CN112688959B - 一种地址保护方法、装置及电子设备 - Google Patents
一种地址保护方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112688959B CN112688959B CN202011611426.2A CN202011611426A CN112688959B CN 112688959 B CN112688959 B CN 112688959B CN 202011611426 A CN202011611426 A CN 202011611426A CN 112688959 B CN112688959 B CN 112688959B
- Authority
- CN
- China
- Prior art keywords
- resource node
- client
- address
- identifier
- subscription
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种地址保护方法、装置及电子设备,包括:获取预先创建的链表,其中,链表的每个资源节点均包括:标识符、客户端句柄和地址名称,且标识符用于标识成功启动订阅功能的OPC客户端与OPC服务端;当有来自OPC服务端的第一订阅报文经过时,解析第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;在链表的资源节点中查找包含第一标识符和第一客户端句柄的目标资源节点;获取目标资源节点中记录的第二地址名称;通过比对第一地址名称和第二地址名称确定第一订阅报文的安全性。本公开能够较好地对OPCDA订阅功能的地址数据起到保护作用。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种地址保护方法、装置及电子设备。
背景技术
OPC(OLE for Process Control,应用于过程控制的对象连接与嵌入)实时数据访问协议(OPCDA)作为传统的主流工业控制协议,在工控环境中使用率很高。随着工业智能化的发展,传统封闭的工业控制网络和互联网的结合越来越紧密,工控网络安全问题日渐凸显。
在实际的工控网络环境中,要保证OPCDA协议的安全性,需要在网关类设备上对传输的OPCDA协议数据加以限制,用于保护现场工控网络的安全。
OPCDA的订阅功能,会针对连接到服务器的客户端,创建的相应的资源,加以复用,并用复用的资源,对现有改变进行数据传输。基于OPCDA相关的资源保活机制,在保活时间范围内,所有的相应的资源可以被一直使用,直到资源释放。但这样的处理机制,在遇到OPCDA的订阅功能时,基于OPCDA资源的全局性,可以在不同会话上使用同一资源,从而网关类设备上需要跨会话进行资源的关联和使用;同时,订阅产生的会话,可能是从服务器到客户端建立的连接,还有可能是ipv6建立的连接,这样会导致在网关类设备上无法关联相关资源,无法控制数据的读取,无法保障数据安全。
针对上述需求,目前可以在网关上针对OPCDA订阅的功能码做限制;该方式虽然简单便捷,但是功能码被限制后,将造成数据无法读取、功能无法使用的极端结果,无法做到开启订阅功能后对地址数据的保护作用。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种地址保护方法、装置及电子设备。
本公开提供了一种地址保护方法,所述方法应用于OPC客户端与OPC服务端之间的网关设备,所述方法包括:获取预先创建的链表,其中,所述链表的每个资源节点包括:标识符、客户端句柄和地址名称,且所述标识符用于标识成功启动订阅功能的所述OPC客户端与所述OPC服务端;当有第一订阅报文经过时,解析所述第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点;获取所述目标资源节点中记录的第二地址名称;通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性。
进一步,所述方法还包括:当有来自所述OPC服务端的第二订阅报文经过时,判断所述第二订阅报文中的第二标识符是否为空;如果不为空,则在所述链表中查找包括所述第二标识符的资源节点;如果没有查找到包括所述第二标识符的资源节点,则解析所述第二订阅报文中的第二客户端句柄和第三地址名称;基于所述第二标识符、所述第二客户端句柄和所述第三地址名称生成新的资源节点。
进一步,所述在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点,包括:在所述链表的资源节点中查找包含所述第一标识符的多个初始资源节点;其中,所述初始资源节点为,通过所述第一标识符标识的第一OPC客户端与第一OPC服务端之间的多项订阅业务对应的资源节点;在所述初始资源节点中查找包含所述第一客户端句柄的目标资源节点。
进一步,所述链表的每个资源节点还包括:超时时间;所述方法还包括:每当有所述OPC服务端的订阅报文经过所述网关设备发往所述OPC客户端时,确定当前订阅报文对应的当前资源节点;更新所述当前资源节点的时间起点;从所述时间起点开始,比较所述当前资源节点的计时时间是否超过所述超时时间;当所述当前资源节点的计时时间超过所述超时时间时,删除所述当前资源节点。
进一步,所述通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性,包括:比对所述第一地址名称和所述第二地址名称是否一致;如果一致,确定所述第一订阅报文安全。
进一步,所述方法还包括:如果比对所述第一地址名称和所述第二地址名称不一致,则向所述OPC客户端反馈地址报错信息。
进一步,所述方法还包括:在确定所述第一订阅报文安全后,将所述第一订阅报文发送给通过所述第一标识符标识的第一OPC客户端。
本公开提供了一种地址保护装置,所述装置应用于OPC客户端与OPC服务端之间的网关设备,所述装置包括:链表获取模块,用于获取预先创建的链表,其中,所述链表的每个资源节点均包括:标识符、客户端句柄和地址名称,且所述标识符用于标识成功启动订阅功能的所述OPC客户端与所述OPC服务端;
报文解析模块,用于当有来自所述OPC服务端的第一订阅报文经过时,解析所述第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;节点查找模块,用于在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点;地址获取模块,用于获取所述目标资源节点中记录的第二地址名称;地址比对模块,用于通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性。
本公开提供了一种电子设备,包括:处理器和存储装置;所述存储装置上存储有计算机程序,所述计算机程序在被所述处理器运行时执行上述方法。
本公开提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述方法的步骤。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例提供了一种地址保护方法、装置及电子设备,该方法包括:首先获取包括资源节点的链表,每个资源节点均包括:标识符、客户端句柄和地址名称;当有第一订阅报文经过时,解析第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;然后在链表中查找包含第一标识符和第一客户端句柄的目标资源节点,并获取目标资源节点中记录的第二地址名称;最后通过比对第一地址名称和第二地址名称确定第一订阅报文的安全性。在本实施例中,在链表中记录标识符、客户端句柄和地址名称等OPCDA订阅相关的资源,并在有第一订阅报文经过时,并通过比对链表中记录的地址与报文中的地址,来确定第一订阅报文的安全性,能够让OPCDA订阅功能的地址数据受到保护,并且网关设备通过链表对地址的存储既不造成内存泄漏也还能继续对OPCDA订阅通信功能做出限制。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种地址保护方法流程图;
图2为本公开实施例提供的另一种地址保护方法流程图;
图3为本公开实施例提供的一种地址保护装置的结构框图;
图4为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
实施例一:
本实施例提供一种地址保护方法,该方法可以应用于OPC客户端与OPC服务端之间的网关设备。其中,OPC客户端与OPC服务端为已成功开启或者待开启OPCDA订阅功能的两个终端。具体的,OPC客户端发送给OPC服务端开启订阅功能后,OPC服务端主动向OPC客户端发起三次握手,建立连接,确定OPCDA订阅功能开启成功。在实际应用中,可以将标识符(cookie)作为某OPC客户端与某OPC服务端之间订阅功能的唯一标识。成功开启OPCDA订阅功能,当OPC服务端有数据发生改变时,OPC服务端主动向OPC客户端发送表示数据变化的报文。OPC客户端想要获取OPC服务端某块内存的数据,需要添加相应的内存名称,OPC客户端发送的内存名称就是上述内存地址;考虑到OPC服务端与OPC客户端对上述内存地址有各自不同的叫法,基于此,OPC客户端通过客户端句柄(client_handle)来标识上述内存地址。
参照图1所示的地址保护方法流程图,该方法包括如下步骤:
步骤S102,获取预先创建的链表,其中,链表包括多个资源节点,每个资源节点均包括但不限于:标识符、客户端句柄和地址名称,且标识符用于标识成功启动订阅功能的OPC客户端与OPC服务端。比如,标识符cookie1用于标识成功启动订阅功能的OPC客户端1与OPC服务端1,标识符cookie2用于标识成功启动订阅功能的OPC客户端2与OPC服务端1,标识符cookie3用于标识成功启动订阅功能的OPC客户端3与OPC服务端2等等。
步骤S104,当有来自OPC服务端的第一订阅报文经过时,解析第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称。
步骤S106,在链表的资源节点中查找包含第一标识符和第一客户端句柄的目标资源节点。
在本实施例中,根据第一标识符可以确定成功开启订阅功能的OPC客户端和OPC服务端,在该确定的OPC客户端和OPC服务端之间,对应有多项订阅业务对应的资源节点。进而,根据第一客户端句柄在多个资源节点中确定目标资源节点。
步骤S108,获取目标资源节点中记录的第二地址名称。每个资源节点中均记录有地址名称,目标资源节点中记录的地址名称即为第二地址名称。
步骤S110,通过比对第一地址名称和第二地址名称确定第一订阅报文的安全性。在本实施例中,比较第一订阅报文和目标资源节点分别对应的地址是否一致。如果比对第一地址名称和第二地址名称一致,确定第一订阅报文中的地址的安全性,也即确定第一订阅报文的安全性。在确定第一订阅报文安全后,将第一订阅报文发送给通过第一标识符标识的第一OPC客户端。如果比对第一地址名称和第二地址名称不一致,表示第一订阅报文中的地址可能是不安全的,其原因可能是OPC服务端的地址发生了变更等等,在此情况下,拦截第一订阅报文,不将第一订阅报文发送给第一OPC客户端。此外,还可以向第一OPC客户端反馈地址报错信息。
本公开实施例提供的地址保护方法,首先获取包括资源节点的链表;当有第一订阅报文经过时,解析第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;然后在链表中查找包含第一标识符和第一客户端句柄的目标资源节点,并获取目标资源节点中记录的第二地址名称;最后通过比对第一地址名称和第二地址名称确定第一订阅报文的安全性。在本实施例中,在链表中记录标识符、客户端句柄和地址名称等OPCDA订阅相关的资源,并在有第一订阅报文经过时,并通过比对链表中记录的地址与报文中的地址,来确定第一订阅报文的安全性,能够让OPCDA订阅功能的地址数据受到保护,并且网关设备通过链表对地址的存储既不造成内存泄漏也还能继续对OPCDA订阅通信功能做出限制。
为了能够让OPCDA订阅功能的地址数据受到保护,并且网关设备对地址数据的存储既不造成内存泄漏也还能继续对OPCDA订阅通信功能做出限制,本实施例可以创建一个全局的链表。具体的,链表中包括的各个资源节点的生成方式可参照如下步骤1-4所示:
步骤1,当有来自OPC服务端的第二订阅报文经过时,判断第二订阅报文中的第二标识符是否为空。如果第二标识符为空,表示OPC服务端与OPC客户端之间并未开启订阅功能,在此情况下结束报文转发流程,也即不将第二订阅报文发送给OPC客户端。如果第二标识符不为空,表示OPC服务端与OPC客户端之间已成功开启订阅功能,在此情况下可以执行如下步骤2。
步骤2,在链表中查找包括第二标识符的资源节点。
如果在链表中查找到包括第二标识符的资源节点,表示通过第二标识符标识的OPC客户端与OPC服务端为已经成功启动订阅功能的两个终端,在此情况下,则可以参照上述步骤S106至步骤S110,通过比对报文中的地址与资源节点中的地址来确定报文的安全性。如果在链表的资源节点中没有查找到包括第二标识符的资源节点,表示通过第二标识符标识的OPC客户端与OPC服务端为待启动订阅功能的两个终端,在此情况下,可以参照如下步骤3和4,生成该OPC客户端与OPC服务端之间的资源节点
步骤3,解析第二订阅报文中的第二客户端句柄和第三地址名称。
步骤4,基于第二标识符、第二客户端句柄和第三地址名称生成新的资源节点。
在本实施例中,将第二订阅报文中的第二标识符、第二客户端句柄和第三地址名称等OPCDA订阅相关的资源数据存入链表的新的资源节点中。
在上述实施例,每当有订阅报文经过网关设备时,根据该订阅报文的标识符检查是否已开启订阅功能,在未开启的情况下,根据该订阅报文中的标识符、客户端句柄和地址名称等数据生成链表中的新的资源节点。当后续再有其他订阅报文经过时,可以根据该其他订阅报文中的标识符、客户端句柄,在包括该新的资源节点在内的全部资源节点中查找目标资源节点,并通过比对报文中地址与资源节点中地址来确定报文中地址的安全性。
本实施例提供一种在链表的资源节点中查找包含第一标识符和第一客户端句柄的目标资源节点的实现方式,包括:
首先在链表的资源节点中查找包含第一标识符的多个初始资源节点。其中,第一标识符用于标识成功启动订阅功能的第一OPC客户端与第一OPC服务端。在第一OPC客户端与第一OPC服务端之间包含诸如会话、连接等多项订阅业务,每一项订阅业务均在链表中建立有对应的资源节点,从而,链表中包含该第一标识符的初始资源节点为多个;或者说,初始资源节点为,通过第一标识符标识的第一OPC客户端与第一OPC服务端之间的多项订阅业务对应的资源节点。
然后在初始资源节点中查找包含第一客户端句柄的目标资源节点。
具体的,第一OPC客户端想要获取第一OPC服务端某块内存的数据,需要添加相应的内存名称。考虑到第一OPC服务端与第一OPC客户端对上述内存地址有各自不同的叫法,基于此,第一OPC客户端通过第一客户端句柄来标识上述内存地址。通过第一客户端句柄在多个初始资源节点中查找目标资源节点,目标资源节点中记录的地址为第一OPC客户端想要获取的第一OPC服务端的内存地址。
在一种实施例中,上述链表的每个资源节点还可以包括:超时时间;该超时时间可以是默认的时间,也可以是用户配置的时间。基于此,本实施例提供如下一种对资源节点进行超时检查的方法,包括:
(1)每当有OPC服务端的订阅报文经过网关设备发往OPC客户端时,确定当前订阅报文对应的当前资源节点。确定当前资源节点的方式,可参照上述有第一订阅报文经过时查找目标资源节点的方式,在此不再展开描述。
(2)更新当前资源节点的时间起点。在实际应用中,基于OPCDA相关的资源保活机制,在保活时间范围内,资源节点内的订阅资源可以被一直使用,直到资源释放。每当网关设备有订阅报文经过,并基于当前资源节点对当前的订阅报文进行地址数据检查时,表示当前资源节点处于被使用的状态,在此情况下,可以更新当前资源节点的保活时间起点,从更新后的时间起点开始,重新计算当前资源节点的保活时间。
(3)从时间起点开始,比较当前资源节点的计时时间是否超过超时时间。当当前资源节点的计时时间超过超时时间时,删除当前资源节点。
在具体实现时,可以按照预设时间间隔(如2秒)比较当前资源节点的计时时间是否超过超时时间,当比较结果为计时时间超过超时时间时,删除当前资源节点,释放掉当前资源节点中的标识符、客户端句柄和地址名称等订阅资源,从而达到不占用网关设备的资源的目的。
本实施例提供的对资源节点进行超时检查的方法,通过比较资源节点的计时时间和预设的超时时间确定长期不使用的资源节点,并对该资源节点进行资源释放,从而达到不占用网关设备资源的目的。
根据上述实施例,本实施例提供另一种地址保护方法,如图2所示,该方法包括如下步骤:
步骤S202,创建包括多个资源节点的链表;其中,资源节点可以包括标识符、客户端句柄和地址名称等订阅资源。
步骤S204,获取针对链表中资源节点的超时时间。
步骤S206,当网关设备有订阅报文经过时,判断订阅报文中的标识符是否为空;如果为空,则结束订阅报文的处理流程;如果不为空,则执行如下步骤S208。
步骤S208,在链表中查找包括该标识符的资源节点。如果查找不到包括该标识符的资源节点,则按照如下步骤S210和S212生成新的资源节点;如果查找到包括该标识符的资源节点,将查找到的资源节点作为初始资源节点,并执行步骤S214至S220。
步骤S210,解析该订阅报文中的客户端句柄和地址名称;
步骤S212,基于解析出的标识符、客户端句柄和地址名称生成新的资源节点。
步骤S214,在初始资源节点中查找包含该订阅报文中客户端句柄的目标资源节点。
步骤S216,获取目标资源节点中记录的地址名称。
步骤S218,比对目标资源节点中的地址名称和订阅报文中的地址名称是否一致;如果一致,则执行如下步骤S220,如果不一致,表示订阅报文存在安全隐患,此时结束报文处理流程。
步骤S220,确定订阅报文安全。具体的,确定订阅报文安全后,报文处理流程结束,此时可将订阅报文发送给OPC客户端,并且,可以继续执行如下步骤。
步骤S222,更新目标资源节点的时间起点,并从时间起点开始,比较目标资源节点的计时时间是否超过超时时间;
步骤S224,当计时时间超过超时时间时,删除目标资源节点。
综上,本公开实施例提供的地址保护方法,在链表中记录标识符、客户端句柄和地址名称等OPCDA订阅相关的资源,并在有第一订阅报文经过时,并通过比对链表中记录的地址与报文中的地址,来确定第一订阅报文的安全性,能够让OPCDA订阅功能的地址数据受到保护,较好地改善了订阅功能开启时,无法对订阅功能的地址进行限制,所有地址数据一但更改就可以查看的问题;网关设备通过链表对地址的存储既不造成内存泄漏也还能继续对OPCDA订阅通信功能做出限制。此外,利用超时时间对长期不使用的资源节点进行资源释放,以达到不占用网关设备资源的目的。
实施例二:
本实施例提供一种地址保护装置,用于实现上述实施例一提供的地址保护方法,该装置应用于OPC客户端与OPC服务端之间的网关设备。如图3,本实施例提供的地址保护装置包括如下模块:
链表获取模块302,用于获取预先创建的链表,其中,链表的每个资源节点均包括:标识符、客户端句柄和地址名称,且标识符用于标识成功启动订阅功能的OPC客户端与OPC服务端;
报文解析模块304,用于当有来自OPC服务端的第一订阅报文经过时,解析第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;
节点查找模块306,用于在链表的资源节点中查找包含第一标识符和第一客户端句柄的目标资源节点;
地址获取模块308,用于获取目标资源节点中记录的第二地址名称;
地址比对模块310,用于通过比对第一地址名称和第二地址名称确定第一订阅报文的安全性。
本公开实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
图4为本公开实施例提供的一种电子设备的结构示意图。如图4所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所述的本公开的实施例的地址保护方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如输入信号、信号分量、噪声分量等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置403还可以包括例如键盘、鼠标等等。
该输出装置404可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图4中仅示出了该电子设备400中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
进一步,本实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述地址保护方法。
本公开实施例所提供的一种地址保护方法、装置、电子设备及介质的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种地址保护方法,其特征在于,所述方法应用于OPC客户端与OPC服务端之间的网关设备,所述方法包括:
获取预先创建的链表,其中,所述链表的每个资源节点包括:标识符、客户端句柄和地址名称,且所述标识符用于标识成功启动订阅功能的所述OPC客户端与所述OPC服务端;所述客户端句柄用于标识所述OPC客户端要获取的所述OPC服务端的内存地址;
当有来自所述OPC服务端的第一订阅报文经过时,解析所述第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;
在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点;
获取所述目标资源节点中记录的第二地址名称;
通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当有来自所述OPC服务端的第二订阅报文经过时,判断所述第二订阅报文中的第二标识符是否为空;
如果不为空,则在所述链表中查找包括所述第二标识符的资源节点;
如果没有查找到包括所述第二标识符的资源节点,则解析所述第二订阅报文中的第二客户端句柄和第三地址名称;
基于所述第二标识符、所述第二客户端句柄和所述第三地址名称生成新的资源节点。
3.根据权利要求1所述的方法,其特征在于,所述在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点,包括:
在所述链表的资源节点中查找包含所述第一标识符的多个初始资源节点;其中,所述初始资源节点为,通过所述第一标识符标识的第一OPC客户端与第一OPC服务端之间的多项订阅业务对应的资源节点;
在所述初始资源节点中查找包含所述第一客户端句柄的目标资源节点。
4.根据权利要求1所述的方法,其特征在于,所述链表的每个资源节点还包括:超时时间;所述方法还包括:
每当有所述OPC服务端的订阅报文经过所述网关设备发往所述OPC客户端时,确定当前订阅报文对应的当前资源节点;
更新所述当前资源节点的时间起点;
从所述时间起点开始,比较所述当前资源节点的计时时间是否超过所述超时时间;
当所述当前资源节点的计时时间超过所述超时时间时,删除所述当前资源节点。
5.根据权利要求1所述的方法,其特征在于,所述通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性,包括:
比对所述第一地址名称和所述第二地址名称是否一致;
如果一致,确定所述第一订阅报文安全。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果比对所述第一地址名称和所述第二地址名称不一致,则向所述OPC客户端反馈地址报错信息。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述第一订阅报文安全后,将所述第一订阅报文发送给通过所述第一标识符标识的第一OPC客户端。
8.一种地址保护装置,其特征在于,所述装置应用于OPC客户端与OPC服务端之间的网关设备,所述装置包括:
链表获取模块,用于获取预先创建的链表,其中,所述链表的每个资源节点均包括:标识符、客户端句柄和地址名称,且所述标识符用于标识成功启动订阅功能的所述OPC客户端与所述OPC服务端;所述客户端句柄用于标识所述OPC客户端要获取的所述OPC服务端的内存地址;
报文解析模块,用于当有来自所述OPC服务端的第一订阅报文经过时,解析所述第一订阅报文中的第一标识符、第一客户端句柄和第一地址名称;
节点查找模块,用于在所述链表的资源节点中查找包含所述第一标识符和所述第一客户端句柄的目标资源节点;
地址获取模块,用于获取所述目标资源节点中记录的第二地址名称;
地址比对模块,用于通过比对所述第一地址名称和所述第二地址名称确定所述第一订阅报文的安全性。
9.一种电子设备,其特征在于,包括:处理器和存储装置;
所述存储装置上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行上述权利要求1至7任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011611426.2A CN112688959B (zh) | 2020-12-30 | 2020-12-30 | 一种地址保护方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011611426.2A CN112688959B (zh) | 2020-12-30 | 2020-12-30 | 一种地址保护方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112688959A CN112688959A (zh) | 2021-04-20 |
| CN112688959B true CN112688959B (zh) | 2022-07-12 |
Family
ID=75455137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011611426.2A Active CN112688959B (zh) | 2020-12-30 | 2020-12-30 | 一种地址保护方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688959B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105530240A (zh) * | 2015-11-27 | 2016-04-27 | 机械工业仪器仪表综合技术经济研究所 | 多种工业协议向opc ua地址空间自动映射的方法 |
| CN107819801A (zh) * | 2016-09-13 | 2018-03-20 | 株式会社日立制作所 | 一种批量订阅/发布的方法 |
| CN109739877A (zh) * | 2018-11-21 | 2019-05-10 | 比亚迪股份有限公司 | 数据库系统和数据管理方法 |
| CN111901230A (zh) * | 2020-06-03 | 2020-11-06 | 浙江吉利汽车研究院有限公司 | 一种支持设备接入验证的物联网网关、系统和设备接入验证的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140040431A1 (en) * | 2012-08-06 | 2014-02-06 | General Electric Company | Systems and methods for an opc ua server |
-
2020
- 2020-12-30 CN CN202011611426.2A patent/CN112688959B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105530240A (zh) * | 2015-11-27 | 2016-04-27 | 机械工业仪器仪表综合技术经济研究所 | 多种工业协议向opc ua地址空间自动映射的方法 |
| CN107819801A (zh) * | 2016-09-13 | 2018-03-20 | 株式会社日立制作所 | 一种批量订阅/发布的方法 |
| CN109739877A (zh) * | 2018-11-21 | 2019-05-10 | 比亚迪股份有限公司 | 数据库系统和数据管理方法 |
| CN111901230A (zh) * | 2020-06-03 | 2020-11-06 | 浙江吉利汽车研究院有限公司 | 一种支持设备接入验证的物联网网关、系统和设备接入验证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112688959A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11394805B1 (en) | Automatic discovery of API information | |
| CN106533944B (zh) | 一种分布式api网关、管理方法及管理系统 | |
| WO2017097123A1 (zh) | 访问请求转换的方法和装置 | |
| CN112311774B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| WO2016101635A1 (zh) | 一种同步登录状态的方法、装置、设备和计算机存储介质 | |
| CN113612686A (zh) | 流量调度方法、装置及电子设备 | |
| CN111586201A (zh) | 域名解析系统、方法、设备及存储介质 | |
| CN113992738A (zh) | 基于微服务网关的反向代理方法、装置、设备及存储介质 | |
| CN113067853A (zh) | 一种数据推送方法、装置、电子设备及存储介质 | |
| KR102114532B1 (ko) | 정보 운용 | |
| CN112733001A (zh) | 获取订阅信息的方法、装置和电子设备 | |
| CN113206886A (zh) | 一种设备接入物联网平台的方法、装置、设备、介质 | |
| CN114374669B (zh) | Vpn客户端代理dns解析方法及系统 | |
| CN109561172B (zh) | 一种dns透明代理方法、装置、设备及存储介质 | |
| CN113315852B (zh) | 一种域名解析的方法、装置及系统 | |
| CN110933193A (zh) | 域名解析方法、装置、电子设备及计算机可读存储介质 | |
| CN112688959B (zh) | 一种地址保护方法、装置及电子设备 | |
| CN115297029B (zh) | 工业互联网标识解析性能的测试方法和装置、设备和介质 | |
| EP3502925A1 (en) | Computer system and method for extracting dynamic content from websites | |
| CN108737350B (zh) | 一种信息处理方法及客户端 | |
| CN111737629B (zh) | 一种数据探测方法及装置 | |
| CN115185997A (zh) | 一种主机信息处理方法、装置、电子设备及存储介质 | |
| CN114840574A (zh) | 数据查询方法、服务器、节点及存储介质 | |
| CN109361716B (zh) | 一种ip地址的获取方法、装置、终端设备和存储介质 | |
| CN112131263A (zh) | 软件包获取方法、系统、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |