CN106713351B - 一种基于串口服务器的安全通讯方法及装置 - Google Patents
一种基于串口服务器的安全通讯方法及装置 Download PDFInfo
- Publication number
- CN106713351B CN106713351B CN201710049190.XA CN201710049190A CN106713351B CN 106713351 B CN106713351 B CN 106713351B CN 201710049190 A CN201710049190 A CN 201710049190A CN 106713351 B CN106713351 B CN 106713351B
- Authority
- CN
- China
- Prior art keywords
- serial
- serial port
- data
- mapping list
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Abstract
本发明实施例提供了一种基于串口服务器的安全通讯方法及装置,应用于串口服务器,该方法中,接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式;根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;将转换格式后的控制信息发送给所述被控制串口设备。由于在本发明实施例中通过在串口服务器中保存各串口设备与指令集的对应关系,因此,根据查找到对应的报文格式,将控制指令转化为对应的报文格式发送至被控制串口设备,从而实现了对串口设备的控制,保证了系统的安全性和可靠性。
Description
技术领域
本发明涉及数据通讯技术领域,尤其涉及一种基于串口服务器的安全通讯方法及装置。
背景技术
串口设备由于其高稳定性和可靠性在工业及军事领域被广泛使用。但随着时代的发展,特别是网络技术的发展,网络通讯已经成为各设备间通讯的主流。因此,应运而生了串口服务器。
串口服务器顾名思义就是将串口连接到网络的接口转化设备,串口服务器提供RS232/485/422到TCP/IP网络和TCP/IP网络到RS232/485/422的数据透明传输,它可以使具有串行接口的设备具备联入TCP/IP网络的功能。如图1所示,其为串口服务器与串口设备以及网络设备之间的网络结构示意图。
然而,现有的串口服务器只起到数据通道的作用,即数据在串口服务器中透明转发,这样做的好处是保证了数据的完整性、真实性。但是在实际的应用中串口设备产生的数据不一定全部都是网络设备所需要的,那些无用的数据却在网络中占用大量的带宽资源。并且串口设备的报文格式是由生产者自主定义的,因此,只有设备厂商提供了对应报文格式,网络设备的程序编写者才能对该串口设备进行控制,然而在军工等私有网络中每个串口设备的报文格式又是不公开的,因此,很难实现通过网络对串口设备的管理。
一般会使用串口服务器将大量的串口设备连接到骨干网络中,在这种情况下,串口设备产生的数据并非是为网络设备定制的,即便是同一串口设备中产生的数据也不一定全部是网络设备所需要的,这就需要对串口设备上传到网络的数据进行管理,更重要的由于每个串口设备的报文格式是严格保密的,因此即使采用了串口服务器,也无法实现对每个串口设备的控制。
在现有技术中由于串口设备输出的数据格式不统一,且数据格式不公开,因此,无法实现对每个串口设备进行控制,并且串口服务器只能单纯的实现数据的透传转发,无法准确的识别和过滤无效数据,导致大量网络资源被占用,从而降低了网络的可靠性,严重影响网络的安全性。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于串口服务器的安全通讯方法及装置。
本发明实施例提供的第一种基于串口服务器的安全通讯方法,应用于串口服务器,该方法包括:
接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;
根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,其中,所述第一映射列表中保存各串口设备与指令集的对应关系;
根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;
将转换格式后的控制信息发送给所述被控制串口设备。
为了实现网络设备通过串口服务器控制每个串口设备,进一步保证系统的安全性和可靠性,所述第一映射列表中保存各串口设备的标识信息与指令集的对应关系;在本发明实施例中所述根据所述控制信息及所述串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,方法包括:
根据所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找所述被控制串口设备对应的指令集,其中,所述指令集中保存各串口设备的控制信息与报文格式的对应关系;
当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,在本发明实施例提供的第二种基于串口服务器的安全通讯方法,应用于串口服务器,该方法包括:
接收串口设备发送的串口数据报文;
根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,在本发明实施例提供的第二种基于串口服务器的安全通讯方法中,所述串口报文识别表具体为第二映射列表,所述根据保存的串口报文识别表识别所述串口报文,并根据识别结果对所述串口数据报文进行转发或丢弃,包括:
提取所述串口数据报文中的数据特征字段;
根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段;
当确定在自身保存的第二映射列表中查找到所述数据特征字段时,将所述数据报文转换为以太网数据格式并发送;
