系統內外網隔離終端安全裝置的製作方法
2023-06-26 14:26:01
專利名稱::系統內外網隔離終端安全裝置的製作方法
技術領域:
:本實用新型涉及一種終端安全裝置,特別是涉及系統內外網隔離終端安全裝置。
背景技術:
:在現有系統中,主要應用RS232串行通訊技術實現系統內外網隔離的目的。由於RS232串行通訊傳輸速度慢、獨佔性等特點,不能實現交易的並行處理,也無法保證串口資源的有效使用。
發明內容本實用新型系統內外網隔離終端安全裝置旨在提供一種可以實現交易並行處理,並且保證串口資源的有效使用的系統內外網隔離終端安全裝置。本實用新型系統內外網隔離終端安全裝置的技術方案如下本實用新型系統內外網隔離終端安全裝置包括串行數據線,內網前置伺服器和外網前置伺服器,其中,所述的前置伺服器上安裝有多串口卡。其連接方式為內網前置伺服器和外網前置伺服器以串行數據線相聯。本實用新型系統內外網隔離終端安全裝置的有益效果在於在現有系統中,增加兩臺帶有串口卡的前置伺服器進行交易數據轉換,可以實現交易的並行處理,並且,在帶有串口卡的前置伺服器上建立交易的排隊機制,保證串口資源的有效使用,克服了RS232串行通訊傳輸速度慢和獨佔性的缺點。圖1是典型的串行接口的結構圖2是本實用新型系統內外網隔離終端安全裝置的系統框架示意圖3是本實用新型系統內外網隔離終端安全裝置的系統工作時序圖4是接入端系統啟動初始化流程圖5是接入端交易數據通信處理示意圖6是接入端通過Socket輸入流取得數據處理方式流程圖7是接入端通過串口輸入流取得數據處理方式流程圖;圖8是服務端通過串口輸入流取得數據處理方式流程圖;圖9是本實用新型系統內外網隔離終端安全裝置應用舉例的拓撲圖;1、集中預付費電壓表,2、自主終端,3、櫃檯,4、PLC,5、集中器,6、預付費主站系統,7、後臺主機,8、串行數據線,9、帶串口卡的前置伺服器,10、外網伺服器,11、防火牆,12、路由器+板卡,13、電話POS,14、VPN,15、GPRS,16、移動POS。具體實施方式實施例參見附圖9,本實用新型系統內外網隔離終端安全裝置在舉例應用時,處於虛線左側的設備置於內網,出於虛線右側得設備置於外網,其連接方式為集中預付費電壓表1應用PLC4與集中器5相聯,集中器5與預付費主站系統6相聯,集中預付費主站系統6與後臺主機7相連,後臺主機同時與兩臺自主終端2、櫃檯3和帶串口卡的前置伺服器9相聯,兩臺帶串口卡的前置伺服器9其中一臺置於內網,另外一臺置於外網,以串行數據線相聯,另外一臺帶串口卡的前置伺服器9與防火牆11相連,防火牆11同時與外網伺服器10和路由器+板卡12相聯,路由器+板卡12與電話POS13相聯,防火牆11通過VPN14和GPRS15與移動POS16相聯。附圖2是本實用新型系統內外網隔離終端安全裝置的系統框架示意圖,本實用新型通信系統分為A、B兩端,整體通信構架採用RS232橋式耦合方式,仿真A—>B的C/S工作模式,網絡協議為TCP/IP。A端為TCP/IP請求端,系統保持A端的TCP/IP連接請求,等待系統串口資源調度模塊的分配,通過串口與B端的連接。B端為TCP/IP響應端,系統通過串口把A端的請求傳入,由B端發起對真實伺服器的請求。在單個TCP/IP請求過程中,A端和B端保持和系統外側TCP/IP連接,直到外側通信結束,系統釋放內側的A端和B端佔用的資源。附圖3是本實用新型系統內外網隔離終端安全裝置的系統工作時序圖,請求端首先應用TCP/IP向A端發送請求,A端進行資源調度後應用RS232向B端請求轉發,B端進行資源調度後應用TCP/IP將所述的請求轉發給服務端,服務端應用TCP/IP響應後,將相關信息回傳給B端,B端應用RS232響應後,將所述的相關信息轉發給A端,A端應用TCP/IP響應後,將所述的相關信息轉發給請求端。本實用新型系統內外網隔離終端安全裝置的系統總體功能設計如表1所示表l、系統油^功能劃分接入端系統啟動初始化接入端交易數據通信處理接入端交易數據隊列接入端交易數據處理服務端系統啟動初始化功能點服務端交易數據處理服務端交易數據隊列服務端交易數據通信處理交易數據故障處理串口通信調度控制器串口通信處理交易服務配置、管理、監控本實用新型系統內外網隔離終端安全裝置的系統功能具體包括1、接入端系統啟動初始化接入端監聽客戶端的連接,通過串口和服務端進行通信。接入端系統啟動時,首先讀取系統目錄下的配置文件config.Xml中的ServerSocket監聽端CI。然後遍歷系統中所有串口,並加入到串口集合中。其次,遍歷串口集合,取得串口名稱,並根據串口名稱啟動串口。如果串口啟動成功,加入系統緩存中的串口隊列。如果串口未啟動成功,繼續遍歷串口集合,啟動剩餘串口。當串口啟動初始化完成後,創建ServerSocket服務監聽,並一直保持監聽模式,直到系統停止運行和關閉。流程圖參見附圖4。2、接入端交易數據通信處理參見附圖5,當系統完成初始化後,接入端啟動ServerSocket服務一直監聽,當有客戶端請求連接,ServerSocket服務監聽就創建一個Socket連接,並從緩衝隊列中可用串口,當取得串口後,創建串口輸入\輸出流,啟動串口輸入數據監聽。啟動串口完後,開啟Socket輸入流循環讀取數據。3、接入端交易數據隊列5接入端交易數據隊列分為兩個部分一是接入端在通過Socket輸入流接收到數據後,加入到緩衝中交易數據隊列中,並啟動交易數據處理,對接收到的數據按通信協議進行封裝打包發送。二是通過串口輸入流讀取服務端的數據,加入到加入到緩衝中交易數據隊列中,啟動交易數據處理,對接收到的數據按通信協議進行處理,並通過Socket輸出流發送給客戶端。4、接入端交易數據處理因為RS232串口通信,是阻塞式通信,所以接入端交易數據處理比較複雜。測試過很多種方案,最終採用自定義通信協議,對交易數據進行封裝。在串口的接收和發送兩端,再對數據按照自定義通信協議進行相應的處理,得到真實的交易數據後,再進行發送。4.1、接入端通過Socket輸入流取得數據處理方式接入端通過Socket輸入流取得數據後,把數據存入緩衝隊列中,並取得數據長度,發送數據開始2位元組確認幀64,64。並對數據長度轉換為4位元組,再從數據緩衝隊列中取出數據,通過串口輸入流發送給服務端。流程圖參見附圖6。自定義格式如表2所示表2tableseeoriginaldocumentpage64.2、接入端通過串口輸入流取得數據處理方式接入端通過串口輸入流取得數據後,把數據存入緩衝隊列中。並循環從隊列中取出開始字節,和數據長度字節。然後根據數據長度字節轉換為真實的數據長度,從隊列中取出相應長度的字節,通過Socket輸出流發送給客戶端。如果沒有那麼多位字節,處理程序進入等待狀態,直到取完所有數據,通過Socket輸出流發送,再次循環進行數據處理。流程圖參見附圖7。5、服務端系統啟動初始化服務端通過Socket主動與數據中心通信,通過串口與接入端進行通信。服務端系統啟動時,取得系統所有串口,加入到串口集合中。然後,遍歷串口集合,取出串口名稱,根據串口名稱啟動串口對象。如果串口對象啟動成,新建一個線程,啟動串口監聽。串口監聽一直處於監聽模式,直到串口通信發生異常和系統關閉為止。6、服務端交易數據通信處理服務端在串口處監聽接入端的數據發送,當監聽到接入端有數據發送時。服務端判斷Socket是否啟動,如果沒有,啟動Socket和啟動Socket輸入流監聽。同時接收接入端發送的數據,並把數據根據自定義通信協議進行解碼,通過Socket輸出流發送。7、服務端交易數據處理服務端交易數據處理和接入端交易數據相似,都採用自定義通信協議,對交易數據進行封裝。在串口的接收和發送兩端,再對數據按照自定義通信協議進行相應的處理,得到真實的交易數據後,在進行發送。7.1、服務端通過串口輸入流取得數據處理方式服務端通過串口輸入流取得數據後,把數據存入緩衝隊列中。並循環從隊列中取出開始字節,和數據長度字節。然後根據數據長度字節轉換為真實的數據長度,從隊列中取出相應長度的字節,通過Socket偷出流發送給客戶端。如果沒有那麼多位字節,處理程序進入等待狀態,直到取完所有數據,通過Socket輸出流發送,再次循環進行數據處理。流程圖參見附圖8。7.2、服務端通過Socket輸入流取得數據處理方式服務端通過Socket輸入流取得數據後,把數據存入緩衝隊列中,並取得數據長度,發送數據開始2位元組確認幀64,64。並對數據長度轉換為4位元組,再從數據緩衝隊列中取出數據,通過串口輸入流發送給接入端端。8、交易數據故障處理交易數據故障處理分為3個部分一是接入端TCP/IP連接故障處理。二是服務端TCP/IP連接故障處理。三是串口通信故障處理。接入端TCP/IP連接故障處理,處理方式為接入端ServerSocket在監聽到客戶端Socket連接後,啟動一個新的Socket連接,並保持連接,同時啟動東Socket連接異常判斷。當Socket出現輸入流,輸出流異常,客戶端Socket關閉等異常時,Socket通過串口輸出流,發送關閉信息,通知服務端同時關閉這次Socket連接。服務端TCP/IP連接故障處理與接入端相似,當出現Socket異常時,判斷異常信息,發送給接入端,通知接入端關閉Socket連接。串口通信故障處理,處理方式為系統定時監測串口通信是否暢通,如果串口通信不暢通,則關閉串口,並把串口從緩存中移除,同時在界面中發出串口關閉信息。關閉信息格式如表3所示表3標識說明64開始符64開始符2長度36結束符36結束符備註64為開始字節,2為長度,36為關閉字節。9、串口通信調度控制器串口通信調度控制器分為兩個部分接入端部分系統初始化時,就打開所有接口,放入串口緩存隊列中。當有客戶端請求連接,就從接口緩存隊列中,取出一個打開的串口進行通信。同時啟動串口的輸入流監聽和輸出流,使串口進行全雙工通信。通信完畢後,關閉串口的輸入流和輸出流,把串口從新加入到串口緩存隊列中。服務端部分系統初始化時,打開所有接口,並啟動串口的輸入流和輸出流,並讓輸入流和輸出流同時運行,使串口保持全雙工通信。串口在輸入流啟動監聽,當有數據發送來時,新建一個Socket連接,與數據中心進行通信。通信完畢後,串口不進行任何關閉操作,只是對Socket進行關閉操作,串口始終處於監聽狀態,直到系統關閉或出現通信故障。10、串口通信處理接入端串口通信處理和服務端串口通信處理基本相似。分為輸入流處理和輸出流處理。串口輸入流處理當串口監聽到有數據後,通過輸入流讀取數據。並對數據按自定義通信協議進行解析。串口輸出流處理因為接入端和服務端的串口都是全雙工通信方式。所以接入端和服務端的數據,通過自定義通信協議封包後,就通過串口輸出流發送。11、交易服務配置、管理、監控交易服務配置,管理,監控通過設置系統目錄下的config.xml文件,配置系統的運行的初始化信息,如Socket監聽埠,Socket客戶端連接ServerSocket的IP等。8系統在監控上,提供了界面顯示和日誌文件。界面顯示把系統的運行信息,異常信息,錯誤信息,通過界面顯示出來。而日誌文件,系統的所有操作都通過日誌文件進行保存。權利要求1、系統內外網隔離終端安全裝置,其特徵在於包括串行數據線、外網前置伺服器、內網前置伺服器,並且所述的前置伺服器上安裝有多串口卡;其連接方式為內網前置伺服器和外網前置伺服器以串行數據線相聯。專利摘要本實用新型公開了一種系統內外網隔離終端安全裝置,包括串行數據線,內網前置伺服器和外網前置伺服器,其中,所述的前置伺服器上安裝有多串口卡。其連接方式為內網前置伺服器和外網前置伺服器以串行數據線相聯。本實用新型系統內外網隔離終端安全裝置的有益效果在於在現有系統中,增加兩臺帶有串口卡的前置伺服器進行交易數據轉換,可以實現交易的並行處理,並且,在帶有串口卡的前置伺服器上建立交易的排隊機制,保證串口資源的有效使用,克服了RS232串行通訊傳輸速度慢和獨佔性的缺點。文檔編號H04L29/06GK201369744SQ20082018309公開日2009年12月23日申請日期2008年12月17日優先權日2008年12月17日發明者劉煥明,張雅明,楊北革,輝薛申請人:山西省電力公司大同供電分公司