(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210850112.0 (22)申请日 2022.07.20 (71)申请人 南京南瑞信息通信科技有限公司 地址 210003 江苏省南京市 鼓楼区南瑞路8 号 申请人 国网电力科 学研究院有限公司 　 国网江苏省电力有限公司 　 国网江苏省电力有限公司信息通信 分公司　 国家电网有限公司 (72)发明人 马涛　缪巍巍　左浩然　赵华　 曾锃　王元强　何迎利　韦小刚　 张瑞　安立源　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 董建林(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 69/22(2022.01) H04L 45/24(2022.01) G06N 3/08(2006.01) (54)发明名称 一种链路聚合数据传输方法、 系统、 装置及 存储介质 (57)摘要 本发明公开了一种链路聚合数据传输方法、 系统、 装置及存储介质， 其方法包括： 基于哈希序 列值对当前发送端的数据报文进行安全性校验； 基于通过安全性校验的数据报文获取传输基本 信息； 获取当前接入平台的状态信息， 所述状态 信息包括被占用和未被占用； 将传输基本信息以 及当前接入平台的状态信息输入预构建的数据 传输模型获取指定的接入平台； 将所述数据报文 通过所述指定的接入平台进行传输； 本发明能够 提高传输效率和传输安全性。 权利要求书3页 说明书7页 附图1页 CN 115277144 A 2022.11.01 CN 115277144 A 1.一种链路聚合数据传输方法， 其特 征在于， 包括： 基于哈希序列值对当前发送端的数据报文 进行安全性校验； 基于通过安全性校验的数据报文获取传输基本信息； 获取当前接入平台的状态信息； 将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定 的接入平台； 将通过安全性校验的数据报文通过 所述指定的接入平台进行传输 。 2.根据权利要求1所述的一种链路聚合数据传输方法， 其特征在于， 所述基于哈希序列 值对当前发送端的数据报文 进行安全性校验 包括： 对当前发送端的数据报文进行解析提取特征值生成四元组， 基于所述 四元组获取哈希 序列值； 将所述哈希序列值与访 问控制列表备份的哈希序列值进行匹配， 若匹配成功， 则所述 数据报文安全性校验通过； 若匹配失败， 则所述数据报文安全性校验不通过， 将所述数据报 文丢弃且将对应的发送端拉入黑名单。 3.根据权利要求2所述的一种链路聚合数据传输方法， 其特征在于， 所述特征值包括源 IP地址srcip、 源端口srcport、 目的IP地址dstip和目的端口dstport； 所述四元组记为s＝ {srcip,srcpor t,dstip,dstpor t}。 4.根据权利要求3所述的一种链路聚合数据传输方法， 其特征在于， 所述基于四元组获 取哈希序列值包括： 采用异或移位哈希算法对四元组进行异或、 右 移和左移操作： hash1＝asip＜ ＜3|asip＞ ＞(16‑3)； hash1＝hash1∧adip； hash＝hash1 hash1＝bsip＜ ＜3|bsip＞ ＞(16‑3)； hash1＝hash1∧sport； hash∧＝hash1 hash1＝bdip＜ ＜3|bdip＞ ＞(16‑3)； hash1＝hash1∧dport； hash∧＝hash1 式中， bsip、 asip分别为srcip的前后16bit， bdip、 adip为dstip的前后16bit， sport、 dport分别为srcport、 dstport，∧为异或操作， ＞＞为右移操作， ＜＜为左移操作， hash1、 hash为16bit无符号数， hash为获取的哈希序列值。 5.根据权利要求1所述的一种链路聚合数据传输方法， 其特征在于， 所述将通过安全性 校验的数据报文通过所述指定的接入平台进 行传输还包括在传输前对数据报文生成签名； 在接收端从接入平台接 收到数据报文后对签名进行验证， 若验证成功， 则所述数据报文传 输完成； 若验证失败， 则将所述数据报文丢弃。 