否则,丢弃所述数据报文。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,在本发明实施例提供的第二种基于串口服务器的安全通讯方法中,所述串口报文识别表具体为第二映射列表,所述根据保存的串口报文识别表识别所述串口报文,并根据识别结果对所述串口数据报文进行转发或丢弃,包括:
获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息;
当确定在自身保存的第三映射列表中查找到所述串口设备的标识信息时,获取所述串口设备的标识信息对应的特征字段集;
根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段;
当确定所述特征字段集中包含所述数据特征字段时,将所述串口数据报文转换为以太网数据格式并发送;
否则,丢弃所述串口数据报文。
本发明实施例提供的第一种基于串口服务器的安全通讯装置,包括:
接收模块,用于接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;
判断模块,用于根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式;
转换发送模块,用于根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;并将转换格式后的控制信息发送给所述被控制串口设备。
为了实现网络设备通过串口服务器控制每个串口设备,进一步保证系统的安全性和可靠性,所述第一映射列表中保存各串口设备的标识信息与指令集的对应关系;在本发明实施例中所述判断模块,具体用于根据所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找所述被控制串口设备对应的指令集,其中,所述指令集中保存各串口设备的控制信息与报文格式的对应关系;当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,在本发明实施例提供的第二种基于串口服务器的安全通讯装置,包括:
接收模块,用于接收串口设备发送的串口数据报文;
识别处理模块,用于根据保存的串口数据报文识别表识别所述串口数据报文;并根据识别结果对所述串口数据报文进行转发或丢弃。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,所述串口报文识别表具体为第二映射列表;以及
所述识别处理模块,具体包括:
提取子模块,用于提取所述串口数据报文中的数据特征字段;
第一判断子模块,用于根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段;
第一处理子模块,用于如果所述第一判断子模块的判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第一判断子模块的判断结果为否,则丢弃所述串口数据报文。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,所述串口报文识别表具体为第三映射列表;以及
所述识别处理模块,具体包括:
第一获取子模块,用于获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
第二判断子模块,用于判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息;
第二获取子模块,用于在所述第二判断子模块的判断结果为是时,获取所述串口设备的标识信息对应的特征字段集;
第三判断子模块,用于根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段;
第二处理子模块,用于如果所述第三判断子模块判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第三判断子模块判断结果为否,则丢弃所述串口数据报文。
本发明实施例提供了一种基于串口服务器的安全通讯方法及装置,应用于串口服务器,该方法中,接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;根据所述控制信息及所述串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式;根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;将转换格式后的控制信息发送给所述被控制串口设备。由于在本发明实施例中通过在串口服务器中保存各串口设备与指令集的对应关系,因此,根据查找到对应的报文格式,将网络侧发送的控制指令转化为对应的报文格式,并发送至被控制串口设备,从而实现了对串口设备的控制,保证了系统的安全性和可靠性。
本发明实施例提供的第二种基于串口服务器的安全通讯方法,应用于串口服务器,该方法中,接收串口设备发送的串口数据报文;根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃。上述过程中,串口服务器预先保存串口数据报文识别表,这样,在接收到串口设备发送的串口数据报文之后,可以根据保存的串口数据报文识别表对串口设备发送的串口数据报文进行识别以确定是否转发接收到的串口数据报文,从而实现了通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,保证了系统的安全性和可靠性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为现有技术中,串口服务器与串口设备以及网络设备之间的网络结构示意图;
图2a为本发明实施例提供的第一种基于串口服务器的安全通讯过程;
图2b为本发明实施例提供的与图2b对应的基于串口服务器的安全通讯的详细过程;
图3a为本发明实施例提供的第二种基于串口服务器的安全通讯过程;
图3b为本发明实施例提供的图3a的第一种实施方式的详细过程;
图4为本发明实施例提供的图3a的第二种实施方式的详细过程;
