数据交换机、数据交换方法及计算机可读存储介质与流程

1.本技术涉及野外站数据安全传输技术领域，尤其涉及一种数据交换机、数据交换方法及计算机可读存储介质。


背景技术：

2.在全域物联网环境中，有大量场景在短时间内无法构建连接到计算中心或控制中心的网络，或者即使有网络连接计算中心，也因为物理位置偏远，发生物理入侵事件，运维保安人员也无法第一时间赶到处理。比如海上石油钻井平台、自然保护区(特别是无人区)的环境监测、近海风电场等。在这些场景下，因为区域互联需要，一般有野外站或野外控制柜作为区域计算中心，构建独立网络连接传感器或执行单元，进行记录信息采集记录或自动化行为执行，由巡检人员巡检期间，将数据带回计算中心。
3.在这样的场景中，如果采用传统的网络数据传输方案，则需要巡检人员定期巡检网络安全设备，根据网络设备日志进行分析，并调整网络安全产品策略。然而，这种方式不仅对巡检人员的要求过高，进而增加运维成本；同时这种依赖人工巡检的方式自动化程度低，不仅效率低下且容易出错，很难适应全域物联网的无人化管理要求。


技术实现要素：

4.本技术的目的在于提供一种数据交换机，以解决现有的野外站数据传输过度依赖人工巡检，进而导致运维成本高、效率低、自动化程度低且无法满足全域物联网的无人化管理要求的问题。
5.为实现上述目的，本技术提供一种数据交换机，包括：
6.数据接收模块、数据验证模块、数据发送模块、数据存储模块及任务管理模块；
7.所述数据接收模块，用于根据任务管理模块的任务清单，从野外站或安全运维管控中心接收数据，并发送至所述数据验证模块；
8.所述数据验证模块，用于对接收的数据进行信源认证和完整性校验，且当验证通过后将接收的数据发送至所述数据存储模块进行缓存；
9.所述数据发送模块，用于根据任务管理模块的任务清单，将数据存储模块中缓存的数据发送至野外站。
10.进一步，作为优选地，所述的数据交换机，还包括：
11.无线热点机，用于获取gps定位信息，并根据gps定位信息判断是否存在处于任务范围内的野外站；若是，则通过无线热点与所述野外站连接。
12.进一步，作为优选地，所述数据存储模块的数据交换量小于或等于1g。
13.进一步，作为优选地，所述数据交换机可在arm架构的硬件设备上运行。
14.进一步，作为优选地，所述数据交换机与安全运维管控中心进行交换的数据均采用电子文件密码标签格式。
15.本技术还提供一种数据交换方法，应用在如上任一项所述的数据交换机上，包括：
16.接收安全运维管控中心下发的运维任务，对所述运维任务进行签收，并将签收成功指令发送至安全运维管控中心；
17.根据运维任务，判断运维范围内是否存在野外站；若是，则发送无线连接请求至野外站以使野外站进行验证；
18.当验证通过时，与野外站进行无线连接并接收野外站发送的数据，并进行信源及数据完整性校验，当校验成功时，将接收的数据上传至安全运维管控中心，核销运维任务。
19.进一步，作为优选地，所述运维任务包括野外站身份识别的电子标签、gps定位信息及发送的数据。
20.进一步，作为优选地，所述的数据交换方法，还包括：
21.当校验成功后，关闭无线热点以断开与野外站的网络连接。
22.进一步，作为优选地，在所述发送无线连接请求至野外站以使野外站进行验证之后，还包括：
23.当验证不通过时，发送无线连接请求至下一野外站。
24.本技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的数据交换方法。
25.相对于现有技术，本技术的有益效果在于：
26.本技术公开了一种数据交换机、数据交换方法及计算机可读存储介质，该数据交换机包括：数据接收模块、数据验证模块、数据发送模块、数据存储模块及任务管理模块；数据接收模块，用于根据任务管理模块的任务清单，从野外站或安全运维管控中心接收数据，并发送至数据验证模块；数据验证模块，用于对接收的数据进行信源认证和完整性校验，且当验证通过后将接收的数据发送至数据存储模块进行缓存；数据发送模块，用于根据任务管理模块的任务清单，将数据存储模块中缓存的数据发送至野外站。
27.本技术与原有的网络安全运维方法相比，对野外站的安全运维过程自动化程度高，所需硬件成本大大降低，能够满足当今全域物联网环境中的无人化发展趋势和要求。
附图说明
28.为了更清楚地说明本技术的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
29.图1是本技术某一实施例提供的数据交换机的结构示意图；
30.图2是本技术又一实施例提供的数据交换机的结构示意图；
31.图3是本技术某一实施例提供的将数据交换机应用在野外站运维管理过程中的原理示意图；
32.图4是本技术某一实施例提供的数据交换方法的流程示意图；
33.图5是本技术某一实施例提供的数据交换方法中的野外站、数据交换机以及安全运维管控中心三方之间数据交互的原理示意图。
具体实施方式
34.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
35.应当理解，文中所使用的步骤编号仅是为了方便描述，不对作为对步骤执行先后顺序的限定。
36.应当理解，在本技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本技术。如在本技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
37.术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
38.术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
39.需要说明的是，针对离线野外站场景下的监管，传统的网络方式都是需要人员定期巡检网络安全设备，根据网络设备日志进行分析，并调整网络安全产品策略，然而这种方式不仅对巡检人员能力要求过高，即在野外站场景下，符合网络安全工作能力的巡检员，既要有野外站的安全生产工作能力，又需要掌握网络知识和网络安全知识。因此使得运营整个全域物联网的运维成本极高。同时使得巡检过程自动化程度低，包括整个需建过程需要巡检员自带笔记本，并接入网络安全产品查阅日志，并进行日志分析和策略调整，这很难适应当前全域物联网的无人化管理要求。因此本技术旨在提供一种针对野外站数据传输的运维管理的数据交换机和数据交换方法，能够大大提高自动化程度并减少运维成本。
40.请参阅图1，在某一实施例中，提供了一种数据交换机，包括：
41.数据接收模块03、数据验证模块01、数据发送模块02、数据存储模块04及任务管理模块05；
42.数据接收模块03，用于根据任务管理模块05的任务清单，从野外站或安全运维管控中心接收数据，并发送至数据验证模块01；
43.数据验证模块01，用于对接收的数据进行信源认证和完整性校验，且当验证通过后将接收的数据发送至数据存储模块04进行缓存；
44.数据发送模块02，用于根据任务管理模块05的任务清单，将数据存储模块04中缓存的数据发送至野外站。
45.本实施例中，数据验证模块01可对电子标签文件进行验证，数据验证模块01是所有数据进入数据交换机前的缓存和验证。作为优选的实施方式，所有数据交换均采用电子文件密码标签格式进行传递。当数据交换机接收数据时，先将数据存储到数据验证模块01，待一个数据标签接收完成后，调用数据验证模块01进行信源认证和完整性校验，而只有通过校验的数据才能进入数据存储模块04。
46.进一步地，任务管理模块05中主要存储有任务清单，该任务清单主要由安全运维管控中心下发运维任务时获得。数据发送模块02会根据任务清单，将安全运维管控中心签发的文件发送给响应的野外站，主要为野外站网关；此外，数据发送模块02还会根据任务完成情况，将从野外站接收到的信息发送给安全运维管控中心。
47.进一步地，数据接收模块03主要根据任务清单，将野外站数据读入数据存储区；或
从安全运维管控中心接收数据，且只有在这些数据经过数据验证模块01验证通过后，才能缓存在数据存储模块04中。而数据存储模块04的主要功能就是用于存储数据，优选地，为了保证数据传输的稳定性、效率以及降低设备成本，每个野外站运维任务的数据交换量不超过1g。
48.需要说明的是，上述功能模块的实现，对系统性能要求极低，完全可以运行在arm架构的硬件上，如采用树莓派的廉价设备，每台数据交换机的造价不会超过500元，如此就可以大大降低数据传输的成本。
49.请参阅图2，在某一具体实施例中，所述数据交换机，还包括：
50.无线热点机06，用于获取gps定位信息，并根据gps定位信息判断是否存在处于任务范围内的野外站；若是，则通过无线热点与所述野外站连接。
51.可以理解的是，可定期读取自身的gps定位信息，比对任务清单中的野外站gps定位信息，当发现靠近任务中的野外站时，打开无线热点，等待野外站进行连接；其中，只有当野外站验证通过后才能与野外站进行网络通信；若验证不通过时，该无线热点机06会自动寻找周围可能存在任务的下一野外站。此外，当任务结束时，无线热点机06会自动断开与野外站的连接，防止网络资源的浪费。
52.综上，本技术实施例提供的数据交换机在就进行野外站的数据传输时，与原有的网络安全运维方法相比，其安全运维过程的自动化程度高，所需硬件成本大大降低，更适合当今全域物联网环境中人工智能和无人化的发展趋势。
53.请参阅图3，图3提供了将该数据交换机应用在野外站运维管理过程中的原理示意图。由图3可知，数据交换机的通信对象主要为野外站和安全运维管控中心。而与野外站进行数据交互时，主要与通用野外站网关进行通信。其中，当网络环境较好时，野外站网络安全监测机采集的数据会通过通用野外站网关，以在线管理的方式传输至安全运维管控中心，而当网络环境较差或者根本无网络的情况下，野外站网络安全监测机采集的数据会通过通用野外站网关，以离线管理的方式将数据传输至数据交换机，最后从数据交换机中获取监控的数据并最终传输至安全运维管控中心进行管理。其中，野外站网络安全监测机包括工控机、传统探测器、传统执行器、智能仪表以及智能控制器等设备。
54.可以理解的是，在实际应用中，本实施例的数据交换机是安全运维管理中心与野外站进行日志上传和策略下发的数据交换工具。采用了数据交换机后，巡检人员只需从安全运维管理中心获取数据，靠近野外站后，数据交换机自动无线连接野外站网关，并自动完成设备认证、数据交换和数据完整性认证。作为优选的实施方式，可以将该数据交换机绑定在无人机或无人车上以实现其自动化程度，由于无人机和无人车可以根据实际巡检任务要求进行调配，因此其灵活性也大大提高。
55.在某一实施例中，为了方便理解该数据交换机的应用过程，还提供了一种数据交换方法，如图4所示。其中，该数据交换方法应用在如上任一项实施例所述的数据交换机上，主要包括步骤s10至步骤s30，各步骤内容具体如下：
56.s10、接收安全运维管控中心下发的运维任务，对所述运维任务进行签收，并将签收成功指令发送至安全运维管控中心。
57.本步骤中，作为优选地，所述运维任务包括野外站身份识别的电子标签、gps定位信息和及发送的数据。
58.s20、根据运维任务，判断运维范围内是否存在野外站；若是，则发送无线连接请求至野外站以使野外站进行验证。
59.本步骤中，主要由数据交换机判断运维范围内是否存在野外站，若是则发送无线连接请求至野外站以使野外站进行验证。
60.s30、当验证通过时，与野外站进行无线连接并接收野外站发送的数据，并进行信源及数据完整性校验，当校验成功时，将接收的数据上传至安全运维管控中心，核销运维任务。
61.本实施例中，当验证通过时，则启动无线交换机通过无线热点与野外站进行连接；在另一实施例中，当验证不通过时，发送无线连接请求至下一野外站。
62.进一步地，当与野外站建立无线连接后，接收野外站发送的数据，并进行信源及数据完整性校验；当校验成功时，将接收的数据上传至安全运维管控中心，核销运维任务；作为优选的实施方式，当校验成功后，关闭无线热点以断开与野外站的网络连接，以避免资源网络占用造成的资源浪费。
63.请参阅图5，在某一个实施例中还提供了安全运维管控中心、数据交换机以及野外站网关三者之间的数据交互过程，由图5可知，该过程包括以下内容：
64.1)安全运维管控中心向数据交换机签发任务，签发任务包含野外站身份识别电子标签、地理位置信息和发送的数据(封装到电子标签中)；
65.2)数据交换机接收完成数据，验证信源和数据完整性后，向安全运维管控中心反馈任务签发成功；
66.3)数据交换机靠近野外站，自动打开无线热点机06，等待野外站建立连接；
67.4)野外站通过通信值守器，与数据交换机建连，并验证设备；
68.5)完成安全验证后，数据交换机向野外站发送数据；同时野外站也向数据交换机发送数据；
69.6)数据发送完成后，数据交换机和野外站各自检验信源和数据完整性。检验完成后，断开无线连接，数据交换机关闭无线热点机06；
70.7)数据交换机回到安全运维管控中心后，向安全运维管控中心上传数据，并核销任务。
71.综上所述，本技术提供的数据交换方法与原有的网络安全运维方法相比，对野外站的安全运维过程自动化程度高，所需硬件成本大大降低，能够满足当今全域物联网环境中的无人化发展趋势和要求。
72.在另一示例性实施例中，还提供一种包括计算机程序的计算机可读存储介质，该计算机程序被处理器执行时实现如上述任一项实施例所述的数据交换方法的步骤。例如，该计算机可读存储介质可以为上述包括计算机程序的存储器，上述计算机程序可由终端设备的处理器执行以完成如上述任一项实施例所述的数据交换方法，并达到如上述方法一致的技术效果。
73.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分仅仅为一种逻辑功能划分，在实际应用中对其实现时可以有另外的划分方式，例如多个单元或页面组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性、机械或其它的形式。
74.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
75.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
76.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
77.最后应说明的是，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。