6.根据权利要求1所述的一种链路聚合数据传输方法， 其特征在于， 所述传输基本信 息 包括报文名称、 报文大小以及传输时刻； 所述报文名称包括IEC101、 IEC102、 IEC103、 IEC104、 CDT、 Modbus、 DL/T645以及DL/T698。 7.根据权利要求1所述的一种链路聚合数据传输方法， 其特征在于， 所述数据传输模型 的构建过程包括： 获取预设历史时段内的数据报文的传输记录， 每条所述传输记录包括传输基本信息、 接入平台的状态信息、 传输的接入平台以及 传输阻塞程度； 剔除传输阻塞程度大于预设阻塞程度的传输记录， 根据剔除后的传输记录组成数据 集； 将数据集按预设比例划分为训练集和 测试集；权　利　要　求　书 1/3 页 2 CN 115277144 A 2将训练集输入基于循环神经网络的学习模型进行训练； 将测试集输入训练好的学习模型进行验证， 将验证通过的学习模型作为数据传输模 型。 8.根据权利要求7所述的一种链路聚合数据传输方法， 其特征在于， 所述将训练集输入 基于循环神经网络的学习模型进行训练包括： 在每次训练时， 将训练样本中传输基本信息作为学习模型的输入获取预测的接入平 台； 根据训练样本 中传输的接入平台和预测的接入平台计算损失， 并基于损失对学习模型 进行参数调整； 当训练次数达 到预设次数或学习模型的参数收敛， 则训练完成。 9.一种链路聚合数据传输系统， 其特 征在于， 所述装置包括： 安全校验 模块， 用于基于哈希序列值对当前发送端的数据报文 进行安全性校验； 基本信息模块， 用于基于通过安全性校验的数据报文获取传输基本信息； 状态信息模块， 用于获取当前接入平台的状态信息； 模型选择模块， 用于将传输基本信 息以及当前接入平台的状态信 息输入预构建的数据 传输模型获取指定的接入平台； 数据传输模块， 用于将通过安全性校验的数据报文通过所述指定的接入平台进行传 输。 10.根据权利要求9所述的一种链路聚合数据传输系统， 其特征在于， 所述基于哈希序 列值对当前发送端的数据报文 进行安全性校验 包括： 对当前发送端的数据报文进行解析提取特征值生成四元组， 基于所述 四元组获取哈希 序列值； 将所述哈希序列值与访 问控制列表备份的哈希序列值进行匹配， 若匹配成功， 则所述 数据报文安全性校验通过； 若匹配失败， 则所述数据报文安全性校验不通过， 将所述数据报 文丢弃且将对应的发送端拉入黑名单； 其中， 所述特征值包括源IP地址srcip、 源端口srcport、 目的IP地址dstip和目的端口 dstport； 所述四元组记为s＝{srcip,srcpor t,dstip,dstpor t}； 其中， 所述基于四元组获取哈希序列值包括： 采用异或移位哈希算法对四元组进行异 或、 右移和左移操作： hash1＝asip＜ ＜3|asip＞ ＞(16‑3)； hash1＝hash1∧adip； hash＝hash1 hash1＝bsip＜ ＜3|bsip＞ ＞(16‑3)； hash1＝hash1∧sport； hash∧＝hash1 hash1＝bdip＜ ＜3|bdip＞ ＞(16‑3)； hash1＝hash1∧dport； hash∧＝hash1 式中， bsip、 asip分别为srcip的前后16bit， bdip、 adip为dstip的前后16bit， sport、 dport分别为srcport、 dstport， ∧为异或操作， ＞＞为右移操作， ＜＜为左移操作， hash1、 hash为16bit无符号数， hash为获取的哈希序列值。 11.根据权利要求9所述的一种链路聚合数据传输系统， 其特征在于， 所述将通过安全 性校验的数据报文通过所述指定的接入平台进行传输还包括在传输前对数据报文生成签 名； 在接收端从接入平台接收到数据报文后对签名进 行验证， 若验证成功， 则所述数据报文 传输完成； 若验证失败， 则将所述数据报文丢弃。权　利　要　求　书 2/3 页 3 CN 115277144 A 3