一种串口协议的安全增强方法及装置的制造方法

一种串口协议的安全增强方法及装置的制造方法
【专利摘要】本发明公开了一种串口协议的安全增强方法及装置，该方法包括：拦截客户端向串口访问服务器发送的认证信息；将认证信息发送至预先设定的管理终端；接收管理终端发送的反馈信息，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端通过串口访问服务器实现基于串口协议的通信；其中，串口协议为串口按位发送和接收字节的通信协议。通过上述技术方案，在认证信息发送至串口访问服务器之前，由管理员对认证信息进行认证，只有管理员确认认证信息对应的客户端为合法客户端之后，才初步确定允许客户端通过串口访问服务器实现基于串口协议的通信。本申请中通过上述步骤实现对客户端的人工认证，从而大大增加了串口协议的安全性。
【专利说明】
一种串口协议的安全増强方法及装置
技术领域
[0001 ]本发明涉及计算机技术领域，更具体地说，涉及一种串口协议的安全增强方法及
目.0
【背景技术】
[0002]随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是通讯协议的安全。
[0003]其中，通信协议包括串口协议，现有技术中用于保障串口协议的安全的方法通常为需要利用串口协议进行通信的客户端向与串口协议对应的服务器发送口令，服务器判断该口令是否为合法口令，如果是，则允许该客户端通过该服务器利用串口协议进行通信。但是，当非法客户端获取口令后，也可以利用该口令实现基于串口协议的通信，此时，无法通过上述方式保证串口协议的安全，即对于串口协议安全的保障有效性较差。
[0004]综上所述，现有技术中用于保障串口协议安全的方法存在有效性较差的问题。

【发明内容】

[0005]本发明的目的是提供一种串口协议的安全增强方法及装置，以解决技术中用于保障串口协议安全的方法存在的有效性较差的问题。
[0006]为了实现上述目的，本发明提供如下技术方案:
[0007]—种串口协议的安全增强方法，包括:
[0008]拦截客户端向串口访问服务器发送的认证信息；
[0009]将所述认证信息发送至预先设定的管理终端；
[0010]接收所述管理终端发送的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信;其中，所述串口协议为串口按位发送和接收字节的通信协议。
[0011]优选的，将所述认证信息发送至预先设定的管理终端之后，还包括:
[0012]如果在预设时间段内接收到所述管理终端发送的反馈信息，则根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。
[0013]优选的，初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信之后，还包括:
[0014]将所述认证信息发送至所述串口访问服务器，以供所述串口访问服务器根据所述认证信息最终确定是否允许所述客户端通过所述串口访问服务器实现基于串口协议的通
?目O
[0015]优选的，预先设定管理终端，包括:
[0016]接收外界输入的管理终端设置信息，并将所述管理终端设置信息携带的终端信息对应的终端设定为所述管理终端。
[0017]优选的，还包括:
[0018]如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。
[0019]一种串口协议的安全增强装置，包括:
[0020]拦截模块，用于拦截客户端向串口访问服务器发送的认证信息；
[0021]发送模块，用于将所述认证信息发送至预先设定的管理终端；
[0022]初步确定模块，用于接收所述管理终端发送的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信;其中，所述串口协议为串口按位发送和接收字节的通信协议。
[0023]优选的，还包括:
[0024]响应模块，用于在将所述认证信息发送至预先设定的管理终端之后，如果在预设时间段内接收到所述管理终端发送的反馈信息，则控制所述初步确定模块根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。
[0025]优选的，还包括:
[0026]最终确定模块，用于在初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信之后将所述认证信息发送至所述串口访问服务器，以供所述串口访问服务器根据所述认证信息最终确定是否允许所述客户端通过所述串口访问服务器实现基于串口协议的通信。
[0027]优选的，还包括:
[0028]管理终端设定模块，用于接收外界输入的管理终端设置信息，并将所述管理终端设置信息携带的终端信息对应的终端设定为所述管理终端。
[0029]优选的，还包括:
[0030]报警模块，用于如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。
[0031]本发明提供的一种串口协议的安全增强方法及装置，其中，该方法包括:拦截客户端向串口访问服务器发送的认证信息；将所述认证信息发送至预先设定的管理终端;接收所述管理终端发送的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信;其中，所述串口协议为串口按位发送和接收字节的通信协议。通过本发明实施例提供的上述技术方案，在认证信息发送至串口访问服务器之前，由管理员对认证信息进行认证，只有管理员确认认证信息对应的客户端为合法客户端之后，才初步确定允许客户端通过串口访问服务器实现基于串口协议的通信。与现有技术仅仅利用口令实现对客户端的认证不同的是，本申请中通过上述步骤实现对客户端的人工认证，由此，只要非法客户端向串口访问服务器发送认证信息，管理员就可以通过认证信息确定非法客户端的非法身份，并禁止其通过串口访问服务器实现基于串口协议的通信，从而大大增加了串口协议的安全性。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0033]图1为本发明实施例提供的一种串口协议的安全增强方法的流程图；
[0034]图2为本发明实施例提供的一种串口协议的安全增强装置的结构示意图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0036]请参阅图1，其示出了本发明实施例提供的一种串口协议的安全增强方法的流程图，可以包括以下步骤:
[0037]Sll:拦截客户端向串口访问服务器发送的认证信息。
[0038]需要说明的是，本发明实施例提供的一种串口协议的安全增强方法中未写明主语的步骤的执行主语均可以为串口协议的安全增强装置。当客户端需要基于串口协议实现通信时，其会向串口访问服务器发送认证信息，以请求通过认证，并在通过认证后通过串口访问服务器基于串口协议进行通信。而认证信息可以包括客户端对应的用户名、密码及描述信息，描述信息包括对客户端的描述，可以根据实际需要进行确定，如客户端物理地址等。
[0039]S12:将认证信息发送至预先设定的管理终端。
[0040]拦截到客户端向串口访问服务器发送的认证信息后，将认证信息发送至预先设定的管理终端，管理终端与管理员对应，由此，管理员可以获知客户端发送的认证信息。具体来说，可以通过短信平台将认证信息以短信的形式发送至管理员的移动终端，也可以通过邮箱服务器将认证信息以邮件的形式发送至管理员的邮箱等，也可以根据实际需要进行其他设置，均在本发明的保护范围之内。
[0041]S13:接收管理终端发送的反馈信息，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端通过串口访问服务器实现基于串口协议的通信;其中，串口协议为串口按位发送和接收字节的通信协议。
[0042]管理员根据管理终端接收到的认证信息，判断认证信息对应的客户端是否为合法客户端，并将判断结果携带于反馈信息中发送。本安全增强装置接收到反馈信息后，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端通过串口访问服务器实现基于串口协议的通信，否则，则确定客户端为非法的，并禁止其通过串口访问服务器实现基于串口协议的通信。
[0043]通过本发明实施例提供的上述技术方案，在认证信息发送至串口访问服务器之前，由管理员对认证信息进行认证，只有管理员确认认证信息对应的客户端为合法客户端之后，才初步确定允许客户端通过串口访问服务器实现基于串口协议的通信。与现有技术仅仅利用口令实现对客户端的认证不同的是，本申请中通过上述步骤实现对客户端的人工认证，由此，只要非法客户端向串口访问服务器发送认证信息，管理员就可以通过认证信息确定非法客户端的非法身份，并禁止其通过串口访问服务器实现基于串口协议的通信，从而大大增加了串口协议的安全性。
[0044]另外需要说明的是，在拦截客户端发送的认证信息之前，还可以包括:
[0045]接收客户端发送的连接请求，并建立与客户端的连接。以在客户端发送认证信息之后，能够成功实现对于认证信息的拦截。
[0046]本发明实施例提供的一种串口协议的安全增强方法，将认证信息发送至预先设定的管理终端之后，还可以包括:
[0047]如果在预设时间段内接收到管理终端发送的反馈信息，则根据反馈信息判断客户端是否合法，否则，则确定客户端不合法。
[0048]需要说明的是，由于本发明实施例提供的一种串口协议的安全增强方法中拦截认证信息进行人工认证的过程中，可能受网络、通信及操作等多方面的影响，因此，响应时间不可能太快，因此，需要设置预设时间段，该时间段可以根据实际需要进行设置，如5分钟等，进而保证上述方法的顺利实现。
[0049]本发明实施例提供的一种串口协议的安全增强方法，初步确定允许客户端通过串口访问服务器实现基于串口协议的通信之后，还可以包括:
[0050]将认证信息发送至串口访问服务器，以供串口访问服务器根据认证信息最终确定是否允许客户端通过串口访问服务器实现基于串口协议的通信。
[0051]需要说明的是，在初步确定允许客户端通过串口访问服务器实现基于串口协议的通信之后，还可以将认证信息发送至串口访问服务器，串口访问服务器通过认证信息确定对应的客户端是否有权限通过该服务器实现基于串口协议的通信，如果是，则最终确定允许客户端通过串口访问服务器实现基于串口协议的通信，否则，则拒绝客户端通过串口访问服务器实现基于串口协议的通信。其中，确定客户端是否有权限通过该服务器实现基于串口协议的通信，具体可以为:将认证信息与预先存储的具有权限的客户端具有的认证信息进行比对，如果存在与认证信息一致的已存储的认证信息，则确定客户端有权限通过该服务器实现基于串口协议的通信，否则，则确定客户端没有权限通过该服务器实现基于串口协议的通信。由此，进一步增强了串口协议的安全性。
[0052]本发明实施例提供的一种串口协议的安全增强方法，预先设定管理终端，可以包括:
[0053]接收外界输入的管理终端设置信息，并将管理终端设置信息携带的终端信息对应的终端设定为管理终端。
[0054]需要说明的是，管理终端的设定可以根据实际需要进行确定，并且可以随时输入管理终端设置信息，以随时设定管理终端。具体来说，设定好管理终端后，可以将管理终端的终端信息进行存储并持久化到本地硬盘，以根据终端信息向管理终端发送认证信息。如通过短信平台将认证信息以短信的形式发送至管理员的移动终端，则终端信息可以是移动终端的号码等，通过邮箱服务器将认证信息以邮件的形式发送至管理员的邮箱，则终端信息可以是邮箱的名称等。并且，需要保证本安全增强装置与管理终端的通讯正常，以保证上述方法的顺利实现。
[0055]本发明实施例提供的一种串口协议的安全增强方法，还可以包括:
[0056]如果反馈信息为确定客户端不合法的信息，或者在将认证信息发送至预先设定的管理终端之后的预设时间段内未接收到反馈信息，则发出报警信息。
[0057]其中，报警信息可以是蜂鸣或者报警灯等，由此，以直观的方式通知管理员客户端不合法，便于管理员对客户端进行屏蔽等操作，进一步保证了串口协议的安全性。
[0058]与上述方法相对应，本发明实施例还提供了一种串口协议的安全增强装置，如图2所示，可以包括:
[0059]拦截模块11，用于拦截客户端向串口访问服务器发送的认证信息；
[0060]发送模块12，用于将认证信息发送至预先设定的管理终端；
[0061 ]初步确定模块13，用于接收管理终端发送的反馈信息，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端通过串口访问服务器实现基于串口协议的通信;其中，串口协议为串口按位发送和接收字节的通信协议。
[0062]需要说明的是，本发明实施例提供的一种串口协议的安全增强装置可以安装在操作系统上。
[0063]本发明实施例提供的一种串口协议的安全增强装置，还可以包括:
[0064]响应模块，用于在将认证信息发送至预先设定的管理终端之后，如果在预设时间段内接收到管理终端发送的反馈信息，则控制初步确定模块根据反馈信息判断客户端是否合法，否则，则确定客户端不合法。
[0065]本发明实施例提供的一种串口协议的安全增强装置，还可以包括:
[0066]最终确定模块，用于在初步确定允许客户端通过串口访问服务器实现基于串口协议的通信之后将认证信息发送至串口访问服务器，以供串口访问服务器根据认证信息最终确定是否允许客户端通过串口访问服务器实现基于串口协议的通信。
[0067]本发明实施例提供的一种串口协议的安全增强装置，还可以包括:
[0068]管理终端设定模块，用于接收外界输入的管理终端设置信息，并将管理终端设置信息携带的终端信息对应的终端设定为管理终端。
[0069]本发明实施例提供的一种串口协议的安全增强装置，还可以包括:
[0070]报警模块，用于如果反馈信息为确定客户端不合法的信息，或者在将认证信息发送至预先设定的管理终端之后的预设时间段内未接收到反馈信息，则发出报警信息。
[0071]本发明实施例提供的一种串口协议的安全增强装置中相关部分的说明请参见本发明实施例提供的一种串口协议的安全增强方法中对应部分的详细说明，在此不再赘述。
[0072]对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种串口协议的安全增强方法，其特征在于，包括: 拦截客户端向串口访问服务器发送的认证信息； 将所述认证信息发送至预先设定的管理终端； 接收所述管理终端发送的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信;其中，所述串口协议为串口按位发送和接收字节的通信协议。2.根据权利要求1所述的方法，其特征在于，将所述认证信息发送至预先设定的管理终端之后，还包括: 如果在预设时间段内接收到所述管理终端发送的反馈信息，则根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。3.根据权利要求2所述的方法，其特征在于，初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信之后，还包括: 将所述认证信息发送至所述串口访问服务器，以供所述串口访问服务器根据所述认证信息最终确定是否允许所述客户端通过所述串口访问服务器实现基于串口协议的通信。4.根据权利要求3所述的方法，其特征在于，预先设定管理终端，包括: 接收外界输入的管理终端设置信息，并将所述管理终端设置信息携带的终端信息对应的终端设定为所述管理终端。5.根据权利要求4所述的方法，其特征在于，还包括: 如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。6.—种串口协议的安全增强装置，其特征在于，包括: 拦截模块，用于拦截客户端向串口访问服务器发送的认证信息； 发送模块，用于将所述认证信息发送至预先设定的管理终端； 初步确定模块，用于接收所述管理终端发送的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信;其中，所述串口协议为串口按位发送和接收字节的通信协议。7.根据权利要求6所述的装置，其特征在于，还包括: 响应模块，用于在将所述认证信息发送至预先设定的管理终端之后，如果在预设时间段内接收到所述管理终端发送的反馈信息，则控制所述初步确定模块根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。8.根据权利要求7所述的装置，其特征在于，还包括: 最终确定模块，用于在初步确定允许所述客户端通过所述串口访问服务器实现基于串口协议的通信之后将所述认证信息发送至所述串口访问服务器，以供所述串口访问服务器根据所述认证信息最终确定是否允许所述客户端通过所述串口访问服务器实现基于串口协议的通信。9.根据权利要求8所述的装置，其特征在于，还包括: 管理终端设定模块，用于接收外界输入的管理终端设置信息，并将所述管理终端设置信息携带的终端信息对应的终端设定为所述管理终端。10.根据权利要求9所述的装置，其特征在于，还包括:报警模块，用于如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。
【文档编号】H04L29/06GK105933350SQ201610515758
【公开日】2016年9月7日
【申请日】2016年7月1日
【发明人】张国磊
【申请人】浪潮(北京)电子信息产业有限公司