CN112235325B

CN112235325B - 一种对与智能终端相连接的功能模组进行访问控制的方法及系统

Info

Publication number: CN112235325B
Application number: CN202011462149.3A
Authority: CN
Inventors: 卢继哲; 刘宣; 唐悦; 阿辽沙·叶; 窦健; 郑国权; 郄爽; 任毅; 侯帅; 李然; 翟梦迪
Original assignee: China Electric Power Research Institute Co Ltd CEPRI
Current assignee: China Electric Power Research Institute Co Ltd CEPRI
Priority date: 2020-12-14
Filing date: 2020-12-14
Publication date: 2021-03-09
Anticipated expiration: 2040-12-14
Also published as: CN112235325A

Abstract

本发明公开了一种对与智能终端相连接的功能模组进行访问控制的方法及系统，包括：检测与智能终端的USB端口连接的功能模组；确定USB复合设备类型的功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；基于接口标识符，在智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，由第一虚拟子设备对第一访问请求进行解析以获取第一数据内容；智能终端将第一数据内容存储在安全缓冲区，由第一虚拟子设备经由第一子设备接口将第一数据内容发送给第一子功能。

Description

一种对与智能终端相连接的功能模组进行访问控制的方法及系统

技术领域

本发明涉及智能传感终端技术领域，更具体地，涉及一种对与智能终端相连接的功能模组进行访问控制的方法及系统。

背景技术

随着电力物联网的建设，智能终端在用电信息采集、配电变压器智能监测、有序用电、能效管理等领域发挥着越来越重要的作用。在不同的应用场景中，智能终端对各种输入/输出接口的要求不尽相同，于是各种类别的功能模组应运而生，通过不同种类的功能模组配合，实现对智能终端的重新定义。

按照智能终端不同应用场景，需同时支持多个功能模组接入终端本体，传统功能模组使用RS-232接口接入终端本体，存在不支持热插拔、传输效率低、功能扩展困难等问题。

因此，需要提供一种基于USB总线的智能终端功能模组管理方法，以解决上述问题。

发明内容

本发明技术方案提供一种对与智能终端相连接的功能模组进行访问控制的方法及系统，以解决如何对与智能终端相连接的功能模组进行访问控制的问题。

为了解决上述问题，本发明提供了一种对与智能终端相连接的功能模组进行访问控制的方法，所述方法包括：

当检测到与所述智能终端的USB端口相连接的功能模组时，确定与USB端口相连接的功能模组的类型是否为USB复合设备；

当功能模组的类型为USB复合设备时，确定所述功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；

基于每个子设备接口的接口标识符，在所述智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；

当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，并由第一虚拟子设备对第一访问请求进行解析以获取与第一访问请求相关联的第一数据内容；

智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由所述第一虚拟子设备经由第一子设备接口将所述第一数据内容发送给第一子功能。

优选地，还包括：

当智能终端的特定应用需要访问多个子功能中的第二子功能时，促使与所述第二子功能相关联的第二虚拟子设备经由第二子设备接口将第二访问请求发送第二子功能，以促使第二子功能将与第二访问请求相关联的第二数据内容发送给第二虚拟子设备；

第二虚拟子设备对与第二访问请求相关联的第二数据内容进行安全性校验，当第二数据内容通过安全性校验时，确定第二数据内容的数据量和安全等级，基于第二数据内容的数据量和安全等级确定缓冲时间段；

当第二数据内容在安全缓冲区中存储的时间达到缓冲时间段时，由第二虚拟子设备将第二数据容纳发送给所述特定应用。

优选地，所述子设备接口的接口标识符包括：USB端口序号和子设备接口序号。

优选地，所述子设备接口包括管理通道接口；通过所述管理通道接口对所述子设备的访问控制进行通信链路协商，确定通信缓冲区容量和并发数据处理能力。

优选地，所述管理通道接口用于对功能模组进行维护，包括：硬件复位、软件升级、数据初始化以及参数初始化。

基于本发明的另一方面，本发明提供一种对与智能终端相连接的功能模组进行访问控制的系统，所述系统包括：

检测单元，用于当检测到与所述智能终端的USB端口相连接的功能模组时，确定与USB端口相连接的功能模组的类型是否为USB复合设备；

分配单元，用于当功能模组的类型为USB复合设备时，确定所述功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；

生成单元，用于基于每个子设备接口的接口标识符，在所述智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；

请求单元，用于当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，并由第一虚拟子设备对第一访问请求进行解析以获取与第一访问请求相关联的第一数据内容；

访问单元，用于通过智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由所述第一虚拟子设备经由第一子设备接口将所述第一数据内容发送给第一子功能。

