基于串口的隔离通信设备及方法技术

本发明专利技术公开了一种基于串口的隔离通信设备及方法，该设备包括:串口接收单元、串口发送单元和访问控制单元；其中，串口接收单元，用于接收外网设备或内网设备发送的数据，并在接收到数据后发送校验通知至访问控制单元；访问控制单元用于在接收到校验通知后对数据进行校验，在校验通过后将数据存储至串口发送缓存区，并发送数据就绪通知至串口发送单元；串口发送单元用于在接收到所述数据就绪通知后，将缓存区存储的数据对应发送至内网设备或外网设备。本发明专利技术通过串口连接外网设备与内网设备，实现了外网到内网或内网到外网的单向数据传输，且通过访问控制单元来校验传输数据，有效地保证了通信数据的安全，防止内网中核心数据的泄露。据的泄露。据的泄露。

【技术实现步骤摘要】
基于串口的隔离通信设备及方法


[0001]本专利技术涉及信息安全
，特别是涉及基于串口的隔离通信设备及方法。

技术介绍

[0002]目前，我国的网络连接中，大部分用的都是国外的芯片以及操作系统，一旦核心数据暴露在外网上，就有泄露的风险。因此在国家的一些要害部门，采用了内外网物理隔绝的方式来工作。但是实际工作中，又需要将外部的信息，传输到内网之中。
[0003]专利CN 109698837 A提出了一种基于单向传输物理介质的内外网隔离与数据交换装置及方法，该装置通过设置隔离层，将安全策略部署于隔离层，但是还是通过网口及TCP/IP协议连接内外网。这种情况下，核心网中设备仍然需要开放端口才能实现，而在实际情况中是不被允许的。

技术实现思路

[0004]本专利技术所要解决的技术问题在于，提供一种基于串口的隔离通信设备及方法，通过对内网与外网之间传输的数据进行校验，并在校验通过后才通过串口进行数据传输，以使得内外网间实现数据通信的同时，保证通信数据的安全，防止内网设备中核心数据的泄露。
[0005]为了解决上述技术问题，根据本专利技术一方面，提供了一种基于串口的隔离通信设备，包括：串口接收单元、串口发送单元和访问控制单元；
[0006]其中，所述串口接收单元连接外网设备，所述串口发送单元连接内网设备；或者
[0007]所述串口接收单元连接所述内网设备，所述串口发送单元连接所述外网设备；
[0008]所述串口接收单元，用于接收所述外网设备或所述内网设备发送的数据，并在接收到所述数据后发送校验通知至所述访问控制单元；
[0009]所述访问控制单元用于在接收到所述校验通知后对所述数据进行校验，在校验通过后将所述数据存储至所述串口发送缓存区，并发送数据就绪通知至所述串口发送单元；
[0010]所述串口发送单元用于在接收到所述数据就绪通知后，将所述串口发送缓存区存储的所述数据对应发送至所述内网设备或所述外网设备。
[0011]进一步的，所述访问控制单元具体用于：在接收到所述校验通知后，校验所述数据的数据报文是否按照规定的格式进行组织，若是，则通过格式校验，否则所述格式校验失败；通过循环冗余算法校验所述数据的数据报文的内容是否完整，若是则通过内容校验，否则所述内容校验失败；当所述格式校验和所述内容校验均通过，则所述数据的校验通过，当所述格式校验或所述内容校验失败，则所述数据的校验失败。
[0012]进一步地，在所述数据校验失败后，拒绝通过所述串口发送单元发送所述数据，并通过所述串口发送单元发送校验失败原因至所述内网设备或所述外网设备。
[0013]进一步的，所述隔离通信设备还包括：加密解密运算单元，所述加密解密运算单元用于在接收到所述访问控制单元发送的所述数据后，对所述数据进行解密；以及
[0014]所述访问控制单元还用于：在接收到所述校验通知后，将所述数据发送至所述加密解密运算单元进行解密，并对经过所述加密解密运算单元解密的所述数据进行校验。
[0015]进一步的，所述基于串口的隔离通信设备还包括：旁路监测单元，用于记录所述数据的发送记录，以对所述数据进行复查，并在所述发送记录与所述数据不一致时，断开所述外网设备与所述内网设备的通信连接。
[0016]根据本专利技术另一方面，提供一种基于串口的隔离通信方法，用于上述任一项所述的基于串口的隔离通信设备，所述方法包括：
[0017]在串口接收单元接收到外网设备或内网设备发送的数据后，发送校验通知至访问控制单元；
[0018]在所述访问控制单元接收到所述校验通知后，对所述数据进行校验；
[0019]在校验通过后将所述数据存储至串口发送缓存区，并发送数据就绪通知至所述串口发送单元；
[0020]在所述串口发送单元接收到所述数据就绪通知后，将所述数据对应发送至所述内网设备或所述外网设备。
[0021]进一步地，所述对所述数据进行校验的步骤，具体包括：
[0022]校验所述数据的数据报文是否按照规定的格式进行组织，若是则通过格式校验，否则所述格式校验失败；
[0023]通过循环冗余算法校验所述数据的数据报文的内容是否完整，若是则通过内容校验，否则所述内容校验失败；
[0024]当所述格式校验和所述内容校验均通过，则所述数据的校验通过，当所述格式校验或所述内容校验失败，则所述数据的校验失败。
[0025]进一步的，所述基于串口的隔离通信方法还包括：
[0026]当所述访问控制单元对所述数据校验失败后，拒绝通过所述串口发送单元发送所述数据，并通过所述串口发送单元发送校验失败原因至所述内网设备或所述外网设备。
[0027]进一步的，所述基于串口的隔离通信设备还包括：加密解密运算单元；以及
[0028]在对所述数据进行校验的步骤前，还包括：
[0029]在所述访问控制单元接收到所述校验通知后，将所述数据发送至所述加密解密运算单元进行解密，以对经过解密的所述数据进行校验。
[0030]进一步的，所述基于串口的隔离通信设备还包括：旁路监测单元；以及
[0031]所述基于串口的隔离通信方法还包括：
[0032]通过所述旁路监测单元存储所述数据的发送数据，以对所述数据进行复查，并在所述发送记录与所述数据不一致时，断开所述外网设备与所述内网设备的通信连接。
[0033]本专利技术与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本专利技术的基于串口的隔离通信设备及基于串口的隔离通信方法可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有下列优点：
[0034](1)本专利技术的设备通过串口分别连接于内网设备与外网设备，实现了内网与到外网或外网到内网的单向数据传输。
[0035](2)通过设置访问控制单元对内外网的通信数据进行校验，以保证通信数据的完整性与合法性，进而使得内外网间实现数据通信的同时，保证通信数据的安全，防止内网中
核心数据的泄露。
[0036](3)通过设置旁路监测单元对内外网间的通信数据及数据发送记录进行比对，当发现通信数据与发送记录不一致，出现多发数据的情况，则立即切断该隔离通信设备，进而断开内外网间的通信连接，进一步地避免了内网中核心数据泄露的风险。
附图说明
[0037]图1为本专利技术一实施例的基于串口的隔离通信设备与外网及内网连接关系的示意框图；
[0038]图2为本专利技术一实施例的基于串口的隔离通信设备的示意框图；
[0039]图3为本专利技术另一实施例的基于串口的隔离通信设备的示意框图；
[0040]图4为本专利技术又一实施例的基于串口的隔离通信设备的示意框图；
[0041]图5为本专利技术一实施例的基于串口的隔离通信方法的流程图。
具体实施方式
[0042]为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本专利技术提出的一种基于串口的隔离通信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于串口的隔离通信设备，其特征在于，包括:串口接收单元、串口发送单元和访问控制单元；其中，所述串口接收单元连接外网设备，所述串口发送单元连接内网设备；或所述串口接收单元连接所述内网设备，所述串口发送单元连接所述外网设备；所述串口接收单元，用于接收所述外网设备或所述内网设备发送的数据，并在接收到所述数据后发送校验通知至所述访问控制单元；所述访问控制单元用于在接收到所述校验通知后对所述数据进行校验，在校验通过后将所述数据存储至串口发送缓存区，并发送数据就绪通知至所述串口发送单元；所述串口发送单元用于在接收到所述数据就绪通知后，将所述串口发送缓存区存储的所述数据对应发送至所述内网设备或所述外网设备。2.根据权利要求1所述的基于串口的隔离通信设备，其特征在于，所述访问控制单元具体用于：在接收到所述校验通知后，校验所述数据的数据报文是否按照规定的格式进行组织，若是，则通过格式校验，否则所述格式校验失败；通过循环冗余算法校验所述数据的数据报文的内容是否完整，若是则通过内容校验，否则所述内容校验失败；当所述格式校验和所述内容校验均通过，则所述数据的校验通过，当所述格式校验或所述内容校验失败，则所述数据的校验失败。3.根据权利要求1或2所述的基于串口的隔离通信设备，其特征在于，所述访问控制单元还用于：在所述数据的校验失败后，拒绝通过所述串口发送单元发送所述数据，并通过所述串口接收单元发送校验失败原因至所述内网设备或所述外网设备。4.根据权利要求1或2所述的基于串口的隔离通信设备，其特征在于，所述隔离通信设备还包括：加密解密运算单元，所述加密解密运算单元用于在接收到所述访问控制单元发送的所述数据后，对所述数据进行解密；以及所述访问控制单元还用于：在接收到所述校验通知后，将所述数据发送至所述加密解密运算单元进行解密，并对经过所述加密解密运算单元解密的所述数据进行校验。5.根据权利要求1所述的基于串口的隔离通信设备，其特征在于，所述设备还包括：旁路监测单元，用于记录所述数据的发送记录，以...

【专利技术属性】
技术研发人员：杨成，
申请(专利权)人：北京桔智物联科技有限责任公司，
类型：发明
国别省市：