本發明涉及智慧城市大數據傳輸的技術領域，特別涉及一種基于智慧城市的高效應用式安全專網傳輸方法與系統。

背景技術：

如今，隨著互聯網技術的更新換代，人們對于互聯網的需求也在日益的變化。而城市交通作是通過物與物、物與人、人與人的互聯互通的基礎，根據技術的發展出現了智慧城市的概念。現階段的智慧城市的建設還是處在初步的摸索發展階段，主要是面對感知設備的信息采集處理進行有關大數據的研究，從大數據中發現挖掘出對于智慧城市建設有效數據及關鍵要素。

大數據對于智慧城市的建設具有不可或缺的作用，對大數據的獲取傳輸的處理顯得尤為關鍵。特別是城市的智能交通，在復雜網絡環境中，根據當前網絡的承載能力，對數據進行動態調解處理，是保障智能交通的數據傳輸的可靠性，完整性，提高性能的有效方法但現有互聯網進行智慧城市的交通大數據傳輸存在以下問題：

由于互聯網的使用成本較低，連接方便，網絡上存在大量合法及非法的用戶，在進行傳輸數據時，無法有效保障數據的安全性，但建立智慧城市的專用網絡顯然從成本及實施角度來說均不現實。因此如何提高現有的互聯網的效率、降低成本及提高數據傳輸的安全等級是目前網絡技術中亟待解決的問題。

技術實現要素：

本發明的目的在于提供一種基于智慧城市的高效應用式安全專網傳輸方法與系統，以解決現有的互聯網進行大數據傳輸時無法保證數據的安全可靠的傳輸的問題。

為實現上述目的，本發明提供了一種基于智慧城市網絡的高效應用式安全專網傳輸方法，應用于智慧城市網絡中，所述智慧城市網絡包括設置于車輛處用于采集車輛數據的車載終端，以及設于監控中心用于接收所述車輛數據的控制中心，該方法包括：

在智慧城市網絡中傳輸數據的車載終端及控制中心分別植入網絡傳輸層功能擴展的安全控制模塊，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層之間數據傳輸功能的打開/關閉指令操作；定義傳輸層進行數據傳輸的發送/接收指令操作；及定義傳輸層進行數據傳輸的數據加密/解密指令操作；

當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信，控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

較佳地，在控制中心預先存儲有數據傳輸的白名單，并在控制中心動態更新允許數據傳輸的車載終端的白名單信息；

控制中心在接收到數據后，僅允許接收在白名單內的車載終端的數據。

較佳地，數據傳輸過程中，在發送端，發送數據時首先通過網絡協議接口層的dev_queue_xmit()函數將數據包發送至網絡設備接口層，然后轉發給設備驅動功能層的hard_start_xmit()函數啟動數據包發送操作，使數據包在網絡物理設備中進行傳輸；

在接收端，接收數據時首先通過中斷處理的觸發接收操作以獲取網絡物理設備中傳輸的數據包，然后由網絡設備接口層將接收的數據包轉發給網絡協議接口層的netif_rx()函數接收數據；

其中，網絡設備接口層設置有用于描述網絡物理設備屬性和操作的結構體net_device，數據包通過所述結構體net_device識別設備驅動功能層的對應的操作。

較佳地，所述安全控制模塊的初始化操作進一步包括：

調用probe函數進行設備檢測、配置和初始化硬件，然后向系統申請對應的資源；最后填充本機的dev結構，并讀入config.xml文件的配置信息，調用內核提供的ether_setup方法來設置：控制中心端的ip地址及域名、端口本機通信端口，通信令牌。

較佳地，所述打開指令操作進一步包括：在網絡設備被激活時，調用open()函數執行資源申請、硬件激活、注冊中斷、dma，以及進行設置寄存器、啟動設備與發送隊列；

所述關閉指令操作進一步包括：在網絡設備被關閉時，調用stop()函數執行資源釋放、硬件關閉、關閉中斷。

較佳地，所述發送指令操作進一步包括：調用驅動程序的hard_start_xmit()函數，將發送的數據放在一個sk_buff結構中，發送成功后，hard_start_xmit()函數釋放sk_buff結構；

