一种单片机安全网关的单向数据透明传输方法

技术领域

本发明涉及数据网络安全传输方法技术领域，尤其涉及一种单片机安全网关的单向数据透明传输方法。

背景技术

在一些网络安全性较高的领域，尤其是一些大型的工业现场，对于现场的网络环境有着非常严格的限制，一旦发生数据泄露或者黑客入侵等网络安全问题的情况，将会造成非常重大的损失，严重的甚至可能导致企业破产。因此在这些场合，一般都是严格禁止各类计算机设备(例如Windows或者Linux等系统的计算机)的外网使用权限，这样的现场环境对于工业互联网的组建造成极大的困难，现场的数据无法及时发送至互联网的大数据服务器上。

为此，本申请人经过有益的探索和研究，找到了解决上述问题的方法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题在于：针对现有技术的不足而提供一种确保现场网络数据传输安全性的单片机安全网关的单向数据透明传输方法。

本发明所要解决的技术问题可以采用如下技术方案来实现：

一种单片机安全网关的单向数据透明传输方法，包括：

对所述单片机安全网关中所有网络硬件接口进行初始化处理，并使得所述单片机安全网关进入程序配置状态；

读取用户配置信息，并对读取到的用户配置信息进行配置处理；

根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理，以使得所述单片机安全网关进入数据接收状态；以及

当所述单片机安全网关进入数据接收状态时，所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收，并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。

在本发明的一个优选实施例中，在读取用户配置信息时，若没有读取到新的用户配置信息，则读取最近一次设置的用户配置信息。

在本发明的一个优选实施例中，所述对读取到的用户配置信息进行配置处理，包括：

设置所述单片机安全网关的UTC时间、使用模式、服务器IP地址、服务器、端口号以及Log日志标志灯信息；

分别设置所述单片机安全网关的第一、第二、第三LAN网络接口的IP地址、网关信息以及掩码信息；以及

设置所述单片机安全网关的本地监听端口号、本地监听IP地址信息。

在本发明的一个优选实施例中，所述根据用户配置信息对所述单片机安全网关中相应的网络硬件接口进行初始化处理，包括：

对所述单片机安全网关的第一LAN网络接口的状态进行初始化处理，并将所述第一LAN网络接口的状态设置为UDPserver服务，同时绑定需要监听的端口；

对所述单片机安全网关的第二LAN网络接口的状态进行初始化处理，并将所述第二LAN网络接口的状态设置为UDPclient服务，同时绑定需要发送的服务器IP地址和端口；以及

对所述单片机安全网关的第三LAN网络接口的状态进行初始化处理，并将所述第三LAN网络接口的状态设置为UDPclient服务，同时绑定发送的服务器IP地址和端口。

在本发明的一个优选实施例中，所述单片机安全网关中对应的网络硬件接口对现场网络数据进行接收，并将接收到的现场网络数据从对应的网络硬件接口发送出去，包括：

通过所述单片机安全网关的第一LAN网络接口监听UDPserver端口是否接收到现场网络数据；

若接收到现场网络数据，则通过第二LAN网络接口和/或第三LAN网络接口将接收到的现场网络数据发送至指定的服务器；以及

对接收到的现场网络数据的接收状态和发送结果进行标记。

在本发明的一个优选实施例中，所述单片机安全网关通过UDP协议将接收到的现场网络数据从对应的网络硬件接口发送出去。

由于采用了如上技术方案，本发明的有益效果在于：

1、本发明将工业现场网络数据与服务器的互联网网络数据进行隔离，现场采集到的现场网络数据只能单向发送至指定的服务器，由于没有操作系统运行，远程服务器网络无法反向入侵现场网络，解决了现场网络安全与数据发送互联网矛盾的问题，既保证现场网络数据的传输安全性，满足大数据服务器的数据需求，又能保护现场网络，避免数据泄露或者黑客入侵等的安全风险。

2、本发明可进行动态配置，修改设置现场的网络IP地址、端口、服务器IP地址、端口、数据上传网络的模式(有线网络或者无线网络，如4G网络)等多个参数，有效地解决了现场需求多变、功能需求多样化的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的单片机安全网关的结构示意图。

图2是本发明的单片机安全网关的单向数据透明传输方法的流程示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

参见图1，图中给出的是本发明的单片机安全网关，包括网关控制器100、电源模块200、RS232模块300、第一LAN网络接口400、第二LAN网络接口500、第三LAN网络接口600、UTC计时模块700、存储器800以及4G模块900。其中，网关控制器100分别与电源模块200、RS232模块300、第一LAN网络接口400、第二LAN网络接口500、第三LAN网络接口600、UTC计时模块700、存储器模块800和4G模块900连接。

网关控制器100可采用型号为STM32F767的控制芯片，其作为单片机安全网关的“大脑”，控制各个模块和/或网络硬件接口进行协同工作。电源模块200用于为网关控制器100以及各个模块和网络硬件接口提供工作所需的电能，其可支持0-4V的宽压输入范围，可以有效地抵抗工业现场电压不稳的问题。RS232模块300起到串口通信的作用，用于程序功能的动态配置，即通过RS232模块300转换为COM接口后，直接连接PC的COM接口通讯，实现程序的动态配置。第一、第二、第三LAN网络接口400、500、600用于现场网络数据的接收或发送，其中第一LAN网络接口400采用KSZ8051芯片，第二、第三LAN网络接口500、600采用W5500芯片。UTC计时模块700用于对程序运行时间进行计时。存储器800用于对动态数据进行存储。4G模块900用于对现场网络数据进行无线网络发送。

参见图2，图中给出的是本发明的单片机安全网关的单向数据透明传输方法，包括以下步骤：

步骤S10，对单片机安全网关中所有网络硬件接口进行初始化处理，并使得单片机安全网关进入程序配置状态。

步骤S20，读取用户配置信息，并对读取到的用户配置信息进行配置处理。在读取用户配置信息时，若没有读取到新的用户配置信息，则读取最近一次设置的用户配置信息。

步骤S30，根据用户配置信息对单片机安全网关中相应的网络硬件接口进行初始化处理，以使得单片机安全网关进入数据接收状态。

步骤S40，当单片机安全网关进入数据接收状态时，单片机安全网关中对应的网络硬件接口对现场网络数据进行接收，并将接收到的现场网络数据从对应的网络硬件接口发送至指定的服务器。具体地，单片机安全网关通过UDP协议将接收到的现场网络数据从对应的网络硬件接口发送出去。

本发明将工业现场网络数据与服务器的互联网网络数据进行隔离，现场采集到的现场网络数据只能单向发送至指定的服务器，由于没有操作系统运行，远程服务器网络无法反向入侵现场网络，解决了现场网络安全与数据发送互联网矛盾的问题，既保证现场网络数据的传输安全性，满足大数据服务器的数据需求，又能保护现场网络，避免数据泄露或者黑客入侵等的安全风险。

在步骤S20中，对读取到的用户配置信息进行配置处理，包括以下步骤：

步骤S21，设置单片机安全网关的UTC时间、使用模式、服务器IP地址、服务器、端口号以及Log日志标志灯信息；

步骤S22，分别设置单片机安全网关的第一、第二、第三LAN网络接口400、500、600的IP地址、网关信息以及掩码信息；

步骤S23，设置单片机安全网关的本地监听端口号、本地监听IP地址信息。

本发明可进行动态配置，修改设置现场的网络IP地址、端口、服务器IP地址、端口、数据上传网络的模式(有线网络或者无线网络，如4G网络)等多个参数，有效地解决了现场需求多变、功能需求多样化的问题。

在步骤S30中，根据用户配置信息对单片机安全网关中相应的网络硬件接口进行初始化处理，包括以下步骤：

步骤S31，对单片机安全网关的第一LAN网络接口400的状态进行初始化处理，并将第一LAN网络接口400的状态设置为UDPserver服务，同时绑定需要监听的端口；

步骤S32，对单片机安全网关的第二LAN网络接口500的状态进行初始化处理，并将第二LAN网络接口500的状态设置为UDPclient服务，同时绑定需要发送的服务器IP地址和端口；

步骤S33，对所述单片机安全网关的第三LAN网络接口600的状态进行初始化处理，并将第三LAN网络接口600的状态设置为UDPclient服务，同时绑定发送的服务器IP地址和端口。

在步骤S40中，单片机安全网关中对应的网络硬件接口对现场网络数据进行接收，并将接收到的现场网络数据从对应的网络硬件接口发送出去，包括以下步骤：

步骤S41，通过所述单片机安全网关的第一LAN网络接口400监听UDPserver端口是否接收到现场网络数据；

步骤S42，若接收到现场网络数据，则通过第二LAN网络接口500和/或第三LAN网络接口600将接收到的现场网络数据发送至指定的服务器；

步骤S43，对接收到的现场网络数据的接收状态和发送结果进行标记，以便于后续对现场网络数据进行溯源。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。