CN105488425A - 基于串口传输的数据安全保障方法 - Google Patents
基于串口传输的数据安全保障方法 Download PDFInfo
- Publication number
- CN105488425A CN105488425A CN201510863681.9A CN201510863681A CN105488425A CN 105488425 A CN105488425 A CN 105488425A CN 201510863681 A CN201510863681 A CN 201510863681A CN 105488425 A CN105488425 A CN 105488425A
- Authority
- CN
- China
- Prior art keywords
- data
- data file
- net
- serial port
- serial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于串口传输的数据安全保障方法,内网计算机根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。本发明通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
Description
技术领域
本发明属于数据安全保障技术领域,涉及一种联网计算机与内网计算机之间的数据安全传输方法。
背景技术
守时实验室出于数据共享的考虑,将长期积累的多种数据文件都存储在内网计算机中。但是参与国际原子时计算的守时实验室需要通过Internet网络实现数据传输,定期向BIPM提交多种类型的原子钟数据文件,因此需要将内网计算机中的数据传输到联网计算机中。计算机与计算机之间的数据传输方式通常有网口数据传输、串口数据传输以及蓝牙数据传输、红外数据传输。网口数据传输常采用TCP/IP协议来实现高速数据传输,然而网络病毒也是通过TCP/IP协议进行蔓延的;串口数据传输、蓝牙数据传输、红外数据传输都能实现病毒隔离,然而蓝牙数据传输和红外数据传输都需要相关硬件设备的支持。在网络病毒肆虐的今天,为了保障数据安全,通常采用人工隔离的方式将内网计算机中的数据传输到联网计算机中。人工隔离对于保障数据安全十分有效,但在内网计算机中的数据传输到联网计算机的过程中,需要科研人员对传输数据文件的正确性进行检查、核对,会造成人力资源的浪费,同时也不能绝对保证数据的正确性。
发明内容
为了克服现有技术的不足,本发明提供一种基于串口传输的数据安全保障方法,能够在保障数据安全的前提下,实现内网计算机与联网计算机的指定数据传输,减小人力资源的浪费。
本发明解决其技术问题所采用的技术方案包括以下步骤:
(1)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步;
(2)内网计算机通过串口向联网计算机发送数据文件;
(3)联网计算机通过串口接收来自内网计算机的数据文件;
(4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步;
(5)联网计算机向预置的FTP服务器上传数据文件。
所述的步骤(1)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,MM表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为1,否则设置待发送标志位为0。
所述的步骤(2)中,当检测到待发送标志位为1时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为0。
所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。
所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为1,否则设置待发送标志位为0。
所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP服务器,上传成功后设置发送标志位为1。
本发明的有益效果是:通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
附图说明
图1是本发明一个实例的系统结构图;
图2是本发明一个实例的非联网计算机数据传输软件流程图;
图3是本发明一个实例的联网计算机数据传输软件流程图;
图4是本发明一个实例的联网计算机数据文件检测流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明,本发明包括但不仅限于下述实施例。
本发明提供了一种基于串口传输的数据安全保障方法,涉及非联网计算机数据传输单元和联网计算机数据传输单元。非联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,并通过实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。
一种基于串口传输的数据安全保障方法,在非联网计算机侧通过非联网计算机数据传输软件,检测非联网计算机上的数据文件,查找并使用预置的串口参数传输正确的数据文件至联网计算机;在联网计算机侧通过联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的正确性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
所述非联网计算机数据传输单元,工作流程包括以下步骤:步骤1,检测内网数据文件的正确性,具体包括以下内容——检测内网数据文件的正确性时,需要一台接入内网的计算机,并在计算机上映射数据文件所在目录,使用预置的检测规则,对映射的内网数据文件进行正确性检测,并返回检测结果;步骤2,使用预置的串口参数,通过串口发送检测通过的数据文件,具体包括以下内容——先整理预置的串口参数,并利用软件平台打开相应串口,当数据文件通过正确性检测时,利用软件平台内置函数实现数据文件的串口发送。
所述联网计算机数据传输单元,工作流程包括以下步骤:步骤1,使用预置的串口参数,通过串口接收来自非联网计算机的数据文件,具体包括以下内容——先整理预置的串口参数,并利用软件平台打开相应串口,实时扫描串口状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收;步骤2,检测串口接收到的数据文件的正确性,具体包括以下内容——负责检测数据文件的完整性,返回检测结果,避免通过串口发送的数据文件损坏;步骤3,通过FTP客户机的方式向预置的FTP服务器上传数据文件,具体包括以下内容——负责连接FTP服务器,并上载通过检测的数据文件至预置FTP服务器目录。
