一种数据传输方法及装置与流程

本发明涉及通信领域，尤其涉及一种数据传输方法及装置。

背景技术：

1、随着自动化、智能化的发展，云化成为一个标准的支撑底座。为了完成任务，在应用云服务的过程中，设备之间需要交互从而获得所需资源。然而，对于包含敏感信息的数据，例如监控视频、生产过程分析视频及图片等规模巨大的数据，如何控制数据在设备之间的传输具有重要的意义。

2、现有技术通过访问控制列表或者防火墙控制设备之间的数据传输。然而，访问控制列表或者防火墙需要设置互联网协议地址，还需要根据用户需求对互联网协议地址进行动态管理，存在管理复杂、管理成本高等问题。并且，访问控制列表或者防火墙中的互联网协议地址可能出现漏设的情况，导致敏感信息泄露，存在安全隐患。

技术实现思路

1、为解决上述技术问题，本技术提供一种数据传输方法及装置，既能够解决由于需要对互联网协议地址进行动态管理造成的管理复杂、管理成本高等问题，又能够提高数据安全性。

2、第一方面，提供了一种数据传输方法，包括：

3、第一设备计算得到时延信息；

4、上述第一设备获取第一阈值；

5、基于上述时延信息以及上述第一阈值，上述第一设备确定第二设备是否在第一局域网内，从而确定是否阻断上述第一设备和该第二设备之间的数据传输通道；

6、其中，上述时延信息基于上述第一设备和上述第二设备之间的第一交互时间、第二交互时间以及第三交互时间中的至少两个计算得到，上述第一阈值是由上述第一局域网决定的，上述第一局域网是由防火墙隔绝、由用户控制的局域网，上述第一设备是上述第一局域网中的设备。

7、上述方案中，第一设备以时延信息作为是否阻断第一设备和第二设备之间的数据传输通道的判断依据，由于不需要设置互联网协议地址，操作方便，简化了对数据传输的管理，降低了管理成本。另一方面，该技术方案不需要对互联网协议地址进行动态管理，避免了漏设互联网协议地址的情况的出现，有效地提高了数据的安全性。

8、在一些可能的实现方式中，上述基于上述时延信息以及上述第一阈值，上述第一设备确定上述第二设备是否在上述第一局域网内，从而确定是否阻断上述第一设备和上述第二设备之间的数据传输通道，包括：

9、若上述时延信息小于上述第一阈值，上述第一设备确定上述第二设备在上述第一局域网内，从而将数据传输给上述第二设备；

10、若上述时延信息大于或等于上述第一阈值，上述第一设备确定上述第二设备不在上述第一局域网内，从而阻断上述第一设备和上述第二设备之间的数据传输通道。

11、上述方案中，第一设备通过比较时延信息和第一阈值的大小关系，从而判断第二设备是否在第一局域网内，第二设备是否由用户拥有、控制和管理，第一设备与第二设备之间的数据传输是否在用户的控制范围之内以及是否符合用户的安全要求以及数据合规要求，进而确定是否将数据传输给第二设备，这样操作方便，简化了对数据传输的管理，并且不需要对互联网协议地址进行动态管理，避免了漏设互联网协议地址的情况的出现，有效地提高了数据的安全性，避免了敏感信息的泄露。

12、在一些可能的实现方式中，在基于上述时延信息以及上述第一阈值，上述第一设备确定上述第二设备是否在上述第一局域网内，从而确定是否阻断上述第一设备和上述第二设备之间的数据传输通道之前，上述方法还包括：

13、上述第一设备获取地址列表，其中，该地址列表包括空值、一个或者多个互联网协议地址；

14、上述基于上述时延信息以及上述第一阈值，上述第一设备确定上述第二设备是否在上述第一局域网内，从而确定是否阻断上述第一设备和上述第二设备之间的数据传输通道，包括：

15、基于上述时延信息、上述第一阈值以及上述地址列表，上述第一设备确定上述第二设备是否在上述第一局域网内，从而确定是否阻断上述第一设备和上述第二设备之间的数据传输通道。

16、上述方案中，第一设备以时延信息和地址列表中的内容作为是否阻断第一设备和第二设备之间的数据传输通道的判断依据，操作方便，简化了对数据传输的管理，降低了管理成本。另一方面，该技术方案避免了由于漏设互联网协议地址而导致敏感信息泄露的情况的出现，有效地提高了数据的安全性。

17、在一些可能的实现方式中，上述基于上述时延信息、上述第一阈值以及上述地址列表，上述第一设备确定上述第二设备是否在上述第一局域网内，从而确定是否阻断上述第一设备和上述第二设备之间的数据传输通道，包括：

18、若数据携带的目的互联网协议地址属于上述地址列表，上述第一设备将上述数据传输给上述第二设备；

19、若上述目的互联网协议地址不属于上述地址列表，且上述时延信息小于上述第一阈值，上述第一设备确定上述第二设备在上述第一局域网内，从而将上述数据传输给上述第二设备；

20、若上述目的互联网协议地址不属于上述地址列表，且上述时延信息大于或等于上述第一阈值，上述第一设备确定上述第二设备不在上述第一局域网内，从而阻断上述第一设备和上述第二设备之间的数据传输通道。

21、上述方案中，第一设备通过判断数据携带的目的互联网协议地址是否属于上述地址列表，进而判断第二设备是否为经过用户许可的可信设备，第一设备与第二设备之间的数据传输是否符合用户的安全要求以及数据合规要求，从而实现了对部分互联网协议地址的数据的直接管理，进一步简化了对数据传输的操作和管理。

22、在一些可能的实现方式中，上述时延信息基于上述第一设备和第二设备之间的第一交互时间、第二交互时间以及第三交互时间中的至少两个计算得到，包括：

23、上述时延信息为上述第一交互时间、上述第二交互时间以及上述第三交互时间中任意两个之差的绝对值。

24、上述方案中，将第一交互时间、第二交互时间以及第三交互时间中任意两个之差的绝对值作为时延信息，计算简单，能够使第一设备快速得到时延信息，高效地完成数据的传输。

25、在一些可能的实现方式中，上述时延信息基于上述第一设备和第二设备之间的第一交互时间、第二交互时间以及第三交互时间中的至少两个计算得到，包括：

26、上述时延信息基于第一时延、第二时延以及第三时延中至少两个计算得到；

27、其中，上述第一时延为上述第二交互时间与上述第一交互时间之差，上述第二时延为上述第三交互时间与上述第一交互时间之差，上述第三时延为上述第三交互时间与上述第二交互时间之差。

28、上述方案中，基于第一时延、第二时延以及第三时延中至少两个计算时延信息，计算方式灵活，能够根据用户需求确定时延信息的计算方式，从而为用户提供多样的技术方案。

29、第二方面，提供了一种数据传输装置，包括：第一计算模块、第一获取模块以及第一确定模块，

30、上述第一计算模块用于计算得到时延信息；

31、上述第一获取模块用于获取第一阈值；

32、上述第一确定模块用于基于上述时延信息以及上述第一阈值确定第二装置是否在第一局域网内，从而确定是否阻断上述数据传输装置和上述第二装置之间的数据传输通道；

33、其中，上述时延信息基于上述数据传输装置和上述第二装置之间的第一交互时间、第二交互时间以及第三交互时间中的至少两个计算得到，上述第一阈值是由上述第一局域网决定的，上述第一局域网是由防火墙隔绝、由用户控制的局域网，上述数据传输装置是上述第一局域网中的装置。

34、在一些可能的实现方式中，上述第一确定模块具体用于：

35、若上述时延信息小于上述第一阈值，上述第一确定模块用于确定上述第二装置在上述第一局域网内，从而将数据传输给上述第二装置；

36、若上述时延信息大于或等于上述第一阈值，上述第一确定模块用于确定上述第二装置不在上述第一局域网内，从而阻断上述数据传输装置和上述第二装置之间的数据传输通道。

37、在一些可能的实现方式中，在上述第一确定模块用于基于上述时延信息以及上述第一阈值确定上述第二装置是否在上述第一局域网内，从而确定是否阻断上述数据传输装置和上述第二装置之间的数据传输通道之前，上述数据传输装置还包括第二获取模块，

38、上述第二获取模块用于获取地址列表，其中，该地址列表包括空值、一个或者多个互联网协议地址；

39、上述第一确定模块具体用于基于上述时延信息、上述第一阈值以及上述地址列表确定上述第二装置是否在上述第一局域网内，从而确定是否阻断上述数据传输装置和上述第二装置之间的数据传输通道。

40、在一些可能的实现方式中，上述第一确定模块具体用于：

41、若数据携带的目的互联网协议地址属于上述地址列表，上述第一确定模块用于将上述数据传输给上述第二装置；

42、若上述目的互联网协议地址不属于上述地址列表，且上述时延信息小于上述第一阈值，上述第一确定模块用于确定上述第二装置在上述第一局域网内，从而将上述数据传输给上述第二装置；

43、若上述目的互联网协议地址不属于上述地址列表，且上述时延信息大于或等于上述第一阈值，上述第一确定模块用于确定上述第二装置不在上述第一局域网内，从而阻断上述数据传输装置和上述第二装置之间的数据传输通道。

44、在一些可能的实现方式中，上述时延信息为上述第一交互时间、上述第二交互时间以及上述第三交互时间中任意两个之差的绝对值。

45、在一些可能的实现方式中，上述时延信息基于第一时延、第二时延以及第三时延中至少两个计算得到，其中，上述第一时延为上述第二交互时间与上述第一交互时间之差，上述第二时延为上述第三交互时间与上述第一交互时间之差，上述第三时延为上述第三交互时间与上述第二交互时间之差。

46、第三方面，提供了一种计算设备，包括处理器、存储器和通信接口；

47、上述处理器用于执行上述存储器中存储的指令，以使得上述计算设备执行如第一方面任一项的方法。

48、第四方面，提供了一种包含指令的计算机程序产品，当上述指令被计算设备运行时，使得上述计算设备执行如第一方面任一项的方法。

49、第五方面，提供了一种计算机可读存储介质，包括计算机程序指令，当该计算机程序指令由上述计算设备执行时，上述计算设备执行如第一方面任一项的方法。