CN201369744Y - 系统内外网隔离终端安全装置 - Google Patents
系统内外网隔离终端安全装置 Download PDFInfo
- Publication number
- CN201369744Y CN201369744Y CNU200820183096XU CN200820183096U CN201369744Y CN 201369744 Y CN201369744 Y CN 201369744Y CN U200820183096X U CNU200820183096X U CN U200820183096XU CN 200820183096 U CN200820183096 U CN 200820183096U CN 201369744 Y CN201369744 Y CN 201369744Y
- Authority
- CN
- China
- Prior art keywords
- serial
- data
- serial ports
- net
- socket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种系统内外网隔离终端安全装置,包括串行数据线,内网前置服务器和外网前置服务器,其中,所述的前置服务器上安装有多串口卡。其连接方式为:内网前置服务器和外网前置服务器以串行数据线相联。本实用新型系统内外网隔离终端安全装置的有益效果在于:在现有系统中,增加两台带有串口卡的前置服务器进行交易数据转换,可以实现交易的并行处理,并且,在带有串口卡的前置服务器上建立交易的排队机制,保证串口资源的有效使用,克服了RS232串行通讯传输速度慢和独占性的缺点。
Description
技术领域
本实用新型涉及一种终端安全装置,特别是涉及系统内外网隔离终端安全装置。
背景技术
在现有系统中,主要应用RS232串行通讯技术实现系统内外网隔离的目的。由于RS232串行通讯传输速度慢、独占性等特点,不能实现交易的并行处理,也无法保证串口资源的有效使用。
发明内容
本实用新型系统内外网隔离终端安全装置旨在提供一种可以实现交易并行处理,并且保证串口资源的有效使用的系统内外网隔离终端安全装置。
本实用新型系统内外网隔离终端安全装置的技术方案如下:
本实用新型系统内外网隔离终端安全装置包括串行数据线,内网前置服务器和外网前置服务器,其中,所述的前置服务器上安装有多串口卡。其连接方式为:内网前置服务器和外网前置服务器以串行数据线相联。
本实用新型系统内外网隔离终端安全装置的有益效果在于:在现有系统中,增加两台带有串口卡的前置服务器进行交易数据转换,可以实现交易的并行处理,并且,在带有串口卡的前置服务器上建立交易的排队机制,保证串口资源的有效使用,克服了RS232串行通讯传输速度慢和独占性的缺点。
附图说明
图1是典型的串行接口的结构图;
图2是本实用新型系统内外网隔离终端安全装置的系统框架示意图;
图3是本实用新型系统内外网隔离终端安全装置的系统工作时序图;
图4是接入端系统启动初始化流程图;
图5是接入端交易数据通信处理示意图;
图6是接入端通过Socket输入流取得数据处理方式流程图;
图7是接入端通过串口输入流取得数据处理方式流程图;
图8是服务端通过串口输入流取得数据处理方式流程图;
图9是本实用新型系统内外网隔离终端安全装置应用举例的拓扑图;
1、集中预付费电压表,2、自主终端,3、柜台,4、PLC,5、集中器,6、预付费主站系统,7、后台主机,8、串行数据线,9、带串口卡的前置服务器,10、外网服务器,11、防火墙,12、路由器+板卡,13、电话POS,14、VPN,15、GPRS,16、移动POS。
具体实施方式
实施例
参见附图9,本实用新型系统内外网隔离终端安全装置在举例应用时,处于虚线左侧的设备置于内网,出于虚线右侧得设备置于外网,其连接方式为:集中预付费电压表1应用PLC4与集中器5相联,集中器5与预付费主站系统6相联,集中预付费主站系统6与后台主机7相连,后台主机同时与两台自主终端2、柜台3和带串口卡的前置服务器9相联,两台带串口卡的前置服务器9其中一台置于内网,另外一台置于外网,以串行数据线相联,另外一台带串口卡的前置服务器9与防火墙11相连,防火墙11同时与外网服务器10和路由器+板卡12相联,路由器+板卡12与电话POS13相联,防火墙11通过VPN14和GPRS15与移动POS16相联。
附图2是本实用新型系统内外网隔离终端安全装置的系统框架示意图,本实用新型通信系统分为A、B两端,整体通信构架采用RS232桥式耦合方式,仿真A->B的C/S工作模式,网络协议为TCP/IP。
A端为TCP/IP请求端,系统保持A端的TCP/IP连接请求,等待系统串口资源调度模块的分配,通过串口与B端的连接。
B端为TCP/IP响应端,系统通过串口把A端的请求传入,由B端发起对真实服务器的请求。
在单个TCP/IP请求过程中,A端和B端保持和系统外侧TCP/IP连接,直到外侧通信结束,系统释放内侧的A端和B端占用的资源。
附图3是本实用新型系统内外网隔离终端安全装置的系统工作时序图,请求端首先应用TCP/IP向A端发送请求,A端进行资源调度后应用RS232向B端请求转发,B端进行资源调度后应用TCP/IP将所述的请求转发给服务端,服务端应用TCP/IP响应后,将相关信息回传给B端,B端应用RS232响应后,将所述的相关信息转发给A端,A端应用TCP/IP响应后,将所述的相关信息转发给请求端。
本实用新型系统内外网隔离终端安全装置的系统总体功能设计如表1所示:
表1
系统划分 功能划分接入端系统启动初始化接入端交易数据通信处理接入端交易数据队列接入端交易数据处理服务端系统启动初始化功能点 服务端交易数据处理服务端交易数据队列服务端交易数据通信处理交易数据故障处理串口通信调度控制器串口通信处理交易服务配置、管理、监控 |
本实用新型系统内外网隔离终端安全装置的系统功能具体包括:
1、接入端系统启动初始化
接入端监听客户端的连接,通过串口和服务端进行通信。
接入端系统启动时,首先读取系统目录下的配置文件config.Xml中的ServerSocket监听端口。
然后遍历系统中所有串口,并加入到串口集合中。其次,遍历串口集合,取得串口名称,并根据串口名称启动串口。如果串口启动成功,加入系统缓存中的串口队列。如果串口未启动成功,继续遍历串口集合,启动剩余串口。
当串口启动初始化完成后,创建ServerSocket服务监听,并一直保持监听模式,直到系统停止运行和关闭。
流程图参见附图4。
2、接入端交易数据通信处理
参见附图5,当系统完成初始化后,接入端启动ServerSocket服务一直监听,当有客户端请求连接,ServerSocket服务监听就创建一个Socket连接,并从缓冲队列中可用串口,当取得串口后,创建串口输入\输出流,启动串口输入数据监听。
启动串口完后,开启Socket输入流循环读取数据。
3、接入端交易数据队列
接入端交易数据队列分为两个部分:
一是接入端在通过Socket输入流接收到数据后,加入到缓冲中交易数据队列中,并启动交易数据处理,对接收到的数据按通信协议进行封装打包发送。
二是通过串口输入流读取服务端的数据,加入到加入到缓冲中交易数据队列中,启动交易数据处理,对接收到的数据按通信协议进行处理,并通过Socket输出流发送给客户端。
4、接入端交易数据处理
因为RS232串口通信,是阻塞式通信,所以接入端交易数据处理比较复杂。测试过很多种方案,最终采用自定义通信协议,对交易数据进行封装。在串口的接收和发送两端,再对数据按照自定义通信协议进行相应的处理,得到真实的交易数据后,再进行发送。
4.1、接入端通过Socket输入流取得数据处理方式
接入端通过Socket输入流取得数据后,把数据存入缓冲队列中,并取得数据长度,发送数据开始2字节确认帧:64,64。并对数据长度转换为4字节,再从数据缓冲队列中取出数据,通过串口输入流发送给服务端。
流程图参见附图6。
自定义格式如表2所示:
表2
4.2、接入端通过串口输入流取得数据处理方式
接入端通过串口输入流取得数据后,把数据存入缓冲队列中。并循环从队列中取出开始字节,和数据长度字节。然后根据数据长度字节转换为真实的数据长度,从队列中取出相应长度的字节,通过Socket输出流发送给客户端。如果没有那么多位字节,处理程序进入等待状态,直到取完所有数据,通过Socket输出流发送,再次循环进行数据处理。
流程图参见附图7。
5、服务端系统启动初始化
服务端通过Socket主动与数据中心通信,通过串口与接入端进行通信。
服务端系统启动时,取得系统所有串口,加入到串口集合中。然后,遍历串口集合,取出串口名称,根据串口名称启动串口对象。如果串口对象启动成,新建一个线程,启动串口监听。串口监听一直处于监听模式,直到串口通信发生异常和系统关闭为止。
6、服务端交易数据通信处理
服务端在串口处监听接入端的数据发送,当监听到接入端有数据发送时。服务端判断Socket是否启动,如果没有,启动Socket和启动Socket输入流监听。同时接收接入端发送的数据,并把数据根据自定义通信协议进行解码,通过Socket输出流发送。
7、服务端交易数据处理
服务端交易数据处理和接入端交易数据相似,都采用自定义通信协议,对交易数据进行封装。在串口的接收和发送两端,再对数据按照自定义通信协议进行相应的处理,得到真实的交易数据后,在进行发送。
7.1、服务端通过串口输入流取得数据处理方式
服务端通过串口输入流取得数据后,把数据存入缓冲队列中。并循环从队列中取出开始字节,和数据长度字节。然后根据数据长度字节转换为真实的数据长度,从队列中取出相应长度的字节,通过Socket输出流发送给客户端。如果没有那么多位字节,处理程序进入等待状态,直到取完所有数据,通过Socket输出流发送,再次循环进行数据处理。
流程图参见附图8。
7.2、服务端通过Socket输入流取得数据处理方式
服务端通过Socket输入流取得数据后,把数据存入缓冲队列中,并取得数据长度,发送数据开始2字节确认帧:64,64。并对数据长度转换为4字节,再从数据缓冲队列中取出数据,通过串口输入流发送给接入端端。
8、交易数据故障处理
交易数据故障处理分为3个部分:
一是接入端TCP/IP连接故障处理。
二是服务端TCP/IP连接故障处理。
三是串口通信故障处理。
接入端TCP/IP连接故障处理,处理方式为:接入端ServerSocket在监听到客户端Socket连接后,启动一个新的Socket连接,并保持连接,同时启动东Socket连接异常判断。当Socket出现输入流,输出流异常,客户端Socket关闭等异常时,Socket通过串口输出流,发送关闭信息,通知服务端同时关闭这次Socket连接。
服务端TCP/IP连接故障处理与接入端相似,当出现Socket异常时,判断异常信息,发送给接入端,通知接入端关闭Socket连接。
串口通信故障处理,处理方式为:系统定时监测串口通信是否畅通,如果串口通信不畅通,则关闭串口,并把串口从缓存中移除,同时在界面中发出串口关闭信息。
关闭信息格式如表3所示:
表3
标识 | 说明 |
64 | 开始符 |
64 | 开始符 |
2 | 长度 |
36 | 结束符 |
36 | 结束符 |
备注:64为开始字节,2为长度,36为关闭字节。
9、串口通信调度控制器
串口通信调度控制器分为两个部分:
接入端部分:系统初始化时,就打开所有接口,放入串口缓存队列中。当有客户端请求连接,就从接口缓存队列中,取出一个打开的串口进行通信。同时启动串口的输入流监听和输出流,使串口进行全双工通信。通信完毕后,关闭串口的输入流和输出流,把串口从新加入到串口缓存队列中。
服务端部分:系统初始化时,打开所有接口,并启动串口的输入流和输出流,并让输入流和输出流同时运行,使串口保持全双工通信。串口在输入流启动监听,当有数据发送来时,新建一个Socket连接,与数据中心进行通信。通信完毕后,串口不进行任何关闭操作,只是对Socket进行关闭操作,串口始终处于监听状态,直到系统关闭或出现通信故障。
10、串口通信处理
接入端串口通信处理和服务端串口通信处理基本相似。分为输入流处理和输出流处理。
串口输入流处理:当串口监听到有数据后,通过输入流读取数据。并对数据按自定义通信协议进行解析。
串口输出流处理:因为接入端和服务端的串口都是全双工通信方式。所以接入端和服务端的数据,通过自定义通信协议封包后,就通过串口输出流发送。
11、交易服务配置、管理、监控
交易服务配置,管理,监控:通过设置系统目录下的config.xml文件,配置系统的运行的初始化信息,如:Socket监听端口,Socket客户端连接ServerSocket的IP等。
系统在监控上,提供了界面显示和日志文件。界面显示把系统的运行信息,异常信息,错误信息,通过界面显示出来。而日志文件,系统的所有操作都通过日志文件进行保存。
Claims (1)
1、系统内外网隔离终端安全装置,其特征在于:包括串行数据线、外网前置服务器、内网前置服务器,并且所述的前置服务器上安装有多串口卡;其连接方式为:内网前置服务器和外网前置服务器以串行数据线相联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU200820183096XU CN201369744Y (zh) | 2008-12-17 | 2008-12-17 | 系统内外网隔离终端安全装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU200820183096XU CN201369744Y (zh) | 2008-12-17 | 2008-12-17 | 系统内外网隔离终端安全装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201369744Y true CN201369744Y (zh) | 2009-12-23 |
Family
ID=41488632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU200820183096XU Expired - Fee Related CN201369744Y (zh) | 2008-12-17 | 2008-12-17 | 系统内外网隔离终端安全装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201369744Y (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102497439A (zh) * | 2011-12-20 | 2012-06-13 | 成都欣点科技有限公司 | 地理位置信息获取方法及内外网通信装置 |
CN106850853A (zh) * | 2017-03-24 | 2017-06-13 | 国网江苏省电力公司电力科学研究院 | 一种基于负载均衡的信息通道智能选择方法 |
-
2008
- 2008-12-17 CN CNU200820183096XU patent/CN201369744Y/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102497439A (zh) * | 2011-12-20 | 2012-06-13 | 成都欣点科技有限公司 | 地理位置信息获取方法及内外网通信装置 |
CN102497439B (zh) * | 2011-12-20 | 2016-03-09 | 成都欣点科技有限公司 | 地理位置信息获取方法及内外网通信装置 |
CN106850853A (zh) * | 2017-03-24 | 2017-06-13 | 国网江苏省电力公司电力科学研究院 | 一种基于负载均衡的信息通道智能选择方法 |
CN106850853B (zh) * | 2017-03-24 | 2019-06-11 | 国网江苏省电力公司电力科学研究院 | 一种基于负载均衡的信息通道智能选择方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102752150B (zh) | 提供远程板卡调试的分布式通信设备及方法 | |
CN105939291B (zh) | 报文处理方法和网络设备 | |
CN100531067C (zh) | 通过端口镜像实现多链路点对点静默侦听的系统及方法 | |
CN103198007A (zh) | 多进程的日志输出方法及系统 | |
CN102984035A (zh) | 网络数据丢包率的环回测试方法及系统 | |
CN107888613A (zh) | 一种基于云平台的管理系统架构 | |
CN104270344A (zh) | 万兆网闸 | |
CN206441195U (zh) | 一种身份实名认证系统 | |
CN108566390B (zh) | 一种卫星消息监听与分发服务系统 | |
CN201369744Y (zh) | 系统内外网隔离终端安全装置 | |
CN106789437B (zh) | 报文的处理方法、转发方法、相关装置及丢包率测量方法 | |
CN104092632B (zh) | 一种网络设备 | |
CN102546542A (zh) | 电子系统及其嵌入式设备和中转设备 | |
CN105227403A (zh) | 一种OpenStack网络流量监控方法 | |
CN207588889U (zh) | 一种基于以太网的智能终端交互系统 | |
CN106209697A (zh) | 一种在tte发送端发送ttp格式的数据帧的方法 | |
CN106648922A (zh) | 一种基于xmpp的数据采集方法 | |
CN1536832A (zh) | 在二层虚拟专用网络中处理超长报文的方法 | |
CN110545329B (zh) | 一种可提高ftp文件传输速度的方法 | |
CN106850302B (zh) | 一种多形态eoc局端下多模块管理的方法 | |
CN1992731B (zh) | 一种实现多种数字用户线接入方式的接入复用器及其方法 | |
CN206226468U (zh) | 基于websocket实现的即时通讯系统 | |
US20090232136A1 (en) | Method and Apparatus for Scalable Protocol Snooping in a Pon | |
CN107769960A (zh) | 一种基于can总线的bmc管理架构 | |
CN101127728A (zh) | 一种负载分担路由器以及实现负载分担的设备、方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091223 Termination date: 20101217 |