一种具有安全机制的PROFIBUS嵌入式Web网关制造技术

本发明专利技术为一种具有安全机制的将PROFIBUS接入Internet的嵌入式Web网关，硬件主要包括ARM9处理器、PROFIBUS通信接口电路、Internet通信接口电路等，软件架构包括嵌入式Linux操作系统、嵌入式Web服务器、数据库等。将PROFIBUS通过该网关接入Internet时，网关上同时采用强制访问控制思想进行用户访问控制、SSL套接层协议对数据进行加密传输、分类系统日志对系统提供不可抵赖性服务这三种措施对系统进行保护。通过过该网关，用户可以通过Internet对PROFIBUS总线上的设备进行方便、实时地远程监控，同时设计的安全机制对PROFIBUS系统提供较高的安全保障。

【技术实现步骤摘要】

【技术保护点】
一种具有安全机制的、将PROFIBUS‑DP网络接入Internet的嵌入式Web网关装置，其特征在于：硬件系统架构选用高性能的ARM9内核的S3C2450微处理器，高速以太网控制器LAN91C111、以及大容量的SDRAM和FLASH存储器，同时具备PROFIBUS接口；该网关内部植入嵌入式Web服务器模块、安全管控模块；该网关采用B/S模式实现客户对嵌入式Web服务器的访问，客户通过浏览器、Internet网络和网关向PROFIBUS‑DP总线上的设备发出操作请求，该嵌入式Web网关作为主站负责向从站发出设备查询请求或者控制请求，从站响应主站的请求向主站传送数据，并将设备信息借助该Web服务器以网页的形式发布到客户端；该嵌入式网关利用CPU对网络连接、访问权限及数据传输进行管控；本专利技术中嵌入式Web服务器模块包括HTTP引擎、安全模块、配置模块及应用程序接口模块；本专利技术网关中的HTTP引擎负责响应管理者提交的对PROFIBUS‑DP总线上设备的状态查询、控制等请求；本项专利技术在安全模块中利用SQLite建立一个授权数据库，数据库包含相应的用户名、密码和用户权限；本项专利技术利用设计的CGI应用程序进行用户身份的认证，CGI应用程序读取用户在浏览器端输入的用户信息，并操作授权数据库，判断用户身份及权限；本项专利技术在安全模块中植入嵌入式SSL协议，并在Appweb服务器的配置文件里启用SSL；在SSL协议上进行HTTP通信，用户名、口令以及设备数据作为加密SSL数据流的一部分，这样保证了传输数据的安全；本专利技术中的配置模块用于使系统最高级管理员可以设置嵌入式Web服务器的参数；本专利技术中的应用程序接口模块用于实现与嵌入式操作系统的数据交换；在该嵌入式Web服务器中，应用程序接口与嵌入式操作系统通信，调用CGI应用程序，CGI应用程序按照CGI规范读取从Web服务器传递来的各种信息，并对客户端的请求进行解释和处理，包括操作嵌入式数据库进行用户身份认证以及与总线上设备信息交互等，最后将处理结果按照CGI规范返回给Web服务器。...

【技术特征摘要】

【专利技术属性】
技术研发人员：周原，刘明山，柴丹，尚文东，林凤雪，
申请(专利权)人：周原，刘明山，柴丹，尚文东，林凤雪，
类型：发明
国别省市：吉林;22