所述接收指令操作進一步包括：當有數據中斷時，在終端處理程序的驅動程序中申請一塊sk_buff(skb)從硬件中讀取數據位置到申請好的緩沖區里，再調用netif_rx函數將skb的數據交給網絡協議接口層。

本發明還提供了一種基于智慧城市網絡的高效應用式安全專網傳輸系統，包括：

車載終端，設置于車輛處以采集車輛數據；

控制中心，設置于監控中心以接收所述車輛數據；

安全控制模塊，其分別預先加載在所述車載終端及控制中心上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層之中數據傳輸功能的打開/關閉指令操作；定義傳輸層進行數據傳輸的發送/接收指令操作；及定義傳輸層進行數據傳輸的數據加密/解密指令操作；

當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信，控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

本發明還提供了上述系統的傳輸方法，包括：

當發送端需要傳輸數據時，發送端通過所述打開指令操作請求打開所述傳輸層建立網絡鏈路專網，然后由發送端的安全控制模塊將待傳輸的數據執行加密指令操作，并將加密后的數據通過發送指令操作傳輸至建立的網絡鏈路專網；

當接收端接收數據時，接收端通過所述接收指令操作執行數據的接收，并通過所述解密指令操作對數據進行解密，接收完成后通過所述關閉指令操作請求關閉所述傳輸層并撤銷所述網絡鏈路專網。

本發明還提供了一種基于智慧城市網絡的高效應用式安全專網傳輸系統，包括：

車載終端，設置于車輛處以采集車輛數據；

控制中心，設置于監控中心以接收所述車輛數據；

安全控制模塊，其分別預先加載在所述車載終端及控制中心上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層直接數據傳輸功能的打開/關閉指令操作；傳輸層進行數據傳輸的發送/接收指令操作；傳輸層進行數據傳輸的數據加密/解密指令操作；使得：

當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信，控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

還包括第三方管理器，執行動態更新發送車輛數據的車載終端的白名單，并將動態更新的白名單發送至所述控制中心，以及執行所述車載終端的時鐘同步及打開/關閉傳輸層。

本發明還提供了上系統的傳輸方法，包括：

所述第三方管理器進行車載終端與控制中心的時鐘同步，

當發送端需要傳輸數據時，發送端通過所述打開指令操作向所述第三方管理器請求打開所述傳輸層建立網絡鏈路專網，當第三方管理器打開所述傳輸層后，由發送端的安全控制模塊將待傳輸的數據執行加密指令操作，并將加密后的數據通過發送指令操作傳輸至建立的網絡鏈路專網，同時所述第三方管理器將發送端的標識信息發送至所述控制中心；

當接收端接收數據時，首先查詢所述標識信息是否在白名單內，如是則接收端通過所述接收指令操作執行數據的接收，并通過所述解密指令操作對數據進行解密，接收完成后通過所述關閉指令操作向所述第三方管理器請求關閉所述傳輸層并撤銷所述網絡鏈路專網，由所述第三方管理器關閉所述傳輸層；如否，則拒絕接受數據。

由于智慧城市網絡通訊特點是采用點對點的上傳通訊方式，通訊目標十分明確，并且有系統來統一管理。同時，本發明技術方案中的網絡通訊周期實現了可定義的秒級通訊，具體地本發明具有以下有益效果：

1)網絡傳輸層數據包：針對網絡黑客手段工具的多樣性，通過網絡傳輸層數據包加密，黑客很難發現目標ip，即使黑客鎖定了目標ip或域名的前提下，雖然黑客可以通過網絡監聽、截取信息的手段破解密碼，模擬的虛假報文來欺騙，依然有后面兩層加以攔截。

2)網絡傳輸層應用式開/閉合：當應用系統有數據需要傳輸時，傳輸層才打開，進行加解密通訊，實現網絡鏈路專網，若沒有收到加密的報文一概拒絕，這樣即使cpu、操作系統、乃至病毒對外失去了聯系傳播的途徑和通道，傳輸完成立即關閉傳輸層，這樣黑客即使用模擬的虛假報文來欺騙，也不知道網絡傳輸層何時打開，常常連接失敗，極大地提高了網絡安全性。

縱然黑客可以把模擬的虛假報文通過網絡傳輸層應用式開/閉合規則，依然有應用白名單層加以攔截。

3)應用白名單：由于智慧城市網絡通訊特點是點對點的通訊方式，所以通訊目標是十分明確的，并且有系統來統一管理，為此，可以把通訊目標點加入白名單。要完成依次傳輸必須具備三個條件：通訊目標是白名單之一；網絡傳輸層開啟；數據解密合法。

附圖說明

圖1為本發明方法流程圖；

圖2為本發明優選實施例的設備無關層到驅動層的體系結構圖；

圖3為一優選實施例的系統組成示意圖；

圖4為另一優選實施例的系統組成示意圖。

具體實施方式

以下將結合本發明的附圖，對本發明實施例中的技術方案進行清楚、完整的描述和討論，顯然，這里所描述的僅僅是本發明的一部分實例，并不是全部的實例，基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬于本發明的保護范圍。

為了便于對本發明實施例的理解，下面將結合附圖以具體實施例為例作進一步的解釋說明，且各個實施例不構成對本發明實施例的限定。

本實施例提供的一種基于智慧城市網絡的高效應用式安全專網傳輸方法，應用于智慧城市網絡中，所述智慧城市網絡包括設置于車輛處用于采集車輛數據的車載終端，以及設于監控中心用于接收所述車輛數據的控制中心，如圖1所示，該方法包括：

s1：在智慧城市網絡中傳輸數據的車載終端及控制中心分別植入網絡傳輸層功能擴展的安全控制模塊，其中，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層之間數據傳輸功能的打開/關閉指令操作；定義傳輸層進行數據傳輸的發送/接收指令操作；及定義傳輸層進行數據傳輸的數據加密/解密指令操作；

s2：當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信；

s3：控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

這里的車載終端可以根據需要設為包括導航模塊、信息采集模塊、通信模塊等，其中，導航模塊可實時獲取導航的車輛數據；而信息采集模塊按預設周期采集包括位置、運行狀態、路況信息、載客狀態的車輛數據。采集的數據通過通信模塊接入智慧城市網絡，并通過智慧城市網絡安全傳輸至控制中心。

優選地，在控制中心中預先存儲有數據傳輸的白名單，并在控制中心處進行動態更新允許數據傳輸的車載終端的白名單信息。其中，白名單內存儲有與合法的車載終端對應的標識信息，如設備編號。則進行數據傳輸時，控制中心在接收到數據后，僅允許接收在白名單內的車載終端的數據。這樣，未在白名單內的車載終端發送的數據是無法被控制中心接收的，提高了控制中心所接收的車輛數據的安全性。

如圖2所示，為設備無關層到驅動層的體系結構，該體系結構包括：網絡協議接口層、網絡設備接口層、設備驅動功能層及網絡設備與媒介層。則對應地，在數據傳輸過程中，在發送端，發送數據時首先通過網絡協議接口層的dev_queue_xmit()函數將數據包發送至網絡設備接口層，然后轉發給設備驅動功能層的hard_start_xmit()函數啟動數據包發送操作，使數據包在網絡物理設備中進行傳輸；而在接收端，接收數據時首先通過中斷處理的觸發接收操作以獲取網絡物理設備中傳輸的數據包，然后由網絡設備接口層將接收的數據包轉發給網絡協議接口層的netif_rx()函數接收數據；其中，網絡設備接口層設置有用于描述網絡物理設備屬性和操作的結構體net_device，數據包通過所述結構體net_device識別設備驅動功能層的對應的操作。

其中，具體地，網絡協議接口層向網絡層協議提供提供統一的數據包收發接口，不論上層協議為arp還是ip，都通過dev_queue_xmit()函數發送數據，并通過netif_rx()函數接收數據，這一層的存在使得上層協議獨立于具體的設備；網絡設備接口層向協議接口層提供統一的用于描述具體網絡設備屬性和操作的結構體net_device，該結構體是設備驅動功能層中各函數的容器，實際上，網絡設備接口層從宏觀上規劃了具體操作硬件的設備驅動功能層的結構；設備驅動功能層各函數是網絡設備接口層net_device數據結構的具體成員，是驅使網絡設備硬件完成相應動作的程序，他通過hard_start_xmit()函數啟動發送操作，并通過網絡設備上的中斷觸發接收操作；網絡設備與媒介層是完成數據包發送和接受的物理實體，包括網絡適配器和具體的傳輸媒介，網絡適配器被驅動功能層中的函數物理上驅動。對于linux系統而言，網絡設備和媒介都可以是虛擬的。

上述的安全控制模塊的初始化操作進一步包括：

設備探測工作在init方法中進行，初始化時調用probe函數進行設備檢測、配置和初始化硬件，然后向系統申請對應的資源；最后填充本機的dev結構，并讀入config.xml文件的配置信息，調用內核提供的ether_setup方法來設置：控制中心端的ip地址及域名、端口本機通信端口，通信令牌以及其他一些設置。

而上述的打開指令操作主要是通過open函數完成，具體包括：在網絡設備被激活時(即設備狀態由down變成up)，通過調用open()函數執行資源申請、硬件激活、注冊中斷、dma，以及進行設置寄存器、啟動設備與發送隊列。其中，如果dev->open返回非0，則硬件狀態還是down。一般注冊中斷都在init中做，但在這里的網卡驅動程序中，注冊中斷大部分都是放在open中注冊，因為要經常關閉和重啟網卡。

對應地，上述的關閉指令操作采用stop()函數執行與上述的open()函數相反的動作，主要包括：在網絡設備被關閉時，調用stop()函數執行資源釋放、硬件關閉、關閉中斷。以釋放某些資源以減少系統負擔，同時stop()函數使設備狀態由up轉為down時被調用。

而上述的發送指令操作進一步包括：系統調用驅動程序的hard_start_xmit()函數，同時將發送的數據放在一個sk_buff結構中。一般的驅動程序傳給硬件發出去。也有一些特殊的設備比如說loopback把數據組成一個接收數據在傳送給系統或者dummy設備直接丟棄數據。發送成功后，hard_start_xmit()函數釋放sk_buff結構；如果設備暫時無法處理，比如硬件忙，則返回1。此時，可通過過濾驅動對數據包進行重定向處理，定義到專有鏈路中，使得只有發往控制中心的合法數據包才能被通過。

對應地，上述的接收指令操作進一步包括：一般設備收到數據后都會產生一個中斷，當有數據中斷時，在終端處理程序的驅動程序中申請一塊sk_buff(skb)從硬件中讀取數據位置到申請好的緩沖區里，再調用netif_rx函數將skb的數據交給網絡協議接口層。

其中，申請sk_buff(skb)后需要填充sk_buff中的一些信息。而中斷有可能是收到數據產生也可能是發送完成產生，中斷處理程序要對中斷類型進行判斷，如果是收到數據中斷則開始接收數據，如果是發送完成中斷，則處理發送完成后的一些操作，比如說重啟發送隊列。接收流程可表示如下：

1)分配skb＝dev_alloc_skb(pkt->datalen+2)，

2)從硬件中讀取數據到skb，

3)調用netif_rx將數據交給協議棧。

此時，只有和控制中心通信的端口過來的合法數據才能被接收。來自其他ip的數據包，都將被直接拒絕。

如圖3所示，本實施例還提供了一種基于智慧城市網絡的高效應用式安全專網傳輸系統，該系統包括：

車載終端310，這里的車載終端包括n個，分別為車載終端1～n，分別設置于n個車輛處以進行采集車輛數據，其中，n為正整數；

控制中心320，設置于監控中心以接收來自車載終端的車輛數據；

安全控制模塊，其分別預先加載在所述車載終端及控制中心上，在安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層之中數據傳輸功能的打開/關閉指令操作；定義傳輸層進行數據傳輸的發送/接收指令操作；及定義傳輸層進行數據傳輸的數據加密/解密指令操作；

當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信，控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

則通過上述的基于智慧城市網絡的高效應用式安全專網傳輸系統進行車輛數據傳輸時的傳輸方法，包括：

當發送端需要傳輸數據時，發送端通過所述打開指令操作請求打開所述傳輸層建立網絡鏈路專網，然后由發送端的安全控制模塊將待傳輸的數據執行加密指令操作，并將加密后的數據通過發送指令操作傳輸至建立的網絡鏈路專網；

當接收端接收數據時，接收端通過所述接收指令操作執行數據的接收，并通過所述解密指令操作對數據進行解密，接收完成后通過所述關閉指令操作請求關閉所述傳輸層并撤銷所述網絡鏈路專網。

在另一優選實施例中，參見圖4所示，一種基于智慧城市網絡的高效應用式安全專網傳輸系統，包括：

車載終端310，這里的車載終端同樣包括m個，分別為車載終端1～m，分別設置于m個車輛處以進行采集車輛數據，其中，m為正整數；

控制中心320，設置于監控中心以接收所述車輛數據；

安全控制模塊，其分別預先加載在所述車載終端及控制中心上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置控制中心端口信息和車載終端通信端口中信息在內的初始化操作；定義傳輸層直接數據傳輸功能的打開/關閉指令操作；傳輸層進行數據傳輸的發送/接收指令操作；傳輸層進行數據傳輸的數據加密/解密指令操作；使得：當智慧城市網絡的車載終端有車輛數據需要傳輸時，傳輸層才打開并進行加解密通信，實現網絡鏈路專網的數據通信，控制中心接收到的車輛數據按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

及第三方管理器330，執行動態更新發送車輛數據的車載終端的白名單，并將動態更新的白名單發送至所述控制中心，以及執行所述車載終端的時鐘同步及打開/關閉傳輸層。

其中，每個車載終端可根據需要將自己發送車輛數據的時間周期發送給第三方管理器，則在完成車載終端與控制中心的時鐘同步的同時，可由第三方管理器根據上述的時間周期進行打開傳輸層，從而便于車載終端的數據傳輸。這里的時間周期可根據需要更改，不同的車載終端可以具有不同的時間周期。

則通過上述的基于智慧城市網絡的高效應用式安全專網傳輸系統進行車輛數據傳輸時的傳輸方法，包括：

第三方管理器進行車載終端與控制中心的時鐘同步，

當發送端需要傳輸數據時，發送端通過所述打開指令操作向所述第三方管理器請求打開所述傳輸層建立網絡鏈路專網，當第三方管理器打開所述傳輸層后，由發送端的安全控制模塊將待傳輸的數據執行加密指令操作，并將加密后的數據通過發送指令操作傳輸至建立的網絡鏈路專網，同時所述第三方管理器將發送端的標識信息發送至所述控制中心；

當接收端接收數據時，首先查詢所述標識信息是否在白名單內，如是則接收端通過所述接收指令操作執行數據的接收，并通過所述解密指令操作對數據進行解密，接收完成后通過所述關閉指令操作向所述第三方管理器請求關閉所述傳輸層并撤銷所述網絡鏈路專網，由所述第三方管理器關閉所述傳輸層；如否，則拒絕接受數據。

在智慧城市網絡推廣應用中，一方面，通過安裝在車輛上的的車載終端等設備讀取車輛的各種信息的同時，基于上述的方法及系統也可實現將該些信息通過互聯網及時傳輸回后臺的控制中心，便于系統監控以及做出及時的反應，進行智慧城市的管理及監控。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何本領域的技術人員在本發明揭露的技術范圍內，對本發明所做的變形或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應以所述的權利要求的保護范圍為準。