專利名稱::系統內外網隔離終端安全裝置的制作方法
技術領域:
:本實用新型涉及一種終端安全裝置,特別是涉及系統內外網隔離終端安全裝置。
背景技術:
:在現有系統中,主要應用RS232串行通訊技術實現系統內外網隔離的目的。由于RS232串行通訊傳輸速度慢、獨占性等特點,不能實現交易的并行處理,也無法保證串口資源的有效使用。
發(fā)明內容本實用新型系統內外網隔離終端安全裝置旨在提供一種可以實現交易并行處理,并且保證串口資源的有效使用的系統內外網隔離終端安全裝置。本實用新型系統內外網隔離終端安全裝置的技術方案如下本實用新型系統內外網隔離終端安全裝置包括串行數據線,內網前置服務器和外網前置服務器,其中,所述的前置服務器上安裝有多串口卡。其連接方式為內網前置服務器和外網前置服務器以串行數據線相聯。本實用新型系統內外網隔離終端安全裝置的有益效果在于在現有系統中,增加兩臺帶有串口卡的前置服務器進行交易數據轉換,可以實現交易的并行處理,并且,在帶有串口卡的前置服務器上建立交易的排隊機制,保證串口資源的有效使用,克服了RS232串行通訊傳輸速度慢和獨占性的缺點。圖1是典型的串行接口的結構圖2是本實用新型系統內外網隔離終端安全裝置的系統框架示意圖3是本實用新型系統內外網隔離終端安全裝置的系統工作時序圖4是接入端系統啟動初始化流程圖5是接入端交易數據通信處理示意圖6是接入端通過Socket輸入流取得數據處理方式流程圖7是接入端通過串口輸入流取得數據處理方式流程圖;圖8是服務端通過串口輸入流取得數據處理方式流程圖;圖9是本實用新型系統內外網隔離終端安全裝置應用舉例的拓撲圖;1、集中預付費電壓表,2、自主終端,3、柜臺,4、PLC,5、集中器,6、預付費主站系統,7、后臺主機,8、串行數據線,9、帶串口卡的前置服務器,10、外網服務器,11、防火墻,12、路由器+板卡,13、電話POS,14、VPN,15、GPRS,16、移動POS。具體實施方式實施例參見附圖9,本實用新型系統內外網隔離終端安全裝置在舉例應用時,處于虛線左側的設備置于內網,出于虛線右側得設備置于外網,其連接方式為集中預付費電壓表1應用PLC4與集中器5相聯,集中器5與預付費主站系統6相聯,集中預付費主站系統6與后臺主機7相連,后臺主機同時與兩臺自主終端2、柜臺3和帶串口卡的前置服務器9相聯,兩臺帶串口卡的前置服務器9其中一臺置于內網,另外一臺置于外網,以串行數據線相聯,另外一臺帶串口卡的前置服務器9與防火墻11相連,防火墻11同時與外網服務器10和路由器+板卡12相聯,路由器+板卡12與電話POS13相聯,防火墻11通過VPN14和GPRS15與移動POS16相聯。附圖2是本實用新型系統內外網隔離終端安全裝置的系統框架示意圖,本實用新型通信系統分為A、B兩端,整體通信構架采用RS232橋式耦合方式,仿真A—>B的C/S工作模式,網絡協議為TCP/IP。A端為TCP/IP請求端,系統保持A端的TCP/IP連接請求,等待系統串口資源調度模塊的分配,通過串口與B端的連接。B端為TCP/IP響應端,系統通過串口把A端的請求傳入,由B端發(fā)起對真實服務器的請求。在單個TCP/IP請求過程中,A端和B端保持和系統外側TCP/IP連接,直到外側通信結束,系統釋放內側的A端和B端占用的資源。附圖3是本實用新型系統內外網隔離終端安全裝置的系統工作時序圖,請求端首先應用TCP/IP向A端發(fā)送請求,A端進行資源調度后應用RS232向B端請求轉發(fā),B端進行資源調度后應用TCP/IP將所述的請求轉發(fā)給服務端,服務端應用TCP/IP響應后,將相關信息回傳給B端,B端應用RS232響應后,將所述的相關信息轉發(fā)給A端,A端應用TCP/IP響應后,將所述的相關信息轉發(fā)給請求端。本實用新型系統內外網隔離終端安全裝置的系統總體功能設計如表1所示表l、系統油^功能劃分接入端系統啟動初始化接入端交易數據通信處理接入端交易數據隊列接入端交易數據處理服務端系統啟動初始化功能點服務端交易數據處理服務端交易數據隊列服務端交易數據通信處理交易數據故障處理串口通信調度控制器串口通信處理交易服務配置、管理、監(jiān)控本實用新型系統內外網隔離終端安全裝置的系統功能具體包括1、接入端系統啟動初始化接入端監(jiān)聽客戶端的連接,通過串口和服務端進行通信。接入端系統啟動時,首先讀取系統目錄下的配置文件config.Xml中的ServerSocket監(jiān)聽端CI。然后遍歷系統中所有串口,并加入到串口集合中。其次,遍歷串口集合,取得串口名稱,并根據串口名稱啟動串口。如果串口啟動成功,加入系統緩存中的串口隊列。如果串口未啟動成功,繼續(xù)遍歷串口集合,啟動剩余串口。當串口啟動初始化完成后,創(chuàng)建ServerSocket服務監(jiān)聽,并一直保持監(jiān)聽模式,直到系統停止運行和關閉。流程圖參見附圖4。2、接入端交易數據通信處理參見附圖5,當系統完成初始化后,接入端啟動ServerSocket服務一直監(jiān)聽,當有客戶端請求連接,ServerSocket服務監(jiān)聽就創(chuàng)建一個Socket連接,并從緩沖隊列中可用串口,當取得串口后,創(chuàng)建串口輸入\輸出流,啟動串口輸入數據監(jiān)聽。啟動串口完后,開啟Socket輸入流循環(huán)讀取數據。3、接入端交易數據隊列5接入端交易數據隊列分為兩個部分一是接入端在通過Socket輸入流接收到數據后,加入到緩沖中交易數據隊列中,并啟動交易數據處理,對接收到的數據按通信協議進行封裝打包發(fā)送。二是通過串口輸入流讀取服務端的數據,加入到加入到緩沖中交易數據隊列中,啟動交易數據處理,對接收到的數據按通信協議進行處理,并通過Socket輸出流發(fā)送給客戶端。4、接入端交易數據處理因為RS232串口通信,是阻塞式通信,所以接入端交易數據處理比較復雜。測試過很多種方案,最終采用自定義通信協議,對交易數據進行封裝。在串口的接收和發(fā)送兩端,再對數據按照自定義通信協議進行相應的處理,得到真實的交易數據后,再進行發(fā)送。4.1、接入端通過Socket輸入流取得數據處理方式接入端通過Socket輸入流取得數據后,把數據存入緩沖隊列中,并取得數據長度,發(fā)送數據開始2字節(jié)確認幀64,64。并對數據長度轉換為4字節(jié),再從數據緩沖隊列中取出數據,通過串口輸入流發(fā)送給服務端。流程圖參見附圖6。自定義格式如表2所示表2<table>tableseeoriginaldocumentpage6</column></row><table>4.2、接入端通過串口輸入流取得數據處理方式接入端通過串口輸入流取得數據后,把數據存入緩沖隊列中。并循環(huán)從隊列中取出開始字節(jié),和數據長度字節(jié)。然后根據數據長度字節(jié)轉換為真實的數據長度,從隊列中取出相應長度的字節(jié),通過Socket輸出流發(fā)送給客戶端。如果沒有那么多位字節(jié),處理程序進入等待狀態(tài),直到取完所有數據,通過Socket輸出流發(fā)送,再次循環(huán)進行數據處理。流程圖參見附圖7。5、服務端系統啟動初始化服務端通過Socket主動與數據中心通信,通過串口與接入端進行通信。服務端系統啟動時,取得系統所有串口,加入到串口集合中。然后,遍歷串口集合,取出串口名稱,根據串口名稱啟動串口對象。如果串口對象啟動成,新建一個線程,啟動串口監(jiān)聽。串口監(jiān)聽一直處于監(jiān)聽模式,直到串口通信發(fā)生異常和系統關閉為止。6、服務端交易數據通信處理服務端在串口處監(jiān)聽接入端的數據發(fā)送,當監(jiān)聽到接入端有數據發(fā)送時。服務端判斷Socket是否啟動,如果沒有,啟動Socket和啟動Socket輸入流監(jiān)聽。同時接收接入端發(fā)送的數據,并把數據根據自定義通信協議進行解碼,通過Socket輸出流發(fā)送。7、服務端交易數據處理服務端交易數據處理和接入端交易數據相似,都采用自定義通信協議,對交易數據進行封裝。在串口的接收和發(fā)送兩端,再對數據按照自定義通信協議進行相應的處理,得到真實的交易數據后,在進行發(fā)送。7.1、服務端通過串口輸入流取得數據處理方式服務端通過串口輸入流取得數據后,把數據存入緩沖隊列中。并循環(huán)從隊列中取出開始字節(jié),和數據長度字節(jié)。然后根據數據長度字節(jié)轉換為真實的數據長度,從隊列中取出相應長度的字節(jié),通過Socket偷出流發(fā)送給客戶端。如果沒有那么多位字節(jié),處理程序進入等待狀態(tài),直到取完所有數據,通過Socket輸出流發(fā)送,再次循環(huán)進行數據處理。流程圖參見附圖8。7.2、服務端通過Socket輸入流取得數據處理方式服務端通過Socket輸入流取得數據后,把數據存入緩沖隊列中,并取得數據長度,發(fā)送數據開始2字節(jié)確認幀64,64。并對數據長度轉換為4字節(jié),再從數據緩沖隊列中取出數據,通過串口輸入流發(fā)送給接入端端。8、交易數據故障處理交易數據故障處理分為3個部分一是接入端TCP/IP連接故障處理。二是服務端TCP/IP連接故障處理。三是串口通信故障處理。接入端TCP/IP連接故障處理,處理方式為接入端ServerSocket在監(jiān)聽到客戶端Socket連接后,啟動一個新的Socket連接,并保持連接,同時啟動東Socket連接異常判斷。當Socket出現輸入流,輸出流異常,客戶端Socket關閉等異常時,Socket通過串口輸出流,發(fā)送關閉信息,通知服務端同時關閉這次Socket連接。服務端TCP/IP連接故障處理與接入端相似,當出現Socket異常時,判斷異常信息,發(fā)送給接入端,通知接入端關閉Socket連接。串口通信故障處理,處理方式為系統定時監(jiān)測串口通信是否暢通,如果串口通信不暢通,則關閉串口,并把串口從緩存中移除,同時在界面中發(fā)出串口關閉信息。關閉信息格式如表3所示表3標識說明64開始符64開始符2長度36結束符36結束符備注64為開始字節(jié),2為長度,36為關閉字節(jié)。9、串口通信調度控制器串口通信調度控制器分為兩個部分接入端部分系統初始化時,就打開所有接口,放入串口緩存隊列中。當有客戶端請求連接,就從接口緩存隊列中,取出一個打開的串口進行通信。同時啟動串口的輸入流監(jiān)聽和輸出流,使串口進行全雙工通信。通信完畢后,關閉串口的輸入流和輸出流,把串口從新加入到串口緩存隊列中。服務端部分系統初始化時,打開所有接口,并啟動串口的輸入流和輸出流,并讓輸入流和輸出流同時運行,使串口保持全雙工通信。串口在輸入流啟動監(jiān)聽,當有數據發(fā)送來時,新建一個Socket連接,與數據中心進行通信。通信完畢后,串口不進行任何關閉操作,只是對Socket進行關閉操作,串口始終處于監(jiān)聽狀態(tài),直到系統關閉或出現通信故障。10、串口通信處理接入端串口通信處理和服務端串口通信處理基本相似。分為輸入流處理和輸出流處理。串口輸入流處理當串口監(jiān)聽到有數據后,通過輸入流讀取數據。并對數據按自定義通信協議進行解析。串口輸出流處理因為接入端和服務端的串口都是全雙工通信方式。所以接入端和服務端的數據,通過自定義通信協議封包后,就通過串口輸出流發(fā)送。11、交易服務配置、管理、監(jiān)控交易服務配置,管理,監(jiān)控通過設置系統目錄下的config.xml文件,配置系統的運行的初始化信息,如Socket監(jiān)聽端口,Socket客戶端連接ServerSocket的IP等。8系統在監(jiān)控上,提供了界面顯示和日志文件。界面顯示把系統的運行信息,異常信息,錯誤信息,通過界面顯示出來。而日志文件,系統的所有操作都通過日志文件進行保存。權利要求1、系統內外網隔離終端安全裝置,其特征在于包括串行數據線、外網前置服務器、內網前置服務器,并且所述的前置服務器上安裝有多串口卡;其連接方式為內網前置服務器和外網前置服務器以串行數據線相聯。專利摘要本實用新型公開了一種系統內外網隔離終端安全裝置,包括串行數據線,內網前置服務器和外網前置服務器,其中,所述的前置服務器上安裝有多串口卡。其連接方式為內網前置服務器和外網前置服務器以串行數據線相聯。本實用新型系統內外網隔離終端安全裝置的有益效果在于在現有系統中,增加兩臺帶有串口卡的前置服務器進行交易數據轉換,可以實現交易的并行處理,并且,在帶有串口卡的前置服務器上建立交易的排隊機制,保證串口資源的有效使用,克服了RS232串行通訊傳輸速度慢和獨占性的缺點。文檔編號H04L29/06GK201369744SQ20082018309公開日2009年12月23日申請日期2008年12月17日優(yōu)先權日2008年12月17日發(fā)明者劉煥明,張雅明,楊北革,輝薛申請人:山西省電力公司大同供電分公司