专利名称:基于报警系统通信数据包的合理构造与正确解析的实现方法
技术领域:
本发明涉及一种对网络数据包的合理构造(construct)和正确解析(parse)的实现方法,特别是基于报警系统通信数据包的合理构造与正确解析的实现方法。
背景技术:
随着计算机网络的迅猛发展,应用领域的日益广泛,千家万户的安全问题受到人们越来越多的关注。安防产品作为保护用户财产安全的一种有效手段,已逐步发展成为计算机网络安全领域的一个研究方向,在传统的安防产品中,标准各异,通信协议不健全(罗万杰,报警信息全兼容研究2008)数据的正确封装和解析难已实现,数据透明传输极易被泄露。本研究针对传统的安防通信协议技术缺陷,提出一种更加科学的方法显得极为重要,为此本发明提出了一种合理高效的数据处理方式ILD,其中“I”为“Identity”的简写,“L”为“Length”的简写,“D”为“Data”的简写,数据内容,即:数据包组成由数据包头标识、数据长度、数据内容表示。此种方法解决了传统网络报警通信协议的数据不能正确解析的问题,采用动态加密方式对数据进行加密,解决传统网络报警通信中数据透明传输问题。在传统安防通信协议基础之上实现更加合理,数据更加安全的方法。
发明内容
本发明的目的在于提出并设计一种基于报警系统通信数据包的合理构造与正确解析的实现方法,以降低误报率和提高数据解包率,增加数据全安性;克服传统安防协议中数据的正确封装和解析难以实现,数据透明传输易被泄露的技术缺陷。实现本发明目的之技术方案如下:一种基于报警系统通信数据包的合理构造与正确解析的实现方法,包含安防通信数据的通讯格式,对数据包进行合理构造(construct)和正确解析(parse),即制定编码解码规则,用于主机与服务器,服务器与监控中心之间通过TCP网络连接的方式进行通信;所述的合理构造(construct)是指通过在TCP/IP原理之上实现包(package)的合理构造;利用定长数据包头标识作为数据包特征标识,在数据包头标识后面设定长数据包长度值,系统在接收数据后可根据数据包长度解析出包的最终大小,从而解析出完整数据包,无需遍历到包尾就知道包(package)的整个大小。进一步地,所述基于报警系统通信数据包的合理构造与正确解析的实现方法,所
述数据包的数据存储方式为:struct packet{
USHORT kev UINT len; void 氺data;
I;其中,Key包头标识,Len整包长度,包含数据包头、包长,内容Data为用户数据;根据用户输入内容进行适当的封装处理得到新包并与解码形成一一对应关系。数据包格式如下:
权利要求
1.种基于报警系统通信数据包的合理构造与正确解析的实现方法,包含安防通信数据的通讯格式,对数据包进行合理构造(construct)和正确解析(parse),即制定编码解码规则,用于主机与服务器,服务器与监控中心之间通过TCP网络连接的方式进行通信;其特征在于,所述合理构造(construct)是指通过在TCP/IP原理之上实现包(package)的合理构造,利用定长数据包头标识作为数据包特征标识,在数据包头标识后面设定长数据包长度值,系统在接收数据后可根据数据包长度解析出包的最终大小,从而解析出完整数据包,无需遍历到包尾就知道包(package)的整个大小。
2.据权利要求1所述的基于报警系统通信数据包的合理构造与正确解析的实现方法,其特征在于,所述数据包的数据存储方式为:struct packet{USHORT key;UINT Ien;void *data;}; 其中,Key包头标识,Len整包长度,包含数据包头、包长,内容Data为用户数据;根据用户输入内容进行适当的封装处理得到新包并与解码形成一一对应关系;数据包格式如下:
3.据权利要求1所述的基于报警系统通信数据包的合理构造与正确解析的实现方法,其特征在于,利用抽象语法标记的编码方式编码;抽象语法标记ASN (Abstract SyntaxNotation)的长度确定的编码方式,是由4部分组成(Identifier octets、Length octets、Command octets、Contents octets)即是 Key-Length-Cmd-Value 模型,为了区分具体的操作,把数据划分出操作类型Cmd和操作内容Value;其中Key对应数据包包头;Length对应数据长度;Cmd和Value —起对应数据。
4.据权利要求3所述的基于报警系统通信数据包的合理构造与正确解析的实现方法,其特征在于,长度字段Length表示数值的长度;命令字段Cmd表示消息类型;内容字段Content表示实际的数值。
5.据权利要求1所述的基于报警系统通信数据包的合理构造与正确解析的实现方法,其特征在于,实现方法是利用所述的编码及解码规则完成,指对Key、Length、Cmd和Value进行编码,形成比特流数据包,并通过专用加密协议对数据内容进行加密及解密。
全文摘要
一种基于报警系统通信数据包的合理构造与正确解析的实现方法,涉及计算机网络安全技术领域。利用定长数据包头标识作为数据包特征标识,在数据包头标识后面设定长数据包长度值,系统在接收数据后可根据数据包长度解析出包的最终大小,从而解析出完整数据包,无需遍历到包尾就知道包的整个大小。利用抽象语法标记的编码方式编码,把数据划分出操作类型Cmd和操作内容Value;其中Key对应数据包包头,Length对应数据长度,Cmd和Value一起对应数据;利用所述的编码及解码规则对Key、Length、Cmd和Value进行编码,形成比特流数据包,并通过专用加密协议对数据内容进行加密及解密。安全性与传输速度明显提高。
文档编号H04L29/06GK103095835SQ201310016790
公开日2013年5月8日 申请日期2013年1月17日 优先权日2013年1月17日
发明者羊贵祥, 高开文, 谢武松, 谭前学 申请人:成都理想科技开发有限公司