本发明专利技术公开的一种单片机安全网关的单向数据透明传输方法,包括:对所述单片机安全网关中所有网络硬件接口进行初始化处理;读取用户配置信息,并对读取到的用户配置信息进行配置处理;根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理,以使得所述单片机安全网关进入数据接收状态;以及当所述单片机安全网关进入数据接收状态时,所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收,并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。本发明专利技术既保证现场网络数据的传输安全性,满足大数据服务器的数据需求,又能保护现场网络,避免数据泄露或者黑客入侵等的安全风险。
【技术实现步骤摘要】
一种单片机安全网关的单向数据透明传输方法
本专利技术涉及数据网络安全传输方法
,尤其涉及一种单片机安全网关的单向数据透明传输方法。
技术介绍
在一些网络安全性较高的领域,尤其是一些大型的工业现场,对于现场的网络环境有着非常严格的限制,一旦发生数据泄露或者黑客入侵等网络安全问题的情况,将会造成非常重大的损失,严重的甚至可能导致企业破产。因此在这些场合,一般都是严格禁止各类计算机设备(例如Windows或者Linux等系统的计算机)的外网使用权限,这样的现场环境对于工业互联网的组建造成极大的困难,现场的数据无法及时发送至互联网的大数据服务器上。为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题在于:针对现有技术的不足而提供一种确保现场网络数据传输安全性的单片机安全网关的单向数据透明传输方法。本专利技术所要解决的技术问题可以采用如下技术方案来实现:一种单片机安全网关的单向数据透明传输方法,包括:对所述单片机安全网关中所有网络硬件接口进行初始化处理,并使得所述单片机安全网关进入程序配置状态;读取用户配置信息,并对读取到的用户配置信息进行配置处理;根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理,以使得所述单片机安全网关进入数据接收状态;以及当所述单片机安全网关进入数据接收状态时,所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收,并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。在本专利技术的一个优选实施例中,在读取用户配置信息时,若没有读取到新的用户配置信息,则读取最近一次设置的用户配置信息。在本专利技术的一个优选实施例中,所述对读取到的用户配置信息进行配置处理,包括:设置所述单片机安全网关的UTC时间、使用模式、服务器IP地址、服务器、端口号以及Log日志标志灯信息;分别设置所述单片机安全网关的第一、第二、第三LAN网络接口的IP地址、网关信息以及掩码信息;以及设置所述单片机安全网关的本地监听端口号、本地监听IP地址信息。在本专利技术的一个优选实施例中,所述根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理,包括:对所述单片机安全网关的第一LAN网络接口的状态进行初始化处理,并将所述第一LAN网络接口的状态设置为UDPserver服务,同时绑定需要监听的端口;对所述单片机安全网关的第二LAN网络接口的状态进行初始化处理,并将所述第二LAN网络接口的状态设置为UDPclient服务,同时绑定需要发送的服务器IP地址和端口;以及对所述单片机安全网关的第三LAN网络接口的状态进行初始化处理,并将所述第三LAN网络接口的状态设置为UDPclient服务,同时绑定发送的服务器IP地址和端口。在本专利技术的一个优选实施例中,所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收,并将接收到的现场网络数据从对应的网络硬件接口发送出去,包括:通过所述单片机安全网关的第一LAN网络接口监听UDPserver端口是否接收到现场网络数据;若接收到现场网络数据,则通过第二LAN网络接口和/或第三LAN网络接口将接收到的现场网络数据发送至指定的服务器;以及对接收到的现场网络数据的接收状态和发送结果进行标记。在本专利技术的一个优选实施例中,所述单片机安全网关通过UDP协议将接收到的现场网络数据从对应的网络硬件接口发送出去。由于采用了如上技术方案,本专利技术的有益效果在于:1、本专利技术将工业现场网络数据与服务器的互联网网络数据进行隔离,现场采集到的现场网络数据只能单向发送至指定的服务器,由于没有操作系统运行,远程服务器网络无法反向入侵现场网络,解决了现场网络安全与数据发送互联网矛盾的问题,既保证现场网络数据的传输安全性,满足大数据服务器的数据需求,又能保护现场网络,避免数据泄露或者黑客入侵等的安全风险。2、本专利技术可进行动态配置,修改设置现场的网络IP地址、端口、服务器IP地址、端口、数据上传网络的模式(有线网络或者无线网络,如4G网络)等多个参数,有效地解决了现场需求多变、功能需求多样化的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的单片机安全网关的结构示意图。图2是本专利技术的单片机安全网关的单向数据透明传输方法的流程示意图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。参见图1,图中给出的是本专利技术的单片机安全网关,包括网关控制器100、电源模块200、RS232模块300、第一LAN网络接口400、第二LAN网络接口500、第三LAN网络接口600、UTC计时模块700、存储器800以及4G模块900。其中,网关控制器100分别与电源模块200、RS232模块300、第一LAN网络接口400、第二LAN网络接口500、第三LAN网络接口600、UTC计时模块700、存储器模块800和4G模块900连接。网关控制器100可采用型号为STM32F767的控制芯片,其作为单片机安全网关的“大脑”,控制各个模块和/或网络硬件接口进行协同工作。电源模块200用于为网关控制器100以及各个模块和网络硬件接口提供工作所需的电能,其可支持0-4V的宽压输入范围,可以有效地抵抗工业现场电压不稳的问题。RS232模块300起到串口通信的作用,用于程序功能的动态配置,即通过RS232模块300转换为COM接口后,直接连接PC的COM接口通讯,实现程序的动态配置。第一、第二、第三LAN网络接口400、500、600用于现场网络数据的接收或发送,其中第一LAN网络接口400采用KSZ8051芯片,第二、第三LAN网络接口500、600采用W5500芯片。UTC计时模块700用于对程序运行时间进行计时。存储器800用于对动态数据进行存储。4G模块900用于对现场网络数据进行无线网络发送。参见图2,图中给出的是本专利技术的单片机安全网关的单向数据透明传输方法,包括以下步骤:步骤S10,对单片机安全网关中所有网络硬件接口进行初始化处理,并使得单片机安全网关进入程序配置状态。步骤S20,读取用户配置信息,并对读取到的用户配置信息进行配置处理。在读取用户配置信息时,若没有读取到新的用户配置信息,则读取最近一次设置的用户配置信息。步骤S30,根据用户配置信息对单片机安全网关中相应的网络硬件接口进行初始化处理,以使得单片机安全网关进入数据接收状态。步骤S40,本文档来自技高网...
【技术保护点】
1.一种单片机安全网关的单向数据透明传输方法,其特征在于,包括:/n对所述单片机安全网关中所有网络硬件接口进行初始化处理,并使得所述单片机安全网关进入程序配置状态;/n读取用户配置信息,并对读取到的用户配置信息进行配置处理;/n根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理,以使得所述单片机安全网关进入数据接收状态;以及/n当所述单片机安全网关进入数据接收状态时,所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收,并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。/n
【技术特征摘要】
1.一种单片机安全网关的单向数据透明传输方法,其特征在于,包括:
对所述单片机安全网关中所有网络硬件接口进行初始化处理,并使得所述单片机安全网关进入程序配置状态;
读取用户配置信息,并对读取到的用户配置信息进行配置处理;
根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理,以使得所述单片机安全网关进入数据接收状态;以及
当所述单片机安全网关进入数据接收状态时,所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收,并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。
2.如权利要求1所述的单片机安全网关的单向数据透明传输方法,其特征在于,在读取用户配置信息时,若没有读取到新的用户配置信息,则读取最近一次设置的用户配置信息。
3.如权利要求1所述的单片机安全网关的单向数据透明传输方法,其特征在于,所述对读取到的用户配置信息进行配置处理,包括:
设置所述单片机安全网关的UTC时间、使用模式、服务器IP地址、服务器、端口号以及Log日志标志灯信息;
分别设置所述单片机安全网关的第一、第二、第三LAN网络接口的IP地址、网关信息以及掩码信息;以及
设置所述单片机安全网关的本地监听端口号、本地监听IP地址信息。
4.如权利要求3所述的单片机安全网关的单向数据透明传输方法,其特征在于,所述根据用户配...
【专利技术属性】
技术研发人员:刘胜,
申请(专利权)人:上海企翔智能科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。