CN112558569B - 数据处理方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请提供了一种数据处理方法、装置、电子设备及存储介质。在本方法中针对获得的用户指令，确定编写该用户指令时所采用的工控协议以及该用户指令的操作类型。若编写该用户指令时采用的工控协议与控制设备支持的预设工控协议一致，则确定用户指令满足通信要求。若用户指令的操作类型为读操作时，则确定用户指令满足操作要求。当用户指令同时满足上述通信要求和操作要求时，确定该用户指令为合法指令，将用户指令发送至控制设备，以实现对控制设备的运行参数的采集。当用户指令不满足上述通信要求和操作要求中的任意一项时，则确定用户指令为非法指令，禁止执行将该用户指令发送至控制设备的操作，以避免该用户指令对控制设备的非法操作。

Description

数据处理方法、装置、电子设备及存储介质

技术领域

本申请涉及工业控制领域，更具体的说，是涉及一种数据处理方法、装置、电子设备及存储介质。

背景技术

随着工业化的不断发展，工业控制系统广泛应用于电力、冶金、水利、水务、石化、石油天然气、制药以及大型制造业等领域中。工业互联网的发展使工业控制系统从封闭走向开放，通过各类数据采集设备采集工业控制系统中各控制设备的运行参数，并将采集到的运行参数传输到服务器中，从而得到各控制设备的大数据。

现有的数据采集设备无法识别用户指令，因而可能会将一些非法用户指令发送至控制设备，如写指令，影响控制设备的正常运行。

发明内容

有鉴于此，本申请提供了一种数据处理方法、装置、设备及存储介质，以识别用户指令，阻断非法用户指令对控制设备的操作，从而保证了控制设备的安全运行。

为实现上述目的，本申请提供如下技术方案：

根据本公开实施例的第一方面，提供一种数据处理方法，包括：

获取用户指令；

确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作；

若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议；

若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备。

结合第一方面，在第一种可能实现的方式中，所述发送所述用户指令至所述控制设备，之后还包括：

获取所述控制设备发送的运行参数；

若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中；

若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中。

结合第一方面，在第二种可能实现的方式中，所述将所述运行参数发送至服务器中，包括：

编码单元基于第一运行参数生成第一校验码，将所述第一运行参数和所述第一校验码发送至解码单元，所述第一运行参数为编码单元接收到的运行参数；

解码单元基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码，所述第二运行参数为解码单元接收到的运行参数；

若所述第一校验码和所述第二校验码一致，将所述第二运行参数发送至服务器中；

若所述第一校验码和所述第二校验码不一致，禁止执行发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

结合第一方面，在第三种可能实现的方式中，所述将所述第一运行参数和所述第一校验码发送至解码单元，包括：

基于光电耦合器将所述第一运行参数和所述第一校验码，从所述编码单元发送至所述解码单元。

结合第一方面，在第四种可能实现的方式中，还包括：

获取服务器发送的链接请求；

确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；

若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

根据本公开实施例的第二方面，提供一种数据处理装置，包括：

第一获取模块，用于获取用户指令；

第一确定模块，用于确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作；

第一执行模块，用于若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议；

第二执行模块，用于若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备。

结合第二方面，在第一种可能实现的方式中，还包括：

第二获取模块，用于获取所述控制设备发送的运行参数；

第三执行模块，用于若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中；

第四执行模块，用于若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中。

结合第二方面，在第二种可能实现的方式中，所述第三执行模块包括：

编码单元，用于将所述第一运行参数和所述第一校验码发送至解码单元，所述第一运行参数为编码单元接收到的运行参数；

解码单元，用于基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码，所述第二运行参数为解码单元接收到的运行参数；

第一执行单元，用于若所述第一校验码和所述第二校验码一致，则将所述解码端接收到的所述第二运行参数发送至服务器中；

第二执行单元，用于若所述第一校验码和所述第二校验码不一致，则执行禁止发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