优选地，所述访问单元还用于：

本发明技术方案提供一种对与智能终端相连接的功能模组进行访问控制的方法及系统，其中方法包括：当检测到与智能终端的USB端口相连接的功能模组时，确定与USB端口相连接的功能模组的类型是否为USB复合设备；当功能模组的类型为USB复合设备时，确定功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；基于每个子设备接口的接口标识符，在智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，并由第一虚拟子设备对第一访问请求进行解析以获取与第一访问请求相关联的第一数据内容；智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由所述第一虚拟子设备经由第一子设备接口将所述第一数据内容发送给第一子功能。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的方法流程图；

图2为根据本发明优选实施方式的功能模组接口设备模型示意图；

图3为根据本发明优选实施方式的功能模组与终端信息交互模型示意图；

图4为根据本发明优选实施方式的模组管理方案示意图；

图5为根据本发明优选实施方式的模组识别流程示意图；

图6为根据本发明优选实施方式的槽位功能配置管理流程示意图；

图7为根据本发明优选实施方式的应用APP操作功能模组典型流程示意图；以及

图8为根据本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语（包括科技术语）对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的方法流程图。本发明提供一种基于USB总线的智能终端功能模组管理方法，实现功能模组热插拔，功能模组可以在终端本体的任意槽位互换安装，功能模组实现了自由扩展。其中，常见的功能模组包括：遥信脉冲采集模组、RS485通信模组、HPLC通信模组、远程无线通信模组、模拟量采集模组、控制模组等。

如图1所示，本发明提供一种对与智能终端相连接的功能模组进行访问控制的方法，方法包括：

步骤101：当检测到与智能终端的USB端口相连接的功能模组时，确定与USB端口相连接的功能模组的类型是否为USB复合设备；

步骤102：当功能模组的类型为USB复合设备时，确定功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；

步骤103：基于每个子设备接口的接口标识符，在智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；

步骤104：当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，并由第一虚拟子设备对第一访问请求进行解析以获取与第一访问请求相关联的第一数据内容；

步骤105：智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由第一虚拟子设备经由第一子设备接口将第一数据内容发送给第一子功能。

优选地方法还包括：

当智能终端的特定应用需要访问多个子功能中的第二子功能时，促使与第二子功能相关联的第二虚拟子设备经由第二子设备接口将第二访问请求发送第二子功能，以促使第二子功能将与第二访问请求相关联的第二数据内容发送给第二虚拟子设备；

当第二数据内容在安全缓冲区中存储的时间达到缓冲时间段时，由第二虚拟子设备将第二数据容纳发送给特定应用。

优选地，子设备接口的接口标识符包括：USB端口序号和子设备接口序号。

优选地，子设备接口包括管理通道接口；通过管理通道接口对子设备的访问控制进行通信链路协商，确定通信缓冲区容量和并发数据处理能力。

优选地，管理通道接口用于对功能模组进行维护，包括：硬件复位、软件升级、数据初始化以及参数初始化。

本发明所涉及一种基于USB总线的智能终端功能模组进行访问控制的方法，包括功能模组接口定义、USB端口设备映射、功能模组配置信息维护、热插拔状态管理四部分。

本发明的功能模组定义了功能模组和终端本体之间的物理通信通道为USB（通用串行总线），USB2.0 Full Speed传输模式，硬件接口包含电源（VCC，5V）、电源地、USB FS信号+、USB FS信号-。

本发明的终端本体作为主设备（USB Host），功能模组作为从设备（USB Device），功能模组设计为USB复合设备，功能模组的设备模型如图2所示，功能模组的子设备接口类型包含：CDC-ACM（虚拟串口设备）、CDC-ECM（ECM网口设备）、CDC-HID（人机接口设备）三种。

本发明的功能模组的USB接口实现为USB复合设备，每一个子设备接口对应一个虚拟通道，子设备接口特征及数量由功能模组定义，子设备接口特征包含接口类型及接口功能，功能模组应至少支持一个以上子设备接口，功能模组的第一个子设备接口为管理通道，必须为“CDC-ACM串口设备”，其他虚拟通道为数据传输通道，设备模型如图2所示。

本发明的功能模组每一个子设备接口可支持不同的应用层传输协议，可以等同采用任意已经发布成熟的应用层传输协议，保护已有投资的同时，可以降低开发难度以及缩短工程实施进度；本发明功能模组功能的扩展，可通过新增子设备接口实现。

本发明的功能模组的第一个子设备接口为管理通道，通过该管理通道，实现对功能模组的管理与维护，包括模组重启、模组软件升级、模组数据初始化等。

本发明的终端本体识别到功能模组接入后，通过对系统文件系统sysfs中对应的USB端口下设备节点信息进行查询，通过查询设备描述信息文件内容确认USB端口下挂设备类型和子设备接口名称，由此可以获取内核驱动通过设备文件系统devfs生成的子设备节点，为该子设备节点映射一个符合命名规范的私有设备号(私有设备号与终端本体插槽序号和子设备接口序号关联，格式为：usb_modn_portm，其中n对应终端本体插槽序号，m对应子设备接口序号)，这个过程就是端口设备映射。应用层传输协议通过私有设备号与功能模组交互，模组管理完成私有设备号与sysfs和devfs设备节点的转换，实现了数据链路层访问控制的虚拟化。

本发明在终端本体识别到功能模组接入并完成端口映射之后，通过功能模组的管理通道，进行通信链路协商，链路协商信息包括：功能模组的子设备接口数量及配置信息，终端本体和功能模组双方各自通信缓冲区尺寸、并发数据处理能力、软/硬件版本信息等。

本发明通过功能模组的管理通道获取功能模组的配置信息，配置信息包含子设备接口数量，每一个子设备接口特征，即接口类型（CDC-ACM、CDC-ECM、CDC-HID）、功能配置（管理通道、RS-485通信、CAN通信、控制、PLC/RF通信、无线远程通信、PT100温度采集等），在同一个功能模组中，可以实现任意功能组合，发挥功能模组的无限扩展能力。

本发明实施方式的热插拔状态管理，实现了智能终端运行时实时动态识别任意功能模组的接入和断开，在状态出现变化时自动完成设备端口映射和更新功能配置信息。

本发明定义了基于USB接口的功能模组接口设备模型，通过复合设备的子设备接口实现不同功能通道，并且定义了管理通道和数据传输通道，模组的第一个子设备接口为管理通道，通过管理通道，实现对功能模组的管理与维护。本发明将功能模组各端口按终端本体插槽序号和子设备接口序号映射为虚拟设备，运行在终端内部的应用软件通过该虚拟设备节点操作功能模组。本发明通过功能模组的子设备接口扩展达到功能扩展的目的，并且模组功能可实现自由组合，通过实时监测USB总线设备，动态获取模组插拔信息，完成端口映射以及链路协商，达到热插拔的目的。

本发明实施方式实现了对模组的动态插拔和槽位变更进行识别，并及时更新槽位配置信息，便于应用开发。本发明的功能模组可以在终端本体不同槽位互换安装，极大提升灵活性。本发明将模组划分为管理通道和数据传输通道，通过管理通道将功能模组的管理维护集中并统一，大幅降低管理难度。本发明实施方式的每一个数据传输通道可以使用独立的应用传输协议，保障模组各功能单位可以独立演进，降低开发难度的同时可以缩短工程实施的进度。本发明实施方式支持通过扩展子设备接口的模式对模组功能进行扩展，便于终端支持新业务场景。

如图3所示，本发明规定每个功能模组内部至少包含两个端口，每种功能模组根据模组功能规划端口，其中第一个虚拟端口可以为CDC-ACM模式用于模组管理，必须支持统一的模组协议（模组协议支持读取模组各端口类型及功能），后续端口用于功能交互。

如图4所示，本发明的模组管理软件通过监控系统文件系统（sysfs）下的设备信息来判断模组是否接入，在模组对应的设备节点信息中可以读取到各个端口对应设备名称，这些设备应该在设备文件系统（devfs）中生成了相应的设备节点。模组管理软件根据模组接入的槽位和端口在模组内的序号将这些设备节点映射为虚拟设备，虚拟设备按照usbx_porty规则进行命名（例如：usb3_port2）。

如图5所示，本发明的模组管理软件在对模组进行识别时分为以下步骤：

步骤1）查询某一槽位对应虚拟文件系统设备节点信息，直至发现设符合标准的设备信息；

步骤2）读取虚拟文件系统设备节点信息中端口信息，将模组对应的子接口扫描出来；

步骤3）确认管理端口（第一路子接口）类型符合规范（CDC-ACM）,将该端口映射成虚拟设备；

步骤4）通过模组协议查询模组信息，确认该模组各端口类型及功能；

步骤5）完成模组所有功能端口映射；

步骤6）定时检测虚拟文件系统设备节点对应设备信息是否正常；

如图6所示，本发明的模组管理软件维护功能配置信息过程如下（模组化融合终端支持5路模组，模组功能编号：未接入00，RS485通信为01，HPLC通信为02，远程无线通信为03，控制输出为04，模拟量采集为05后续待扩展）：

