一种多串行传输通道数据自适应注入和读取方法、装置和电子设备制造方法及图纸

本发明专利技术公开了一种多串行传输通道数据自适应注入与读取方法、装置和电子设备，首先通过选择默认的USB传输通道向待注入设备发起设备枚举；若能完成设备枚举，则使用USB传输通道进行数据注入；若无法完成设备枚举，则切换到第一串口通道向待注入设备发送查询指令，若在预设时间内收到待注入设备响应查询指令的应答信息，则使用该串口通道进行数据注入；若在预设的时间内未收到待注入设备响应查询指令的应答信息，则切换到第二串口通道进行数据注入。本申请的方法实现了能自动根据待注入或读取设备的接口电气特性，自动选择注入或读取通道、自适应兼容设备接口电平，以满足多种类型安全防护设备离线部署需求。安全防护设备离线部署需求。安全防护设备离线部署需求。

【技术实现步骤摘要】
一种多串行传输通道数据自适应注入和读取方法、装置和电子设备


[0001]本专利技术属于数据通信
，更具体地，涉及一种多串行传输通道数据自适应注入与读取方法、装置和电子设备。

技术介绍

[0002]天地一体化网络是由数量庞大的高轨卫星、低轨卫星、及地面站点组成的一体化网络。天地一体化网络需要满足一般地面信息网络的安全需求，即机密性、完整性和可认证性，这是信息安全保障的三要素，也是信息网络基础性的安全需求。由于天地一体化网络拓扑复杂、高度异构、实体类型多元化，因此在天地一体化网络中部署了大量的安全防护设备，为天地一体化网络中各网络实体设备提供信息安全服务。
[0003]针对天地一体化网络安全防护设备类型多、安全资源多、且安全资源数据(例如安全算法、安全参数等数据)敏感度高等特点，一般采用离线方式完成安全防护设备部署，即在安全资源产生完成后通过具有安全防护措施和较高读写速率的存储装置离线注入给安全防护设备。同时，由于天地一体化网络各型安全防护设备资源注入接口各异，电气接口特性各不相同，因此存储装置还应满足多注入通道的接口特性。
[0004]目前市面上常见的存储装置是USB接口移动硬盘，虽然具有较高读写速率，但接口单一，无法支持串行注入，也没有数据安全存储防护措施，不能满足天地一体化网络各型安全防护设备离线部署需求。

技术实现思路

[0005]针对现有技术的至少一个缺陷或改进需求，本专利技术提供了一种多串行传输通道数据自适应注入与读取方法、装置和电子设备，其目的在于解决现有技术中天地一体化网络数据注入与读取存储装置接口单一，无法支持多种类型安全防护设备数据注入或读取的问题，实现能自动根据外部连接的安全防护设备注入接口电气特性，自动选择注入通道、自适应兼容安全防护设备接口电平、数据快速读写、安全存储的设计，满足天地一体化网络各型安全防护设备离线部署需求。
[0006]为实现上述目的，按照本专利技术的一个方面，提供了一种多串行传输通道数据自适应注入的方法，包括：
[0007]S1：响应待注入设备发送的数据注入请求，通过USB传输通道向待注入设备发起设备枚举；
[0008]S2：若能完成所述设备枚举，则使用所述USB传输通道向待注入设备发送查询指令，接收待注入设备响应所述查询指令的应答信息并执行步骤S3；
[0009]若无法完成所述设备枚举，则切换到第一串口通道向待注入设备发送查询指令，若在预设的时间内收到待注入设备响应所述查询指令的应答信息，则使用该串口通道执行步骤S3；若在预设的时间内未收到待注入设备响应所述查询指令的应答信息，则切换到第
二串口通道向待注入设备发送查询指令；所述应答信息携带有待注入设备的唯一身份标识；
[0010]S3：从第一存储器中获取与所述唯一身份标识匹配的密态安全数据，对所述密态安全数据解密后注入待注入设备
[0011]优选的，从第二存储器中获取与待注入设备身份标识相关的安全参数数据，将所述安全参数数据和密态安全数据加载到算法协处理器，经解密运算后得到明态安全数据，将所述明态安全数据注入到待注入设备。
[0012]按照本专利技术的另一个方面，还提供了一种多串行传输通道数据自适应读取的方法，包括如下步骤：
[0013]S1：响应待读取设备发送的数据读取请求，通过USB传输通道接收待读取设备发起的设备枚举；
[0014]S2：若能完成所述设备枚举，则使用所述USB传输通道接收待读取设备发送的查询指令，并向待读取设备发送响应所述查询指令的应答信息并执行步骤S3；
[0015]若无法完成所述设备枚举，则切换到第一串口通道接收待读取设备发送的查询指令，若在预设的时间内第一串口通道接收到所述查询指令，则向待读取设备发送响应所述查询指令的应答信息，并执行步骤S3；若在预设的时间内通过第一串口通道未收到所述查询指令，则切换到第二串口通道接收所述查询指令；所述查询指令携带有待读取设备的唯一身份标识；
[0016]S3：从待读取设备读取与所述唯一身份标识匹配的明态安全数据，对所述明态安全数据加密后存储到第一存储器中。
[0017]优选的，从第二存储器中获取与待读取设备身份标识相关的安全参数数据，将所述安全参数数据和明态安全数据加载到算法协处理器，经加密运算后得到密态安全数据，将所述密态安全数据存储到第一存储器。
[0018]优选的，所述第一串口通道、第二串口通道分别为TTL电平一线制UART串行接口、RS232电平两线制UART串行接口中的任一种。
[0019]按照本专利技术的另一个方面，还提供了一种多串行传输通道数据自适应注入装置，所述装置包括：
[0020]枚举模块，用于响应待注入设备发送的数据注入请求，通过USB传输通道向待注入设备发起设备枚举；
[0021]判断模块，用于判断若能完成所述设备枚举，则使用所述USB传输通道向待注入设备发送查询指令，接收待注入设备响应所述查询指令的应答信息并执行注入模块步骤；
[0022]若无法完成所述设备枚举，则切换到第一串口通道向待注入设备发送查询指令，若在预设的时间内收到待注入设备响应所述查询指令的应答信息，则使用该串口通道执行注入模块步骤；若在预设的时间内未收到待注入设备响应所述查询指令的应答信息，则切换到第二串口通道向待注入设备发送查询指令；所述应答信息携带有待注入设备的唯一身份标识；
[0023]注入模块，用于从第一存储器中获取与所述唯一身份标识匹配的密态安全数据，对所述密态安全数据解密后注入待注入设备。
[0024]优选的，所述注入模块具体包括从第二存储器中获取与待注入设备身份标识相关
的安全参数数据，将所述安全参数数据和密态安全数据加载到算法协处理器，经解密运算后得到明态安全数据，将所述明态安全数据注入到待注入设备。
[0025]按照本专利技术的另一个方面，还提供了一种多串行传输通道数据自适应读取装置，包括：
[0026]枚举模块，用于响应待读取设备发送的数据读取请求，通过USB传输通道接收待读取设备发起的设备枚举；
[0027]判断模块，用于判断若能完成所述设备枚举，则使用所述USB传输通道接收待读取设备发送的查询指令，并向待读取设备发送响应所述查询指令的应答信息并执行读取模块步骤；
[0028]若无法完成所述设备枚举，则切换到第一串口通道接收待读取设备发送的查询指令，若在预设的时间内第一串口通道接收到所述查询指令，则向待读取设备发送响应所述查询指令的应答信息，并执行读取模块步骤；若在预设的时间内通过第一串口通道未收到所述查询指令，则切换到第二串口通道接收所述查询指令；所述查询指令携带有待读取设备的唯一身份标识；
[0029]读取模块，用于从待读取设备读取与所述唯一身份标识匹配的明态安全数据，对所述明态安全数据加密后存储到第一存储器中。
[0030]优选的，从第二存储器中获取与待读取设备身份标识相关的安全参数数据，将所述安全参数数据和明态安全数据加载到算法协处理器，经加密运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多串行传输通道数据自适应注入的方法，其特征在于，包括：S1：响应待注入设备发送的数据注入请求，通过USB传输通道向待注入设备发起设备枚举；S2：若能完成所述设备枚举，则使用所述USB传输通道向待注入设备发送查询指令，接收待注入设备响应所述查询指令的应答信息并执行步骤S3；若无法完成所述设备枚举，则切换到第一串口通道向待注入设备发送查询指令，若在预设的时间内收到待注入设备响应所述查询指令的应答信息，则使用该串口通道执行步骤S3；若在预设的时间内未收到待注入设备响应所述查询指令的应答信息，则切换到第二串口通道向待注入设备发送查询指令；所述应答信息携带有待注入设备的唯一身份标识；S3：从第一存储器中获取与所述唯一身份标识匹配的密态安全数据，对所述密态安全数据解密后注入待注入设备。2.如权利要求1所述的多串行传输通道数据自适应注入的方法，其特征在于，所述步骤S3包括：从第二存储器中获取与待注入设备身份标识相关的安全参数数据，将所述安全参数数据和密态安全数据加载到算法协处理器，经解密运算后得到明态安全数据，将所述明态安全数据注入到待注入设备。3.一种多串行传输通道数据自适应读取的方法，其特征在于，包括如下步骤：S1：响应待读取设备发送的数据读取请求，通过USB传输通道接收待读取设备发起的设备枚举；S2：若能完成所述设备枚举，则使用所述USB传输通道接收待读取设备发送的查询指令，并向待读取设备发送响应所述查询指令的应答信息并执行步骤S3；若无法完成所述设备枚举，则切换到第一串口通道接收待读取设备发送的查询指令，若在预设的时间内第一串口通道接收到所述查询指令，则向待读取设备发送响应所述查询指令的应答信息，并执行步骤S3；若在预设的时间内通过第一串口通道未收到所述查询指令，则切换到第二串口通道接收所述查询指令；所述查询指令携带有待读取设备的唯一身份标识；S3：从待读取设备读取与所述唯一身份标识匹配的明态安全数据，对所述明态安全数据加密后存储到第一存储器中。4.如权利要求3所述的多串行传输通道数据自适应读取的方法，其特征在于，所述步骤S3包括：从第二存储器中获取与待读取设备身份标识相关的安全参数数据，将所述安全参数数据和明态安全数据加载到算法协处理器，经加密运算后得到密态安全数据，将所述密态安全数据存储到第一存储器。5.如权利要求1
‑
2中任一项所述的多串行传输通道数据自适应注入的方法或权利要求3
‑
4中任一项所述的多串行传输通道数据自适应读取的方法，其特征在于，所述第一串口通道、第二串口通道分别为TTL电平一线制UART串行接口、RS232电平两线制UART串行接口中的...

【专利技术属性】
技术研发人员：龚智，俞杰，刘超，李军，章志广，宋艳萍，熊长锋，程阳，程汉强，别红，付强，范月霞，匡文娟，蔡超，
申请(专利权)人：武汉船舶通信研究所中国船舶重工集团公司第七二二研究所，
类型：发明
国别省市：