结合第二方面，在第三种可能实现的方式中，所述第一执行单元用于基于光电耦合器将所述第一运行参数和所述第一校验码，从所述编码单元发送至所述解码单元。

结合第二方面，在第四种可能实现的方式中，还包括：

第三获取模块，用于获取服务器发送的链接请求；

第二确定模块，用于确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；

第五执行模块，用于若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

根据本公开实施例的第三方面，提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如上述第一方面所述的数据处理方法。

根据本公开实施例的第四方面，提供一种存储介质，当所述存储介质中的指令由电子设备执行时，使得所述电子设备能够执行如上述第一方面所述的数据处理方法。

经由上述的技术方案可知，本申请提供了一种数据处理方法，在本方法中针对获得的用户指令，确定编写该用户指令时所采用的工控协议以及该用户指令的操作类型。若编写该用户指令时采用的工控协议与控制设备支持的预设工控协议一致，则确定该用户指令满足通信要求。若该用户指令的操作类型为读操作时，则确定该用户指令满足操作要求。

当该用户指令同时满足上述通信要求和操作要求时，则确定该用户指令为合法指令，将该用户指令发送至控制设备，以实现对控制设备的运行参数的采集。

当该用户指令不满足上述通信要求和操作要求中的任意一项时，则确定该用户指令为非法指令，禁止执行将该用户指令发送至控制设备的操作，以避免该用户指令对控制设备的非法操作，保证了控制设备的正常运行。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种数据处理方法的实施环境的架构图；

图2为本申请实施例提供的一种数据处理方法中一种数据采集实现方式的流程图；

图3为本申请实施例提供的一种数据处理方法中一种数据传输实现方式的流程图；

图4为本申请实施例提供的一种数据处理装置的一个实现方式结构图；

图5为本申请实施例提供的一种电子设备的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供了一种数据处理方法、装置、电子设备以及存储介质。在详细介绍本申请实施例提供的技术方案之前，在这里先对本申请实施例所涉及的应用场景和实施环境进行简单的介绍。

下面首先对本申请实施例所涉及的应用场景进行简单介绍。

在工业控制系统中，通常采用数据采集设备采集工业控制系统中各控制设备的运行参数，并将采集到的运行参数发送至服务器中进行存储，以得到该工业控制系统的大数据库。在控制设备运行过程中，控制人员可查看大数据库中存储的各项运行参数，并基于大数据库中存储的运行参数对控制设备当前的运行参数进行调整，以使控制设备达到最佳的运行状态。

目前，工业控制系统中的数据采集设备无法识别用户指令，即没有对编写用户指令的工控协议和用户指令的操作类型进行深度检测。由于工业控制系统中的控制设备具有各自的工控协议，因而若编写用户指令的工控协议与控制设备的工控协议不一致，则无法获取控制设备的运行参数，或者，将可能会将一些非法用户指令发送至控制设备，如写指令，影响控制设备的正常运行。

为此，本申请实施例提供了一种数据处理方法、装置、电子设备以及存储介质，以解决现有技术中数据采集设备无法获取控制设备的运行参数，以及将一些非法用户指令发送至控制设备，影响控制设备的正常运行的问题。

其次，对本申请实施例所涉及的实施环境进行简单介绍。

如图1所示，为本申请实施例提供的一种数据处理方法的实施环境的架构图。该实施环境包括：至少一个控制设备11、至少一个电子设备12以及服务器13。

示例性的，电子设备12与服务器13可以通过无线网络建立连接并通信。

示例性的，电子设备12与控制设备11可以通过无线网络建立连接并通信，或，有线网络建立连接并通信。

示例性的，电子设备12中预先存储有控制设备11支持的一种或多种工控协议、

示例性的，一个电子设备12可连接一个控制设备11，即电子设备12与控制设备11的连接关系为一对一连接。

示例性的，一个电子设备12可连接多个控制设备11，即电子设备12与控制设备11的连接关系为一对多连接。如图1所示，一个电子设备12连接三个控制设备11。

示例性的，电子设备12可以为任何一种可与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品，例如，手机、平板电脑、掌上电脑、个人计算机、可穿戴设备、智能电视等。

