一種協(xié)議隔離的內(nèi)外網(wǎng)數(shù)據(jù)通訊方法
【專利摘要】一種協(xié)議隔離的內(nèi)外網(wǎng)數(shù)據(jù)通訊方法,通過串口通訊電路模塊進行內(nèi)外網(wǎng)服務(wù)器通訊,首先內(nèi)外網(wǎng)服務(wù)器的串口通過電路控制器建立物理連接,電路控制器保證只有發(fā)送數(shù)據(jù)時串口電路接通,其他時間串口接口是斷開的,且沒有物理通路;數(shù)據(jù)通訊模塊通過內(nèi)外網(wǎng)服務(wù)器上的SQL server 數(shù)據(jù)轉(zhuǎn)換服務(wù)包調(diào)度按間隔發(fā)送數(shù)據(jù);SQL server 數(shù)據(jù)轉(zhuǎn)換服務(wù)包首先通過并行打印機口向串口通訊電路控制器發(fā)送高電平接通串口通訊電路,然后通過底層串口通訊監(jiān)控模塊發(fā)送數(shù)據(jù);底層串口通訊監(jiān)控模塊通過發(fā)送握手信號,發(fā)送定長數(shù)據(jù)字節(jié),數(shù)據(jù)加解密將內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)單向發(fā)送到外網(wǎng)數(shù)據(jù)庫中。
【專利說明】一種協(xié)議隔離的內(nèi)外網(wǎng)數(shù)據(jù)通訊方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及計算機數(shù)據(jù)通訊領(lǐng)域。
【背景技術(shù)】
[0002]目前各行各業(yè)都在大量的使用計算機技術(shù)。工業(yè)生產(chǎn)和企業(yè)管理大都依賴于計算機技術(shù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展?;诨ヂ?lián)網(wǎng)的計算機應(yīng)用技術(shù)有了長足的發(fā)展。同時計算機病毒及網(wǎng)絡(luò)黑客借助網(wǎng)絡(luò)技術(shù)也在泛濫。制約了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。如果一臺工作在一級或二級的控制計算機受到病毒的襲擊而癱瘓,直接影響工業(yè)生產(chǎn)。特別像一些連續(xù)工作的大型工業(yè)生產(chǎn)(例如煉鐵生產(chǎn))后果更是無法想象;一臺管理系統(tǒng)的數(shù)據(jù)庫服務(wù)器受到病毒和黑客的攻擊使關(guān)鍵數(shù)據(jù)丟失或泄漏,會給企業(yè)帶來非常大的損失。因此,內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和外部網(wǎng)絡(luò)(或者互聯(lián)網(wǎng))之間的隔離技術(shù)就顯得特別重要。
[0003]專利申請?zhí)朇N201120020153.4網(wǎng)絡(luò)隔離數(shù)據(jù)交換器,包括內(nèi)網(wǎng)服務(wù)器、外網(wǎng)服務(wù)器、顯示卡、圖像采集卡,所述的內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器通過視頻線連接;所述的內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器上分別安裝顯示卡和圖像采集卡;所述的內(nèi)網(wǎng)服務(wù)器的顯示卡與外網(wǎng)的圖像采集卡建立通信連接,內(nèi)網(wǎng)服務(wù)器的圖像采集卡與外網(wǎng)的顯示卡建立通信連接。其優(yōu)點在丁通過在內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器上均安裝顯示卡和圖像采集卡,并通過將數(shù)據(jù)轉(zhuǎn)換為視頻數(shù)據(jù)的方式,能有效保證專用網(wǎng)絡(luò)的數(shù)據(jù)安全,實現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交換。該專利是通過內(nèi)外網(wǎng)計算機的顯卡的圖像采集卡交換數(shù)據(jù)。需要安裝圖像采集卡,增加硬件設(shè)備。
[0004]專利申請?zhí)朇N200310115817.5計算機網(wǎng)絡(luò)隔離裝置,有二個通過繼電器連接在一起的RJ45插座,其中兩個為集線器插座,一個計算機工作站插座,通過繼電器的不同工作狀態(tài)控制工作站連接不同的網(wǎng)絡(luò)集線器。優(yōu)點是:采用物理線路切換方法,安全可靠,一旦與公眾網(wǎng)隔離后可以做到信息的完全隔離,且計算機工作站只能在公眾網(wǎng)和局域網(wǎng)間選擇其一連接,即使受到網(wǎng)絡(luò)黑客的攻擊也只能是本工作站受到破壞,而不會使整個局域網(wǎng)受到影響,同時,由于該計算機網(wǎng)絡(luò)隔離裝置結(jié)構(gòu)簡單,因此比較容易實現(xiàn),且性能可靠。但沒有解決安全問題。
[0005]專利申請?zhí)朇N99116909.3網(wǎng)絡(luò)隔離系統(tǒng),涉及一種網(wǎng)絡(luò)隔離系統(tǒng),包括服務(wù)器、計算機,HuB,還包括系統(tǒng)設(shè)計方案,網(wǎng)絡(luò)選擇器及其軟件,是外網(wǎng)和內(nèi)網(wǎng)之間的中間層,通過配置服務(wù)器和網(wǎng)絡(luò)選擇器,實現(xiàn)用戶機在內(nèi)、外網(wǎng)之間的切換,是安裝在計算機網(wǎng)絡(luò)接口與用戶機網(wǎng)絡(luò)接口之間并通過用戶機接收運行在其上的切換網(wǎng)絡(luò)指令控制網(wǎng)絡(luò)選擇器將用戶機與某一特定的網(wǎng)絡(luò)建立物理連接,該系統(tǒng)結(jié)構(gòu)簡單,適用于有多個網(wǎng)絡(luò)接入滿足極高安全性的場合。但沒有解決安全問題。