图5为本发明实施例提供的第一种基于串口服务器的安全通讯装置的结构示意图;
图6为本发明实施例提供的第二种基于串口服务器的安全通讯装置的结构示意图。
具体实施方式
为了实现网络设备通过串口服务器控制每个串口设备,保证系统的安全性和可靠性,本发明实施例提供了一种基于串口服务器的安全通讯方法及装置。
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
下面结合说明附图,对本发明实施例进行说明。
本发明实施例提供的基于串口服务器的安全通讯方法可以应用于串口服务器,串口服务器可以提供两种传输方向的数据传输,包括:将串口设备发送的串口数据报文通过以太网发送给网络设备和将网络设备通过以太网发送的控制指令发送给串口设备。针对每一方向的数据传输过程对本发明实施例分别提供了一种基于串口服务的安全通讯方法,以下详细介绍之。
一、串口服务器将网络设备发送的控制指令发送给串口设备,以实现网络设备通过串口服务器对串口设备的控制,保证系统的安全性和可靠性。
图2a为本发明实施例提供的第一种基于串口服务器的安全通讯过程,该过程包括以下步骤:
S101:接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息。
本发明实施例中串口服务器接收到网络侧的交换设备发送的以太网报文,判断该以太网报文是否为控制指令,当确定该以太网报文为控制指令时,获取该以太网报文中携带的控制信息及被控制串口设备的唯一标识信息,其中,所述控制指令中还包括发送该以太网报文的网络设备的标识信息。
S102:根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式。
本发明实施例中第一级管理人员根据自己的权限,可以获取每个串口设备的各种控制信息对应的报文格式,并根据具体控制需求,将需要进行控制的串口设备对应的各种报文格式整理至第一映射列表中,并保存至串口服务器本地,通过加密方法和/或设置访问权限等级保证上述信息的访问安全,网络侧的设备如果不知道被控制串口设备的报文格式,就无法实现对该串口设备的管理,从容保证了每个串口设备的独立性,提高了网络的安全性。
如表1所示,其为串口服务器保存的第一映射列表一种可能的结构示意:
表1
S103:根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换。
串口服务器根据查找到的控制信息对应的报文格式,将该控制指令中携带的控制信息转化为对应报文格式的串口数据,将转换后的串口数据发送至被控制串口设备,并在本地形成记录文件。
S104:将转换格式后的控制信息发送给所述被控制串口设备。
在本发明实施例中通过在串口服务器中保存各串口设备的标识信息与指令集的对应关系,因此,根据查找到对应的报文格式,将网络侧发送的控制指令转化为对应的报文格式,并发送至被控制串口设备,从而实现了网络侧对串口设备的控制,保证了系统的安全性和可靠性。
另外,在本发明实施例中为了实现网络设备通过串口服务器控制每个串口设备,进一步保证系统的安全性和可靠性,第一映射列表中保存各串口设备的标识信息与指令集的对应关系,基于此,所述根据所述控制信息及所述串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,方法包括:
根据所述串口设备的标识信息,在自身保存的第一映射列表中查找所述串口设备对应的指令集,其中,所述指令集中保存各串口设备的控制信息与报文格式的对应关系;
当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
具体的,串口服务器接收网络侧发送的以太网报文,当确定该以太网报文为控制指令时,获取该以太网报文中携带的控制信息及被控制串口设备的唯一标识信息,根据该串口设备的标识信息,判断在自身保存的第一映射列表中是否能查找到该串口设备的标识信息,当确定查找到时,获取该串口设备的标识信息对应的指令集,根据控制指令中携带的控制信息,判断在该指令集中是否保存有所述控制信息,当确定指令集中保存有所述控制信息时,获取所述控制信息对应的报文格式。
图2b为本发明实施例提供的一种基于串口服务器的安全通讯的详细过程,该过程包括以下步骤:
S201:串口服务器接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息。
S202:串口服务器根据所述串口设备的标识信息,判断在自身保存的第一映射列表中是否查找到所述串口设备对应的指令集,当判定结果为是时,进行步骤S203,否则,进行步骤S206。
S203:串口服务器根据所述控制信息,判断在所述串口设备对应的指令集中是否查找到对应的报文格式,当判定结果为是时,进行步骤S204,否则,进行步骤S206。
S204:串口服务器根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换。
S205:串口服务器将转换格式后的控制信息发送给所述被控制串口设备,流程结束。
S206:丢弃所述控制指令。
上述实施例实现了网络侧通过串口服务器对串口设备进行控制的目的,保证了系统的安全性和可靠性。
二、串口服务器将串口设备发送的串口数据报文发送给网络设备,以实现网络设备通过串口服务器对串口设备进行控制,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性。
图3a为本发明实施例提供的第二种基于串口服务器的安全通讯过程,该过程包括以下步骤:
S301、接收串口设备发送的串口数据报文;
S302、根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃。
其中,串口服务器保存的串口数据报文识别表中存储的数据的不同,本发明实施例提供的第二种基于串口服务器的安全通讯方法可以有如下两种实施方式:
第一种实施方式、串口数据报文识别表为第二映射列表,所述第二映射列表中保存有效数据的数据特征字段。
在这种实施方式下,步骤S32可以按照以下方法实现:
提取接收到的串口数据报文中的数据特征字段;
根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段,如果是,将所述串口数据报文转换为以太网数据格式并发送;如果否,丢弃所述串口数据报文。
具体的,串口服务器接收串口设备发送的串口数据报文,提取该串口数据报文的包头和包尾等数据特征字段,根据上述数据特征字段在自身保存的第二映射列表中进行查找,当查找到该数据特征字段时,确定接收的该串口数据报文为有效数据,并将该串口数据报文装换为以太网报文发送至网络侧,否则,确定该串口数据报文为无效数据,直接丢弃该串口数据报文,其中,该第二映射列表中保存有效数据的数据特征字段。
为了更好地理解本发明实施例,以下结合图3b对上述第一种实施方式的具详细过程进行说明,该过程包括以下步骤:
S31:串口服务器接收串口设备发送的串口数据报文。
S321:提取所述串口数据报文中的数据特征字段。
S322:串口服务器根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段,当判定结果为是,进行步骤S323,否则,进行步骤S324。
S323:串口服务器将所述串口数据报文转换为以太网数据格式并发送,流程结束。
S324:串口服务器丢弃所述串口数据报文,流程结束。
在本发明实施例中为了实现对串口设备上传的串口数据报文进行管理,串口服务器通过在本地保存所有有效数据的数据特征字段,来准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,提高了系统的可靠性。
第二种实施方式、串口数据报文识别表为第三映射列表,所述第三映射列表中保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段。
在该实施方式下,为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,步骤S32可以按照以下方式实施:
获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息,如果是,获取所述串口设备的标识信息对应的特征字段集,根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述串口设备的标识信息对应的数据特征字段。如果所述特征字段集中包含所述串口设备的标识信息对应的数据特征字段,将所述串口数据报文转换为以太网数据格式并发送,如果所述特征字段集中不包含所述串口设备的标识信息对应的数据特征字段,丢弃所述串口数据报文。
如果在自身保存的第三映射列表中查找不到所述串口设备的标识信息丢弃所述串口数据报文。
具体的,串口服务器接收串口设备发送的串口数据报文,获取发送该串口数据报文的串口设备的标识信息,并提取该串口数据报文的包头和包尾等数据特征字段,根据该串口设备的标识信息在自身保存的第三映射列表中进行查找,当查找到该串口设备的标识信息时,获取该标识信息对应特征字段集,根据该串口数据报文的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段,当判定结果为是时,确定该串口数据报文为有效数据,并将该串口数据报文装换为以太网报文发送至网络侧,否则,确定该串口数据报文为无效数据,直接丢弃该串口数据报文,其中,该第三映射列表中保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段。
为了更好地理解本发明实施例,以下结合图4对上述图3a的第二种实施方式的详细过程进行说明,该过程包括以下步骤:
S401:串口服务器接收串口设备发送的串口数据报文,获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段。
S402:串口服务器判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息,当判定结果为是时,串口服务器进行步骤S403,否则,进行步骤S406。
S403:当确定在自身保存的第三映射列表中查找到所述串口设备的标识信息时,串口服务器获取所述串口设备的标识信息对应的特征字段集。
S404:串口服务器根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段,当判定结果为是时,进行步骤S405,否则,进行步骤S406。
S405:当确定所述特征字段集中包含所述数据特征字段时,串口服务器将所述串口数据报文转换为以太网数据格式并发送。
S406:丢弃所述串口数据报文。
在本发明实施例中为了进一步实现对同一个串口设备上传的不同数据报文进行管理,串口服务器通过在本地保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段,来准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证了系统的安全性和可靠性。
在本发明实施例中管理人员可以根据自己的权限,通过Web页面对串口服务器保存的第二映射列表和第三映射列表中的映射信息进行远程更新。
图5为本发明实施例提供的第一种基于串口服务器的安全通讯装置的结构示意图,该装置包括:
接收模块51,用于接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;
判断模块52,用于根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式;
转换发送模块53,用于根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;并将转换格式后的控制信息发送给所述被控制串口设备。
为了实现网络设备通过串口服务器控制每个串口设备,进一步保证系统的安全性和可靠性,所述第一映射列表中保存各串口设备的标识信息与指令集的对应关系;在本发明实施例中所述判断模块52,具体用于根据所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找所述被控制串口设备对应的指令集;当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,本发明实施例提供了第二种基于串口服务器的安全通讯装置,如图6所示,包括:
接收模块61,用于接收串口设备发送的串口数据报文;
识别处理模块62,用于根据保存的串口数据报文识别表识别所述串口数据报文;并根据识别结果对所述串口数据报文进行转发或丢弃。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,识别处理模块62保存的串口数据报文识别表可以为第二映射列表,第二映射列表中保存有效数据的数据特征字段。
基于此,识别处理模块62,可以包括:
提取子模块,用于提取所述串口数据报文中的数据特征字段;
第一判断子模块,用于根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段;
第一处理子模块,用于如果所述第一判断子模块的判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第一判断子模块的判断结果为否,则丢弃所述串口数据报文。
为了实现网络设备通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,进一步保证系统的安全性和可靠性,在本发明实施例中,识别处理模块62保存的串口数据报文识别表可以为第三映射列表,第三映射列表中保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段。
基于此,识别处理模块62,可以包括:
第一获取子模块,用于获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
第二判断子模块,用于判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息;
第二获取子模块,用于在所述第二判断子模块的判断结果为是时,获取所述串口设备的标识信息对应的特征字段集;
第三判断子模块,用于根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段;
第二处理子模块,用于如果所述第三判断子模块判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第三判断子模块判断结果为否,则丢弃所述串口数据报文。
本发明实施例提供的第一种基于串口服务器的安全通讯方法及装置,应用于串口服务器,该方法中,接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;根据所述控制信息及所述串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,其中,所述第一映射列表中保存各串口设备与指令集的对应关系;根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;将转换格式后的控制信息发送给所述被控制串口设备。由于在本发明实施例中通过在串口服务器中保存各串口设备与指令集的对应关系,因此,根据查找到对应的报文格式,将网络侧发送的控制指令转化为对应的报文格式,并发送至被控制串口设备,从而实现了对串口设备的控制,保证了系统的安全性和可靠性。
本发明实施例提供的第二种基于串口服务器的安全通讯方法,应用于串口服务器,该方法中,接收串口设备发送的串口数据报文;根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃。上述过程中,串口服务器预先保存串口数据报文识别表,这样,在接收到串口设备发送的串口数据报文之后,可以根据保存的串口数据报文识别表对串口设备发送的串口数据报文进行识别以确定是否转发接收到的串口数据报文,从而实现了通过串口服务器控制每个串口设备,准确的识别和过滤串口设备上传的数据,减少无效数据对带宽资源的占用,提高网络资源的利用率,保证了系统的安全性和可靠性。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于串口服务器的安全通讯装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于串口服务器的安全通讯方法,其特征在于,应用于串口服务器,所述方法包括:
接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;
根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,所述第一映射列表为所述串口服务器需要进行控制的串口设备对应的标识信息以及各种报文格式与每个串口设备的各种控制信息之间的映射关系;
根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;
将转换格式后的控制信息发送给所述被控制串口设备。
2.根据权利要求1所述的方法,其特征在于,其中,所述第一映射列表中保存各串口设备的标识信息与指令集的对应关系;以及
所述根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,包括:
根据所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找所述被控制串口设备对应的指令集,其中,所述指令集中保存各串口设备的控制信息与报文格式的对应关系;
当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
3.一种基于串口服务器的安全通讯方法,其特征在于,应用于串口服务器,所述串口服务器中存储有第一映射列表,所述第一映射列表为所述串口服务器需要进行控制的串口设备对应的标识信息以及各种报文格式与每个串口设备的各种控制信息之间的映射关系,所述方法包括:
接收串口设备发送的串口数据报文;
根据保存的串口数据报文识别表识别所述串口数据报文中的数据特征字段和/或所述串口数据报文中所述串口设备的标识信息,并根据识别结果对所述串口数据报文进行转发或丢弃,其中,所述串口数据报文识别表为第二映射列表,所述第二映射列表中保存有效数据的数据特征字段;或,所述串口数据报文识别表为第三映射列表,所述第三映射列表中保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段。
4.根据权利要求3所述的方法,其特征在于,所述串口数据报文识别表具体为第二映射列表,所述根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃,包括:
提取所述串口数据报文中的数据特征字段;
根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段;
当确定在自身保存的第二映射列表中查找到所述数据特征字段时,将所述串口数据报文转换为以太网数据格式并发送;
否则,丢弃所述串口数据报文。
5.根据权利要求3所述的方法,其特征在于,所述串口数据报文识别表具体为第三映射列表,所述根据保存的串口数据报文识别表识别所述串口数据报文,并根据识别结果对所述串口数据报文进行转发或丢弃,包括:
获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息;
当确定在自身保存的第三映射列表中查找到所述串口设备的标识信息时,获取所述串口设备的标识信息对应的特征字段集;
根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段;
当确定所述特征字段集中包含所述数据特征字段时,将所述串口数据报文转换为以太网数据格式并发送;
否则,丢弃所述串口数据报文。
6.一种基于串口服务器的安全通讯装置,其特征在于,所述装置包括:
接收模块,用于接收网络设备发送的控制指令,提取所述控制指令中携带的控制信息及被控制串口设备的标识信息;
判断模块,用于根据所述控制信息及所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找对应的报文格式,所述第一映射列表为所述串口服务器需要进行控制的串口设备对应的标识信息以及各种报文格式与每个串口设备的各种控制信息之间的映射关系;
转换发送模块,用于根据查找到的所述控制信息对应的报文格式,对所述控制信息进行格式转换;并将转换格式后的控制信息发送给所述被控制串口设备。
7.根据权利要求6所述的装置,其特征在于,其中,所述第一映射列表中保存各串口设备的标识信息与指令集的对应关系;以及
所述判断模块,具体用于根据所述被控制串口设备的标识信息,在自身保存的第一映射列表中查找所述被控制串口设备对应的指令集,其中,所述指令集中保存各串口设备的控制信息与报文格式的对应关系;当确定在第一映射列表中查找到的所述被控制串口设备对应的指令集时,根据所述控制信息,在所述被控制串口设备对应的指令集中查找对应的报文格式。
8.一种基于串口服务器的安全通讯装置,其特征在于,所述串口服务器中存储有第一映射列表,所述第一映射列表为所述串口服务器需要进行控制的串口设备对应的标识信息以及各种报文格式与每个串口设备的各种控制信息之间的映射关系,包括:
接收模块,用于接收串口设备发送的串口数据报文;
识别处理模块,用于根据保存的串口数据报文识别表识别所述串口数据报文中的数据特征字段和/或所述串口数据报文中所述串口设备的标识信息;并根据识别结果对所述串口数据报文进行转发或丢弃,其中,所述串口数据报文识别表为第二映射列表,所述第二映射列表中保存有效数据的数据特征字段;或,所述串口数据报文识别表为第三映射列表,所述第三映射列表中保存有效串口设备的标识信息及该串口设备有效数据对应的数据特征字段。
9.如权利要求8所述的装置,其特征在于,所述串口数据报文识别表具体为第二映射列表;以及
所述识别处理模块,具体包括:
提取子模块,用于提取所述串口数据报文中的数据特征字段;
第一判断子模块,用于根据所述数据特征字段,判断在自身保存的第二映射列表中是否查找到所述数据特征字段;
第一处理子模块,用于如果所述第一判断子模块的判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第一判断子模块的判断结果为否,则丢弃所述串口数据报文。
10.如权利要求8所述的装置,其特征在于,所述串口数据报文识别表具体为第三映射列表;以及
所述识别处理模块,具体包括:
第一获取子模块,用于获取所述串口设备的标识信息并提取所述串口数据报文中的数据特征字段;
第二判断子模块,用于判断在自身保存的第三映射列表中是否查找到所述串口设备的标识信息;
第二获取子模块,用于在所述第二判断子模块的判断结果为是时,获取所述串口设备的标识信息对应的特征字段集;
第三判断子模块,用于根据所述串口数据报文中的数据特征字段,判断所述特征字段集中是否包含所述数据特征字段;
第二处理子模块,用于如果所述第三判断子模块判断结果为是,则将所述串口数据报文转换为以太网数据格式并发送;以及如果所述第三判断子模块判断结果为否,则丢弃所述串口数据报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710049190.XA CN106713351B (zh) | 2017-01-20 | 2017-01-20 | 一种基于串口服务器的安全通讯方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710049190.XA CN106713351B (zh) | 2017-01-20 | 2017-01-20 | 一种基于串口服务器的安全通讯方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106713351A CN106713351A (zh) | 2017-05-24 |