如图1~4所示,本发明公开一种基于串口传输的联网计算机与非联网计算机之间的数据安全保障方法,通过串口传输的方式实现联网计算机与非联网计算机之间的数据传输,利用串口数据传输能够实现病毒隔离的特性,保障非联网计算机上内网数据的安全。
如图1所示,本发明包括加装非联网计算机数据传输软件的非联网计算机一台和加装联网计算机数据传输软件的联网计算机一台,非联网计算机和联网计算机利用USB&RS232转接线和串口延长线通过串口实现数据传输。
非联网计算机数据传输软件用于检测内网数据文件的正确性,并使用预置的串口参数,通过串口发送检测通过的数据文件。
联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的完整性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
如图2所示,非联网计算机数据传输软件流程图展示了非联网计算机数据传输软件的工作过程,包括数据文件检测程序(内)和串口数据传输程序(内)。
数据文件检测程序(内),以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如01表示1月,DD表示当前日期、如01表示当月1日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对目录下的文件进行扫描,发现符合的文件名时,即为找到正确的内网数据文件,此时设置待发送标志位为1。
串口数据传输程序(内),利用LabWindows/CVI软件平台完成软件编辑,当检测到待发送标志位为1时,利用软件平台内置的串口通讯函数实现数据文件的串口发送,并重置待发送标志位,避免数据文件的重复传输。
如图3所示,联网计算机数据传输软件流程图展示了联网计算机数据传输软件的工作过程,包括串口数据传输程序(网)、数据文件检测程序(网)、FTP客户机程序。
串口数据传输程序(网),利用LabWindows/CVI软件平台,依据预先设置的串口参数打开相应串口,利用软件平台的内置串口传输相关函数,实时扫描串口中断状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收,接收完毕后,重置待发送标志位,避免数据文件向FTP服务器的重复发送。
FTP客户机程序,使用预置的FTP服务器参数,如IP、用户名、密码等,连接FTP服务器,获得连接许可后,将正确接收的数据文件利用软件的内置的FTP数据传输相关函数进行上传。
如图4所示,数据文件检测程序(网)流程图展示了联网计算机接收并检测来自非联网计算机发送的串口文件的工作过程。检测串口接收到的数据文件的正确性时,需要先按照正确格式生成数据文件名,以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如01表示1月,DD表示当前日期、如01表示当月1日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对接收到的文件进行扫描,发现文件名相符时,即为数据文件接收正确(由于软件平台的串口传输函数性能稳定,因此不对文件完整性进行检测),此时设置待发送标志位为1。
综上,本发明给出了一种在非联网计算机与联网计算机之间数据传输的安全保障方法,由这种连接方式进行数据传输能够有效实现网络病毒隔离,保障数据安全。
以上所述仅为本发明的优选实例,并不用于限制本发明,尽管参照前述实例对本发明进行了详细说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于串口传输的数据安全保障方法,其特征在于包括下述步骤:
(1)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步;
(2)内网计算机通过串口向联网计算机发送数据文件;
(3)联网计算机通过串口接收来自内网计算机的数据文件;
(4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步;
(5)联网计算机向预置的FTP服务器上传数据文件。
2.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(1)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,MM表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为1,否则设置待发送标志位为0。
3.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(2)中,当检测到待发送标志位为1时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为0。
4.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。
5.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为1,否则设置待发送标志位为0。
6.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP服务器,上传成功后设置发送标志位为1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510863681.9A CN105488425A (zh) | 2015-11-30 | 2015-11-30 | 基于串口传输的数据安全保障方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510863681.9A CN105488425A (zh) | 2015-11-30 | 2015-11-30 | 基于串口传输的数据安全保障方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105488425A true CN105488425A (zh) | 2016-04-13 |
Family
ID=55675398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510863681.9A Pending CN105488425A (zh) | 2015-11-30 | 2015-11-30 | 基于串口传输的数据安全保障方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105488425A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508874A (zh) * | 2017-08-15 | 2017-12-22 | 四川东方电气自动控制工程有限公司 | 一种风机主控制器运行数据的自动连续采集方法 |
| CN113609532A (zh) * | 2021-08-13 | 2021-11-05 | 阳光电源股份有限公司 | 一种数据完整性校验方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201430598Y (zh) * | 2009-05-15 | 2010-03-24 | 周云波 | 一种网络安全隔离器 |
| CN101902448A (zh) * | 2009-05-27 | 2010-12-01 | 厦门敏讯信息技术股份有限公司 | 一种通过串口实现数据传输方法及系统 |
| CN101958884A (zh) * | 2009-07-20 | 2011-01-26 | 新奥特(北京)视频技术有限公司 | 一种基于非ip数据隧道的数据传输方法及系统 |
| WO2011143103A3 (en) * | 2010-05-10 | 2012-03-01 | Citrix Systems, Inc. | Redirection of information from secure virtual machines to unsecure virtual machines |
| CN104092673A (zh) * | 2014-06-27 | 2014-10-08 | 中国人民解放军第二军医大学 | 一种实现网间单向数据安全传输的系统和方法 |
| CN104700023A (zh) * | 2013-12-04 | 2015-06-10 | 中国移动通信集团辽宁有限公司 | 一种计算机系统时间防篡改方法及系统 |
-
2015
- 2015-11-30 CN CN201510863681.9A patent/CN105488425A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201430598Y (zh) * | 2009-05-15 | 2010-03-24 | 周云波 | 一种网络安全隔离器 |
| CN101902448A (zh) * | 2009-05-27 | 2010-12-01 | 厦门敏讯信息技术股份有限公司 | 一种通过串口实现数据传输方法及系统 |
| CN101958884A (zh) * | 2009-07-20 | 2011-01-26 | 新奥特(北京)视频技术有限公司 | 一种基于非ip数据隧道的数据传输方法及系统 |
| WO2011143103A3 (en) * | 2010-05-10 | 2012-03-01 | Citrix Systems, Inc. | Redirection of information from secure virtual machines to unsecure virtual machines |
| CN104700023A (zh) * | 2013-12-04 | 2015-06-10 | 中国移动通信集团辽宁有限公司 | 一种计算机系统时间防篡改方法及系统 |
| CN104092673A (zh) * | 2014-06-27 | 2014-10-08 | 中国人民解放军第二军医大学 | 一种实现网间单向数据安全传输的系统和方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508874A (zh) * | 2017-08-15 | 2017-12-22 | 四川东方电气自动控制工程有限公司 | 一种风机主控制器运行数据的自动连续采集方法 |
| CN113609532A (zh) * | 2021-08-13 | 2021-11-05 | 阳光电源股份有限公司 | 一种数据完整性校验方法、装置、计算机设备和存储介质 |
| CN113609532B (zh) * | 2021-08-13 | 2024-04-12 | 阳光电源股份有限公司 | 一种数据完整性校验方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108960456A (zh) | 私有云安全一体化运维平台 | |
| CN104506376B (zh) | 一种具有帧起始敏感同步触发功能的多通道冗余式can总线测试系统 | |
| CN105554114A (zh) | 一种数据同步方法及数据同步固件平台 | |
| CN105554163A (zh) | 一种基于云计算的远程监测系统及远程监测方法 | |
| CN105427571A (zh) | 一种双信道通信的远程抄表监控分析系统 | |
| CN107977473B (zh) | 基于Logback的分布式系统日志的检索方法和系统 | |
| CN103647701B (zh) | 即时通信系统消息转发的控制方法及装置 | |
| CN102546296B (zh) | 用于电力行业信息系统入网安评的自动检测方法及装置 | |
| CN104574898A (zh) | 基于Zigbee的多传感器物联网监控方法及设备 | |
| CN103426280A (zh) | 电力移动作业用的手持智能终端 | |
| CN103326902A (zh) | 可配置的分布式主机性能测试数据监控系统及监控方法 | |
| CN107800663A (zh) | 流量离线文件的检测方法及装置 | |
| CN104064007A (zh) | 一种集中抄表系统 | |
| CN106094802A (zh) | 一种汽车电子控制器通讯测试系统及方法 | |
| Boano et al. | Dependability for the Internet of Things-from dependable networking in harsh environments to a holistic view on dependability. | |
| CN103368970B (zh) | 一种针对网络目标的自动化安全检测方法 | |
| CN105488425A (zh) | 基于串口传输的数据安全保障方法 | |
| CN103926913A (zh) | 全站仪隧道变形远程监测系统及建立方法 | |
| CN101937416A (zh) | 基于fpga实现的ps2协议逻辑分析仪 | |
| CN204244262U (zh) | 基于ni crio平台的iec 61850配置文件的一致性测试装置 | |
| CN104168590B (zh) | 一种用于微功率无线通信协议分析的方法 | |
| CN104460629A (zh) | 锅炉远程诊断平台系统 | |
| CN203894612U (zh) | 全站仪隧道变形远程监测系统 | |
| CN105142150A (zh) | 一种基于bs模式的无线设备漏洞扫描方法及系统 | |
| CN204462802U (zh) | 一种锅炉远程诊断平台系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160413 |