示例性的，电子设备12中运行有客户端，若该客户端为应用程序客户端，那么电子设备12可以安装有该客户端；若客户端为网页版客户端，那么电子设备12可以通过浏览器展示网页版客户端。

示例性的，服务器13可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者，是一个云计算服务中心。服务器13可以包括处理器、存储器以及网络接口等。

图1仅仅是一种示例，图1示出了1个电子设备12以及3个控制设备11，实际应用中电子设备12以及控制设备11的数量可以按照实际需求设定，本公开实施例不对电子设备12的数目进行限定。

本领域技术人员应能理解上述电子设备仅为举例，其他现有的或今后可能出现的电子设备如可适用于本公开，也应该包含在本公开保护范围以内，并在此以引用方式包含于此。

下面结合附图对本申请实施例提供的技术方案进行介绍。

如图2所示，为本申请实施例提供的一种数据处理方法中一种数据采集实现方式的流程图。该方法包括：步骤S201至步骤S204。

在步骤S201中，获取用户指令。

在步骤S202中，确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作。

示例性的，工控协议用于实现控制设备与控制设备之间，或者控制设备与其他辅助设备(例如，数据采集设备)之间的通信。为了保证控制设备与控制设备之间，或者，控制设备与其他辅助设备之间的正常通信，需要确保控制设备与控制设备，或者，控制设备与其他辅助设备所支持的工控协议一致。例如，控制设备与数据采集设备均采用MODBUS_TCP工控协议。

需要说明的是，上述示例仅为举例，本申请实施例不对“工控协议”进行限定，任意一种形式的“工控协议”均在本申请实施例的保护范围内。

由于不同的控制设备所支持的工控协议可能不同，因而针对不同控制设备所编写的用户指令的工控协议也可能不同。

示例性的，不同的用户指令对应的操作类型不同，所述操作类型包括读操作或写操作。

若所述用户指令为读操作，则所述用户指令对应的操作为读取控制设备的运行参数。

若所述用户指令为写操作，则所述用户指令对应的操作为修改控制设备的运行参数。

示例性的，所述用户指令中包括表征操作类型的操作代码。不同的操作代码表征不同的操作类型。例如，若用户指令中的操作代码为1，则表征用户指令对应的操作类型为读操作；若用户指令中的操作代码为2，则表征用户指令对应的操作类型为写操作。

示例性的，所述用户指令中还包括控制设备的端口IP。如图1所示，一个电子设备12连接三个控制设备11，不同的控制设备的端口IP不同，可基于用户指令中包含的端口IP，将该控制指令发送至于该端口IP对应的控制设备。

示例性的，所述用户指令中还包括所要读取或修改的运行参数的参数属性，例如温度、压力、湿度、转速、故障率中的一种或多种。

需要说明的是，上述示例仅为举例，本申请实施例不对“运行参数的参数属性”进行限定，任意一种形式的“参数属性”均在本申请实施例的保护范围内。

在步骤S203中，若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作。

所述预设工控协议为所述控制设备支持的工控协议。

示例性的，若编写用户指令的所述工控协议与所述控制设备支持预设工控协议不一致，则说明该用户指令不满足通信要求。

示例性的，本申请实施例提供的数据处理方法只支持对控制设备的运行参数的采集，而不支持对控制设备的运行参数的修改。因而，若用户指令为写操作，则说明该用户指令不满足操作要求。

当该用户指令不满足上述通信要求和操作要求中的任意一项时，则确定该用户指令为非法指令，禁止执行将该用户指令发送至控制设备的操作，以避免该用户指令对控制设备的非法操作，保证了控制设备的正常运行。

在步骤S204中，若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备。

示例性的，编写该用户指令的所述工控协议与控制设备支持的所述预设工控协议一致，且该用户指令性的操作类型为读操作，则说明该用户指令同时满足上述通信要求和操作要求，即该用户指令为合法指令，将该用户指令发送至控制设备，以实现对控制设备的运行参数的采集。

经由上述的技术方案可知，本申请提供了一种数据处理方法，在本方法中针对获得的用户指令，确定编写该用户指令时所采用的工控协议以及该用户指令的操作类型。若编写该用户指令时采用的工控协议与控制设备支持的预设工控协议一致，则确定该用户指令满足通信要求。若该用户指令的操作类型为读操作时，则确定该用户指令满足操作要求。

当该用户指令同时满足上述通信要求和操作要求时，则确定该用户指令为合法指令，将该用户指令发送至控制设备，以实现对控制设备的运行参数的采集。

当该用户指令不满足上述通信要求和操作要求中的任意一项时，则确定该用户指令为非法指令，禁止执行将该用户指令发送至控制设备的操作，以避免该用户指令对控制设备的非法操作，保证了控制设备的正常运行。

在一可选实施例中，本申请实施例提供的一种数据处理方法中还涉及数据的传输过程。

如图3所示，为本申请实施例提供的一种数据处理方法中一种数据传输实现方式的流程图。在将用户指令发送至控制设备之后，该方法还包括：步骤S301至步骤S303。

在步骤S301中，获取所述控制设备发送的运行参数。

示例性的，所述运行参数与所述用户指令相对应。例如，若所述用户指令中包含的参数属性为温度，则所述运行参数为温度值；若所述用户指令中包含的参数属性为温度、压力、转速，则所述运行参数为温度值、压力值以及转速值。

在步骤S302中，若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中。

示例性的，所述预设范围为所述运行参数的安全阈值，不同的运行参数对应的预设范围不同。

例如，若运行参数为温度，则该运行参数对应的预设范围为50度至80度；若运行参数为转速，则该运行参数为1000转至2000转。

需要说明的是，本申请实施例不对“预设范围”进行限定，任意一种形式的“预设范围”均在本申请实施例的保护范围内。

示例性的，对于同一运行参数而言，不同的控制设备的该运行参数对应的预设范围可能不同。

例如，控制设备A的温度对应的预设范围为50度至80度，控制设备B的温度对应预设范围为70度至90度。

在步骤S303中，若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中。

示例性的，对所述运行参数进行标记的实现方式包括但不限于以下

第一种实现方式，超出预设范围的运行参数以“闪烁”的方式展现在未超出预设范围内运行参数中。

第二种实现方式：超出预设范围的运行参数以预设字体颜色展现在未超出预设范围的运行参数中。

例如，若未超出预设范围的运行参数的字体为黑色字体，超出预设范围的运行参数以红色字体的方式，显示在未超出预设范围的运行参数中。

示例性的，在第二种实现方式中本申请并不限定预设字体颜色的具体颜色，任何一种可以区分未超出预设范围的运行参数和超出预设范围的运行参数的字体颜色均在本申请实施例的保护范围内。

第三种实现方式：超出预设范围的运行参数以预设字体格式展现在未超出预设范围的运行参数中。

例如，预设字体格式包括“加黑、加粗”。

示例性的，在第三种实现方式中“预设字体格式”可以为“加黑、加粗”、“倾斜”或“下滑线”中一种。可以理解的是，本申请并不局限预设字体格式的具体字体格式，任何一种可以区分超出预设范围的运行参数和超出预设范围的运行参数的字体颜色均在本申请实施例的保护范围内。

在一可选实施例中，为了避免外界电磁波对数据传输的干扰，本申请公开实施例基于前向纠错编码方法，将所述运行参数发送至服务器中。

具体的，步骤S302的实现方式包括步骤A1至步骤A4。

在步骤A1中，编码单元基于第一运行参数生成第一校验码，将所述第一运行参数和所述第一校验码发送至解码单元。

所述第一运行参数为编码单元接收到的运行参数。

在步骤A2中，解码单元基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码。

所述第二运行参数为解码单元接收到的运行参数。

在步骤A3中，若所述第一校验码和所述第二校验码一致，将所述第二运行参数发送至服务器中。

示例性的，由于校验码所占字段较少，因而外界电磁波对校验码的干扰程度较低。本申请实施例可基于第一校验码和第二校验码的比较结果，确定运行参数在编码单元至解码单元的传输过程中是否受到外界电磁波的干扰。

示例性的，若第一校验码和第二校验码一致，确定运行参数在在编码单元至解码单元的传输过程中没有受到外界电磁波的干扰，则将编码单元接收到的第二运行参数发送至服务器。

在步骤A4中，若所述第一校验码和所述第二校验码不一致，禁止执行发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

示例性的，若第一校验码和第二校验码不一致，确定运行参数在在编码单元至解码单元的传输过程中受到了外界电磁波的干扰，则禁止执行发送第二运行参数到服务器操作，或者，对受到电磁波干扰的第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

示例性的，对第二运行参数的标记的实现过程可参照步骤S303中对超出预设范围的运行参数的标记过程，在此不再赘述。

示例性的，在步骤A1中，编码单元将所述第一运行参数和所述第一校验码发送至解码单元的同时，将第一运行参数的冗余数据以及第一校验码的冗余数据发送至解码单元，以便解码单元最大程度上接收到与第一运行参数一致的第二运行参数。

为了避免外界通过数据采集设备对控制设备的非法操作，数据采集设备通常采用单向传输的方式。现有的数据采集设备通常基于软件层面的设计，利用光纤实现数据的单向传输(即，单向光纤传输)。由于软件层面的设计很容易受到外界的攻击，单向光纤传输很容易被替换成双向光纤传输。为了解决上述问题，在一可选实施例中，本申请实施例中基于光电耦合器将编码单元输出的第一运行参数和第一校验码发生至解码单元。

光电耦合器是以光为介质来传输电信号的一种高集成度转换器件。把发光源和受光器组装在同一密闭的壳体内，彼此间用透明绝缘体隔离。光电耦合器由三部分组成：发光源、受光器及信号放大。输入的电信号驱动发光二极管(LED)，使之发出一定波长的光，被光探测器接收而产生光电流，接收部分主要由光敏器件构成，再经过进一步放大后输出，完成电—光—电的转换，起到输入、输出、隔离的作用。由于光电耦合器输入输出间互相隔离，光路传输具有单向性等特点，从物理上彻底切断反向传输，实现无反馈单向传输。

在一可选实施例中，如图1所示，本申请实施例提供的电子设备12通过网络与服务器13连接并通信。为了避免外界通过服务器13实施对电子设备12的非法操作。本申请实施例提供的数据处理方法还包括步骤B1至步骤B3。

在步骤B1中，获取服务器发送的链接请求。

示例性的，所述链接请求包括：TCP链接、HTTP链接或SOCKET链接中的一种或多种

在步骤B2中，确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议。

示例性的，所述五元组表征了该链接请求的发起方、接收方以及相应的传输协议。

例如:192.168.1.1 10000TCP 121.14.88.76 80就构成了一个五元组。其意义是，一个IP地址为192.168.1.1的终端通过端口10000，利用TCP协议，和IP地址为121.14.88.76，端口为80的终端进行连接。

在步骤B3中，若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

示例性的，所述预设白名单中包含多条预设规则，每条预设规则中均包含预设源IP地址，预设源端口，预设目的IP地址，预设目的端口或传输层协议中的一种或多种。

例如，一条预设规则为：预设源IP地址：172.16.2.0/32；预设源端口：22；预设目的IP地址：10.12.9.70/32；预设目的端口：不限制；预设传输层协议：TCP，则该预设规则表征允许服务器发送的链接请求172.16.2.0/32通过服务器的22端口对IP地址为10.12.9.70/32的电子设备发起TCP访问。

可以理解的是，本申请实施例提供的一种数据处理方法，基于五元组访问控制规则，阻止了服务器对电子设备的非法操作，保证了电子设备的安全运行。

上述本申请公开的实施例中详细描述了方法，对于本申请的方法可采用多种形式的装置实现，因此本申请还公开了多种装置，下面给出具体的实施例进行详细说明。

如图4所示，为本申请实施例提供的一种数据处理装置的一个实现方式结构图。该装置包括：第一获取模块41、第一确定模块42、第一执行模块43以及第二执行模块44。

其中，第一获取模块，用于获取用户指令。

第一确定模块，用于确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作。

第一执行模块，用于若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议。

第二执行模块，用于若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备。

在一可选实施例中，该装置还包括：

第二获取模块，用于获取所述控制设备发送的运行参数。

第三执行模块，用于若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中。

第四执行模块，用于若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中。

在一可选实施例中，所述第三执行模块包括：

编码单元，用于将所述第一运行参数和所述第一校验码发送至解码单元，所述第一运行参数为编码单元接收到的运行参数。

解码单元，用于基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码，所述第二运行参数为解码单元接收到的运行参数。

第一执行单元，用于若所述第一校验码和所述第二校验码一致，则将所述解码端接收到的所述第二运行参数发送至服务器中。

第二执行单元，用于若所述第一校验码和所述第二校验码不一致，则执行禁止发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

在一可选实施例中，所述第一执行单元用于基于光电耦合器将所述第一运行参数和所述第一校验码，从所述编码单元发送至所述解码单元。

在一可选实施例中，该装置还包括：

第三获取模块，用于获取服务器发送的链接请求；

第二确定模块，用于确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；

第五执行模块，用于若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

本申请实施例提供了一种电子设备。参见图5所示，为本申请实施例提供的一种电子设备的框图。

电子设备包括但不限于输入单元51、存储器52、显示单元53以及处理器54等部件。本领域技术人员可以理解，图5中示出的结构只做实现方式的举例，并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对电子设备的各个构成部件进行具体的介绍：

示例性的，输入单元51可用于接收用户输入的信息，例如用户身份信息。

示例性的，输入单元51可以包括触控面板511以及其他输入设备512。触控面板511，也称为触摸屏，可收集用户在其上的触摸操作(比如用户使用手指、触控笔等任何适合的物体或附件在触控面板511上的操作)，并根据预先设定的程式驱动相应的连接装置(例如驱动处理器54中的门禁启动功能)。可选的，触控面板511可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器54，并能接收处理器54发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板511。除了触控面板511，输入单元51还可以包括其他输入设备512。具体地，其他输入设备512可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

示例性的，存储器52可用于存储软件程序以及模块，处理器54通过运行存储在存储器52的软件程序以及模块，从而执行电子设备的各种功能应用以及数据处理。存储器52可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据电子设备的使用所创建的数据(例如，用户身份信息)。此外，存储器52可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

示例性的，显示单元53可用于显示由用户输入的信息或提供给用户的信息(例如用户信息或用户验证信息)以及电子设备的各种菜单。显示单元53可包括显示面板531，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板531。进一步的，触控面板512可覆盖显示面板531，当触控面板512检测到在其上或附近的触摸操作后，传送给处理器54以确定触摸事件的类型，随后处理器54根据触摸事件的类型在显示面板531上提供相应的视觉输出。

示例性的，触控面板512与显示面板531可作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板512与显示面板531集成而实现电子设备的输入和输出功能。

处理器54是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器52内的软件程序和/或模块，以及调用存储在存储器52内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。示例性的，处理器54可包括一个或多个处理单元；示例性的，处理器54可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器54中。

电子设备还包括给各个部件供电的电源55(比如电池)，示例性的，电源可以通过电源管理系统处理器54逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，电子设备还可以包括摄像头、蓝牙模块、RF(Radio Frequency，射频)电路、传感器、音频电路、WiFi(wireless fidelity，无线保真)模块、传感器、网络单元、接口单元等等。

电子设备通过网络单元为用户提供了无线的宽带互联网访问，如访问服务器。

接口单元为外部装置与电子设备连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到电子设备内的一个或多个元件或者可以用于在电子设备和外部装置之间传输数据。

在本公开实施例中，该电子设备所包括处理器54可能是一个中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。