CN106713351B true CN106713351B (zh) | 2020-08-11 |
Family
ID=58909369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710049190.XA Active CN106713351B (zh) | 2017-01-20 | 2017-01-20 | 一种基于串口服务器的安全通讯方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106713351B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108052474B (zh) * | 2018-01-02 | 2020-05-22 | 深圳壹账通智能科技有限公司 | 数据格式转换方法、装置、设备及计算机可读存储介质 |
CN108881247B (zh) * | 2018-06-27 | 2021-05-18 | 北京东土军悦科技有限公司 | 报文转换方法、装置、网关设备及存储介质 |
CN109302325A (zh) * | 2018-11-30 | 2019-02-01 | 迈普通信技术股份有限公司 | 串口服务器、设备管理方法及可读存储介质 |
CN111541775B (zh) * | 2020-05-09 | 2023-06-16 | 飞天诚信科技股份有限公司 | 一种认证报文的安全转换方法及系统 |
CN117544609B (zh) * | 2024-01-09 | 2024-04-02 | 广州美凯信息技术股份有限公司 | 一种基于kvm控制的串口透传系统的数据透传方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202094924U (zh) * | 2010-09-14 | 2011-12-28 | 中国移动通信集团浙江有限公司 | 一种串口服务器 |
CN103078871A (zh) * | 2013-01-18 | 2013-05-01 | 武汉迈威实达软件有限公司 | 一种串口以太网协议转换方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6354145B2 (ja) * | 2013-12-12 | 2018-07-11 | 富士通株式会社 | 中継装置、中継制御方法、及び、中継制御プログラム |
-
2017
- 2017-01-20 CN CN201710049190.XA patent/CN106713351B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202094924U (zh) * | 2010-09-14 | 2011-12-28 | 中国移动通信集团浙江有限公司 | 一种串口服务器 |
CN103078871A (zh) * | 2013-01-18 | 2013-05-01 | 武汉迈威实达软件有限公司 | 一种串口以太网协议转换方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106713351A (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106713351B (zh) | 一种基于串口服务器的安全通讯方法及装置 | |
CN111294235B (zh) | 数据处理方法、装置、网关及可读存储介质 | |
CN103905333A (zh) | 一种物联网多协议接入转换装置及其控制方法 | |
CN106533838B (zh) | 一种面向云平台的业务特征时序数据包采集方法 | |
CN109271793A (zh) | 物联网云平台设备类别识别方法及系统 | |
CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
CN107769992B (zh) | 一种报文解析分流方法及装置 | |
CN104579948A (zh) | 一种报文分片处理方法及装置 | |
CN103001966B (zh) | 一种私网ip的处理、识别方法及装置 | |
CN101741745A (zh) | 识别对等网络应用流量的方法及其系统 | |
CN109803030A (zh) | 一种匿名中间代理服务器及其通信方法 | |
CN115314271B (zh) | 一种访问请求的检测方法、系统及计算机存储介质 | |
CN105260346A (zh) | 一种监控数据处理方法、装置及系统 | |
CN105049437A (zh) | 一种网络应用层数据过滤方法 | |
CN112118256B (zh) | 工控设备指纹归一化方法、装置、计算机设备及存储介质 | |
CN110620682B (zh) | 资源信息的获取方法及装置、存储介质、终端 | |
CN112671845B (zh) | 数据处理方法、装置、电子设备、存储介质及云端系统 | |
CN113572700A (zh) | 流量检测方法、系统、装置及计算机可读存储介质 | |
CN103647776B (zh) | 面向多终端的媒体资源同步方法和系统 | |
CN114465774A (zh) | 一种网络入侵防御方法及装置 | |
CN103685510B (zh) | 基于服务端运行的面向多终端的媒体资源同步方法和系统 | |
CN110708208B (zh) | 监控数据的采集方法及装置、存储介质、终端 | |
CN105245601A (zh) | 一种数据过滤方法及数据过滤系统 | |
CN110620799A (zh) | 一种数据处理方法和系统 | |
CN109257261A (zh) | 基于can总线信号物理特征的抗假冒节点攻击方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |