CN114065313B - 一种串口通信保护装置、串口通信装置及服务器 - Google Patents
一种串口通信保护装置、串口通信装置及服务器 Download PDFInfo
- Publication number
- CN114065313B CN114065313B CN202210051744.0A CN202210051744A CN114065313B CN 114065313 B CN114065313 B CN 114065313B CN 202210051744 A CN202210051744 A CN 202210051744A CN 114065313 B CN114065313 B CN 114065313B
- Authority
- CN
- China
- Prior art keywords
- character string
- character
- module
- shift
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 89
- 238000012545 processing Methods 0.000 claims abstract description 185
- 238000006243 chemical reaction Methods 0.000 claims abstract description 55
- 238000000586 desensitisation Methods 0.000 claims abstract description 31
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 230000003993 interaction Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 238000003672 processing method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种串口通信保护装置、串口通信装置及服务器,该串口通信保护装置包括移位缓存模块、转换模块、比对模块及处理模块,在CPU向外设发送待写出字符串且判定待写出字符串中包括预存敏感字符串时,可以自主地对该待写出字符串中的预存敏感字符串进行脱敏处理并将脱敏处理后的字符串进行传输,在保障了传输字符串安全的前提下,以硬件电路的硬件处理方式消除了由CPU预先运行脱敏软件的软件处理方式为CPU带来的额外的处理压力,不会影响CPU对其他处理需求的响应速度;且采用该串口通信保护装置进行脱敏处理的硬件处理方式比现有技术中的预先运行脱敏软件的软件处理方式的处理速度更快,更好地满足对串口数据流实时处理的要求。
Description
技术领域
本发明涉及通信电路设计领域,特别是涉及一种串口通信保护装置、串口通信装置及服务器。
背景技术
串口通信是一种基础且应用广泛的慢速数据传输技术,依托串口通信装置可以实现不同设备之间的信息交互,串口通信装置的连接拓扑可以包括依次连接的控制接口、读写模块及串行移位模块,CPU或嵌入式处理器可以通过该串口通信装置与外设建立信息交互,且实际应用中外设还可以通过串口显示界面对串口通信装置发送的信息进行显示,因此在存在信息交互显示的场景中,串口显示界面显示的信息中很有可能包括一些敏感信息,如软件版本号、IP地址及用户名等。为此,考虑到系统安全等级要求及具有不同安全等级的用户拥有的查看权限应不同,需要对这些敏感信息进行不同程度的隐藏,即通过替换或删除等操作完成脱敏处理,以实现信息安全保护,避免信息泄露。
现有技术中的串口通信装置本身没有办法对待发送信息中的敏感信息进行脱敏处理,需要由CPU或嵌入式处理器根据信息隐藏要求和系统安全等级要求预先运行脱敏软件,以实现对待传输信息中的敏感信息的筛选及处理,处理后的信息再通过该串口通信装置向外设发送,实现信息交互。但对于CPU或嵌入式处理器来说,其需要做的计算量是非常庞大的,导致这种将信息脱敏处理依然交由CPU或嵌入式处理器预先运行脱敏软件脱敏的方式为其带来了额外的处理压力,占用的处理时间很可能影响CPU或嵌入式处理器对其他处理需求的响应速度,而且在其处理信息性能的限制下脱敏处理很有可能导致信息交互过程出现较大延迟,进而影响信息交互体验。
发明内容
本发明的目的是提供一种串口通信保护装置、串口通信装置及服务器,在保障了串口传输字符串的安全的前提下,消除了现有技术中的由CPU预先运行脱敏软件的处理方法为CPU带来的额外的处理压力,不会影响CPU对其他处理需求的响应速度;且能更好地满足对串口数据流实时处理的要求。
为解决上述技术问题,本发明提供了一种串口通信保护装置,应用于串口通信装置,所述串口通信保护装置包括:
移位缓存模块,用于接收到读写方式选择模块传输的待写出字符串时对所述待写出字符串进行缓存;按照所述待写出字符串的字符顺序确定当前周期的当前移位首字符;从所述当前移位首字符开始逐字节移位,得到移位字符串,并基于所述当前周期确定待转移字符或者待转移字符串;将所述移位字符串发送至转换模块,将所述移位字符串的长度发送至比对模块,将所述待转移字符或者待转移字符串发送至处理模块;所述移位字符串的长度不小于预存敏感字符串的最小长度且不大于所述预存敏感字符串的最大长度;
所述转换模块用于根据预设转换规则将所述移位字符串转换为预设固定长度的第一标准数据,其中,不同的移位字符串对应的第一标准数据不同;
所述比对模块用于判断所述第一标准数据是否在自身预存储的所述预存敏感字符串的第二标准数据中,若存在,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块;否则,输出非命中信号;
所述处理模块用于基于所述待转移字符或者待转移字符串确定当前周期的待传输字符串,在接收到所述命中信号和所述非命中信号,或者仅接收到所述命中信号时,根据所述命中的移位字符串的长度和所述处理策略对所述待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的字符或者字符串进行传输;在仅接收到所述非命中信号时,对所述待传输字符串中的字符或者字符串进行传输,所述待传输字符串为当前周期的最大长度的移位字符串或者最大长度的移位字符串经过脱敏处理后的字符串。
优选的,所述移位缓存模块具体用于:
接收到读写方式选择模块传输的所述待写出字符串时对所述待写出字符串进行缓存;
在当前周期为第一周期时,确定所述待写出字符串的第一位字符作为当前移位首字符,从所述第一位字符开始将与预存敏感字符串的最小长度对应的位数的字符串作为待转移字符串发送至处理模块;上述所述的待转移字符串同时为移位字符串,将所述移位字符串发送至转换模块;将所述移位字符串的长度发送至比对模块;
在当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符串的最后一位字符不是所述待写出字符串的最后一位字符,或者当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符不是所述待写出字符串的最后一位字符时,以上一周期发送至所述处理模块的待转移字符串的最后一位字符或者待转移字符在所述待写出字符串中的位置为第一基准,判断以所述上一周期的当前移位首字符开始移位至所述第一基准的下一位字符结束后得到的字符串的长度是否大于所述预存敏感字符串的最大长度;若是,确定所述当前移位首字符在所述待写出字符中的下一位字符作为当前周期的当前移位首字符;若否,确定上一周期的当前移位首字符作为当前周期的当前移位首字符;在确定所述当前移位首字符之后,将所述第一基准的下一位字符作为所述待转移字符发送至所述处理模块;以所述当前移位首字符作为开始位,所述第一基准的下一位字符作为终位得到移位基础字符串,以所述移位基础字符串的第一位字符作为开始位且与所述最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为当前周期的移位字符串发送至所述转换模块;将各个所述移位字符串的长度发送至所述比对模块;
在当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符串的最后一位字符是所述待写出字符串的最后一位字符,或者当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符是所述待写出字符串的最后一位字符时,确定上一个周期的当前移位首字符在所述待写出字符中的下一位字符作为当前周期的当前移位首字符;判断从所述当前移位首字符至所述待写出字符串的最后一位字符包括的字符的个数是否等于所述最小长度,若是,将从所述当前移位首字符至所述待写出字符串的最后一位字符作为所述移位字符串发送至所述转换模块,将所述移位字符串的长度发送至所述比对模块;若否,将所述当前移位首字符作为开始位且与所述最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为移位字符串发送至所述转换模块;将各个所述移位字符串的长度发送至所述比对模块。
优选的,所述处理模块具体用于:
在接收到所述待转移字符串时,从所述待转移字符串的第一位字符开始进行顺位标记,得到的带有标记位的待转移字符串作为当前周期的所述待传输字符串;在接收到所述待转移字符时,将上一周期剩余的带有标记位的所述待传输字符串与所述待转移字符合并作为当前周期的待传输字符串,其中,所述待转移字符作为当前周期的待传输字符串的最后一位,上一周期剩余的带有标志位的所述待传输字符串的每一个标记位减1;
在未接收到所述待转移字符串且判定上一周期剩余的带有标记位的所述待传输字符串的位数等于所述最小长度且仅接收到所述非命中信号,或者未接收到所述待转移字符且判定上一周期剩余的带有标记位的所述待传输字符串的位数等于所述最小长度且仅接收到所述非命中信号时,对上一周期剩余的带有标记位的所述待传输字符串进行传输;在未接收到所述待转移字符串且判定上一周期剩余的带有标记位的所述待传输字符串的位数大于所述最小长度,或者未接收到所述待转移字符且判定上一周期剩余的带有标记位的所述待传输字符串的位数大于所述最小长度时,将上一周期剩余的带有标志位的所述待传输字符串的每一个标记位减1后得到当前周期的待传输字符串;
在当前周期的待传输字符串的长度等于所述最大长度且接收到所述命中信号和所述非命中信号,或者当前周期的待传输字符串的长度等于所述最大长度且仅接收到所述命中信号时,根据所述命中的移位字符串的长度和所述处理策略对所述待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的标记位为第一位的字符进行传输;在当前周期的待传输字符串的长度等于所述最大长度且仅接收到所述非命中信号时,对所述待传输字符串中的标记位为第一位的字符进行传输。
优选的,所述预设转换规则包括根据Hash函数设置的预设转换规则。
优选的,所述处理策略包括替换或删除。
优选的,所述比对模块包括存储模块及判定模块;
所述存储模块用于预存储所述预存敏感字符串的第二标准数据及处理策略;
所述判定模块用于以所述第一标准数据为索引判断所述第一标准数据是否在所述存储模块预存储的所述预存敏感字符串的第二标准数据中,若是,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块;否则,输出非命中信号。
优选的,预存储所述预存敏感字符串的第二标准数据及处理策略,包括:
以表格的形式预存储所述预存敏感字符串的第二标准数据及处理策略。
优选的,还包括存储读写模块;
所述移位缓存模块还用于对控制接口发送的各个所述预存敏感字符串进行缓存,并从第一个所述预存敏感字符串开始,依次将各个所述预存敏感字符串传输至所述转换模块;
所述转换模块还用于将各个所述预存敏感字符串转换为与各个所述预存敏感字符串一一对应的各个所述第二标准数据;
所述存储读写模块用于接收各个所述第二标准数据及所述控制接口依次发送的与各个所述第二标准数据一一对应的处理策略,并将所述第二标准数据及对应的所述处理策略发送至所述比对模块。
为解决上述技术问题,本发明还提供了一种串口通信装置,包括控制接口、读写方式选择模块及串行移位模块,还包括如上述所述的串口通信保护装置;
所述控制接口、所述读写方式选择模块、所述串口通信保护装置及所述串行移位模块依次连接。
为解决上述技术问题,本发明还提供了一种服务器,包括如上述所述的串口通信装置。
本发明提供了一种串口通信保护装置、串口通信装置及服务器,该串口通信保护装置应用于串口通信装置中,包括移位缓存模块、转换模块、比对模块及处理模块,无需采取现有技术中由CPU预先运行脱敏软件的方法,而是依靠设置于串口通信装置中的该串口通信保护装置,在CPU向外设发送待写出字符串且判定该待写出字符串中包括预存敏感字符串时,可以自主地对该待写出字符串中的预存敏感字符串进行脱敏处理并将脱敏处理后的字符串进行传输;在CPU向外设发送待写出字符串且判定该待写出字符串中不包括预存敏感字符串时,将该字符串正常进行传输。该方案在保障了串口传输字符串的安全的前提下,以硬件电路的硬件处理方式消除了现有技术中的由CPU预先运行脱敏软件的软件处理方法为CPU带来的额外的处理压力,不会影响CPU对其他处理需求的响应速度;且采用该串口通信保护装置进行脱敏处理的硬件处理方式比现有技术中的预先运行脱敏软件的软件处理方式的处理速度更快,能更好地满足对串口数据流实时处理的要求,即不会影响串口通信装置的性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的一种串口显示界面的显示示意图;
图2为现有技术中的一种串口通信装置的结构示意图;
图3为本发明提供的一种串口通信保护装置的结构示意图;
图4为本发明提供的另一种串口通信保护装置的结构示意图;
图5为本发明提供的一种串口通信装置的结构示意图。
具体实施方式
本发明的核心是提供一种串口通信保护装置、串口通信装置及服务器,在保障了串口传输字符串的安全的前提下,消除了现有技术中的由CPU预先运行脱敏软件的处理方法为CPU带来的额外的处理压力,不会影响CPU对其他处理需求的响应速度;且能更好地满足对串口数据流实时处理的要求。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1、图2及图3,图1为现有技术中的一种串口显示界面的显示示意图;图2为现有技术中的一种串口通信装置的结构示意图;图3为本发明提供的一种串口通信保护装置的结构示意图。
该串口通信保护装置,应用于串口通信装置,该串口通信保护装置包括:
移位缓存模块11,用于接收到读写方式选择模块传输的待写出字符串时对待写出字符串进行缓存;按照待写出字符串的字符顺序确定当前周期的当前移位首字符;从当前移位首字符开始逐字节移位,得到移位字符串,并基于当前周期确定待转移字符或者待转移字符串;将移位字符串发送至转换模块12,将移位字符串的长度发送至比对模块13,将待转移字符或者待转移字符串发送至处理模块14;移位字符串的长度不小于预存敏感字符串的最小长度且不大于预存敏感字符串的最大长度;
转换模块12用于根据预设转换规则将移位字符串转换为预设固定长度的第一标准数据,其中,不同的移位字符串对应的第一标准数据不同;
比对模块13用于判断第一标准数据是否在自身预存储的预存敏感字符串的第二标准数据中,若存在,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块14;否则,输出非命中信号;
处理模块14用于基于待转移字符或者待转移字符串确定当前周期的待传输字符串,在接收到命中信号和非命中信号,或者仅接收到命中信号时,根据命中的移位字符串的长度和处理策略对待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的字符或者字符串进行传输;在仅接收到非命中信号时,对待传输字符串中的字符或者字符串进行传输,待传输字符串为当前周期的最大长度的移位字符串或者最大长度的移位字符串经过脱敏处理后的字符串。
本实施例中,考虑到在现有技术中,依托串口通信装置可以实现不同设备之间的信息交互,图2展示了现有技术中一种串口通信装置的结构示意图。而且为了保证数据传输的安全性,若直接关闭串口通信会影响设备之间的信息交互,因此需要对待发送数据中的敏感信息进行脱敏处理,具体如图1所示,其中的“******”即为处理后输出的数据,即当串口通信模块对lsprop命令响应时对SenderName和LoginPasswd这些关键信息进行了脱敏处理。因此为了实现对待发送信息中的敏感信息进行脱敏处理,现有技术中需要由CPU或嵌入式处理器根据信息隐藏要求和系统安全等级要求预先运行脱敏软件,带来了额外的处理压力,且很可能导致信息交互过程出现较大延迟,影响交互体验。为解决上述技术问题,本申请提供了一种串口通信保护装置,如图3所示,包括移位缓存模块11、转换模块12、比对模块13及处理模块14,可以直接主动实现对待发送信息中的敏感信息进行脱敏处理。
具体的,如图2所示,这里的读写方式选择模块可以包括直接读写模块,该直接读写模块的处理方式需要CPU参与串口通信装置的发送接收过程,直接写入串行移位模块或读取串行移位模块;也可以包括DMA读写模块,该DMA读写模块的处理方式则只需要CPU配置好描述符,由串口通信装置进行控制发送数据和接收数据,本申请在此不作特别的限定。
于是对于移位缓存模块11来说,在接收到读写方式选择模块传输的待写出字符串时对待写出字符串进行缓存;按照待写出字符串的字符顺序确定当前周期的当前移位首字符;从当前移位首字符开始逐字节移位,得到移位字符串,需要说明的是,这里的移位字符串的个数可以为1个,也可以为多个,根据具体的逐字节移位后的实现逻辑决定。随后基于当前周期确定待转移字符或者待转移字符串;将移位字符串发送至转换模块12,将移位字符串的长度发送至比对模块13,将待转移字符或者待转移字符串发送至处理模块14;需要说明的是,这里的移位字符串的长度不小于预存敏感字符串的最小长度且不大于预存敏感字符串的最大长度。
对于转换模块12来说,在接收到移位缓存模块11发送的移位字符串时,根据预设转换规则将移位字符串转换为预设固定长度的第一标准数据。
对于比对模块13来说,其自身预存储有预存敏感字符串的第二标准数据,于是在接收到转换模块12发送的第一标准数据后,判断第一标准数据是否在自身预存储的预存敏感字符串的第二标准数据中,若存在,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块14;否则,输出非命中信号。
对于处理模块14来说,基于待转移字符或者待转移字符串确定当前周期的待传输字符串,在接收到命中信号和非命中信号,或者仅接收到命中信号时,根据命中的移位字符串的长度和处理策略对待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的字符或者字符串进行传输,需要说明的是,这里可以将所述字符或字符串传输至串行移位模块以进行串口数据传输;在仅接收到非命中信号时,对待传输字符串中的字符或者字符串进行传输,需要说明的是,这里可以将所述字符或字符串传输至串行移位模块以进行串口数据传输。
需要说明的是,之所以需要移位缓存模块进行移位的原因在于,串口通信模块本身对于待写出字符串的字符边界并不清楚,所以需要由移位缓存模块主动进行移位以实现对需要脱敏处理的字符串的检测。
此外,这里考虑的是待写出数据为待写出字符串,当然也可以为其他类型的待写出数据,本申请在此不作特别的限定,其最终脱敏处理方式符合本申请中给出的各个功能模块的处理逻辑即可。
还需要说明的是,因为串口通信装置的传输速率一般比较慢,典型的波特率为115200,发送一个字节需要数十微秒,而本申请中提供的串口通信保护装置的运行始终可达到几百MHz,一个处理周期仅为几纳秒,两者之间相差千倍,因此该串口通信保护装置的处理时间能够满足串口通信的数据流实时处理的要求,且与预先运行脱敏软件的方式相比串口通信保护装置的处理速度更快,不会影响串口通信装置的性能。
综上,本申请提供了一种串口通信保护装置,该串口通信保护装置应用于串口通信装置中,无需采取现有技术中由CPU预先运行脱敏软件的方法,而是依靠设置于串口通信装置中的该串口通信保护装置,在CPU向外设发送待写出字符串且判定该待写出字符串中包括预存敏感字符串时,可以自主地对该待写出字符串中的预存敏感字符串进行脱敏处理并将脱敏处理后的字符串进行传输;在CPU向外设发送待写出字符串且判定待写出字符串中不包括预存敏感字符串时,将该字符串正常进行传输。该方案在保障了串口传输字符串的安全的前提下,以硬件电路的硬件处理方式消除了现有技术中的由CPU预先运行脱敏软件的软件处理方法为CPU带来的额外的处理压力,不会影响CPU对其他处理需求的响应速度;且采用该串口通信保护装置进行脱敏处理的硬件处理方式比现有技术中的预先运行脱敏软件的软件处理方式的处理速度更快,能更好地满足对串口数据流实时处理的要求,即不会影响串口通信装置的性能。
在上述实施例的基础上:
作为一种优选的实施例,移位缓存模块11具体用于:
接收到读写方式选择模块传输的待写出字符串时对待写出字符串进行缓存;
在当前周期为第一周期时,确定待写出字符串的第一位字符作为当前移位首字符,从第一位字符开始将与预存敏感字符串的最小长度对应的位数的字符串作为待转移字符串发送至处理模块14;上述所述的待转移字符串同时为移位字符串,将移位字符串发送至转换模块12;将移位字符串的长度发送至比对模块13;
在当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符串的最后一位字符不是待写出字符串的最后一位字符,或者当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符不是待写出字符串的最后一位字符时,以上一周期发送至处理模块14的待转移字符串的最后一位字符或者待转移字符在待写出字符串中的位置为第一基准,判断以上一周期的当前移位首字符开始移位至第一基准的下一位字符结束后得到的字符串的长度是否大于预存敏感字符串的最大长度;若是,确定当前移位首字符在待写出字符中的下一位字符作为当前周期的当前移位首字符;若否,确定上一周期的当前移位首字符作为当前周期的当前移位首字符;在确定当前移位首字符之后,将第一基准的下一位字符作为待转移字符发送至处理模块14;以当前移位首字符作为开始位,第一基准的下一位字符作为终位得到移位基础字符串,以移位基础字符串的第一位字符作为开始位且与最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为当前周期的移位字符串发送至转换模块12;将各个移位字符串的长度发送至比对模块13;
在当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符串的最后一位字符是待写出字符串的最后一位字符,或者当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符是待写出字符串的最后一位字符时,确定上一个周期的当前移位首字符在待写出字符中的下一位字符作为当前周期的当前移位首字符;判断从当前移位首字符至待写出字符串的最后一位字符包括的字符的个数是否等于最小长度,若是,将从当前移位首字符至待写出字符串的最后一位字符作为移位字符串发送至转换模块12,将移位字符串的长度发送至比对模块13;若否,将当前移位首字符作为开始位且与最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为移位字符串发送至转换模块12;将各个移位字符串的长度发送至比对模块13。
本实施例中,移位缓存模块11具体用于在接收到读写方式选择模块传输的待写出字符串时对待写出字符串进行缓存,在当前周期为第一周期时,说明此时待写出字符串第一次开始进行传输,于是确定待写出字符串的第一位字符作为当前移位首字符,从第一位字符开始将与预存敏感字符串的最小长度对应的位数的字符串作为待转移字符串发送至处理模块14;上述所述的待转移字符串同时为移位字符串,于是,将移位字符串发送至转换模块12;将移位字符串的长度发送至比对模块13;
在当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符串的最后一位字符不是待写出字符串的最后一位字符,或者当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符不是待写出字符串的最后一位字符时,说明此时待写出字符串的最后一位字符还并未传输至处理模块14,于是以上一周期发送至处理模块14的待转移字符串的最后一位字符或者待转移字符在待写出字符串中的位置为第一基准,判断以上一周期的当前移位首字符开始移位至第一基准的下一位字符结束后得到的字符串的长度是否大于预存敏感字符串的最大长度;若是,说明需要对当前移位首字符进行更新,于是确定当前移位首字符在待写出字符中的下一位字符作为当前周期的当前移位首字符;若否,说明不需要对当前移位首字符进行更新,于是确定上一周期的当前移位首字符作为当前周期的当前移位首字符;确定完当前周期的当前移位首字符后,将第一基准的下一位字符作为待转移字符发送至处理模块14;以当前移位首字符作为开始位,第一基准的下一位字符作为终位得到移位基础字符串,以移位基础字符串的第一位字符作为开始位且与最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为当前周期的移位字符串发送至转换模块12;将各个移位字符串的长度发送至比对模块13。
在当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符串的最后一位字符是待写出字符串的最后一位字符,或者当前周期不是第一周期且判定上一周期发送至处理模块14的待转移字符是待写出字符串的最后一位字符时,说明此时待写出字符串已经全部传输至处理模块14,于是确定上一个周期的当前移位首字符在待写出字符中的下一位字符作为当前周期的当前移位首字符;随后判断从当前移位首字符至待写出字符串的最后一位字符包括的字符的个数是否等于最小长度,若是,说明无需再进行逐字节移位,将从当前移位首字符至待写出字符串的最后一位字符作为移位字符串发送至转换模块12,将移位字符串的长度发送至比对模块13;若否,将当前移位首字符作为开始位且与最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为移位字符串发送至转换模块12;将各个移位字符串的长度发送至比对模块13。
可见,通过这种方式可以可靠地实现移位缓存模块11的执行逻辑,便于进行后续处理。
作为一种优选的实施例,处理模块14具体用于:
在接收到待转移字符串时,从待转移字符串的第一位字符开始进行顺位标记,得到的带有标记位的待转移字符串作为当前周期的待传输字符串;在接收到待转移字符时,将上一周期剩余的带有标记位的待传输字符串与待转移字符合并作为当前周期的待传输字符串,其中,待转移字符作为当前周期的待传输字符串的最后一位,上一周期剩余的带有标志位的待传输字符串的每一个标记位减1;
在未接收到待转移字符串且判定上一周期剩余的带有标记位的待传输字符串的位数等于最小长度且仅接收到非命中信号,或者未接收到待转移字符且判定上一周期剩余的带有标记位的待传输字符串的位数等于最小长度且仅接收到非命中信号时,对上一周期剩余的带有标记位的待传输字符串进行传输;在未接收到待转移字符串且判定上一周期剩余的带有标记位的待传输字符串的位数大于最小长度,或者未接收到待转移字符且判定上一周期剩余的带有标记位的待传输字符串的位数大于最小长度时,将上一周期剩余的带有标志位的待传输字符串的每一个标记位减1后得到当前周期的待传输字符串;
在当前周期的待传输字符串的长度等于最大长度且接收到命中信号和非命中信号,或者当前周期的待传输字符串的长度等于最大长度且仅接收到命中信号时,根据命中的移位字符串的长度和处理策略对待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的标记位为第一位的字符进行传输;在当前周期的待传输字符串的长度等于最大长度且仅接收到非命中信号时,对待传输字符串中的标记位为第一位的字符进行传输。
本实施例中,处理模块14具体用于在接收到待转移字符串时,说明当前周期为第一周期,于是从待转移字符串的第一位字符开始进行顺位标记,得到的带有标记位的待转移字符串作为当前周期的待传输字符串;在接收到待转移字符时,将上一周期剩余的带有标记位的待传输字符串(即上一周期的待传输字符串中的第一位字符进行传输后剩余的带有标记位的待传输字符串)与待转移字符合并作为当前周期的待传输字符串,其中,将待转移字符作为当前周期的待传输字符串的最后一位,上一周期剩余的带有标志位的待传输字符串的每一个标记位减1;
于是,在未接收到待转移字符串且判定上一周期剩余的带有标记位的待传输字符串的位数等于最小长度且仅接收到非命中信号,或者未接收到待转移字符且判定上一周期剩余的带有标记位的待传输字符串的位数等于最小长度且仅接收到非命中信号时,对上一周期剩余的带有标记位的待传输字符串进行传输;在未接收到待转移字符串且判定上一周期剩余的带有标记位的待传输字符串的位数大于最小长度,或者未接收到待转移字符且判定上一周期剩余的带有标记位的待传输字符串的位数大于最小长度时,将上一周期剩余的带有标志位的待传输字符串的每一个标记位减1后得到当前周期的待传输字符串;
在当前周期的待传输字符串的长度等于最大长度且接收到命中信号和非命中信号,或者当前周期的待传输字符串的长度等于最大长度且仅接收到命中信号时,根据命中的移位字符串的长度和处理策略对待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的标记位为第一位的字符进行传输;在当前周期的待传输字符串的长度等于最大长度且仅接收到非命中信号时,对待传输字符串中的标记位为第一位的字符进行传输。
需要说明的是,针对当前周期的待传输字符串的长度大于预存敏感字符串的最小长度且小于预存敏感字符串的最大长度的情况,在接收到命中信号和非命中信号,或者仅接收到命中信号时,根据命中的移位字符串的长度和处理策略对待传输字符串进行脱敏处理,但对脱敏处理后的字符串暂不进行传输;在仅接收到非命中信号时,对当前周期的待传输字符串暂不进行传输。
可见,通过这种方式可以可靠地实现处理模块14的执行逻辑,实现了脱敏处理,保障了数据传输的安全。
还需要说明的是,以待写出字符串为abcdefgh,其中预存敏感字符串包括bc且对应的处理动作为删除、def且对应的处理动作为替换及gh且对应的处理动作为替换为例说明本申请中各个功能模块的工作过程:
首先可见,预存敏感字符串的长度的最小值为2,预存敏感字符串的长度的最大值为3;
对于移位缓存模块11来说,在接收到读写方式控制模块传输的待写出字符串abcdefgh时,首先对该待写出字符串进行缓存。于是在当前周期为第一周期时,由于敏感字符串的长度的最小值为2,则将ab作为移位字符串和待转移字符串传输至转换模块12及处理模块14,并将数值2传输至比对模块13。对于转换模块12来说,其将ab转换为预设固定长度的第一标准数据后传输至比对模块13。对于比对模块13来说,比对模块13中预先存储有与预存敏感字符串对应的第二标准数据,于是以由ab转换的第一标准数据为索引可以判定与ab对应的第一标准数据不在预存敏感字符串对应的第二标准数据中,于是输出未命中信号至处理模块14。对于处理模块14来说,在接收到移位缓存模块11发送的ab时,确定ab为待传输字符串,并将a标记位第一位,将b标记位第二位,于是在接收到比对模块13发送的未命中信号时,由于当前存储的待传输字符串的位数为2,小于预存敏感字符串的长度的最大值3,则将ab暂时存储。
对于移位缓存模块11来说,在当前周期不是第一周期即为第二周期时,由于上一周期发送至处理模块14的待转移字符串的最后一位字符为b,不是待写出字符串的最后一位字符,于是首先将c作为待转移字符传输至处理模块14,随后以a作为开始位,c作为终位得到移位基础字符串abc,此时,移位基础字符串的长度为3,等于敏感字符串的长度的最大值,以a作为开始位b作为终位开始进行逐字节移位,移位缓存模块11最终输出ab及abc作为移位字符串,并将与ab对应的字符串长度2及与abc对应的字符串长度3输出至比对模块13。对于转换模块12来说,将ab转换为预设固定长度的第一标准数据后传输至比对模块13,将abc转换为预设固定长度的第一标准数据后传输至比对模块13;需要说明的是,由ab转换的第一标准数据与由abc转换的第一标准数据不同。对于比对模块13来说,以由ab转换的第一标准数据为索引可以判定与ab对应的第一标准数据不在预存敏感字符串对应的第二标准数据中,于是输出与ab对应的未命中信号至处理模块14;以由abc转换的第一标准数据为索引可以判定与abc对应的第一标准数据不在预存敏感字符串对应的第二标准数据中,于是输出与abc对应的未命中信号至处理模块14。对于处理模块14来说,在接收到移位缓存模块11发送的c时,首先将c标记位第三位,上一周期剩余的待传输字符串为ab且更新标记位即将a标记为第1位,b标记为第2位,确定当前周期的待传输字符串为abc,于是在接收到比对模块13发送的与ab对应的未命中信号及与abc对应的未命中信号时,且由于当前存储的字符串的位数为3,等于敏感字符串的长度的最大值3,则将abc中的第一位a进行传输,并将该bc暂时存储以作为剩余的待传输字符串。
对于移位缓存模块11来说,在第三周期时,由于上一周期发送至处理模块14的待转移字符串的最后一位字符为c,不是待写出字符串的最后一位字符,首先将d作为待转移字符传输至处理模块14,以c为基准的下一位字符为d,abcd的长度大于预存敏感字符串的最大长度3,于是确定当前移位首字符为b,随后以b作为开始位d作为终位得到移位基础字符串为bcd,长度为3,以b作为开始位c作为终位开始进行逐字节移位,此时移位缓存模块11输出bc及bcd作为移位字符串,并将与bc对应的字符串长度2及与bcd对应的字符串长度3输出至比对模块13。对于转换模块12来说,将bc转换为预设固定长度的第一标准数据后传输至比对模块13,将bcd转换为预设固定长度的第一标准数据后传输至比对模块13;需要说明的是,由bc转换的第一标准数据与由bcd转换的第一标准数据不同。对于比对模块13来说,以由bc转换的第一标准数据为索引可以判定与bc对应的第一标准数据在预存敏感字符串对应的第二标准数据中,于是输出与bc对应的命中信号、命中的移位字符串的长度为2及与命中的移位字符串对应的处理策略为删除,这三部分至处理模块14;以由bcd转换的第一标准数据为索引可以判定与bcd对应的第一标准数据不在预存敏感字符串对应的第二标准数据中,于是输出与bcd对应的未命中信号至处理模块14。对于处理模块14来说,在接收到移位缓存模块11发送的d时,首先将d标记位第三位,此时上一周期的待传输字符串bc且b为第二位,c为第三位对其更新标志位即将b标记为第一位,c标记为第二位,确定当前周期的待传输字符串为bcd,于是在接收到比对模块13发送的与bc对应的命中信号及与bcd对应的表征未命中预存敏感字符串的控制信号时,则从处理模块14当前存储的字符串bcd中的标记位的第一位b开始按照比对模块13发送的长度为2且与bc对应的处理策略即删除对bcd进行处理,将处理后的空字符进行传输,并将第二位为空,第三位为d继续进行存储。
依次类推。对于移位缓存模块11来说,直到第八周期时,由于此时以上一次传输至处理模块14的待传输字符串的最后一位h在abcdefgh中的位置为第一基准,在abcdefgh中没有下一位可以进行传输,则无需再向处理模块14发送字符。此时,则以g为开始位,h作为终位得到移位基础字符串gh,且由于该移位基础字符串的长度的最小值为2,于是在第八周期时,移位缓存模块11直接输出gh作为移位字符串,并将与gh对应的字符串长度2输出至比对模块13。对于转换模块12来说,将gh转换为预设固定长度的第一标准数据后传输至比对模块13。对于比对模块13来说,以由gh转换的第一标准数据为索引可以判定与gh对应的第一标准数据在预存敏感字符串对应的第二标准数据中,于是输出与gh对应的命中信号、命中的移位字符串的长度为2及与命中的移位字符串对应的处理策略为替换,这三部分至处理模块14。对于处理模块14来说,此时对上一周期的剩余的待传输字符串gh更新标记位即将标记位的第一位为g,标记位的第二位为h,确定当前周期的待传输字符串为gh,于是在接收到比对模块13发送的与gh对应的命中信号时,则从处理模块14当前存储的字符串gh中的标记位的第一位g开始按照比对模块13发送的长度为2且与gh对应的处理策略即替换对gh进行处理,即将gh替换为**,且由于此时处理模块14当前存储的待传输字符串的位数等于预存敏感字符串的长度的最小值即2,于是将处理后的**直接全部进行传输。
作为一种优选的实施例,预设转换规则包括根据Hash函数设置的预设转换规则。
本实施例中,这里的预设转换规则可以包括根据Hash函数设置的预设转换规则,由于Hash函数操作简便,且可以将输入的任意长度的字符串转移为预设固定长度的标准数据,可以简单可靠的实现转换模块12的执行逻辑。
作为一种优选的实施例,处理策略包括替换或删除。
本实施例中,这里的处理策略可以包括替换或删除,可以简单有效地实现对待写出字符串的敏感信息的脱敏处理,当然,这里的处理策略也可以根据实际需求而包括其他的处理策略方式,本申请在此不作特别的限定。
作为一种优选的实施例,比对模块13包括存储模块及判定模块;
存储模块用于预存储预存敏感字符串的第二标准数据及处理策略;
判定模块用于以第一标准数据为索引判断第一标准数据是否在存储模块预存储的预存敏感字符串的第二标准数据中,若是,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块14;否则,输出非命中信号。
本申请中,比对模块13可以包括存储模块及判定模块,其中,存储模块用于预存储预存敏感字符串的第二标准数据及处理策略;则判定模块用于以第一标准数据为索引判断第一标准数据是否在存储模块预存储的预存敏感字符串的第二标准数据中,若是,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块14;否则,输出非命中信号。
可见,通过这种方式可以简单可靠的实现比对模块13的执行逻辑。
作为一种优选的实施例,预存储预存敏感字符串的第二标准数据及处理策略,包括:
以表格的形式预存储预存敏感字符串的第二标准数据及处理策略。
本申请中,对于存储模块中预存储的预存敏感字符串的第二标准数据及处理策略,可以以表格的形式进行预存储,且实现方式简单可靠。
请参照图4,图4为本发明提供的另一种串口通信保护装置的结构示意图。
作为一种优选的实施例,还包括存储读写模块15;
移位缓存模块11还用于对控制接口发送的各个预存敏感字符串进行缓存,并从第一个预存敏感字符串开始,依次将各个预存敏感字符串传输至转换模块12;
转换模块12还用于将各个预存敏感字符串转换为与各个预存敏感字符串一一对应的各个第二标准数据;
存储读写模块15用于接收各个第二标准数据及控制接口依次发送的与各个第二标准数据一一对应的处理策略,并将第二标准数据及对应的处理策略发送至比对模块13。
本申请中,该串口通信保护装置还可以包括存储读写模块15,当CPU或嵌入式处理器通过控制接口向移位缓存模块11发送各个预存敏感字符串、向存储读写模块15依次发送与各个预存敏感字符串一一对应的处理策略时,移位缓存模块11可以对各个预存敏感字符串进行缓存,并从第一个预存敏感字符串开始,依次将各个预存敏感字符串传输至转换模块12;转换模块12可以将各个预存敏感字符串转换为与各个预存敏感字符串一一对应的各个第二标准数据;
存储读写模块15可以接收转换模块12发送的各个第二标准数据及控制接口依次发送的与各个第二标准数据一一对应的处理策略,并将第二标准数据及对应的处理策略发送至比对模块13。具体的,可以发送至比对模块13中的存储模块。
还需要说明的是,这里的存储读写模块15还可以用于在通过控制接口接收到CPU或嵌入式处理器的“读取”信号时,可以将比对模块13中预存储的各个预存敏感字符串的第二标准数据进行读出,以便CPU或嵌入式处理器进行查验及后续动作,本身请在此不作特别的限定。
可见,通过这种方式可以简单可靠地依托该存储读写模块15实现对比对模块13中的预存储的数据的更新。
请参照图5,图5为本发明提供的一种串口通信装置的结构示意图。
该串口通信装置,包括控制接口、读写方式选择模块及串行移位模块,还包括如上述所述的串口通信保护装置16;
控制接口、读写方式选择模块、串口通信保护装置16及串行移位模块依次连接。
对于本发明提供的串口通信装置的介绍请参照上述串口通信保护装置16的实施例,本发明在此不再赘述。
还需要说明的是,这里的控制接口可以与CPU或嵌入式处理器连接,这里的串行移位模块用于将接收到的并行数据转换成串行数据进行输出或读取,本申请在此不作特别的限定。
本发明还提供了一种服务器,包括如上述所述的串口通信装置。
对于本发明提供的服务器的介绍请参照上述串口通信保护装置的实施例,本发明在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种串口通信保护装置,其特征在于,应用于串口通信装置,所述串口通信保护装置包括:
移位缓存模块,用于接收到读写方式选择模块传输的待写出字符串时对所述待写出字符串进行缓存;按照所述待写出字符串的字符顺序确定当前周期的当前移位首字符;从所述当前移位首字符开始逐字节移位,得到移位字符串,并基于所述当前周期确定待转移字符或者待转移字符串;将所述移位字符串发送至转换模块,将所述移位字符串的长度发送至比对模块,将所述待转移字符或者待转移字符串发送至处理模块;所述移位字符串的长度不小于预存敏感字符串的最小长度且不大于所述预存敏感字符串的最大长度;
所述转换模块用于根据预设转换规则将所述移位字符串转换为预设固定长度的第一标准数据,其中,不同的移位字符串对应的第一标准数据不同;
所述比对模块用于判断所述第一标准数据是否在自身预存储的所述预存敏感字符串的第二标准数据中,若存在,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块;否则,输出非命中信号;
所述处理模块用于基于所述待转移字符或者待转移字符串确定当前周期的待传输字符串,在接收到所述命中信号和所述非命中信号,或者仅接收到所述命中信号时,根据所述命中的移位字符串的长度和所述处理策略对所述待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的字符或者字符串进行传输;在仅接收到所述非命中信号时,对所述待传输字符串中的字符或者字符串进行传输,所述待传输字符串为当前周期的最大长度的移位字符串或者最大长度的移位字符串经过脱敏处理后的字符串。
2.如权利要求1所述的串口通信保护装置,其特征在于,所述移位缓存模块具体用于:
接收到读写方式选择模块传输的所述待写出字符串时对所述待写出字符串进行缓存;
在当前周期为第一周期时,确定所述待写出字符串的第一位字符作为当前移位首字符,从所述第一位字符开始将与预存敏感字符串的最小长度对应的位数的字符串作为待转移字符串发送至处理模块;上述所述的待转移字符串同时为移位字符串,将所述移位字符串发送至转换模块;将所述移位字符串的长度发送至比对模块;
在当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符串的最后一位字符不是所述待写出字符串的最后一位字符,或者当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符不是所述待写出字符串的最后一位字符时,以上一周期发送至所述处理模块的待转移字符串的最后一位字符或者待转移字符在所述待写出字符串中的位置为第一基准,判断以所述上一周期的当前移位首字符开始移位至所述第一基准的下一位字符结束后得到的字符串的长度是否大于所述预存敏感字符串的最大长度;若是,确定所述当前移位首字符在所述待写出字符中的下一位字符作为当前周期的当前移位首字符;若否,确定上一周期的当前移位首字符作为当前周期的当前移位首字符;在确定所述当前移位首字符之后,将所述第一基准的下一位字符作为所述待转移字符发送至所述处理模块;以所述当前移位首字符作为开始位,所述第一基准的下一位字符作为终位得到移位基础字符串,以所述移位基础字符串的第一位字符作为开始位且与所述最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为当前周期的移位字符串发送至所述转换模块;将各个所述移位字符串的长度发送至所述比对模块;
在当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符串的最后一位字符是所述待写出字符串的最后一位字符,或者当前周期不是所述第一周期且判定上一周期发送至所述处理模块的待转移字符是所述待写出字符串的最后一位字符时,确定上一个周期的当前移位首字符在所述待写出字符中的下一位字符作为当前周期的当前移位首字符;判断从所述当前移位首字符至所述待写出字符串的最后一位字符包括的字符的个数是否等于所述最小长度,若是,将从所述当前移位首字符至所述待写出字符串的最后一位字符作为所述移位字符串发送至所述转换模块,将所述移位字符串的长度发送至所述比对模块;若否,将所述当前移位首字符作为开始位且与所述最小长度对应位数的字符作为终位后进行逐字节移位,并将各个逐字节移位后的字符串作为移位字符串发送至所述转换模块;将各个所述移位字符串的长度发送至所述比对模块。
3.如权利要求2所述的串口通信保护装置,其特征在于,所述处理模块具体用于:
在接收到所述待转移字符串时,从所述待转移字符串的第一位字符开始进行顺位标记,得到的带有标记位的待转移字符串作为当前周期的所述待传输字符串;在接收到所述待转移字符时,将上一周期剩余的带有标记位的所述待传输字符串与所述待转移字符合并作为当前周期的待传输字符串,其中,所述待转移字符作为当前周期的待传输字符串的最后一位,上一周期剩余的带有标志位的所述待传输字符串的每一个标记位减1;
在未接收到所述待转移字符串且判定上一周期剩余的带有标记位的所述待传输字符串的位数等于所述最小长度且仅接收到所述非命中信号,或者未接收到所述待转移字符且判定上一周期剩余的带有标记位的所述待传输字符串的位数等于所述最小长度且仅接收到所述非命中信号时,对上一周期剩余的带有标记位的所述待传输字符串进行传输;在未接收到所述待转移字符串且判定上一周期剩余的带有标记位的所述待传输字符串的位数大于所述最小长度,或者未接收到所述待转移字符且判定上一周期剩余的带有标记位的所述待传输字符串的位数大于所述最小长度时,将上一周期剩余的带有标志位的所述待传输字符串的每一个标记位减1后得到当前周期的待传输字符串;
在当前周期的待传输字符串的长度等于所述最大长度且接收到所述命中信号和所述非命中信号,或者当前周期的待传输字符串的长度等于所述最大长度且仅接收到所述命中信号时,根据所述命中的移位字符串的长度和所述处理策略对所述待传输字符串进行脱敏处理,并对脱敏处理后的字符串中的标记位为第一位的字符进行传输;在当前周期的待传输字符串的长度等于所述最大长度且仅接收到所述非命中信号时,对所述待传输字符串中的标记位为第一位的字符进行传输。
4.如权利要求1所述的串口通信保护装置,其特征在于,所述预设转换规则包括根据Hash函数设置的预设转换规则。
5.如权利要求1所述的串口通信保护装置,其特征在于,所述处理策略包括替换或删除。
6.如权利要求1所述的串口通信保护装置,其特征在于,所述比对模块包括存储模块及判定模块;
所述存储模块用于预存储所述预存敏感字符串的第二标准数据及处理策略;
所述判定模块用于以所述第一标准数据为索引判断所述第一标准数据是否在所述存储模块预存储的所述预存敏感字符串的第二标准数据中,若是,则输出命中信号、命中的移位字符串的长度及处理策略至处理模块;否则,输出非命中信号。
7.如权利要求6所述的串口通信保护装置,其特征在于,预存储所述预存敏感字符串的第二标准数据及处理策略,包括:
以表格的形式预存储所述预存敏感字符串的第二标准数据及处理策略。
8.如权利要求1至7任一项所述的串口通信保护装置,其特征在于,还包括存储读写模块;
所述移位缓存模块还用于对控制接口发送的各个所述预存敏感字符串进行缓存,并从第一个所述预存敏感字符串开始,依次将各个所述预存敏感字符串传输至所述转换模块;
所述转换模块还用于将各个所述预存敏感字符串转换为与各个所述预存敏感字符串一一对应的各个所述第二标准数据;
所述存储读写模块用于接收各个所述第二标准数据及所述控制接口依次发送的与各个所述第二标准数据一一对应的处理策略,并将所述第二标准数据及对应的所述处理策略发送至所述比对模块。
9.一种串口通信装置,其特征在于,包括控制接口、读写方式选择模块及串行移位模块,还包括如权利要求1至8任一项所述的串口通信保护装置;
所述控制接口、所述读写方式选择模块、所述串口通信保护装置及所述串行移位模块依次连接。
10.一种服务器,其特征在于,包括如权利要求9所述的串口通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210051744.0A CN114065313B (zh) | 2022-01-18 | 2022-01-18 | 一种串口通信保护装置、串口通信装置及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210051744.0A CN114065313B (zh) | 2022-01-18 | 2022-01-18 | 一种串口通信保护装置、串口通信装置及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114065313A CN114065313A (zh) | 2022-02-18 |
CN114065313B true CN114065313B (zh) | 2022-04-22 |
Family
ID=80231251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210051744.0A Active CN114065313B (zh) | 2022-01-18 | 2022-01-18 | 一种串口通信保护装置、串口通信装置及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114065313B (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110007952B (zh) * | 2018-01-02 | 2022-07-12 | 斑马智行网络(香港)有限公司 | 数据处理方法、装置、设备和机器可读介质 |
CN111092860A (zh) * | 2019-11-27 | 2020-05-01 | 北京晤智物联科技有限公司 | 一种医疗数据安全交互传输模块 |
CN114021564B (zh) * | 2022-01-06 | 2022-04-01 | 成都无糖信息技术有限公司 | 一种针对社交文本的切分取词方法及系统 |
-
2022
- 2022-01-18 CN CN202210051744.0A patent/CN114065313B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114065313A (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5226758B2 (ja) | 巡回冗長検査を実行するためのシステム及び方法 | |
US6594707B1 (en) | Smart communication agent | |
CN110765058A (zh) | Gpio实现spi从机功能方法、系统、设备及介质 | |
CN113485672B (zh) | 基于fifo存储器的信息生成方法、装置、设备及介质 | |
CN114065313B (zh) | 一种串口通信保护装置、串口通信装置及服务器 | |
KR20050046379A (ko) | 시리얼 통신 프로토콜 중 명령 및 데이터 전송 및 수신 방법 | |
CN110855736A (zh) | 文件传输方法、文件传输设备及计算机可读存储介质 | |
US7822040B2 (en) | Method for increasing network transmission efficiency by increasing a data updating rate of a memory | |
CN108694339B (zh) | 信号转接装置及信号转接方法 | |
JP2010211322A (ja) | ネットワークプロセッサ、受信コントローラ、及びデータ受信処理方法 | |
JP5341198B2 (ja) | 通信インタフェースにおけるビット反転 | |
US6647100B1 (en) | Universal Serial Bus datapump command interpreter | |
KR100354933B1 (ko) | 슬레이브 저장 디바이스 액세스 방법 및 데이타 프로세싱시스템 | |
JPS59208643A (ja) | 端末制御装置のデ−タ転送制御方式 | |
KR100796304B1 (ko) | 데이터 전송장치 및 그 방법 | |
CN110149246A (zh) | 一种共享上网检测方法、系统及电子设备和存储介质 | |
KR100462585B1 (ko) | 다운 로드 정보 처리방법 | |
TWI761846B (zh) | 自動資料傳輸方法、裝置及存儲介質 | |
KR100202170B1 (ko) | 시리얼 인터페이스를 위한 데이터 수신 방법 및 그 장치 | |
US20030070029A1 (en) | Data transmission transceiver unit and program updating method therefor | |
TWI684915B (zh) | 記憶體區塊大小判定方法 | |
CN116893987B (zh) | 硬件加速方法、硬件加速器及硬件加速系统 | |
KR100560248B1 (ko) | 전용 캐쉬를 이용한 이동 통신 단말기의 데이터 저장 방법 | |
TWI608356B (zh) | 週邊介面晶片及其資料傳送方法 | |
KR910007681B1 (ko) | G3 팩시밀리와 csdn의 인터페이싱 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |