CN113765900A - 协议交互信息输出传输方法、适配器装置及存储介质 - Google Patents
协议交互信息输出传输方法、适配器装置及存储介质 Download PDFInfo
- Publication number
- CN113765900A CN113765900A CN202110978422.6A CN202110978422A CN113765900A CN 113765900 A CN113765900 A CN 113765900A CN 202110978422 A CN202110978422 A CN 202110978422A CN 113765900 A CN113765900 A CN 113765900A
- Authority
- CN
- China
- Prior art keywords
- data
- sent
- terminal
- adapter device
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40228—Modbus
Abstract
本发明公开了一种协议交互信息输出传输方法,该方法包括:接收第一适配器装置所在局域网内的第一终端发送的待发送数据;解析待发送数据,以识别得到待发送数据中的功能码及数据;对待发送数据中的功能码及数据进行加密得到加密数据;将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将解密加密数据后得到的解密数据发送至第二终端。本发明还提供一种终端设备及存储介质。本发明通过第一适配器装置对第一终端发送的待发送数据中的功能码及数据进行加密得到加密数据,将加密数据发送至第二适配器装置,由第二适配器装置将加密数据解密后的解密数据转发至第二终端,提高第一终端与第二终端数据传输的安全性。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种协议交互信息输出传输方法、适配器装置及存储介质。
背景技术
数据传输是数据从一个地方传送到另一个地方的通信过程。为确保成功实现数据传输,数据通信协议是保证数据通信网中通信双方能有效,可靠通信而规定的一系列约定,然而,有些数据通信协议由于缺乏安全性设置,导致数据传输过程中安全性较差。例如:Modbus协议是一种广泛应用于当今工业控制领域的通用通讯协议。但Modbus协议在设计之初,仅仅考虑了功能实现、提高效率及提高可靠性等方面,缺乏认证以及加密等安全防护机制,这意味着在网络中的任何具有合法IP地址的用户设备,如果构造出Modbus协议报文即可建立通信,且以明文的方式进行数据传输时易被窃听或篡改,造成系统通信数据信息泄露或攻击,导致严重的工业事故。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种协议交互信息输出传输方法、适配器装置及存储介质,旨在解决数据通信协议由于缺乏安全性设置,导致数据传输过程中安全性较差的问题。
为实现上述目的,本发明提供一种协议交互信息输出传输方法,协议交互信息输出传输方法应用于第一适配器装置,所述协议交互信息输出传输方法包括:
接收所述第一适配器所在局域网内的第一终端发送的待发送数据;
解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端。
可选地,解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤之前,还包括:
获取所述待发送数据的协议数据类型;
在所述协议数据类型为预设协议数据类型时,执行所述解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤;
在所述协议数据类型为非预设协议数据类型时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端。
可选地,获取所述待发送数据的协议数据类型的步骤之后,还包括:
在所述协议数据类型为预设协议数据类型时,获取所述待发送数据的数据类型;
在所述数据类型为握手数据时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端;
在所述数据类型不为所述握手数据时,执行所述解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤。
为实现上述目的,本发明提供一种协议交互信息输出传输方法,协议交互信息输出传输方法应用于第二适配器装置,所述协议交互信息输出传输方法包括:
接收第一适配器装置发送的加密数据;
对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
将所述解密数据发送至第二终端。
可选地,接收第一适配器装置发送的数据的步骤之后,还包括:
获取所述数据的协议数据类型;
在所述协议数据类型为预设协议数据类型时,执行对所述加密数据进行解密得到功能码以及数据,以获得解密数据的步骤。
在所述协议数据类型为非预设协议数据类型时,将所述数据发送至所述第二终端。
可选地,对所述加密数据进行解密得到功能码以及数据,以获得解密数据的步骤包括:
获取解密密钥;
通过所述解密密钥对所述加密数据进行解密;
若解密成功,得到解密后的所述功能码以及所述数据以获得解密数据。
此外,为实现上述目的,本发明还提供一种协议交互信息输出传输装置,协议交互信息输出传输装置包括:
第一接收模块,用于接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析模块,用于解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
加密模块,用于对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
第一发送模块,用于将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端;或者,
第二接收模块,用于接收第一适配器装置发送的数据,所述数据为加密数据;
解密模块,用于对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
第二发送模块,用于将所述解密数据发送至第二终端。
此外,为实现上述目的,本发明还提供一种终端设备,所述终端设备包括:存储器、处理器以及存储在所述存储器里并可在所述处理器上运行的协议交互信息输出传输程序,所述协议交互信息输出传输程序被所述处理器执行时实现如以上所述协议交互信息输出传输方法的各个步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有协议交互信息输出传输程序,所述协议交互信息输出传输程序被所述处理器执行时实现如以上所述协议交互信息输出传输方法的各个步骤。
本发明提出的协议交互信息输出传输方法、终端设备及存储介质,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,得到加密数据,进而将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,由第二适配器装置将加密数据解密后的解密数据转发至第二终端,通过将待发送数据进行加密,得到加密数据,避免了第一终端与第二终端在数据传输过程中通信数据信息泄露问题,提高第一终端与第二终端数据传输的安全性,此外,相较于将加密处理直接设置于第一终端,导致降低第一终端的处理性能,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,可避免降低第一终端的处理性能,其中,解析待发送数据,对识别得到的待发送数据中的功能码以及数据加密,通过对待发送数据中的部分数据且关键数据进行加密,缩短了对待发送数据的加密时间的同时,更好的针对待发送数据中的关键信息进行了保护。
附图说明
图1为本发明的协议交互信息输出传输方法各个实施例涉及的终端设备的结构示意图;
图2为本发明的协议交互信息输出传输方法应用于第一适配器装置的流程示意图;
图3为本发明的协议交互信息输出传输方法应用于第二适配器装置的流程示意图;
图4为本发明的协议交互信息输出传输方法第二实施例的流程示意图;
图5本发明的协议交互信息输出传输装置的第一模块示意图;
图6本发明的协议交互信息输出传输装置的第二模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提出一种协议交互信息输出传输方法,所述协议交互信息输出传输方法应用于第一适配器装置,所述协议交互信息输出传输方法包括:
接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端。
本发明提出的协议交互信息输出传输方法、适配器装置及存储介质,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,得到加密数据,进而将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,由第二适配器装置将加密数据解密后的解密数据转发至第二终端,通过将待发送数据进行加密,得到加密数据,避免了第一终端与第二终端在数据传输过程中通信数据信息泄露问题,提高第一终端与第二终端数据传输的安全性,此外,相较于将加密处理直接设置于第一终端,导致降低第一终端的处理性能,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,可避免降低第一终端的处理性能,其中,解析待发送数据,对识别得到的待发送数据中的功能码以及数据加密,通过对待发送数据中的部分数据且关键数据进行加密,缩短了对待发送数据的加密时间的同时,更好的针对待发送数据中的关键信息进行了保护。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或者“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或者“单元”可以混合地使用。
请参考图1,图1为本发明的协议交互信息输出传输方法各个实施例涉及的终端设备的结构示意图。其中,该终端设备为适配器装置。
需要说明的是,在本发明中,适配器装置具有有Modbus/TCP/IP协议栈,能将网络接口卡中接收到存储于内存中的待发送数据解析出链路层网络层传输层及应用层Modbus协议。
如图1所示,该终端设备可以包括:存储器101、处理器102以及通信单元103。本领域技术人员可以理解,图1示出的终端的结构框图并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中,存储器101中存储有操作系统以及协议交互信息输出传输程序。处理器102是终端设备的控制中心,处理器102执行存储在存储器101内的协议交互信息输出传输程序,以实现本发明的协议交互信息输出传输方法各实施例的步骤。通信单元103通过网络协议与其他终端设备如手机或者网关建立数据通信(该数据通信可为IP通信或者蓝牙通道),以实现与其他终端设备之间进行数据传输,举例来说,接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据。
需要说明的是,适配器装置为第一适配器装置时,第一适配器装置与第一终端属于同一局域网内,第一适配器装置的存储器101中的协议交互信息输出传输程序被处理器102执行时实现如下步骤:
接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端。
相对应地,适配器装置为第二适配器装置时,第二适配器装置与第二终端属于同一局域网内,第二适配器装置的存储器101中的协议交互信息输出传输程序被处理器102执行时实现如下步骤:
接收第一适配器装置发送的加密数据;
对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
将所述解密数据发送至第二终端。
基于上述终端设备的结构框图,提出本发明的协议交互信息输出传输方法的各个实施例。在一实施例中,本发明提供一种协议交互信息输出传输方法,请参考图2,图2为本发明的协议交互信息输出传输方法应用于第一适配器装置的流程示意图。在该实施例中,协议交互信息输出传输方法包括以下步骤:
步骤S10,接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
步骤S20,解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
步骤S30,对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
步骤S40,将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端。
需要说明的是,局域网是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网是一种私有网络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域网为封闭型网络,在一定程度上能够防止信息泄露和外部网络病毒攻击,具有较高的安全性。
可选地,同一局域网内的第一终端以及网关设备上均可安装第一适配器装置。
可选地,同一局域网内的第一终端以及网关设备为Modbus协议设备。
需要说明的是,Modbus协议是一种广泛应用于当今工业控制领域的通用通讯协议,但Modbus协议在设计之初,仅仅考虑了功能实现、提高效率以及提高可靠性等方面,而没考虑安全性问题如Modbus协议数据报文在传输过程以明文的方式进行传输,导致容易被窃听以及篡改,进而造成通信数据信息泄露。
在实际应用过程中,第一终端或者网关设备在将待发送数据发送至目标终端如第二终端前,会先将待发送数据发送至第一适配器装置进行加密处理,以获得加密数据,进而通过第一适配器装置将加密数据发送至第二终端,同理地,在第二终端接收加密数据时,会先将加密数据发送至与第二终端设备属于同一局域网内的第二适配器装置,以在第二适配器装置解密加密数据得到解密数据后,将解密数据发送至第二终端。
进一步地,第一适配器装置接收到第一终端发送的待发送数据后,对待发送数据进行解析,以识别待发送数据中的数据头部分、功能码部分以及数据部分,进而对识别得到的功能码部分以及数据部分进行加密,得到加密数据,通过对待发送数据中的部分数据如功能码部分以及数据部分进行加密,相较于对待发送数据的整体加密,缩短了数据加密的时长的同时,也确保了待发送数据中的关键数据也即功能码部分以及数据部分所对应的数据信息或者数据在传输过程中由于加密而防止被窃取,避免数据隐私被泄露的问题。
可选地,对识别得到的功能码以及数据进行加密的加密算法包括但不限于对称加密算法以及非对称加密算法。其中,对称加密算法如DES以及AES,非对称加密算法如RSA、ECC以及国密算法,本实施例对此不做具体限定。
在本实施例公开的技术方案中,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,得到加密数据,进而将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,由第二适配器装置将加密数据解密后的解密数据转发至第二终端,通过将待发送数据进行加密,得到加密数据,避免了第一终端与第二终端在数据传输过程中通信数据信息泄露问题,提高第一终端与第二终端数据传输的安全性,此外,相较于将加密处理直接设置于第一终端,导致降低第一终端的处理性能,在第一终端将待发送数据发送至第二终端前,首先将待发送数据发送至与第一终端所在局域网内的第一适配器装置,以通过适配器装置解析待发送数据后,对识别得到的待发送数据中的功能码以及数据进行加密,可避免降低第一终端的处理性能,其中,解析待发送数据,对识别得到的待发送数据中的功能码以及数据加密,通过对待发送数据中的部分数据且关键数据进行加密,缩短了对待发送数据的加密时间的同时,更好的针对待发送数据中的关键信息进行了保护。
相对应地,本发明还提供一种协议交互信息输出传输方法,请参考图3,图3为本发明的协议交互信息输出传输方法应用于第二适配器装置的流程示意图。在该实施例中,协议交互信息输出传输方法包括以下步骤:
步骤S50,接收第一适配器装置发送的数据,所述数据为加密数据;
步骤S60,对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
步骤S70,将所述解密数据发送至第二终端。
需要说明的是,由于使用Modbus通信协议的部分PLC的中央处理器及内存资源紧张,引入协议交互来交换密钥以及加密处理会降低PLC的处理性能,为避免影响PLC的处理性能,第一终端或者网关设备在将待发送数据发送至目标终端如第二终端前,会先将待发送数据发送至第一适配器装置进行加密处理,以获得加密数据,进而通过第一适配器装置将加密数据发送至第二终端,同理地,在第二终端接收加密数据时,会先将加密数据发送至与第二终端设备属于同一局域网内的第二适配器装置,以在第二适配器装置解密加密数据得到解密数据后,将解密数据发送至第二终端。
可选地,同一局域网内的第二终端以及网关设备上均可安装第二适配器装置。
可选地,第二终端可以是终端设备如手机以及电脑,也可以是网关。
可选地,同一局域网内的第二终端以及网关设备为Modbus协议设备。
可选地,第一终端所在的局域网与第二终端所在的局域网为不同的局域网。
第二适配器装置接收第一适配器装置发送的加密数据,以实现在第二适配器装置对加密数据进行解密得到功能码以及数据以获得解密数据,将第二适配器装置作为中转站以将解密数据发送至第二终端。
作为一种可选的实施方式,步骤S50之后,还包括:
获取所述数据的协议数据类型;
在所述协议数据类型为预设协议数据类型时,执行步骤S60。
在所述协议数据类型为非预设协议数据类型时,将所述数据发送至所述第二终端。
获取数据的协议数据类型,可通过解析数据,以直接识别数据中的协议数据类型,本实施例对此不做限定。
在协议数据类型为预设协议数据类型时,表明数据为加密数据需要对加密数据进行解密后获得解密数据,进而将解密数据发送至第二终端,以提高数据传输的安全性,也即执行步骤S60;可以理解的是,在协议数据类型为非预设协议数据类型时,表明数据不需要进行解密,以提高数据传输的效率,将数据直接通过第二适配器装置发送至第二终端。
其中,预设协议数据类型可按客户需求进行设置,如预设协议类型可预先设置为Modbus协议。
作为一种可选的实施方式,步骤S60包括:
获取解密密钥;
通过所述解密密钥对所述加密数据进行解密;
若解密成功,得到解密后的所述功能码以及所述数据以获得解密数据。
获取解密密钥,可获取预先保存的解密密钥,也可在加密算法为对称加密算法时,通过加密密钥获取解密密钥,对此不做限定。
通过加密密钥对加密数据进行解密,以在解密成功后,得到解密后的功能码以及数据以获取解密数据进行使用,避免任意终端接收到该加密数据便可任意获取数据信息使用,提高了数据信息使用的安全性。
可选地,若解密失败,丢弃所述加密数据。
需要说明的是,对待发送数据加密,得到加密数据的第一适配器装置以及对加密数据解密,得到解密数据的第二适配器装置之间基于预先设置好的加解密算法,基于该加解密算法预先约定好密钥如加密密钥以及解密密钥,倘若第二适配器装置的解密密钥无法解密第一适配器装置发送的加密数据,则将解密失败的包也即加密数据当作攻击包直接丢弃。
在本实施例公开的技术方案中,第二适配器装置接收第一适配器装置发送的加密数据,对加密数据进行解密得到功能码以及数据,以获得解密数据,将解密数据通过第二适配器装置转发送至第二终端,避免第一终端与第二终端在数据传输过程中通信数据信息泄露问题,提高了第一终端与第二终端数据传输的安全性。
基于上述一实施例的基础上提出的第四实施例中,请参考图4,图4为本发明的协议交互信息输出传输方法第二实施例的流程示意图。在该实施例中,步骤S20之前,还包括:
步骤S80,获取所述待发送数据的协议数据类型;
步骤S90,在所述协议数据类型为预设协议数据类型时,执行步骤S20;
步骤S100,在所述协议数据类型为非预设协议数据类型时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端。
获取待发送数据的协议数据类型,可通过解析待发送数据,以直接识别待发送数据中的协议数据类型,也可通过解析待发送数据,以通过协议标识符进一步确定待发送数据的协议数据类型,本实施例对此不做限定。
在协议数据类型为预设协议数据类型时,表明待发送数据需要进行加密后发送,以提高数据传输的安全性,也即执行步骤S20;可以理解的是,在协议数据类型为非预设协议数据类型时,表明待发送数据不需要进行加密发送,以提高数据传输的效率,将待发送数据直接发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将待发送数据发送至第二终端。
作为一种可选的实施方式,步骤S80之后,还包括:
在所述协议数据类型为预设协议数据类型时,获取所述待发送数据的数据类型;
在所述数据类型为握手数据时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端;
在所述数据类型不为所述握手数据时,执行步骤S20。
在实际应用过程中,为提高数据传输安全性的同时,达到提高数据传输的效率,在协议数据类型为预设协议数据类型时,也即待发送数据需要进行加密后发送,可进一步获取待发送数据的数据类型,以确定待发送数据是否为需要保密的数据,如在数据类型为握手数据时,由于仅仅只是第一终端与第二终端建立通信的数据,还未进行数据传输,可直接将待发送数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将待发送数据发送至第二终端,提高数据传输的效率。在数据类型不为握手数据时,执行步骤S20,以及后续步骤S30至步骤S40,对待发送数据进行加密得到加密数据后,将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将解密加密数据后得到的解密数据发送至第二终端,提高数据传输的安全性。
在本实施例公开的技术方案中,通过获取第一终端发送的待发送数据的协议数据类型,以在协议数据类型为预设协议数据类型时,表明该协议数据类型的数据需要进行加密,以避免该协议类型的数据在发送过程中易被窃听或者篡改,也即执行步骤S20以及后续步骤S30至步骤S40,对待发送数据进行加密得到加密数据后,将加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将解密加密数据后得到的解密数据发送至第二终端,提高数据传输的安全性。在协议数据类型为非预设协议数据类型时,表明该协议数据类型的数据不需要就行加密,可直接发送至与第二终端属于同一局域网内的第二适配器装置,以通过第二适配器装置将待发送数据转发送至第二终端,提高数据发送效率。
请参考图5,图5本发明的协议交互信息输出传输装置的第一模块示意图,本发明还提供一种协议交互信息输出传输装置100,协议交互信息输出传输装置100包括:
第一接收模块110,用于接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析模块120,用于解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
加密模块130,用于对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
第一发送模块140,用于将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端;或者,
请参考图6,图6本发明的协议交互信息输出传输装置的第二模块示意图,本发明还提供一种协议交互信息输出传输装置200,协议交互信息输出传输装置200包括:
第二接收模块210,用于接收第一适配器装置发送的数据,所述数据为加密数据;
解密模块220,用于对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
第二发送模块230,用于将所述解密数据发送至第二终端。
本发明还提出一种适配器装置,所述适配器装置包括:包括存储器、处理器以及存储在存储器里并可在处理器上运行的协议交互信息输出传输程序,协议交互信息输出传输程序被处理器执行时实现上述任一实施例中的协议交互信息输出传输方法的步骤。
本发明还提出一种存储介质,该存储介质上存储有协议交互信息输出传输程序,所述协议交互信息输出传输程序被处理器执行时实现如以上任一实施例所述的协议交互信息输出传输方法的步骤。
在本发明提供的适配器装置和存储介质的实施例中,包含了上述协议交互信息输出传输方法各实施例的全部技术特征,说明书拓展和解释内容与上述协议交互信息输出传输方法的各实施例基本相同,在此不做再赘述。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种协议交互信息输出传输方法,其特征在于,所述协议交互信息输出传输方法应用于第一适配器装置,所述协议交互信息输出传输方法包括:
接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端。
2.如权利要求1所述的协议交互信息输出传输方法,其特征在于,所述解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤之前,还包括:
获取所述待发送数据的协议数据类型;
在所述协议数据类型为预设协议数据类型时,执行所述解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤;
在所述协议数据类型为非预设协议数据类型时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端。
3.如权利要求2所述的协议交互信息输出传输方法,其特征在于,所述获取所述待发送数据的协议数据类型的步骤之后,还包括:
在所述协议数据类型为预设协议数据类型时,获取所述待发送数据的数据类型;
在所述数据类型为握手数据时,将所述待发送数据发送至与所述第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将所述待发送数据发送至所述第二终端;
在所述数据类型不为所述握手数据时,执行所述解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据的步骤。
4.一种协议交互信息输出传输方法,其特征在于,所述协议交互信息输出传输方法应用于第二适配器装置,所述协议交互信息输出传输方法包括:
接收第一适配器装置发送的数据,所述数据为加密数据;
对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
将所述解密数据发送至第二终端。
5.如权利要求4所述的协议交互信息输出传输方法,其特征在于,所述接收第一适配器装置发送的数据的步骤之后,还包括:
获取所述数据的协议数据类型;
在所述协议数据类型为预设协议数据类型时,执行对所述加密数据进行解密得到功能码以及数据,以获得解密数据的步骤;
在所述协议数据类型为非预设协议数据类型时,将所述数据发送至所述第二终端。
6.如权利要求4所述的协议交互信息输出传输方法,其特征在于,所述对所述加密数据进行解密得到功能码以及数据,以获得解密数据的步骤包括:
获取解密密钥;
通过所述解密密钥对所述加密数据进行解密;
若解密成功,得到解密后的所述功能码以及所述数据以获得解密数据。
7.一种协议交互信息输出传输装置,其特征在于,所述协议交互信息输出传输装置包括:
第一接收模块,用于接收所述第一适配器装置所在局域网内的第一终端发送的待发送数据;
解析模块,用于解析所述待发送数据,以识别得到所述待发送数据中的功能码以及数据;
加密模块,用于对所述待发送数据中的功能码以及数据进行加密,得到加密数据;
第一发送模块,用于将所述加密数据发送至与第二终端属于同一局域网内的第二适配器装置,以通过所述第二适配器装置将解密所述加密数据后得到的解密数据发送至所述第二终端;或者,
第二接收模块,用于接收第一适配器装置发送的数据,所述数据为加密数据;
解密模块,用于对所述加密数据进行解密得到功能码以及数据,以获得解密数据;
第二发送模块,用于将所述解密数据发送至第二终端。
8.一种适配器装置,其特征在于,所述适配器装置包括:存储器、处理器以及存储在所述存储器里并可在所述处理器上运行的加密程序或者解密程序,所述加密程序被所述处理器执行时实现如权利要求1-6任一项协议交互信息输出传输方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有加密程序或者解密程序,所述加密程序被处理器执行时实现如权利要求1-6任一项协议交互信息输出传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110978422.6A CN113765900B (zh) | 2021-08-24 | 2021-08-24 | 协议交互信息输出传输方法、适配器装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110978422.6A CN113765900B (zh) | 2021-08-24 | 2021-08-24 | 协议交互信息输出传输方法、适配器装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113765900A true CN113765900A (zh) | 2021-12-07 |
| CN113765900B CN113765900B (zh) | 2023-09-26 |
Family
ID=78791071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110978422.6A Active CN113765900B (zh) | 2021-08-24 | 2021-08-24 | 协议交互信息输出传输方法、适配器装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113765900B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005045582A (ja) * | 2003-07-23 | 2005-02-17 | Clarion Co Ltd | 無線データ通信システム |
| CN103457723A (zh) * | 2013-09-10 | 2013-12-18 | 徐光梅 | 一种加密方法及以其为基础的加密设备 |
| CN105515758A (zh) * | 2015-11-27 | 2016-04-20 | 桂林电子科技大学 | 基于Modbus协议的数据并行加密通信方法和系统 |
| US20170118020A1 (en) * | 2015-10-21 | 2017-04-27 | Leauto Intelligent Technology (Beijing) Co. Ltd. | Data communication method, system and gateway for in-vehicle network including a plurality of subnets |
| WO2017161769A1 (zh) * | 2016-03-21 | 2017-09-28 | 乐视控股(北京)有限公司 | 一种弹幕的传输方法及装置 |
| CN111371798A (zh) * | 2020-02-24 | 2020-07-03 | 迈普通信技术股份有限公司 | 数据安全传输方法、系统、装置及存储介质 |
| CN111669418A (zh) * | 2019-03-07 | 2020-09-15 | 阿里巴巴集团控股有限公司 | 数据通信方法、数据同步方法、系统、装置、网关设备、服务器及基站设备 |
-
2021
- 2021-08-24 CN CN202110978422.6A patent/CN113765900B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005045582A (ja) * | 2003-07-23 | 2005-02-17 | Clarion Co Ltd | 無線データ通信システム |
| CN103457723A (zh) * | 2013-09-10 | 2013-12-18 | 徐光梅 | 一种加密方法及以其为基础的加密设备 |
| US20170118020A1 (en) * | 2015-10-21 | 2017-04-27 | Leauto Intelligent Technology (Beijing) Co. Ltd. | Data communication method, system and gateway for in-vehicle network including a plurality of subnets |
| CN105515758A (zh) * | 2015-11-27 | 2016-04-20 | 桂林电子科技大学 | 基于Modbus协议的数据并行加密通信方法和系统 |
| WO2017161769A1 (zh) * | 2016-03-21 | 2017-09-28 | 乐视控股(北京)有限公司 | 一种弹幕的传输方法及装置 |
| CN111669418A (zh) * | 2019-03-07 | 2020-09-15 | 阿里巴巴集团控股有限公司 | 数据通信方法、数据同步方法、系统、装置、网关设备、服务器及基站设备 |
| CN111371798A (zh) * | 2020-02-24 | 2020-07-03 | 迈普通信技术股份有限公司 | 数据安全传输方法、系统、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113765900B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8909556B2 (en) | Security gateway communication | |
| US8838972B2 (en) | Exchange of key material | |
| US20100119069A1 (en) | Network relay device, communication terminal, and encrypted communication method | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| CN101558599B (zh) | 客户端设备、邮件系统、程序以及记录介质 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN113613245A (zh) | 管理通信信道的方法和装置 | |
| WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
| CN111224958A (zh) | 一种数据传输方法和系统 | |
| CN106465117B (zh) | 一种终端接入通信网络的方法、装置及通信系统 | |
| KR20140091221A (ko) | 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법 | |
| CN108174344B (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN113765900B (zh) | 协议交互信息输出传输方法、适配器装置及存储介质 | |
| CN112291196B (zh) | 适用于即时通信的端到端加密方法及系统 | |
| CN210839642U (zh) | 一种物联网终端数据安全接收、发送的装置 | |
| CN110855628A (zh) | 一种数据传输方法及系统 | |
| Khan et al. | An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA | |
| CN113225298A (zh) | 一种报文验证方法及装置 | |
| CN112054905A (zh) | 一种移动终端的安全通信方法及系统 | |
| CN117459325B (zh) | 一种量子通信与常规通信结合的三方数据通信方法 | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| CN115348578B (zh) | 一种接触者追踪方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |