本发明专利技术公开了工业互联网现场层宽带总线数据深度检测实现方法,所述方法包括:第一节点获取待传输报文;所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围;若所述总线设备地址属于预设的总线设备地址范围,所述第一节点将所述待传输报文发送给所述第一节点的处理器。所述第一节点只对预设总线设备地址的范围内的待传输报文进行转发,提高了报文传输的安全性。
【技术实现步骤摘要】
本专利技术涉及信息处理
,尤其涉及一种工业互联网现场层宽带总线数据深度检测实现方法。
技术介绍
随着互联网技术的发展,各类总线被广泛的应用于工业现场自动化中,实现控制端对工业现场的实时监控,而根据应用领域的不同,对数据传输安全性要求也不同,尤其是伺服、机器人等对精度要求高的系统,现场数据及控制数据的准确性、直接影响系统的安全性能,互联网经常发生网络入侵事件,通过将病毒信息发送到安全检测有漏洞的总线系统中造成系统瘫痪,此类事件妨害国家、集体和个人安全。专利技术专利CN103438548B公开了一种基于移动终端的远程控制中央空调的系统和方法,移动终端中的空调控制软件根据用户输入的MAC地址以及IP地址与所述集中控制器实现一对一绑定通信;从而使得所述移动终端避免操作对象错误,提高了对中央空调的控制的安全性和可靠性,而采用MAC地址以及IP地址报文格式进行数据传输已经不能适应目前总线信息传输对实时性的需求,且单纯的地址一对一绑定并不能确保报文信息内容的安全性。专利技术专利CN202600464U公开了一种智能化楼宇控制监控管理平台,该系统通过设置地址判断模块,来判断控制指令的楼宇设备控制器地址信息是否正确,不同的通讯协议使用不同的地址编码类型,进而确定通讯协议类型,该方案仅是对常规总线设备地址编码类型的判断,并没有介绍具体的地址编码类型设定方法,及如何应用于特殊的宽带总线数据深度检测中。综上所述,现有技术中总线在传输方面存在安全隐患。
技术实现思路
本专利技术实施例提供了一种工业互联网现场层宽带总线数据深度检测实现方法,用于解决现有技术中总线在传输方面存在安全隐患的问题。本专利技术实施例提供一种工业互联网现场层宽带总线数据深度检测实现方法,适用于两线制数据传输网络,该网络中各节点根据IP地址建立网络连接,且各节点采用时钟同步协议进行时钟同步,所述方法包括:第一节点获取待传输报文;所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围;若所述总线设备地址属于预设的总线设备地址范围,所述第一节点将所述待传输报文发送给所述第一节点的处理器。进一步地,所述节点根据所述待传输报文中的设备地址判断所述总线设备地址是否属于预设的总线设备地址范围后,还包括:所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围后,还包括:若所述总线设备地址不属于预设的总线设备地址范围,所述第一节点将所述待传输报文丢弃。进一步地,所述第一节点获取待传输报文前,还包括:所述第一节点根据配置信息确定所述预设的总线设备地址范围。进一步地,所述第一节点获取待传输报文,包括:所述第一节点接收第二节点发送的待传输报文;其中,所述待传输报文为所述第二节点在获取数据报文后,根据所述数据报文中的目的IP地址、目的MAC地址利用总线设备地址、MAC地址、分配的IP地址之间的三维对应关系,确定数据报文中的目的IP地址以及目的MAC地址对应的所述总线设备地址并利用所述总线设备地址替换所述数据报文中的目的IP地址以及目的MAC地址后形成的报文。进一步地,所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围后,还包括:所述第一节点确定所述待传输报文的目的IP地址以及目的MAC地址为合法地址。进一步地,所述第一节点确定所述待传输报文的目的IP地址以及目的MAC地址为合法地址后,还包括:所述第一节点根据所述三维对应关系,确定所述待传输报文中的所述总线设备地址对应的待传输报文中的目的IP地址以及目的MAC地址;所述第一节点利用所述目的IP地址以及目的MAC地址替换所述待传输报文中的总线设备地址。进一步地,所述第一节点为总线控制器;所述第一节点获取待传输报文前,还包括:所述第一节点接收IP地址获取请求,所述IP地址获取请求中包括其它节点的MAC地址;所述节点为其它节点分配IP地址以及总线设备地址,并确定分配的总线设备地址、MAC地址以及分配的IP地址之间的三维对应关系。进一步地,所述第一节点为总线控制器;所述第一节点利用所述目的IP地址以及目的MAC地址替换所述待传输报文中的总线设备地址后,还包括:所述总线控制器确定所述待传输报文的工业控制协议是否符合工业控制协议白名单,若符合,所述总线控制器将传输待传输报文;若不符合,所述总线控制器将所述待传输报文丢弃。