专利名称::系统内外网隔离终端安全装置的制作方法
技术领域:
:本实用新型涉及一种终端安全装置,特别是涉及系统内外网隔离终端安全装置。
背景技术:
:在现有系统中,主要应用RS232串行通讯技术实现系统内外网隔离的目的。由于RS232串行通讯传输速度慢、独占性等特点,不能实现交易的并行处理,也无法保证串口资源的有效使用。
发明内容本实用新型系统内外网隔离终端安全装置旨在提供一种可以实现交易并行处理,并且保证串口资源的有效使用的系统内外网隔离终端安全装置。本实用新型系统内外网隔离终端安全装置的技术方案如下本实用新型系统内外网隔离终端安全装置包括串行数据线,内网前置服务器和外网前置服务器,其中,所述的前置服务器上安装有多串口卡。其连接方式为内网前置服务器和外网前置服务器以串行数据线相联。本实用新型系统内外网隔离终端安全装置的有益效果在于在现有系统中,增加两台带有串口卡的前置服务器进行交易数据转换,可以实现交易的并行处理,并且,在带有串口卡的前置服务器上建立交易的排队机制,保证串口资源的有效使用,克服了RS232串行通讯传输速度慢和独占性的缺点。图1是典型的串行接口的结构图2是本实用新型系统内外网隔离终端安全装置的系统框架示意图3是本实用新型系统内外网隔离终端安全装置的系统工作时序图4是接入端系统启动初始化流程图5是接入端交易数据通信处理示意图6是接入端通过Socket输入流取得数据处理方式流程图7是接入端通过串口输入流取得数据处理方式流程图;图8是服务端通过串口输入流取得数据处理方式流程图;图9是本实用新型系统内外网隔离终端安全装置应用举例的拓扑图;1、集中预付费电压表,2、自主终端,3、柜台,4、PLC,5、集中器,6、预付费主站系统,7、后台主机,8、串行数据线,9、带串口卡的前置服务器,10、外网服务器,11、防火墙,12、路由器+板卡,13、电话POS,14、VPN,15、GPRS,16、移动POS。具体实施方式实施例参见附图9,本实用新型系统内外网隔离终端安全装置在举例应用时,处于虚线左侧的设备置于内网,出于虚线右侧得设备置于外网,其连接方式为集中预付费电压表1应用PLC4与集中器5相联,集中器5与预付费主站系统6相联,集中预付费主站系统6与后台主机7相连,后台主机同时与两台自主终端2、柜台3和带串口卡的前置服务器9相联,两台带串口卡的前置服务器9其中一台置于内网,另外一台置于外网,以串行数据线相联,另外一台带串口卡的前置服务器9与防火墙11相连,防火墙11同时与外网服务器10和路由器+板卡12相联,路由器+板卡12与电话POS13相联,防火墙11通过VPN14和GPRS15与移动POS16相联。附图2是本实用新型系统内外网隔离终端安全装置的系统框架示意图,本实用新型通信系统分为A、B两端,整体通信构架采用RS232桥式耦合方式,仿真A—>B的C/S工作模式,网络协议为TCP/IP。A端为TCP/IP请求端,系统保持A端的TCP/IP连接请求,等待系统串口资源调度模块的分配,通过串口与B端的连接。B端为TCP/IP响应端,系统通过串口把A端的请求传入,由B端发起对真实服务器的请求。在单个TCP/IP请求过程中,A端和B端保持和系统外侧TCP/IP连接,直到外侧通信结束,系统释放内侧的A端和B端占用的资源。附图3是本实用新型系统内外网隔离终端安全装置的系统工作时序图,请求端首先应用TCP/IP向A端发送请求,A端进行资源调度后应用RS232向B端请求转发,B端进行资源调度后应用TCP/IP将所述的请求转发给服务端,服务端应用TCP/IP响应后,将相关信息回传给B端,B端应用RS232响应后,将所述的相关信息转发给A端,A端应用TCP/IP响应后,将所述的相关信息转发给请求端。本实用新型系统内外网隔离终端安全装置的系统总体功能设计如表1所示表l、系统油^功能划分接入端系统启动初始化接入端交易数据通信处理接入端交易数据队列接入端交易数据处理服务端系统启动初始化功能点服务端交易数据处理服务端交易数据队列服务端交易数据通信处理交易数据故障处理串口通信调度控制器串口通信处理交易服务配置、管理、监控本实用新型系统内外网隔离终端安全装置的系统功能具体包括1、接入端系统启动初始化接入端监听客户端的连接,通过串口和服务端进行通信。接入端系统启动时,首先读取系统目录下的配置文件config.Xml中的ServerSocket监听端CI。然后遍历系统中所有串口,并加入到串口集合中。其次,遍历串口集合,取得串口名称,并根据串口名称启动串口。如果串口启动成功,加入系统缓存中的串口队列。如果串口未启动成功,继续遍历串口集合,启动剩余串口。当串口启动初始化完成后,创建ServerSocket服务监听,并一直保持监听模式,直到系统停止运行和关闭。流程图参见附图4。2、接入端交易数据通信处理参见附图5,当系统完成初始化后,接入端启动ServerSocket服务一直监听,当有客户端请求连接,ServerSocket服务监听就创建一个Socket连接,并从缓冲队列中可用串口,当取得串口后,创建串口输入\输出流,启动串口输入数据监听。启动串口完后,开启Socket输入流循环读取数据。3、接入端交易数据队列5接入端交易数据队列分为两个部分一是接入端在通过Socket输入流接收到数据后,加入到缓冲中交易数据队列中,并启动交易数据处理,对接收到的数据按通信协议进行封装打包发送。二是通过串口输入流读取服务端的数据,加入到加入到缓冲中交易数据队列中,启动交易数据处理,对接收到的数据按通信协议进行处理,并通过Socket输出流发送给客户端。4、接入端交易数据处理因为RS232串口通信,是阻塞式通信,所以接入端交易数据处理比较复杂。测试过很多种方案,最终采用自定义通信协议,对交易数据进行封装。在串口的接收和发送两端,再对数据按照自定义通信协议进行相应的处理,得到真实的交易数据后,再进行发送。4.1、接入端通过Socket输入流取得数据处理方式接入端通过Socket输入流取得数据后,把数据存入缓冲队列中,并取得数据长度,发送数据开始2字节确认帧64,64。并对数据长度转换为4字节,再从数据缓冲队列中取出数据,通过串口输入流发送给服务端。流程图参见附图6。自定义格式如表2所示表2<table>tableseeoriginaldocumentpage6</column></row><table>4.2、接入端通过串口输入流取得数据处理方式接入端通过串口输入流取得数据后,把数据存入缓冲队列中。并循环从队列中取出开始字节,和数据长度字节。然后根据数据长度字节转换为真实的数据长度,从队列中取出相应长度的字节,通过Socket输出流发送给客户端。如果没有那么多位字节,处理程序进入等待状态,直到取完所有数据,通过Socket输出流发送,再次循环进行数据处理。流程图参见附图7。5、服务端系统启动初始化服务端通过Socket主动与数据中心通信,通过串口与接入端进行通信。服务端系统启动时,取得系统所有串口,加入到串口集合中。然后,遍历串口集合,取出串口名称,根据串口名称启动串口对象。如果串口对象启动成,新建一个线程,启动串口监听。串口监听一直处于监听模式,直到串口通信发生异常和系统关闭为止。6、服务端交易数据通信处理服务端在串口处监听接入端的数据发送,当监听到接入端有数据发送时。服务端判断Socket是否启动,如果没有,启动Socket和启动Socket输入流监听。同时接收接入端发送的数据,并把数据根据自定义通信协议进行解码,通过Socket输出流发送。7、服务端交易数据处理服务端交易数据处理和接入端交易数据相似,都采用自定义通信协议,对交易数据进行封装。在串口的接收和发送两端,再对数据按照自定义通信协议进行相应的处理,得到真实的交易数据后,在进行发送。7.1、服务端通过串口输入流取得数据处理方式服务端通过串口输入流取得数据后,把数据存入缓冲队列中。并循环从队列中取出开始字节,和数据长度字节。然后根据数据长度字节转换为真实的数据长度,从队列中取出相应长度的字节,通过Socket偷出流发送给客户端。如果没有那么多位字节,处理程序进入等待状态,直到取完所有数据,通过Socket输出流发送,再次循环进行数据处理。流程图参见附图8。7.2、服务端通过Socket输入流取得数据处理方式服务端通过Socket输入流取得数据后,把数据存入缓冲队列中,并取得数据长度,发送数据开始2字节确认帧64,64。并对数据长度转换为4字节,再从数据缓冲队列中取出数据,通过串口输入流发送给接入端端。8、交易数据故障处理交易数据故障处理分为3个部分一是接入端TCP/IP连接故障处理。二是服务端TCP/IP连接故障处理。三是串口通信故障处理。接入端TCP/IP连接故障处理,处理方式为接入端ServerSocket在监听到客户端Socket连接后,启动一个新的Socket连接,并保持连接,同时启动东Socket连接异常判断。当Socket出现输入流,输出流异常,客户端Socket关闭等异常时,Socket通过串口输出流,发送关闭信息,通知服务端同时关闭这次Socket连接。服务端TCP/IP连接故障处理与接入端相似,当出现Socket异常时,判断异常信息,发送给接入端,通知接入端关闭Socket连接。串口通信故障处理,处理方式为系统定时监测串口通信是否畅通,如果串口通信不畅通,则关闭串口,并把串口从缓存中移除,同时在界面中发出串口关闭信息。关闭信息格式如表3所示表3标识说明64开始符64开始符2长度36结束符36结束符备注64为开始字节,2为长度,36为关闭字节。9、串口通信调度控制器串口通信调度控制器分为两个部分接入端部分系统初始化时,就打开所有接口,放入串口缓存队列中。当有客户端请求连接,就从接口缓存队列中,取出一个打开的串口进行通信。同时启动串口的输入流监听和输出流,使串口进行全双工通信。通信完毕后,关闭串口的输入流和输出流,把串口从新加入到串口缓存队列中。服务端部分系统初始化时,打开所有接口,并启动串口的输入流和输出流,并让输入流和输出流同时运行,使串口保持全双工通信。串口在输入流启动监听,当有数据发送来时,新建一个Socket连接,与数据中心进行通信。通信完毕后,串口不进行任何关闭操作,只是对Socket进行关闭操作,串口始终处于监听状态,直到系统关闭或出现通信故障。10、串口通信处理接入端串口通信处理和服务端串口通信处理基本相似。分为输入流处理和输出流处理。串口输入流处理当串口监听到有数据后,通过输入流读取数据。并对数据按自定义通信协议进行解析。串口输出流处理因为接入端和服务端的串口都是全双工通信方式。所以接入端和服务端的数据,通过自定义通信协议封包后,就通过串口输出流发送。11、交易服务配置、管理、监控交易服务配置,管理,监控通过设置系统目录下的config.xml文件,配置系统的运行的初始化信息,如Socket监听端口,Socket客户端连接ServerSocket的IP等。8系统在监控上,提供了界面显示和日志文件。界面显示把系统的运行信息,异常信息,错误信息,通过界面显示出来。而日志文件,系统的所有操作都通过日志文件进行保存。权利要求1、系统内外网隔离终端安全装置,其特征在于包括串行数据线、外网前置服务器、内网前置服务器,并且所述的前置服务器上安装有多串口卡;其连接方式为内网前置服务器和外网前置服务器以串行数据线相联。专利摘要本实用新型公开了一种系统内外网隔离终端安全装置,包括串行数据线,内网前置服务器和外网前置服务器,其中,所述的前置服务器上安装有多串口卡。其连接方式为内网前置服务器和外网前置服务器以串行数据线相联。本实用新型系统内外网隔离终端安全装置的有益效果在于在现有系统中,增加两台带有串口卡的前置服务器进行交易数据转换,可以实现交易的并行处理,并且,在带有串口卡的前置服务器上建立交易的排队机制,保证串口资源的有效使用,克服了RS232串行通讯传输速度慢和独占性的缺点。文档编号H04L29/06GK201369744SQ20082018309公开日2009年12月23日申请日期2008年12月17日优先权日2008年12月17日发明者刘焕明,张雅明,杨北革,辉薛申请人:山西省电力公司大同供电分公司