一种协议隔离的内外网数据通讯方法
【专利摘要】一种协议隔离的内外网数据通讯方法,通过串口通讯电路模块进行内外网服务器通讯,首先内外网服务器的串口通过电路控制器建立物理连接,电路控制器保证只有发送数据时串口电路接通,其他时间串口接口是断开的,且没有物理通路;数据通讯模块通过内外网服务器上的SQL server 数据转换服务包调度按间隔发送数据;SQL server 数据转换服务包首先通过并行打印机口向串口通讯电路控制器发送高电平接通串口通讯电路,然后通过底层串口通讯监控模块发送数据;底层串口通讯监控模块通过发送握手信号,发送定长数据字节,数据加解密将内网数据库数据单向发送到外网数据库中。
【专利说明】一种协议隔离的内外网数据通讯方法
【技术领域】
[0001 ] 本发明涉及计算机数据通讯领域。
【背景技术】
[0002]目前各行各业都在大量的使用计算机技术。工业生产和企业管理大都依赖于计算机技术。随着互联网技术的发展。基于互联网的计算机应用技术有了长足的发展。同时计算机病毒及网络黑客借助网络技术也在泛滥。制约了计算机网络技术的发展。如果一台工作在一级或二级的控制计算机受到病毒的袭击而瘫痪,直接影响工业生产。特别像一些连续工作的大型工业生产(例如炼铁生产)后果更是无法想象;一台管理系统的数据库服务器受到病毒和黑客的攻击使关键数据丢失或泄漏,会给企业带来非常大的损失。因此,内部网络的数据和外部网络(或者互联网)之间的隔离技术就显得特别重要。
[0003]专利申请号CN201120020153.4网络隔离数据交换器,包括内网服务器、外网服务器、显示卡、图像采集卡,所述的内网服务器和外网服务器通过视频线连接;所述的内网服务器和外网服务器上分别安装显示卡和图像采集卡;所述的内网服务器的显示卡与外网的图像采集卡建立通信连接,内网服务器的图像采集卡与外网的显示卡建立通信连接。其优点在丁通过在内网服务器和外网服务器上均安装显示卡和图像采集卡,并通过将数据转换为视频数据的方式,能有效保证专用网络的数据安全,实现内外网的数据交换。该专利是通过内外网计算机的显卡的图像采集卡交换数据。需要安装图像采集卡,增加硬件设备。
[0004]专利申请号CN200310115817.5计算机网络隔离装置,有二个通过继电器连接在一起的RJ45插座,其中两个为集线器插座,一个计算机工作站插座,通过继电器的不同工作状态控制工作站连接不同的网络集线器。优点是:采用物理线路切换方法,安全可靠,一旦与公众网隔离后可以做到信息的完全隔离,且计算机工作站只能在公众网和局域网间选择其一连接,即使受到网络黑客的攻击也只能是本工作站受到破坏,而不会使整个局域网受到影响,同时,由于该计算机网络隔离装置结构简单,因此比较容易实现,且性能可靠。但没有解决安全问题。
[0005]专利申请号CN99116909.3网络隔离系统,涉及一种网络隔离系统,包括服务器、计算机,HuB,还包括系统设计方案,网络选择器及其软件,是外网和内网之间的中间层,通过配置服务器和网络选择器,实现用户机在内、外网之间的切换,是安装在计算机网络接口与用户机网络接口之间并通过用户机接收运行在其上的切换网络指令控制网络选择器将用户机与某一特定的网络建立物理连接,该系统结构简单,适用于有多个网络接入满足极高安全性的场合。但没有解决安全问题。
[0006]专利号200510088727.0网络数据隔离系统和数据传输方法,一种网络数据隔离系统,包括内网主机、外网主机、串行接口连接器,其中,串行接口连接器分别与内网主机的串行接口、外网主机的串行接口相连。并对数据的传输进行加密。这个专利总的来看是两个计算机之间的加密数据传输,但其采用USB 口传输。
[0007]《物理隔离环境下数据安全转发的技术构思》,张蒲生,论述了物理隔离的封闭性是为防止外来闯入和信息外泄,数据转发的开放性则是沟通与外界联系。针对封闭性和开放性这一对矛盾,拟提出一种基于物理隔离的数据安全转发的技术构思。这个构思是欲维持内外网在传导、辐射和存储上的物理隔断,利用定向采集、中间缓冲、数据扫描等技术,使内外网络在不连通的情况下实现动态、准实时的数据安全转发。详细地讨论了物理隔离条件下数据转发的技术途径和实现方法,并针对可能出现的安全隐患进行了安全分析,探讨了安全策略,提出了安全措施。本文只是综述材料,并未提出具体的方案。
【发明内容】
[0008]为了有效的阻断了外部网络病毒或黑客对内部计算机网络系统的攻击、解决参与生产操作的车间2级计算机网络系统服务器数据与参与管理的厂级(公司级,ERP)3级计算机网络系统服务器数据之间的数据通讯,或者企业内部局域网服务器数据和互联网服务器数据之间的数据通讯问题。本发明的提出一种网络协议隔离的内外网服务器SQL server数据库数据通讯的方法。
[0009]本发明是利用用时接通,不用时断开的TCP/IP协议隔离的RS232串行通讯,单向发送数据的方法解决内外网数据库的数据传输问题,且数据通讯是基于SQL Server包通讯技术。
[0010]本发明提供一种网络协议隔离的内外网服务器SQL server数据库数据通讯的方法。其特在在于:包括内外网服务器之间的串口通讯电路模块、运行在内外网服务器上的数据通讯模块、底层串口通讯监控模块;具体通讯方法是通过串口(RS232)通讯电路模块进行内外网服务器通讯,首先内外网服务器的串口(RS232)通过电路控制器建立物理连接,电路控制器控制只有发送数据时串口(RS232)电路接通,其他时间串口(RS232)接口是断开的,且没有物理通路;数据通讯模块通过内外网服务器上的SQL server数据转换服务包调度按间隔发送数据;SQL server数据转换服务包首先通过并行打印机口向串口(RS232)通讯电路控制器发送高电平接通串口(RS232)通讯电路,然后通过底层串口通讯监控模块发送数据;底层串口通讯监控模块通过发送握手信号,发送定长数据字节,数据加解密将内网数据库数据单向发送到外网数据库中。
[0011]1.串口通讯电路模块
[0012]目的是使内外网服务器在TCP/IP协议隔离的前提下建立数据通讯通路,使内网服务器的数据正常发送到外网服务器上的同时防止外网的计算机病毒和黑客通过TCP/IP协议等攻击内网服务器;其特征是接收LPT1:端口的高低电平通过电路控制器控制串口通讯电路的通断。
[0013]2.运行在内外网服务器SQL server数据转换服务包中的数据通讯模块
[0014]内外网服务器通讯是基于SQL server数据转换服务包进行数据通讯,其特征是直接使用工作在内外网服务器上SQL server数据转换服务包通过调用底层串口(RS232)通讯监控模块进行数据识别和通讯。
[0015]3.底层的串口通讯监控模块
[0016]底层串口通讯监控模块具有发送握手信号、单向发送数据库数据、数据加解密功能。其特征是通过监控通讯端口在通讯前发送握手信号,发送定长数据字节,数据加解密将内网数据库数据单向发送到外网数据库中。
[0017]本发明采用的网络协议隔离的内外网服务器SQL server数据库数据通讯的方法,解决了参与生产操作的车间2级计算机网络系统服务器数据与参与管理的厂级(公司级,ERP) 3级计算机网络系统服务器数据之间的数据通讯,或者企业内部局域网服务器数据和互联网服务器数据之间的数据通讯问题,在正常传输数据的同时有效的阻断了外部网络病毒或黑客对内部计算机网络系统的攻击。
【专利附图】
【附图说明】
[0018]图1.车间级(2级)网络服务器系统和厂级(3级)网络系统服务器之间数据通讯示意图;
[0019]图2.网络协议隔离的内外网服务器SQL server数据库数据通讯软件示意图;
[0020]图3.数据通信流程图。
【具体实施方式】
[0021]下面结合附图对本发明作进一步说明:
[0022]本发明提供一种网络协议隔离的内外网服务器SQL server数据库数据通讯的方法。最佳实施方案:
[0023]车间级2级计算机系统是直接参与生产操作的计算机网络系统。厂级(公司级,ERP)3级计算机网络系统是大型企业的内部管理局域网,网络拓扑结构复杂,网上通过U盘等传播大量的计算机病毒。该网有几次病毒高发使网络上运行的管理系统服务器瘫痪的事例发生。管理系统服务器瘫痪米用合适的备份系统可以在瘫痪后恢复。一旦参与生产控制的2级计算机直接接入厂级(公司级,ERP)3级计算机网络系统,发生病毒导致服务器瘫痪会直接影响生产,后果无法设想。采用网络协议隔离的内外网服务器SQL server数据库数据通讯的方法成功的解决了 2、3级网络之间网络协议隔离。成功地将2级计算机网络的生产数据送到3级计算机管理系统。
[0024]I数据传输系统的硬件环境:
[0025]如图1所示,车间级网络I由上位控制系统和车间级服务器4组成。厂级网络2由厂级服务器5和通过各种路由设备连接的公司级各种网络组成(网络拓扑结构复杂)。为了防止厂级网络2对车间级网络I的病毒和黑客攻击,并能定时将车间级服务器4上的数据库数据更新到厂级服务器5的数据库中。采用车间级服务器4和厂级服务器5之间的串口通讯3完成数据传输。在每次数据通讯前通过车间级服务器4的并口发送高电平信号,通过控制器6接通串口通讯3电路进行数据通讯。完成通讯后通过控制器6断开串口通讯3电路。
[0026]2数据传输的软件流程:
[0027]内外网服务器通讯是基于SQL server数据转换服务包进行数据通讯,直接使用工作在内外网服务器上SQL server数据转换服务包通过调用底层RS232通讯监控模块进行数据识别和通讯。由内网服务器的SQL Server包调度程序定时启动包数据传输服务。包数据传输服务调用底层的RS232通讯监控模块,首先由LPT1: 口发送高电平信号触发图1中的控制器6接通RS232通讯电路。通过COMl: 口发送请求通讯,确认后再发送一串事先定义的握手信号,确认后将加密的定长数据按帧发送。传输完成后再通过LPT1: 口发送低电平信号触发图1中的控制器6断开RS232通讯电路。包数据服务程序结束,等待下次包的调度。
[0028]3现场应用情况:
[0029]本方法在炼铁厂多座高炉和化验室使用,将现场数据送到厂级管理服务器,传输数据的同时有效的阻断了外部网络病毒或黑客对内部计算机网络系统的攻击,取得了满意的效果。
【权利要求】
1.一种协议隔离的内外网数据通讯方法,其特在在于:包括内外网服务器之间的串口通讯电路模块、运行在内外网服务器上的数据通讯模块、底层串口通讯监控模块;具体通讯方法是通过串口通讯电路模块进行内外网服务器通讯,首先内外网服务器的串口通过电路控制器建立物理连接,电路控制器控制只有发送数据时串口电路接通,其他时间串口接口是断开的,且没有物理通路;数据通讯模块通过内外网服务器上的SQL server数据转换服务包调度按间隔发送数据;SQL server数据转换服务包首先通过并行打印机口向串口通讯电路控制器发送高电平接通串口通讯电路,然后通过底层串口通讯监控模块发送数据;底层串口通讯监控模块通过发送握手信号,发送定长数据字节,数据加解密将内网数据库数据单向发送到外网数据库中。
2.根据权利要求1所述的协议隔离的内外网数据通讯方法,其特在在于:内外网服务器的串口通讯电路模块是接收LPTl:端口的高低电平通过电路控制器,控制串口通讯电路的通断。
【文档编号】H04L29/06GK104243426SQ201310244794
【公开日】2014年12月24日 申请日期:2013年6月19日 优先权日:2013年6月19日
【发明者】李连成, 王军, 孙鹏, 李向荣, 王丹 申请人:鞍钢股份有限公司