该电子设备所包括处理器54具有以下功能：获取用户指令；确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作；若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议；若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备。

在一可选实施例中，还提供了一种存储介质，可直接加载到计算机的内部存储器，例如上述存储器52中，并含有软件代码，该计算机程序经由计算机载入并执行后能够实现上述应用于电子设备的数据处理方法任一实施例所示步骤。

需要说明的是，本说明书中的各个实施例中记载的特征可以相互替换或者组合。对于装置或系统类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种数据处理方法，其特征在于，包括：

获取用户指令；

确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作；

若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议；

若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备；

所述发送所述用户指令至所述控制设备，之后还包括：

获取所述控制设备发送的运行参数；

若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中；

若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中；

所述将所述运行参数发送至服务器中，包括：

编码单元基于第一运行参数生成第一校验码，将所述第一运行参数和所述第一校验码以及所述第一运行参数的冗余数据和所述第一校验码的冗余数据发送至解码单元，所述第一运行参数为编码单元接收到的运行参数；

解码单元基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码，所述第二运行参数为解码单元接收到的运行参数；

若所述第一校验码和所述第二校验码一致，将所述第二运行参数发送至服务器中；

若所述第一校验码和所述第二校验码不一致，禁止执行发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

2.根据权利要求1所述数据处理方法，其特征在于，所述将所述第一运行参数和所述第一校验码发送至解码单元，包括：

基于光电耦合器的物理单向传输特性将所述第一运行参数和所述第一校验码，从所述编码单元采用单向传输的方式发送至所述解码单元。

3.根据权利要求1至2任一所述数据处理方法，其特征在于，还包括：

获取服务器发送的链接请求；

确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；

若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

4.一种数据处理装置，其特征在于，包括：

第一获取模块，用于获取用户指令；

第一确定模块，用于确定编写所述用户指令的工控协议以及所述用户指令的操作类型，所述操作类型包括读操作或写操作；

第一执行模块，用于若所述工控协议与预设工控协议不一致，和/或，所述操作类型为写操作，禁止执行发送所述用户指令至控制设备的操作，所述预设工控协议为所述控制设备支持的工控协议；

第二执行模块，用于若所述工控协议与所述预设工控协议一致，且所述操作类型为读操作，发送所述用户指令至所述控制设备；

第二获取模块，用于获取所述控制设备发送的运行参数；

第三执行模块，用于若确定所述运行参数在与所述运行参数对应的预设范围内，则将所述运行参数发送至服务器中；

第四执行模块，用于若确定所述运行参数超出与所述运行参数对应的预设范围，则禁止执行发送所述运行参数发送至服务器的操作，或，对所述运行参数进行标记，将标记后的运行参数发送至服务器中；

编码单元，用于将第一运行参数和第一校验码以及所述第一运行参数的冗余数据和所述第一校验码的冗余数据发送至解码单元，所述第一运行参数为编码单元接收到的运行参数；

解码单元，用于基于接收到的第二运行参数计算第二校验码，并比较第一校验码和第二校验码，所述第二运行参数为解码单元接收到的运行参数；

第一执行单元，用于若所述第一校验码和所述第二校验码一致，则将解码端接收到的所述第二运行参数发送至服务器中；

第二执行单元，用于若所述第一校验码和所述第二校验码不一致，则执行禁止发送所述第二运行参数发送至服务器的操作，或，对所述第二运行参数进行标记，将标记后的第二运行参数发送至服务器中。

5.根据权利要求4所述数据处理装置，其特征在于，所述第一执行单元用于基于光电耦合器的物理单向传输特性将所述第一运行参数和所述第一校验码，从所述编码单元采用单向传输的方式发送至所述解码单元。

6.根据权利要求4至5任一所述数据处理装置，其特征在于，还包括：

第三获取模块，用于获取服务器发送的链接请求；

第二确定模块，用于确定的所述链接请求包含的五元组，所述五元组包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；

第五执行模块，用于若确定所述链接请求的五元组在预设白名单中，则允许服务器发起访问，否则禁止服务器的发起访问。

Images