用与加密处理过程相同的算法工作模式,完成协议帧数解密,并清空协议帧密钥区信息。
9.应用权利要求1‑8任一所述的一种网络化加密传输的数据链业务处理方法的一种网络化加密传输的数据链业务处理系统,其特征在于:无人机与地面均依次连接设置有业务设备、业务处理系统、收发信机,无人机的收发信机与地面的收发信机连接进行数据传输,无人机的业务处理系统与地面的业务处理系统均配置有加解密模块,所述业务处理系统包括业务处理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层以及业务处理接口层;
所述业务处理应用层设置有后台监控服务程序模块,后台监控服务程序模块进行后台监控服务与异步通信机制,根据业务功能设置,进行对应业务进程;通过信号集屏蔽与信号监听处理线程机制,保障信号监听sigwait对信号通知的独立管理;在业务进程异常退出时,后台服务捕获并重启异常进程,在系统日志syslog中记录异常信息过程;当后台监控服务异常退出,同步回收业务子进程,以系统脚本服务方式,重启后台监控服务与各业务进程,保障全生命周期管控;业务处理应用层还设置有网络协议解析传输模块、网络层数据传输模块以及以太网帧协议传输模块,网络协议解析传输模块、网络层数据传输模块以及以太网帧协议传输模块用于接收信息数据;
所述业务处理服务层包括系统参数配置模块、接口资源服务模块、指令控制与系统监测模块、日志管理模块、进程管理服务模块、线程管理服务模块、IPC通信与数据缓存模块以及密钥管理模块;
业务处理逻辑层包括网络协议栈分层模块、协议组帧排队模块、通道选择与超时判断模块、指令解析控制模块、多线程任务协同模块、状态提取回报模块、优先级与实时调度模块以及多核负载均衡模块;
所述业务处理协议层用于存储数据传输的通信协议,包括网络通信协议、数据接口协议、混合组帧传输协议以及系统控制回报协议;
所述业务处理数据层用于存储数据业务进程时产生的数据,包括外部业务数据模块、协议组帧数据模块、链路传输数据模块以及内部接口数据模块;
所述业务处理接口层包括与外部业务设备间通信接口,与内部数据链收发信机间通信接口;
所述业务处理服务层与业务处理逻辑层配合进行多线程任务协作、进行网络服务、提高运行处理效率,具体如下:在多线程任务协作方面,采用系统参数配置模块的默认参数配置,实现初始指令加载,执行多任务线程创建;采用线程管理服务模块与多线程任务协同模块,通过条件变量、互斥锁与多级缓存机制,实现线程间前后业务处理逻辑依次运行;采用指令解析控制模块和密钥管理模块,通过IO操作阻塞监听与超时判断机制,获取实时指令控制,执行工作模式、处理逻辑及密钥数据的管理控制功能;采用状态提取回报模块,通过共享内存与信号量机制,实现系统状态提取、运行信息收集与定期协议回报功能;采用进程管理服务模块、IPC通信与数据缓存模块,通过socket绑定本地回环地址方式,在防止数据外泄的基础上,保障跨进程数据通信;
在网络服务方面,采用线程管理服务模块和多线程任务协同模块,通过线程池方式,动态创建、回收与网络连接服务相关的任务线程;采用通道选择与超时判决模块,进行链表的动态管理与传输超时判决,维护各网络连接Socket端口信息;采用线程管理服务模块和多线程任务协同模块,通过有名管道FIFO通信机制,实现各网络服务线程与同步组帧逻辑处理间的数据传输过程;采用系统参数配置模块、指令控制与系统检测模块以及网络协议栈分层模块,通过默认参数配置与系统指令控制,实现协议栈分层处理逻辑的业务使能,兼容多种组合协议处理方式的数据传输过程;
在运行处理效率方面,采用接口资源服务模块、系统参数配置模块及协议组帧排队模块,根据接口协议、业务速率、数据类型、处理逻辑及传输时效因素,执行差异化组帧传输策略,保障多协议接口适配与多类型数据组帧传输功能;采用优先级与实时调度模块,通过优先级调整与调度策略优化,保障数据的实时业务传输,去除接口缓存开销,降低时隙抖动;
采用多核负载均衡模块,通过业务负载监控模块、线程管理服务模块及多线程任务系统模块,确认CPU业务处理线程,通过业务线程与处理器多核静态绑定关系,以指定负载均衡方式,避免单核超负载运行后的自行判决均衡情况,保障全系统持续低负载运行状态。
说明书 :
一种网络化加密传输的数据链业务处理系统及方法
技术领域
背景技术
路终系统等在内的多种业务设备,同时伴随全系统网络化通信升级,设备多采用集业务传
输、指令控制、状态监测、协同共享及异构通信于一体的网络接口通信方式。针对不同作业
科目,无人机系统需及时调整业务终端组合,从而引入了链路系统适配多类型网络通信协
议问题,同时,基于协议组帧逻辑、混合传输方式及业务传输时效等因素考虑,出现链路系
统不断因任务差异而产生定制化修改情况。链路修改不仅增加工作量,同时出现相同通信
系统架构下的多链路版本问题,链路与设备间耦合度大幅增加,不利于临时任务调整下的
动态性扩展,后期维护管理困难。同时,无线信号易被捕获破译,飞行数据面临外泄风险,特
别是卫星通信与公网通信往往要求业务数据以密态形式传输,故链路需额外配备数据加解
密单元,而加解密单元的接入不仅增加系统复杂度,同样带来了链路系统与加解密单元的
接口适配问题。考虑到数据帧差异、链路传输时效、数据加解密及多任务处理等因素,单一
的接口协议修改很难兼容各方面性能要求,而复杂的系统功能升级又易导致重复功能与冗
余模块设计增多,致使链路系统稳定性与业务传输效率大打折扣。
发明内容
议解析传输、从网络层获取信息数据的网络层数据传输以及从物理层获取信息数据的以太
网帧协议传输;
据网络数据设定的组帧传输模式形成变长组帧数据;
息数据传输。
通信服务,启动访问监听与业务收发功能,以链表形式管理各网络套接字Socket端口;
将信息数据推送至各接口缓存进先入先出缓存器FIFO,等待协议组帧;
口,完成内部数据通信,后经信号编码调制处理,开启无线链路传输;
数据,推送至接口缓存FIFO,等待协议发送;
终,信息数据经对应网络通信服务,传输至目标接收设备。
备地址;
发功能;
址分配与默认网关信息;传输进程通过网络路由转发,在虚拟网络设备接口处,获得包含信
息数据的网络层数据包;
信,后经信号编码调制处理,开启无线链路传输;
据包;
传输至目标接收设备,实现机载与地面业务设备的网络层路由通信。
与流量限额;
帧通过业务处理系统与收发信机接口,完成内部数据通信,后经信号编码调制处理,开启无
线链路传输;
协议数据;
MAC层透传。
帧FHA缓存通道,定义协议帧FHA组帧内容包括同步字、类型编号、识别码、数据区以及计数/
校验;
及数据区;
口缓存;
型、有效长度、帧计数及数据区,系统将以大于实际业务总带宽的传输速率,通过内部通信
接口,以定速接口帧IFA形式进入链路传输系统。
议帧TRA组帧,变长协议帧TRA组帧内容包含帧头/帧尾、密钥区、数据区及计数/校验,每个
TRA帧仅包含一个完整网络层数据包或完整以太网协议帧,对数据区出现帧头/帧尾信息的
数据进行协议转义,保障同步字唯一性;变长协议帧TRA组帧完成后,变长协议帧TRA进入系
统加密通道,完成非同步字与密钥区以外的数据区域加密;业务数据以实际传输速率进行
变速组帧,变长协议帧TRA以变速传输模式进入环状存储接口缓存;
的传输速率,,通过内部通信接口,以定速接口帧IFA形式进入链路传输系统。
息库由初始向量IV库和密钥数据组成;
据,对协议帧进行初始向量与密钥数据随机组合的数据加密处理;
密态协议帧一同传输到对端业务处理系统中;
过程相同的算法工作模式,完成协议帧数解密,并清空协议帧密钥区信息。
务处理系统、收发信机,无人机的收发信机与地面的收发信机连接进行数据传输,无人机的
业务处理系统与地面的业务处理系统均配置有加解密模块,所述业务处理系统包括业务处
理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层以及业务
处理接口层;
信号监听处理线程机制,保障信号监听sigwait对信号通知的独立管理;在业务进程异常退
出时,后台服务捕获并重启异常进程,在系统日志syslog中记录异常信息过程;当后台监控
服务异常退出,同步回收业务子进程,以系统脚本服务方式,重启后台监控服务与各业务进
程,保障全生命周期管控;业务处理应用层还设置有网络协议解析传输模块、网络层数据传
输模块以及以太网帧协议传输模块,网络协议解析传输模块、网络层数据传输模块以及以
太网帧协议传输模块用于接收信息数据;
块以及密钥管理模块;
度模块以及多核负载均衡模块;
量、互斥锁与多级缓存机制,实现线程间前后业务处理逻辑依次运行;采用指令解析控制模
块和密钥管理模块,通过IO操作阻塞监听与超时判断机制,获取实时指令控制,执行工作模
式、处理逻辑及密钥数据的管理控制功能;采用状态提取回报模块,通过共享内存与信号量
机制,实现系统状态提取、运行信息收集与定期协议回报功能;采用进程管理服务模块、IPC
通信与数据缓存模块,通过socket绑定本地回环地址方式,在防止数据外泄的基础上,保障
跨进程数据通信;
链表的动态管理与传输超时判决,维护各网络连接Socket端口信息;采用线程管理服务模
块和多线程任务协同模块,通过有名管道FIFO通信机制,实现各网络服务线程与同步组帧
逻辑处理间的数据传输过程;采用系统参数配置模块、指令控制与系统检测模块以及网络
协议栈分层模块,通过默认参数配置与系统指令控制,实现协议栈分层处理逻辑的业务使
能,兼容多种组合协议处理方式的数据传输过程;
输策略,保障多协议接口适配与多类型数据组帧传输功能;采用优先级与实时调度模块,通
过优先级调整与调度策略优化,保障数据的实时业务传输,去除接口缓存开销,降低时隙抖
动;采用多核负载均衡模块,通过业务负载监控模块、线程管理服务模块及多线程任务系统
模块,确认CPU业务处理线程,通过业务线程与处理器多核静态绑定关系,以指定负载均衡
方式,避免单核超负载运行后的自行判决均衡情况,保障全系统持续低负载运行状态。
与网络数据对应的组帧传输模式进行协议帧组合通信;在接收端业务处理系统中,将传输
来的信息数据完成逆序协议解密、解帧、转发处理,完成信息数据传输;实现多业务类型兼
容与数据优先管理功能,降低瞬时速率过冲对无线链路传输带来的冲击影响,解决低速或
小包数据通信引发接口缓存问题,实现业务数据协议优化传输。
路系统修改,提高传输链路通用性;对外采用网络协议栈分层处理方式,根据任务需求,调
整业务接入链路系统形式,根据数据差异,采用定长与变长混合应用的组帧传输协议,实现
网络化业务传输功能,满足系统对多协议适配、业务动态扩展与实时链路传输的性能需求。
生异常退出,后台服务将捕获异常状态并完成日志记录,重启相关业务进程;系统通过默认
参数配置,实现初始指令加载,创建多任务执行线程,通过条件变量、互斥锁及多类型存储
机制,保障多线程任务协同,避免乱序处理与数据溢出问题;通过I/O操作阻塞监听,实现业
务工作模式、数据处理逻辑及密钥数据信息的实时指令控制,通过信号量与共享内存协同
应用,实现系统状态提取、运行信息收集与定期协议回报功能;最后,根据业务数据差异与
线程负载开销,调整各线程优先级、调度策略及处理器多核绑定关系,以满足实时业务低时
延传输需求,降低时隙抖动,均衡系统负载,保障系统运行平稳可靠。
通信接口协议差异,提升链路系统接入效率与传输信息安全。
附图说明
具体实施方式
本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”
的含义是两个或两个以上。
在本发明中的具体含义。
议解析传输、从网络层获取信息数据的网络层数据传输以及从物理层获取信息数据的以太
网帧协议传输;
据网络数据设定的组帧传输模式形成变长组帧数据;
息数据传输。
通信服务,启动访问监听与业务收发功能,以链表形式管理各网络套接字Socket端口;
将信息数据推送至各接口缓存进先入先出缓存器FIFO,等待协议组帧;
口,完成内部数据通信,后经信号编码调制处理,开启无线链路传输;所述收发信机接口包
括PCIe、Ethernet、LVDS、SPI、RS422;
数据,推送至接口缓存FIFO,等待协议发送;
终,信息数据经对应网络通信服务,传输至目标接收设备。
备地址;
发功能;
址分配与默认网关信息;传输进程通过网络路由转发,在虚拟网络设备接口处,获得包含信
息数据的网络层数据包;
信,后经信号编码调制处理,开启无线链路传输;
据包;
传输至目标接收设备,实现机载与地面业务设备的网络层路由通信。
与流量限额;
帧通过业务处理系统与收发信机接口,完成内部数据通信,后经信号编码调制处理,开启无
线链路传输;
协议数据;
MAC层透传。
在自身网络协议栈中对以太网帧逐层解析,还原出数据A,完成全部传输过程;
完成业务处理系统到业务设备的硬件网络接口传递,业务设备在自身网络协议栈中对以太
网帧逐层解析,还原出数据A,完成全部传输过程;
处理系统到业务设备的硬件网络接口传递,业务设备在自身网络协议栈中对以太网帧逐层
解析,还原出数据A,完成全部传输过程。
帧FHA缓存通道,定义协议帧FHA组帧内容包括同步字、类型编号、识别码、数据区以及计数/
校验;
及数据区;
口缓存;
型、有效长度、帧计数及数据区,系统将以大于实际业务总带宽(累加计算组帧效率)的传输
速率,通过内部通信接口,以定速接口帧IFA形式进入链路传输系统。
议帧TRA组帧,变长协议帧TRA组帧内容包含帧头/帧尾、密钥区、数据区及计数/校验,每个
TRA帧仅包含一个完整网络层数据包或完整以太网协议帧,对数据区出现帧头/帧尾信息的
数据进行协议转义,保障同步字唯一性;变长协议帧TRA组帧完成后,变长协议帧TRA进入系
统加密通道,完成非同步字与密钥区以外的数据区域加密;业务数据以实际传输速率进行
变速组帧,变长协议帧TRA以变速传输模式进入环状存储接口缓存;
的传输速率,通过内部通信接口,以定速接口帧IFA形式进入链路传输系统。
息库由初始向量IV库和密钥数据组成,其中单组初始向量长度128bit,每套初始向量库包
含65535组初始向量数据,共占用1MB存储空间;单组密钥长度256bit,每套密钥库包含
65535组密钥数据,共占用2MB存储空间;
据,对协议帧进行初始向量与密钥数据随机组合的数据加密处理;根据密钥信息库内初始
向量与密钥数据的存储数量,系统共有42.9亿多种密钥信息组合方式,来保障单帧数据加
密安全可靠。
前一个密文分组送回到密码算法的输入端,执行密文反馈计算过程。因为明文数据可以被
逐比特加密,在生成第一个密文分组时,由于不存在前一个输出的数据,因此需要使用初始
化向量来代替首个反馈密文。
密态协议帧一同传输到对端业务处理系统中;
过程相同的算法工作模式,完成协议帧数解密,并清空协议帧密钥区信息。
备、业务处理系统、收发信机,无人机的收发信机与地面的收发信机连接进行数据传输,无
人机的业务处理系统与地面的业务处理系统均配置有加解密模块,所述业务处理系统包括
业务处理应用层、业务处理服务层、业务处理协议层、业务处理逻辑层、业务处理数据层以
及业务处理接口层;
信号监听处理线程机制,保障信号监听sigwait对信号通知的独立管理;在业务进程异常退
出时,后台服务捕获并重启异常进程,在系统日志syslog中记录异常信息过程;当后台监控
服务异常退出,同步回收业务子进程,以系统脚本服务方式,重启后台监控服务与各业务进
程,保障全生命周期管控;业务处理应用层还设置有网络协议解析传输模块、网络层数据传
输模块以及以太网帧协议传输模块,网络协议解析传输模块、网络层数据传输模块以及以
太网帧协议传输模块用于接收信息数据;
块以及密钥管理模块;
度模块以及多核负载均衡模块;
量、互斥锁与多级缓存机制,实现线程间前后业务处理逻辑依次运行;采用指令解析控制模
块和密钥管理模块,通过IO操作阻塞监听与超时判断机制,获取实时指令控制,执行工作模
式、处理逻辑及密钥数据的管理控制功能;采用状态提取回报模块,通过共享内存与信号量
机制,实现系统状态提取、运行信息收集与定期协议回报功能;采用进程管理服务模块、IPC
通信与数据缓存模块,通过socket绑定本地回环地址方式,在防止数据外泄的基础上,保障
跨进程数据通信;
链表的动态管理与传输超时判决,维护各网络连接Socket端口信息;采用线程管理服务模
块和多线程任务协同模块,通过有名管道FIFO通信机制,实现各网络服务线程与同步组帧
逻辑处理间的数据传输过程;采用系统参数配置模块、指令控制与系统检测模块以及网络
协议栈分层模块,通过默认参数配置与系统指令控制,实现协议栈分层处理逻辑的业务使
能,兼容多种组合协议处理方式的数据传输过程;
输策略,保障多协议接口适配与多类型数据组帧传输功能;采用优先级与实时调度模块,通
过优先级调整与调度策略优化,保障数据的实时业务传输,去除接口缓存开销,降低时隙抖
动;采用多核负载均衡模块,通过业务负载监控模块、线程管理服务模块及多线程任务系统
模块,确认CPU业务处理线程,通过业务线程与处理器多核静态绑定关系,以指定负载均衡
方式,避免单核超负载运行后的自行判决均衡情况,保障全系统持续低负载运行状态。
务数据传输过程,双向数据传输同步运行1小时,统计测试结果如图8、图9所示。经测试,业
务处理系统运行稳定正常,前返向同步传输业务数据无丢包与大延时抖动情况,满足无人
机数据链对多协议通用化适配、业务动态扩展、实时链路通信与传输信息安全等方面的现
实需求。