[发明专利]基于国产平台的多级管控通信方法

说明书

本发明公开了一种基于国产平台的多级管控通信方法，包括一至多个发送方Producer和一至多个接收方Consumer；producer先将Message发送给Exchange，Exchange提供消息路由策略；每个Message有两个部分：有效载荷payload和标签label，payload用于传输数据，label是exchange的名字，它描述了exchange的payload，通过label来决定把这个Message发给哪个Consumer。本发明采用生产者producer与消费者consumer的思想模式，通过Exchange与Queue消息队列组件实现读取或者订阅队列中的消息。扩展性强，适用于国产平台多级管控系统的复杂结构。本发明机制健全，拥有一套完整的服务流程，不存在明显的安全漏洞。

技术领域：

本发明属计算平台安全通讯技术领域，具体涉及一种基于国产平台的多级管控通信方法。

背景技术：

国内外各种信息安全事件频发使得作为网络空间安全基础的计算平台安全日益受到人们的重视，大量使用国外处理器芯片和操作系统构建的计算平台的安全性无法得到保证，唯有研发国产软硬件计算平台才能实现真正意义的自主可控。因此需要为国产平台提供一套安全可靠的管控方案及通信方法来保证数据的安全可靠。

目前基于国产硬件的开发的多级管控平台体量大，结构复杂，各个子系统、模块、组建之间存在的大量的数据通信，然而现在并没有一套适用于多级管控系统的的底层通信方法，或者现有的一些方法缺少有效的安全保护措施，不能有效建立安全的信息传输通道，使得多级管控系统的通信过程存在严重的安全风险，可能造成重要信息的泄漏。

现有国产硬件普遍存在问题：1 扩展性差，原有的方法多适合单一系统的固定场景，不能满足国产多级管控平台复杂的结构和各个子系统、模块、组件的通信需求。2 缺少有效的安全保护措施，信息的传输过程中存在一定的安全风险。

如图1显示了某国产平台多级管控系统的结构图，由图可以看出该国产平台管控系统体量大，结构复杂，作为大型的管控系统来说，它由很多的组件、模块、子系统组成，如何确保它们之间的安全通信成为一个重要的问题，传统的通信解决方法IPC（IPC：InternetProcess Connection)并不能满足这种通信需求。IPC是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。然而传统的IPC的应用场景很多都是在单一系统上的，模块耦合性很大，扩展型差，并不适合国产平台多级管控系统的通信场景。

现有技术中的另外的一种通信方法socket，也不适用与国产平台多级管控系统的通信场景。采用socket的确可以部署到不同的机器上，但是还是有很多问题需要解决。比如：

1）信息的发送者和接收者如何维持这个连接，如果一方的连接中断，这期间的数据如何防止丢失。

2）如何降低发送者和接收者的耦合度（耦合度顾名思义，就是两者之间的密切关系程度，也可以理解为互相依赖的程度）。

3）如何让优先级高的接收者先接到数据。

4）如何做到负载均衡有效均衡接收者的负载。

5）如何有效的将数据发送到相关的接收者。也就是说接收者接收其订阅的数据，如何做有效的filter。

6）如何做到可扩展，甚至将这个通信模块发到cluster上。

7）如何保证接收者接收到了完整，正确的数据。

发明内容：