步骤1）读取各槽位当前模组信息，记录为生成为历史配置信息：

槽位1	槽位2	槽位3	槽位4	槽位5
					功能1	功能2	功能3	功能4	功能5

步骤2）定时读取各槽位当前模组信息，通过与历史配置信息进行对比对配置信息进行维护：

槽位对应功能无变化；

正常运行，无需更改配置信息；

槽位由未接入变为某功能；

更新配置信息,产生槽位功能变更事件；

检查历史配置信息功能相同的其他槽位，若出现当前状态为未接入，则修改该槽位历史配置信息，产生槽位功能变更事件；

槽位由某功能变为未接入；

正常运行无需更改配置信息；

槽位由功能A变为功能B；

更新配置信息，产生槽位功能变更事件；

检查历史配置信息功能相同的其他槽位，若出现当前状态为未接入，则修改该槽位历史配置信息，产生槽位功能变更事件。

如图7所示，本发明的应用APP在操作功能模组典型流程如下：

步骤1）查询槽位配置信息，直至查找到相关功能模组；

步骤2）打开对应模组上的功能端口，进行数据交换操作；

步骤3）等待槽位功能变更事件，若出现当前模组对应槽位功能配置出现变化，则关闭端口，进入步骤1）。

本发明的功能模组与终端本体之间物理通信通道为USB总线。本发明的终端作为主设备（USB Host），功能模组作为从设备（USB Device）,且功能模组实现为USB复合设备。本发明通过扫描sysfs中设备本体插槽对应USB节点信息获取功能模组设备及子接口信息，将功能模组各子设备按终端本体插槽序号和子设备接口序号映射为虚拟设备。本发明将上述步骤中映射的虚拟设备按照usb_modn_portm规则进行命名，其中n对应终端本体插槽序号，m对应子设备接口序号，终端通过该设备名与功能模组交互，实现了数据链路层访问控制的虚拟化。

本发明的功能模组的复合设备模型，通过子设备接口分别实现管理通道与数据传输通道，第一个子设备接口为“管理通道”，每个功能模组有且仅有一个管理通道。本发明的数据传输通道可以有1~N个（N>1）,数据传输通道数量及接口特征（接口类型和功能配置）由功能模组定义。

本发明的终端本体和功能模组通过管理通道进行链路协商，确定双方各自通信缓冲区尺寸、并发数据处理能力，同时获取功能模组的子设备接口数量及配置信息。本发明的终端本体通过功能模组的管理通道，实现功能模组的管理和维护，包括硬件复位、软件升级、数据初始化、参数初始化。

图8为根据本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的系统结构图。如图8所示，本发明提供一种对与智能终端相连接的功能模组进行访问控制的系统，系统包括：检测单元801，用于当检测到与智能终端的USB端口相连接的功能模组时，确定与USB端口相连接的功能模组的类型是否为USB复合设备；

分配单元802，用于当功能模组的类型为USB复合设备时，确定功能模组所包括的多个子功能，为多个子功能中的每个子功能设置子设备接口，并为每个子设备接口分配接口标识符；

生成单元803，用于基于每个子设备接口的接口标识符，在智能终端的安全缓冲区中生成与每个子功能相关联的虚拟子设备；

请求单元804，用于当多个子功能中的第一子功能需要访问智能终端时，经由第一子设备接口将第一访问请求发送给安全缓冲区中相应的第一虚拟子设备，并由第一虚拟子设备对第一访问请求进行解析以获取与第一访问请求相关联的第一数据内容；

访问单元805，用于通过智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由第一虚拟子设备经由第一子设备接口将第一数据内容发送给第一子功能。

优选地，访问单元805还用于：

本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的系统800与本发明优选实施方式的一种对与智能终端相连接的功能模组进行访问控制的方法100相对应，在此不再进行赘述。

Claims

1.一种对与智能终端相连接的功能模组进行访问控制的方法，所述方法包括：

智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由所述第一虚拟子设备经由第一子设备接口将所述第一数据内容发送给第一子功能；

2.根据权利要求1所述的方法，所述子设备接口的接口标识符包括：USB端口序号和子设备接口序号。

3.根据权利要求1所述的方法，所述子设备接口包括管理通道接口；通过所述管理通道接口对所述子设备的访问控制进行通信链路协商，确定通信缓冲区容量和并发数据处理能力。

4.根据权利要求3所述的方法，所述管理通道接口用于对功能模组进行维护，包括：硬件复位、软件升级、数据初始化以及参数初始化。

5.一种对与智能终端相连接的功能模组进行访问控制的系统，所述系统包括：

访问单元，用于通过智能终端将与第一访问请求相关联的第一数据内容存储在安全缓冲区，并对第一数据内容进行安全性校验，当第一数据内容通过安全性校验时，由所述第一虚拟子设备经由第一子设备接口将所述第一数据内容发送给第一子功能；

所述访问单元还用于：

6.根据权利要求5所述的系统，所述子设备接口的接口标识符包括：USB端口序号和子设备接口序号。

7.根据权利要求5所述的系统，所述子设备接口包括管理通道接口；通过所述管理通道接口对所述子设备的访问控制进行通信链路协商，确定通信缓冲区容量和并发数据处理能力。

8.根据权利要求7所述的系统，所述管理通道接口用于对功能模组进行维护，包括：硬件复位、软件升级、数据初始化以及参数初始化。