进一步地,所述第一节点为总线终端时;所述第一节点获取待传输报文,包括:所述第一节点接收第二节点发送的待传输报文,其中,所述待传输报文为所述第二节点在获取数据报文并确定所述待数据报文的工业控制协议符合工业控制协议白名单后,利用所述总线设备地址替换所述数据报文中的目的IP地址以及目的MAC地址后形成的报文。进一步地,所述第一节点为总线控制器或总线终端,所述第二节点为总线控制器或总线终端,并且所述第一节点和第二节点不同时为总线控制器或总线终端。进一步地,所述时钟同步协议为下列时钟同步协议中的任一种:PTP时钟同步协议、NTP网络时间协议、SNTP简单网络时间协议。本专利技术有益效果如下:第一节点通过获取待传输报文中的总线设备地址确定所述总线设备地址是否属于预设的总线设备地址的范围,若属于预设的总线设备地址的范围,则认为该待传输报文为合法报文,即所述第一节点能够有效的控制转发接收到的待传输报文,所述第一节点只对预设总线设备地址的范围内的待传输报文进行转发,提高了报文传输的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供两线制数据传输网络的结构示意图一;图2为本专利技术实施例提供两线制数据传输网络的结构示意图二;图3为本专利技术实施例提供的一种工业互联网现场层宽带总线数据深度检测实现方法的流程图;图4为本专利技术实施例提供的外部网络向两线制传输网络中实现工业互联网现场层宽带总线数据深度检测实现方法的流程图;图5为本专利技术实施例提供的两线制传输网络向外部网络中实现工业互联网现场层宽带总线数据深度检测实现方法的流程图;图6为本专利技术实施例提供的一种工业互联网现场层宽带总线数据深度检测装置的结构示意图。具体实施方式本专利技术提供一种工业互联网现场层宽带总线数据深度检测实现方法,适用于两线制数据传输网络。节点通过获取待传输报文中的总线设备地址确定所述总线设备地址是否属于预设的总线设备地址的范围,若属于预设的总线设备地址的范围,则认为该待传输报文为合法报文,即所述节点能够有效的控制转发接收到的待传输报文,所述节点只对预设总线设备地址的范围内的待传输报文进行转发,提高了报文传输的安全性。为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部份实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。如图1所示,为本专利技术实施例所适用的两线制数据传输网络架构示意图一,其中包含总线本文档来自技高网...
【技术保护点】
一种工业互联网现场层宽带总线数据深度检测方法,其特征在于,适用于两线制数据传输网络,该网络中各节点根据IP地址建立网络连接,且各节点进行时钟同步,所述方法包括:第一节点获取待传输报文;所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围;若所述总线设备地址属于预设的总线设备地址范围,所述第一节点将所述待传输报文发送给所述第一节点的处理器。
【技术特征摘要】
1.一种工业互联网现场层宽带总线数据深度检测方法,其特征在于,适用于两线制数据传输网络,该网络中各节点根据IP地址建立网络连接,且各节点进行时钟同步,所述方法包括:第一节点获取待传输报文;所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围;若所述总线设备地址属于预设的总线设备地址范围,所述第一节点将所述待传输报文发送给所述第一节点的处理器。2.根据权利要求1所述的方法,其特征在于,所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围后,还包括:若所述总线设备地址不属于预设的总线设备地址范围,所述第一节点将所述待传输报文丢弃。3.根据权利要求1所述的方法,其特征在于,所述第一节点获取待传输报文前,还包括:所述第一节点根据配置信息确定所述预设的总线设备地址范围。4.根据权利要求1所述的方法,其特征在于,所述第一节点获取待传输报文,包括:所述第一节点接收第二节点发送的待传输报文;其中,所述待传输报文为所述第二节点在获取数据报文后,根据所述数据报文中的目的IP地址、目的MAC地址利用总线设备地址、MAC地址、分配的IP地址之间的三维对应关系,确定数据报文中的目的IP地址以及目的MAC地址对应的所述总线设备地址并利用所述总线设备地址替换所述数据报文中的目的IP地址以及目的MAC地址后形成的报文。5.根据权利要求4所述的方法,其特征在于,所述第一节点根据所述待传输报文中的总线设备地址判断所述总线设备地址是否属于预设的总线设备地址范围后,还包括:所述第一节点确定所述待传输报文的目的IP地址以及目的MAC地址为合法地址。6.根据权利要求5所述的方法,其特征在于,所述第一节点确定所述待传输报文的目的IP地址以及目的MAC地址为合法地址后,还包...
【专利技术属性】
技术研发人员:韦锦驹,
申请(专利权)人:北京东土科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。