[0006]專利號200510088727.0網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng)和數(shù)據(jù)傳輸方法,一種網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng),包括內(nèi)網(wǎng)主機、外網(wǎng)主機、串行接口連接器,其中,串行接口連接器分別與內(nèi)網(wǎng)主機的串行接口、外網(wǎng)主機的串行接口相連。并對數(shù)據(jù)的傳輸進行加密。這個專利總的來看是兩個計算機之間的加密數(shù)據(jù)傳輸,但其采用USB 口傳輸。
[0007]《物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術(shù)構(gòu)思》,張蒲生,論述了物理隔離的封閉性是為防止外來闖入和信息外泄,數(shù)據(jù)轉(zhuǎn)發(fā)的開放性則是溝通與外界聯(lián)系。針對封閉性和開放性這一對矛盾,擬提出一種基于物理隔離的數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術(shù)構(gòu)思。這個構(gòu)思是欲維持內(nèi)外網(wǎng)在傳導(dǎo)、輻射和存儲上的物理隔斷,利用定向采集、中間緩沖、數(shù)據(jù)掃描等技術(shù),使內(nèi)外網(wǎng)絡(luò)在不連通的情況下實現(xiàn)動態(tài)、準(zhǔn)實時的數(shù)據(jù)安全轉(zhuǎn)發(fā)。詳細地討論了物理隔離條件下數(shù)據(jù)轉(zhuǎn)發(fā)的技術(shù)途徑和實現(xiàn)方法,并針對可能出現(xiàn)的安全隱患進行了安全分析,探討了安全策略,提出了安全措施。本文只是綜述材料,并未提出具體的方案。
【發(fā)明內(nèi)容】
[0008]為了有效的阻斷了外部網(wǎng)絡(luò)病毒或黑客對內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的攻擊、解決參與生產(chǎn)操作的車間2級計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器數(shù)據(jù)與參與管理的廠級(公司級,ERP)3級計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器數(shù)據(jù)之間的數(shù)據(jù)通訊,或者企業(yè)內(nèi)部局域網(wǎng)服務(wù)器數(shù)據(jù)和互聯(lián)網(wǎng)服務(wù)器數(shù)據(jù)之間的數(shù)據(jù)通訊問題。本發(fā)明的提出一種網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊的方法。
[0009]本發(fā)明是利用用時接通,不用時斷開的TCP/IP協(xié)議隔離的RS232串行通訊,單向發(fā)送數(shù)據(jù)的方法解決內(nèi)外網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)傳輸問題,且數(shù)據(jù)通訊是基于SQL Server包通訊技術(shù)。
[0010]本發(fā)明提供一種網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊的方法。其特在在于:包括內(nèi)外網(wǎng)服務(wù)器之間的串口通訊電路模塊、運行在內(nèi)外網(wǎng)服務(wù)器上的數(shù)據(jù)通訊模塊、底層串口通訊監(jiān)控模塊;具體通訊方法是通過串口(RS232)通訊電路模塊進行內(nèi)外網(wǎng)服務(wù)器通訊,首先內(nèi)外網(wǎng)服務(wù)器的串口(RS232)通過電路控制器建立物理連接,電路控制器控制只有發(fā)送數(shù)據(jù)時串口(RS232)電路接通,其他時間串口(RS232)接口是斷開的,且沒有物理通路;數(shù)據(jù)通訊模塊通過內(nèi)外網(wǎng)服務(wù)器上的SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包調(diào)度按間隔發(fā)送數(shù)據(jù);SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包首先通過并行打印機口向串口(RS232)通訊電路控制器發(fā)送高電平接通串口(RS232)通訊電路,然后通過底層串口通訊監(jiān)控模塊發(fā)送數(shù)據(jù);底層串口通訊監(jiān)控模塊通過發(fā)送握手信號,發(fā)送定長數(shù)據(jù)字節(jié),數(shù)據(jù)加解密將內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)單向發(fā)送到外網(wǎng)數(shù)據(jù)庫中。
[0011]1.串口通訊電路模塊
[0012]目的是使內(nèi)外網(wǎng)服務(wù)器在TCP/IP協(xié)議隔離的前提下建立數(shù)據(jù)通訊通路,使內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)正常發(fā)送到外網(wǎng)服務(wù)器上的同時防止外網(wǎng)的計算機病毒和黑客通過TCP/IP協(xié)議等攻擊內(nèi)網(wǎng)服務(wù)器;其特征是接收LPT1:端口的高低電平通過電路控制器控制串口通訊電路的通斷。
[0013]2.運行在內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包中的數(shù)據(jù)通訊模塊
[0014]內(nèi)外網(wǎng)服務(wù)器通訊是基于SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包進行數(shù)據(jù)通訊,其特征是直接使用工作在內(nèi)外網(wǎng)服務(wù)器上SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包通過調(diào)用底層串口(RS232)通訊監(jiān)控模塊進行數(shù)據(jù)識別和通訊。
[0015]3.底層的串口通訊監(jiān)控模塊
[0016]底層串口通訊監(jiān)控模塊具有發(fā)送握手信號、單向發(fā)送數(shù)據(jù)庫數(shù)據(jù)、數(shù)據(jù)加解密功能。其特征是通過監(jiān)控通訊端口在通訊前發(fā)送握手信號,發(fā)送定長數(shù)據(jù)字節(jié),數(shù)據(jù)加解密將內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)單向發(fā)送到外網(wǎng)數(shù)據(jù)庫中。
[0017]本發(fā)明采用的網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊的方法,解決了參與生產(chǎn)操作的車間2級計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器數(shù)據(jù)與參與管理的廠級(公司級,ERP) 3級計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器數(shù)據(jù)之間的數(shù)據(jù)通訊,或者企業(yè)內(nèi)部局域網(wǎng)服務(wù)器數(shù)據(jù)和互聯(lián)網(wǎng)服務(wù)器數(shù)據(jù)之間的數(shù)據(jù)通訊問題,在正常傳輸數(shù)據(jù)的同時有效的阻斷了外部網(wǎng)絡(luò)病毒或黑客對內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的攻擊。
【專利附圖】
【附圖說明】
[0018]圖1.車間級(2級)網(wǎng)絡(luò)服務(wù)器系統(tǒng)和廠級(3級)網(wǎng)絡(luò)系統(tǒng)服務(wù)器之間數(shù)據(jù)通訊示意圖;
[0019]圖2.網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊軟件示意圖;
[0020]圖3.數(shù)據(jù)通信流程圖。
【具體實施方式】
[0021]下面結(jié)合附圖對本發(fā)明作進一步說明:
[0022]本發(fā)明提供一種網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊的方法。最佳實施方案:
[0023]車間級2級計算機系統(tǒng)是直接參與生產(chǎn)操作的計算機網(wǎng)絡(luò)系統(tǒng)。廠級(公司級,ERP)3級計算機網(wǎng)絡(luò)系統(tǒng)是大型企業(yè)的內(nèi)部管理局域網(wǎng),網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜,網(wǎng)上通過U盤等傳播大量的計算機病毒。該網(wǎng)有幾次病毒高發(fā)使網(wǎng)絡(luò)上運行的管理系統(tǒng)服務(wù)器癱瘓的事例發(fā)生。管理系統(tǒng)服務(wù)器癱瘓米用合適的備份系統(tǒng)可以在癱瘓后恢復(fù)。一旦參與生產(chǎn)控制的2級計算機直接接入廠級(公司級,ERP)3級計算機網(wǎng)絡(luò)系統(tǒng),發(fā)生病毒導(dǎo)致服務(wù)器癱瘓會直接影響生產(chǎn),后果無法設(shè)想。采用網(wǎng)絡(luò)協(xié)議隔離的內(nèi)外網(wǎng)服務(wù)器SQL server數(shù)據(jù)庫數(shù)據(jù)通訊的方法成功的解決了 2、3級網(wǎng)絡(luò)之間網(wǎng)絡(luò)協(xié)議隔離。成功地將2級計算機網(wǎng)絡(luò)的生產(chǎn)數(shù)據(jù)送到3級計算機管理系統(tǒng)。
[0024]I數(shù)據(jù)傳輸系統(tǒng)的硬件環(huán)境:
[0025]如圖1所示,車間級網(wǎng)絡(luò)I由上位控制系統(tǒng)和車間級服務(wù)器4組成。廠級網(wǎng)絡(luò)2由廠級服務(wù)器5和通過各種路由設(shè)備連接的公司級各種網(wǎng)絡(luò)組成(網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜)。為了防止廠級網(wǎng)絡(luò)2對車間級網(wǎng)絡(luò)I的病毒和黑客攻擊,并能定時將車間級服務(wù)器4上的數(shù)據(jù)庫數(shù)據(jù)更新到廠級服務(wù)器5的數(shù)據(jù)庫中。采用車間級服務(wù)器4和廠級服務(wù)器5之間的串口通訊3完成數(shù)據(jù)傳輸。在每次數(shù)據(jù)通訊前通過車間級服務(wù)器4的并口發(fā)送高電平信號,通過控制器6接通串口通訊3電路進行數(shù)據(jù)通訊。完成通訊后通過控制器6斷開串口通訊3電路。
[0026]2數(shù)據(jù)傳輸?shù)能浖鞒?
[0027]內(nèi)外網(wǎng)服務(wù)器通訊是基于SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包進行數(shù)據(jù)通訊,直接使用工作在內(nèi)外網(wǎng)服務(wù)器上SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包通過調(diào)用底層RS232通訊監(jiān)控模塊進行數(shù)據(jù)識別和通訊。由內(nèi)網(wǎng)服務(wù)器的SQL Server包調(diào)度程序定時啟動包數(shù)據(jù)傳輸服務(wù)。包數(shù)據(jù)傳輸服務(wù)調(diào)用底層的RS232通訊監(jiān)控模塊,首先由LPT1: 口發(fā)送高電平信號觸發(fā)圖1中的控制器6接通RS232通訊電路。通過COMl: 口發(fā)送請求通訊,確認后再發(fā)送一串事先定義的握手信號,確認后將加密的定長數(shù)據(jù)按幀發(fā)送。傳輸完成后再通過LPT1: 口發(fā)送低電平信號觸發(fā)圖1中的控制器6斷開RS232通訊電路。包數(shù)據(jù)服務(wù)程序結(jié)束,等待下次包的調(diào)度。
[0028]3現(xiàn)場應(yīng)用情況:
[0029]本方法在煉鐵廠多座高爐和化驗室使用,將現(xiàn)場數(shù)據(jù)送到廠級管理服務(wù)器,傳輸數(shù)據(jù)的同時有效的阻斷了外部網(wǎng)絡(luò)病毒或黑客對內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的攻擊,取得了滿意的效果。
【權(quán)利要求】
1.一種協(xié)議隔離的內(nèi)外網(wǎng)數(shù)據(jù)通訊方法,其特在在于:包括內(nèi)外網(wǎng)服務(wù)器之間的串口通訊電路模塊、運行在內(nèi)外網(wǎng)服務(wù)器上的數(shù)據(jù)通訊模塊、底層串口通訊監(jiān)控模塊;具體通訊方法是通過串口通訊電路模塊進行內(nèi)外網(wǎng)服務(wù)器通訊,首先內(nèi)外網(wǎng)服務(wù)器的串口通過電路控制器建立物理連接,電路控制器控制只有發(fā)送數(shù)據(jù)時串口電路接通,其他時間串口接口是斷開的,且沒有物理通路;數(shù)據(jù)通訊模塊通過內(nèi)外網(wǎng)服務(wù)器上的SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包調(diào)度按間隔發(fā)送數(shù)據(jù);SQL server數(shù)據(jù)轉(zhuǎn)換服務(wù)包首先通過并行打印機口向串口通訊電路控制器發(fā)送高電平接通串口通訊電路,然后通過底層串口通訊監(jiān)控模塊發(fā)送數(shù)據(jù);底層串口通訊監(jiān)控模塊通過發(fā)送握手信號,發(fā)送定長數(shù)據(jù)字節(jié),數(shù)據(jù)加解密將內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)單向發(fā)送到外網(wǎng)數(shù)據(jù)庫中。
2.根據(jù)權(quán)利要求1所述的協(xié)議隔離的內(nèi)外網(wǎng)數(shù)據(jù)通訊方法,其特在在于:內(nèi)外網(wǎng)服務(wù)器的串口通訊電路模塊是接收LPTl:端口的高低電平通過電路控制器,控制串口通訊電路的通斷。
【文檔編號】H04L29/06GK104243426SQ201310244794
【公開日】2014年12月24日 申請日期:2013年6月19日 優(yōu)先權(quán)日:2013年6月19日
【發(fā)明者】李連成, 王軍, 孫鵬, 李向榮, 王丹 申請人:鞍鋼股份有限公司