基于串口传输的数据安全保障方法
【技术领域】
[0001]本发明属于数据安全保障技术领域,涉及一种联网计算机与内网计算机之间的数据安全传输方法。
【背景技术】
[0002]守时实验室出于数据共享的考虑,将长期积累的多种数据文件都存储在内网计算机中。但是参与国际原子时计算的守时实验室需要通过Internet网络实现数据传输,定期向BIPM提交多种类型的原子钟数据文件,因此需要将内网计算机中的数据传输到联网计算机中。计算机与计算机之间的数据传输方式通常有网口数据传输、串口数据传输以及蓝牙数据传输、红外数据传输。网口数据传输常采用TCP/IP协议来实现高速数据传输,然而网络病毒也是通过TCP/IP协议进行蔓延的;串口数据传输、蓝牙数据传输、红外数据传输都能实现病毒隔离,然而蓝牙数据传输和红外数据传输都需要相关硬件设备的支持。在网络病毒肆虐的今天,为了保障数据安全,通常采用人工隔离的方式将内网计算机中的数据传输到联网计算机中。人工隔离对于保障数据安全十分有效,但在内网计算机中的数据传输到联网计算机的过程中,需要科研人员对传输数据文件的正确性进行检查、核对,会造成人力资源的浪费,同时也不能绝对保证数据的正确性。
【发明内容】
[0003]为了克服现有技术的不足,本发明提供一种基于串口传输的数据安全保障方法,能够在保障数据安全的前提下,实现内网计算机与联网计算机的指定数据传输,减小人力资源的浪费。
[0004]本发明解决其技术问题所采用的技术方案包括以下步骤:
[0005](I)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步;
[0006](2)内网计算机通过串口向联网计算机发送数据文件;
[0007](3)联网计算机通过串口接收来自内网计算机的数据文件;
[0008](4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步;
[0009](5)联网计算机向预置的FTP服务器上传数据文件。
[0010]所述的步骤(I)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,MM表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。
[0011]所述的步骤(2)中,当检测到待发送标志位为I时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为O。
[0012]所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。
[0013]所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O O
[0014]所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP服务器,上传成功后设置发送标志位为I。
[0015]本发明的有益效果是:通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
【附图说明】
[0016]图1是本发明一个实例的系统结构图;
[0017]图2是本发明一个实例的非联网计算机数据传输软件流程图;
[0018]图3是本发明一个实例的联网计算机数据传输软件流程图;
[0019]图4是本发明一个实例的联网计算机数据文件检测流程图。
【具体实施方式】
[0020]下面结合附图和实施例对本发明进一步说明,本发明包括但不仅限于下述实施例。
[0021]本发明提供了一种基于串口传输的数据安全保障方法,涉及非联网计算机数据传输单元和联网计算机数据传输单元。非联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,并通过实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。
[0022]—种基于串口传输的数据安全保障方法,在非联网计算机侧通过非联网计算机数据传输软件,检测非联网计算机上的数据文件,查找并使用预置的串口参数传输正确的数据文件至联网计算机;在联网计算机侧通过联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的正确性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
[0023]所述非联网计算机数据传输单元,工作流程包括以下步骤:步骤I,检测内网数据文件的正确性,具体包括以下内容——检测内网数据文件的正确性时,需要一台接入内网的计算机,并在计算机上映射数据文件所在目录,使用预置的检测规则,对映射的内网数据文件进行正确性检测,并返回检测结果;步骤2,使用预置的串口参数,通过串口发送检测通过的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,当数据文件通过正确性检测时,利用软件平台内置函数实现数据文件的串口发送。
[0024]所述联网计算机数据传输单元,工作流程包括以下步骤:步骤I,使用预置的串口参数,通过串口接收来自非联网计算机的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,实时扫描串口状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收;步骤2,检测串口接收到的数据文件的正确性,具体包括以下内容一一负责检测数据文件的完整性,返回检测结果,避免通过串口发送的数据文件损坏;步骤3,通过FTP客户机的方式向预置的FTP服务器上传数据文件,具体包括以下内容一一负责连接FTP服务器,并上载通过检测的数据文件至预置FTP服务器目录。
[0025]如图1?4所示,本发明公开一种基于串口传输的联网计算机与非联网计算机之间的数据安全保障方法,通过串口传输的方式实现联网计算机与非联网计算机之间的数据传输,利用串口数据传输能够实现病毒隔离的特性,保障非联网计算机上内网