一种通信控制装置的制作方法

本实用新型涉及通信技术领域，更具体地说，涉及一种通信控制装置。

背景技术：

目前很多工控系统的运维都是通过串口来进行连接的，在运维过程中，基本都是运维人员通过笔记本串口直接连接工控系统进行运维操作，在运维过程中，对运维人员的身份是没有鉴别的，进而可能导致非法人员对工控系统进行非法软件的植入。

技术实现要素：

为解决在运维过程中，对运维人员的身份是没有鉴别的，进而可能导致非法人员对工控系统进行非法软件的植入，本实用新型提供一种通信控制装置。

为实现上述目的，本实用新型提供如下技术方案：

一种通信控制装置，包括：

第一通信端口、第二通信端口、转发器和控制器；所述第一通信端口、所述第二通信端口分别与所述转发器连接，所述转发器与所述控制器连接；所述第一通信端口用于连接运维人员的移动终端；所述第二通信端口用于连接被运维设备；

所述控制器在接收到的验证信息为合法信息时，发送转发指令至所述转发器；所述验证信息为所述运维人员输入的身份验证信息；

所述转发器在接收到所述转发指令后，转发所述第一通信端口接收的第一通信数据至所述第二通信端口，以及转发所述第二通信端口接收的第二通信数据至所述第一通信端口。

优选地，所述控制器在接收到的验证信息为非法信息时，发送禁止转发指令至所述转发器；

所述转发器在接收到所述禁止转发指令后，禁止转发所述第一通信端口接收的第一通信数据至所述第二通信端口，以及禁止转发所述第二通信端口接收的第二通信数据至所述第一通信端口。

优选地，还包括记录模块；所述记录模块与所述控制器连接；

所述记录模块在接收到所述控制器发送的记录指令后，对所述转发器转发的通信数据进行记录；其中，所述通信数据包括所述第一通信数据和所述第二通信数据。

优选地，还包括存储器；所述存储器与所述记录模块连接；

所述记录模块将所述通信数据记录在所述存储器中。

优选地，所述控制器在接收到操作停止指令时，发送停止转发指令至所述转发器；

所述转发器在接收到所述停止转发指令后，停止转发所述第一通信端口接收的第一通信数据至所述第二通信端口，以及停止转发所述第二通信端口接收的第二通信数据至所述第一通信端口。

优选地，还包括显示模块；所述显示模块与所述控制器连接；

所述显示模块，用于输入所述验证信息。

优选地，还包括ARM主板，所述第一通信端口、所述第二通信端口、所述转发器和所述控制器均设置在所述ARM主板上。

优选地，所述第一通信端口和所述第二通信端口均为串口。

优选地，所述串口为RS232串口；所述控制器为ARM控制器。

优选地，所述存储器为固态硬盘。

从上述技术方案可以看出，本实用新型提供了一种通信控制装置，包括第一通信端口、第二通信端口、转发器和控制器，所述第一通信端口连接运维人员的移动终端；所述第二通信端口连接被运维设备。当运维人员的身份验证信息验证通过时，转发器可以转发第一通信端口和第二通信端口接收的数据，即此时运维人员的移动终端和被运维设备之间可以相互通信，进行运维操作。通过本实用新型实施例，增加了对运维人员的身份验证信息的验证过程，避免非法人员在运维过程中的非法操作。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本实用新型实施例提供的一种通信控制装置的结构示意图；

图2为本实用新型实施例提供的另一种通信控制装置的结构示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

本实用新型实施例提供了一种通信控制装置，参照图1，该通信控制装置两端分别连接运维人员的移动终端和被运维设备，参照图1，通信控制装置可以包括：

第一通信端口101、第二通信端口103、转发器102和控制器104；所述第一通信端口101、所述第二通信端口103分别与所述转发器102连接，所述转发器102与所述控制器104连接；所述第一通信端口101用于连接运维人员的移动终端；所述第二通信端口103用于连接被运维设备；

所述控制器104在接收到的验证信息为合法信息时，发送转发指令至所述转发器102；所述验证信息为所述运维人员输入的身份验证信息；

所述转发器102在接收到所述转发指令后，转发所述第一通信端口101接收的第一通信数据至所述第二通信端口103，以及转发所述第二通信端口103接收的第二通信数据至所述第一通信端口101。

优选地，通信控制装置还包括ARM主板，所述第一通信端口101、所述第二通信端口103、所述转发器102和所述控制器104均设置在所述ARM主板上。所述第一通信端口101和所述第二通信端口103均为串口。串口可以为RS232串口；所述控制器104为ARM控制器。

可选的，在本实施例的基础上，参照图2，还包括：显示模块105；所述显示模块105与所述控制器104连接；

所述显示模块105，用于输入所述验证信息。

具体的，显示模块105可以为显示屏等设备，用户可以在显示模块105上点击被运维设备的标识信息，如被运维设备的名称后，弹出输入验证信息的文本框，用户在显示模块105上输入验证信息，如用户名和密码，并点击开始运维的按钮。此时，控制器104接收到该验证信息，判断该验证信息是否是数据库中存储的与用户选择的被运维设备对应的用户的验证信息，即确定运维人员是否可以对该被运维设备执行运维操作，若是，则说明该验证信息合法，此时发送转发指令至转发器102，控制转发器102转发所述第一通信端口101接收的第一通信数据至所述第二通信端口103，以及转发所述第二通信端口103接收的第二通信数据至所述第一通信端口101。即转发器102连通了第一通信端口101和第二通信端口103，运维人员的移动终端和被运维设备可以通过第一通信端口101和第二通信端口103通信，实现运维操作。

可选的，在本实施例的基础上，所述控制器104在接收到的验证信息为非法信息时，发送禁止转发指令至所述转发器102；

所述转发器102在接收到所述禁止转发指令后，禁止转发所述第一通信端口101接收的第一通信数据至所述第二通信端口103，以及禁止转发所述第二通信端口103接收的第二通信数据至所述第一通信端口101。

具体的，当输入的验证信息不合法时，即确定运维人员不可以对该被运维设备执行运维操作时，禁止转发器102转发数据，即禁止运维人员对被运维设备进行运维操作，保证被运维设备的安全。

本实施例提供了一种通信控制装置，包括第一通信端口101、第二通信端口103、转发器102和控制器104，所述第一通信端口101连接运维人员的移动终端；所述第二通信端口103连接被运维设备。当运维人员的身份验证信息验证通过时，转发器102可以转发第一通信端口101和第二通信端口103接收的数据，即此时运维人员的移动终端和被运维设备之间可以相互通信，进行运维操作。通过本实用新型实施例，增加了对运维人员的身份验证信息的验证过程，避免非法人员在运维过程中的非法操作。

另外，当运维人员的身份验证信息不合法时，禁止对被运维设备进行运维操作，保证被运维设备的安全。即通过本实用新型实施例，在运维时，若运维人员的身份验证信息合法，第一通信端口101和第二通信端口103之间的通信是连通的，当身份验证信息不合法，或者不运维时，第一通信端口101和第二通信端口103之间的通信是阻断的。

第三，通过本实用新型实施例可以实现对串口的管理，解决了现有技术中对串口无管控的现象。

可选的，在上述任一通信控制装置的实施例的基础上，参照图2，还包括记录模块107；所述记录模块107与所述控制器104连接；

所述记录模块107在接收到所述控制器104发送的记录指令后，对所述转发器102转发的通信数据进行记录；其中，所述通信数据包括所述第一通信数据和所述第二通信数据。记录模块107可以是中央处理器CPU、现场可编程门阵列FPGA、单片机等设备。

进一步，还可以包括存储器106；所述存储器106与所述记录模块107连接；优选地，存储器106为固态硬盘SSD。

所述记录模块107将所述通信数据记录在所述存储器106中。

具体的，当想要对运维过程进行记录时，可以在运维开始时，发送记录指令至记录模块107，此时记录模块107就对转发器102转发的通信数据进行记录，生成审计文档，并存储在存储器106中。

本实施例中，通过记录模块107实现运维过程的记录，解决了现有技术中对运维过程无记录的问题，实现串口通信审计记录功能。

可选的，在上述任一实施例的基础上，所述控制器104在接收到操作停止指令时，发送停止转发指令至所述转发器102；

所述转发器102在接收到所述停止转发指令后，停止转发所述第一通信端口101接收的第一通信数据至所述第二通信端口103，以及停止转发所述第二通信端口103接收的第二通信数据至所述第一通信端口101。

具体的，当运维完成后，运维人员点击显示模块105上的结束运维按钮，此时控制器104接收到停止转发指令，控制转发器102停止转发。

本实施例中，当运维完成后，运维人员可以通过点击结束运维按钮停止运维操作，更加人性化。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下，在其它实施例中实现。因此，本实用新型将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。