專利名稱:基于串口通信的http網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及代理服務(wù)器、網(wǎng)關(guān)、網(wǎng)絡(luò)通信協(xié)議、計(jì)算機(jī)程序,尤其涉及通用網(wǎng)
絡(luò)通信協(xié)議與私有通信協(xié)議的相互轉(zhuǎn)換網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)裝置,屬于信息安全領(lǐng)域。
背景技術(shù):
隨著信息化的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類日常生活的重要組成部分,于 此同時(shí)在使用網(wǎng)絡(luò)時(shí)所帶來(lái)的安全問(wèn)題,引起人們的廣泛關(guān)注。如何解決私有網(wǎng)絡(luò)在接入 公共網(wǎng)絡(luò)時(shí)既要訪問(wèn)公共網(wǎng)絡(luò)又要保證私有網(wǎng)絡(luò)的安全,即抵御來(lái)自公共網(wǎng)絡(luò)的病毒與黑 客的攻擊,是一個(gè)迫切亟待解決的問(wèn)題。利用現(xiàn)有的技術(shù)還不能很好的抵御來(lái)自計(jì)算機(jī)病 毒與黑客對(duì)私有網(wǎng)絡(luò)的攻擊。產(chǎn)生這一問(wèn)題的主要原因在于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)都是利用 一個(gè)通用網(wǎng)絡(luò)通信協(xié)議進(jìn)行連接,而通用網(wǎng)絡(luò)通信協(xié)議作為一種公開(kāi)的規(guī)范可以被任何組 織或個(gè)人輕易獲取并進(jìn)行研究,同時(shí)這也為非法者進(jìn)行攻擊提供了條件。因此,通過(guò)一個(gè)私 有網(wǎng)絡(luò)協(xié)議作為一個(gè)橋接,將私有網(wǎng)絡(luò)和公共的網(wǎng)絡(luò)連接起來(lái),從而達(dá)到私有網(wǎng)絡(luò)用戶即 能訪問(wèn)公共的網(wǎng)絡(luò),又能保證私有網(wǎng)絡(luò)不因與公共網(wǎng)絡(luò)互聯(lián)而遭受各種攻擊。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種私有網(wǎng)絡(luò)到公共網(wǎng)絡(luò)的安全網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)裝置, 該實(shí)用新型共由三個(gè)部分組成按照Internet標(biāo)準(zhǔn)接入私有網(wǎng)絡(luò)的代理服務(wù)器1、按照 Internet標(biāo)準(zhǔn)接入公共網(wǎng)絡(luò)的代理服務(wù)器2、用于代理服務(wù)器1和代理服務(wù)器2之間通信 的串行端口,其結(jié)構(gòu)如圖l所示。其目的在于,實(shí)現(xiàn)使用Internet協(xié)議的私有網(wǎng)絡(luò)中的用 戶利用已有的網(wǎng)絡(luò)瀏覽器安全訪問(wèn)公共網(wǎng)絡(luò)時(shí),又保證私有網(wǎng)絡(luò)不受來(lái)自公共網(wǎng)絡(luò)各種不 安全因素的威脅,如病毒、黑客的攻擊。 為實(shí)現(xiàn)上述功能,代理服務(wù)器1包含以下功能模塊 HTTP請(qǐng)求接收模塊,功能為按照標(biāo)準(zhǔn)HTTP協(xié)議規(guī)范接收并響應(yīng)用戶發(fā)送至代理
服務(wù)器1的標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文;將標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文轉(zhuǎn)換為私有請(qǐng)求報(bào)文。 請(qǐng)求報(bào)文發(fā)送模塊,功能為通過(guò)串行端口發(fā)送私有請(qǐng)求報(bào)文。 響應(yīng)報(bào)文接收模塊,功能為通過(guò)串行端口接收私有響應(yīng)報(bào)文。 響應(yīng)報(bào)文提取模塊,功能為從私有響應(yīng)報(bào)文中提取標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文內(nèi)容。 HTTP響應(yīng)發(fā)送模塊,功能為按照標(biāo)準(zhǔn)HTTP協(xié)議規(guī)范發(fā)送標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文給用戶。 代理服務(wù)器2包含以下功能模塊 請(qǐng)求報(bào)文接收模塊,功能為通過(guò)串行端口接收私有請(qǐng)求報(bào)文。 請(qǐng)求報(bào)文處理模塊,功能為從私有請(qǐng)求報(bào)文中提取標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文內(nèi)容。 HTTP處理模塊,功能為發(fā)送標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文至公共網(wǎng)絡(luò)中的WWW站點(diǎn),從公共 網(wǎng)絡(luò)中的WWW站點(diǎn)接收標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文。 響應(yīng)報(bào)文轉(zhuǎn)換模塊,功能為將標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文轉(zhuǎn)換為私有響應(yīng)報(bào)文。
3[0015] 響應(yīng)報(bào)文發(fā)送模塊,功能為通過(guò)串行端口發(fā)送私有響應(yīng)報(bào)文。 為實(shí)現(xiàn)上述實(shí)用新型目的,代理服務(wù)器1將標(biāo)準(zhǔn)HTTP請(qǐng)求轉(zhuǎn)換為私有請(qǐng)求報(bào)文的 過(guò)程,代理服務(wù)器1將私有響應(yīng)報(bào)文轉(zhuǎn)換為標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文的過(guò)程,代理服務(wù)器2將私 有請(qǐng)求報(bào)文轉(zhuǎn)換為標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文的過(guò)程,代理服務(wù)器2將標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文轉(zhuǎn)換為 私有響應(yīng)報(bào)文的過(guò)程以及代理服務(wù)器1與代理服務(wù)器2之間使用串行端口按照私有通信協(xié) 議進(jìn)行通信的過(guò)程。 本實(shí)用新型具有以下效果使用串行端口連接代理服務(wù)器1與代理服務(wù)器2,在代 理服務(wù)器1、2上進(jìn)行標(biāo)準(zhǔn)HTTP協(xié)議與私有通信協(xié)議的相互轉(zhuǎn)換,并采用私有通信協(xié)議的規(guī) 范進(jìn)行代理服務(wù)器1、2間的通信,使得使用通用網(wǎng)絡(luò)通信協(xié)議的私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)相隔 離,進(jìn)而使公共網(wǎng)絡(luò)中的攻擊者無(wú)法侵入私有網(wǎng)絡(luò),提高了私有網(wǎng)絡(luò)的安全性。采用在線代 理的機(jī)制,使得用戶只要使用瀏覽器通過(guò)在網(wǎng)頁(yè)中提交網(wǎng)址就可使用本方法訪問(wèn)站點(diǎn)而無(wú) 需更改任何軟件配置,省去了客戶端開(kāi)發(fā)、維護(hù)和升級(jí)的過(guò)程,本方案的部署與配置相對(duì)于 傳統(tǒng)防火墻或網(wǎng)關(guān)的配置而言十分簡(jiǎn)單。
圖1安全網(wǎng)絡(luò)接入方法拓?fù)鋱D 圖2代理服務(wù)器1、代理服務(wù)器2串行端口連接方式 圖3安全網(wǎng)絡(luò)接入方法的信息流程圖,其中圓圈中的數(shù)字對(duì)應(yīng)于信息流程步驟 圖4私有請(qǐng)求報(bào)文數(shù)據(jù)格式 圖5私有響應(yīng)報(bào)文數(shù)據(jù)格式
具體實(shí)施方式代理服務(wù)器1和代理服務(wù)器2的串行端口之間通過(guò)一根RS-232電纜線連接起來(lái), 如圖2所示,串口電纜線采用三線制,使用發(fā)送數(shù)據(jù)線(TxD)、接收數(shù)據(jù)線(RxD)和信號(hào)地 (GND)三根信號(hào)線,發(fā)送數(shù)據(jù)線與接收數(shù)據(jù)線相連,彼此交叉,信號(hào)地對(duì)應(yīng)相接,串行端口采 用全雙工通信機(jī)制。代理服務(wù)器1和代理服務(wù)器2之間使用私有通信協(xié)議的規(guī)范進(jìn)行通信 起到了隔離私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的作用。因此,本實(shí)用新型可用于防止公共網(wǎng)絡(luò)中的攻擊 者對(duì)私有網(wǎng)絡(luò)的入侵,防止私有網(wǎng)絡(luò)中機(jī)密信息的泄漏。為保障私有網(wǎng)絡(luò)信息安全提供一 種具有自主知識(shí)產(chǎn)權(quán)的解決方案。 信息流程 私有網(wǎng)絡(luò)中的用戶進(jìn)行HTTP訪問(wèn)的信息流程如圖3所示,步驟為 1、通信開(kāi)始前,啟動(dòng)代理服務(wù)器1、啟動(dòng)代理服務(wù)器2,在打開(kāi)代理服務(wù)器1和代理
服務(wù)器2相互連接的串行端口前,對(duì)代理服務(wù)器1和代理服務(wù)器2的串行端口通信參數(shù)進(jìn)
行設(shè)置如下設(shè)置波特率9600字節(jié)/秒;數(shù)據(jù)位8位;校驗(yàn)位無(wú);停止位1位。打開(kāi)代 理服務(wù)器1和代理服務(wù)器2相互連接的串行端口時(shí),設(shè)置串行端口接收數(shù)據(jù)時(shí)的超時(shí)等待
時(shí)間為200秒。 2、通信開(kāi)始,代理服務(wù)器1首先接收用戶請(qǐng)求起始頁(yè)面的標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文。其 中,用戶的請(qǐng)求方式為在瀏覽器地址欄內(nèi)輸入代理服務(wù)器1的IP地址和起始頁(yè)面的名稱 及其擴(kuò)展名。例:http:〃10. 0. 0. 1/example. htm。[0028] 代理服務(wù)器1收到用戶對(duì)起始頁(yè)面的標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文后,按照標(biāo)準(zhǔn)HTTP協(xié) 議返回給私有網(wǎng)絡(luò)中的用戶一個(gè)標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文,標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文中的響應(yīng)實(shí)體 (BODY)為私有網(wǎng)絡(luò)中的用戶所請(qǐng)求的起始頁(yè)面。私有網(wǎng)絡(luò)中的用戶需要在起始頁(yè)面中的地 址框中輸入要訪問(wèn)的WWW站點(diǎn)網(wǎng)址,點(diǎn)擊提交按鈕后,私有網(wǎng)絡(luò)中的用戶的網(wǎng)絡(luò)瀏覽器形 成標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文發(fā)送至代理服務(wù)器1。代理服務(wù)器1從該標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文中提取 請(qǐng)求參數(shù),參數(shù)包括統(tǒng)一資源定位符(URL),請(qǐng)求方法(METHOD)、請(qǐng)求資源位置(URI)以及 主機(jī)名稱(HOST)。將上述參數(shù)按照私有通信協(xié)議規(guī)定的數(shù)據(jù)格式如圖4,構(gòu)成私有請(qǐng)求報(bào) 文,將私有請(qǐng)求報(bào)文交給代理服務(wù)器l上的請(qǐng)求報(bào)文發(fā)送模塊。其中,主機(jī)名稱(HOST)是 這樣確定的 a)對(duì)于訪問(wèn)從起始頁(yè)面提交的WWW站點(diǎn),標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文中將包含一個(gè)請(qǐng)求地 址參數(shù),參數(shù)值為所請(qǐng)求WWW站點(diǎn)的統(tǒng)一資源定位符(URL),代理服務(wù)器1在生成請(qǐng)求報(bào)文 時(shí),從該統(tǒng)一資源定位符(URL)中分離出主機(jī)名(HOST)稱替換原有標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文中 的主機(jī)名稱(HOST)。代理服務(wù)器1將保存這個(gè)主機(jī)名稱(HOST),直到用戶提交另一個(gè)WWW 站點(diǎn)的統(tǒng)一資源定位符(URL); b)對(duì)于訪問(wèn)任意網(wǎng)頁(yè)中的相對(duì)地址鏈接,代理服務(wù)器1使用保存的主機(jī)名稱 (HOST)作為將要請(qǐng)求中的主機(jī)名稱(HOST); c)對(duì)于訪問(wèn)任意網(wǎng)頁(yè)中的絕對(duì)地址鏈接,網(wǎng)頁(yè)中的絕對(duì)地址鏈接的地址在代理服 務(wù)器2將標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文轉(zhuǎn)換為私有響應(yīng)報(bào)文的過(guò)程中被設(shè)置為代理服務(wù)器1所接收 的請(qǐng)求地址參數(shù)的值,訪問(wèn)該絕對(duì)地址鏈接相當(dāng)于將該絕對(duì)地址鏈接的地址作為請(qǐng)求地址 參數(shù)的值提交給代理服務(wù)器l,代理服務(wù)器1從該參數(shù)中分離主機(jī)名稱(HOST)和請(qǐng)求資源 位置(URI),將分離出的主機(jī)名稱(HOST)作為將要請(qǐng)求的主機(jī)名稱(HOST)。 私有請(qǐng)求報(bào)文的構(gòu)造方法如下使用"〈START〉"、"〈END〉"標(biāo)記私有請(qǐng)求報(bào)文的開(kāi) 始和結(jié)束,使用換行符區(qū)分不同請(qǐng)求參數(shù)域、使用水平制表符區(qū)分同一參數(shù)域內(nèi)不同的參 數(shù)。請(qǐng)求頭域中相關(guān)聯(lián)的參數(shù)名與參數(shù)值用'@'相連。統(tǒng)一資源定位符(URL)與請(qǐng)求資 源位置(URI)包含于圖4中請(qǐng)求地址域,請(qǐng)求方法(METHOD)包含于圖4中請(qǐng)求方法域,主 機(jī)名稱(HOST)包含于圖4中請(qǐng)求頭域。 3、代理服務(wù)器1上的請(qǐng)求報(bào)文發(fā)送模塊將私有請(qǐng)求報(bào)文發(fā)送至代理服務(wù)器2。發(fā) 送時(shí),按照一次16字節(jié)的大小進(jìn)行發(fā)送。即,待發(fā)送的數(shù)據(jù)被分成一些16字節(jié)的數(shù)據(jù)塊, 最后不足16字節(jié)的部分按照其自身大小構(gòu)成數(shù)據(jù)塊。每發(fā)送一個(gè)數(shù)據(jù)塊,發(fā)送端添加一個(gè) 0. 22秒的短延遲,以保證接收端有足夠的時(shí)間正確處理收到的數(shù)據(jù),分成16字節(jié)或以下大 小的數(shù)據(jù)塊是為了保證傳輸過(guò)程中的正確率,同時(shí)能夠獲得較短的傳輸時(shí)間。由于串口的 波特率遠(yuǎn)大于發(fā)送數(shù)據(jù)塊的大小、而發(fā)送數(shù)據(jù)塊越大傳輸出錯(cuò)的概率越高,所以發(fā)送字節(jié) 的大小與傳輸時(shí)間成反比,與誤碼率成正比。每塊發(fā)送完成后,發(fā)送端清空串口的輸出流, 防止接收端收到重復(fù)數(shù)據(jù)。上述的端口接收數(shù)據(jù)的超時(shí)等待時(shí)間以及短延遲的設(shè)置,還能 夠使接收方采用串行端口事件監(jiān)聽(tīng)模型時(shí)不發(fā)生嚴(yán)重的數(shù)據(jù)丟失現(xiàn)象。 4、代理服務(wù)器2上的請(qǐng)求報(bào)文接收模塊接收私有請(qǐng)求報(bào)文并將其交給請(qǐng)求報(bào)文 處理模塊處理。接收方法如下在接收私有請(qǐng)求報(bào)文時(shí),采用串行端口事件監(jiān)聽(tīng)模型,即當(dāng) 有數(shù)據(jù)到達(dá)串行端口時(shí),讀取程序啟動(dòng),開(kāi)始讀取數(shù)據(jù)。采用事件監(jiān)聽(tīng)模型的好處是,相對(duì) 于通常所采用的輪詢機(jī)制,事件監(jiān)聽(tīng)方式能夠有效降低程序?qū)τ?jì)算機(jī)系統(tǒng)資源的占用。事件監(jiān)聽(tīng)模型丟失數(shù)據(jù)的問(wèn)題,可由增加端口接收數(shù)據(jù)的超時(shí)等待時(shí)間和在發(fā)送端提供延遲 來(lái)解決。接收時(shí),使用16字節(jié)的緩沖塊來(lái)接收數(shù)據(jù)。發(fā)送端一次發(fā)送數(shù)據(jù)的最大長(zhǎng)度需等 于或小于接收端一次接收數(shù)據(jù)的最大長(zhǎng)度。每接收一個(gè)數(shù)據(jù)塊就與之前收到的數(shù)據(jù)進(jìn)行拼 接,第一個(gè)數(shù)據(jù)塊除外,最后還原成私有請(qǐng)求報(bào)文; 5、代理服務(wù)器2上的請(qǐng)求報(bào)文處理模塊按照私有通信協(xié)議的規(guī)定,從私有請(qǐng)求 報(bào)文中提取統(tǒng)一資源定位符(URL)、請(qǐng)求方法(METHOD)、請(qǐng)求資源位置(URI)和主機(jī)名稱 (H0ST)。將得到的統(tǒng)一資源定位符(URL)、請(qǐng)求方法(METHOD)、請(qǐng)求資源位置(URI)和主機(jī) 名稱(HOST)交給代理服務(wù)器2上的HTTP處理模塊。私有請(qǐng)求報(bào)文數(shù)據(jù)格式如圖4,統(tǒng)一資 源定位符(URL)與請(qǐng)求資源位置(URI)包含于圖4中請(qǐng)求地址域,請(qǐng)求方法(METHOD)包含 于圖4中請(qǐng)求方法域,主機(jī)名稱(HOST)包含于圖4中請(qǐng)求頭域。 6、代理服務(wù)器2上的HTTP處理模塊以收到的統(tǒng)一資源定位符(URL)、請(qǐng)求方法 (METHOD)、請(qǐng)求資源位置(URI)和主機(jī)名稱(HOST)為參數(shù)構(gòu)成標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文,與該主 機(jī)名稱(HOST)所指的WWW站點(diǎn)建立標(biāo)準(zhǔn)HTTP連接并將構(gòu)成的標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文發(fā)送至 該WWW站點(diǎn)。 7、代理服務(wù)器2上的HTTP處理模塊接收標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文,從接收的標(biāo)準(zhǔn)HTTP 響應(yīng)報(bào)文中提取響應(yīng)狀態(tài)(STATUS)、響應(yīng)實(shí)體類型(MME-TYPE)以及響應(yīng)實(shí)體(BODY)交給 代理服務(wù)器2上的響應(yīng)報(bào)文轉(zhuǎn)換模塊。其中,針對(duì)響應(yīng)實(shí)體(BODY)需做如下處理判斷標(biāo) 準(zhǔn)HTTP響應(yīng)報(bào)文中的響應(yīng)實(shí)體是否為網(wǎng)頁(yè)。若不是,直接將標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文交給代理 服務(wù)器2上的響應(yīng)報(bào)文轉(zhuǎn)換模塊處理;若是,先將網(wǎng)頁(yè)中的絕對(duì)地址鏈接中的地址設(shè)置為 代理服務(wù)器1所接收的請(qǐng)求地址參數(shù)的值,再將修改后的標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文交給代理服務(wù) 器2上的響應(yīng)報(bào)文轉(zhuǎn)換模塊處理。設(shè)置請(qǐng)求地址參數(shù)的方法是利用標(biāo)準(zhǔn)HTTP協(xié)議中允許 通過(guò)統(tǒng)一資源定位符(URL)傳遞HTML網(wǎng)頁(yè)參數(shù)的機(jī)制完成的,如下所示 設(shè)原鏈接中的絕對(duì)地址為[絕對(duì)地址],則 修改后的鏈接地址為[代理服務(wù)器1地址] [請(qǐng)求地址參數(shù)名]=[絕對(duì)地 址]; 其中,[代理服務(wù)器1地址]是由代理服務(wù)器1的IP地址、起始頁(yè)面的名稱及其 擴(kuò)展名構(gòu)成,該網(wǎng)頁(yè)用于傳遞請(qǐng)求地址參數(shù)給代理服務(wù)器1 。 8、代理服務(wù)器2上的響應(yīng)報(bào)文轉(zhuǎn)換模塊將收到的響應(yīng)狀態(tài)(STATUS)、響應(yīng)實(shí)體 類型(MME-TYPE)以及響應(yīng)實(shí)體(BODY)構(gòu)成私有響應(yīng)報(bào)文,將私有響應(yīng)報(bào)文交給代理服 務(wù)器2上的響應(yīng)報(bào)文發(fā)送模塊。私有響應(yīng)報(bào)文構(gòu)造方法如下使用"〈START〉"、"〈END〉" 標(biāo)記私有相應(yīng)報(bào)文的開(kāi)始和結(jié)束,使用"SEND\t〃標(biāo)記響應(yīng)狀態(tài)域結(jié)束、使用〃 HEADERS\ t" 、 " HEND\t"標(biāo)記響應(yīng)頭域的開(kāi)始和結(jié)束,使用"B0DY\t"標(biāo)記響應(yīng)實(shí)體的開(kāi)始。 使用"〈TAG>\t〃分隔響應(yīng)頭域中不同的參數(shù),響應(yīng)頭域中相關(guān)聯(lián)的參數(shù)名和參數(shù)值 用'@'相連。私有響應(yīng)報(bào)文數(shù)據(jù)格式如圖5,響應(yīng)狀態(tài)(STATUS)包含于圖5中響應(yīng)狀態(tài) 域,響應(yīng)實(shí)體類型(MME-TYPE)包含于圖5中響應(yīng)頭域,響應(yīng)實(shí)體(BODY)包含于圖5中響 應(yīng)實(shí)體域。 9、代理服務(wù)器2上的響應(yīng)報(bào)文發(fā)送模塊將私有響應(yīng)報(bào)文發(fā)送至代理服務(wù)器1。發(fā) 送時(shí),按照一次16字節(jié)的大小進(jìn)行發(fā)送。即,待發(fā)送的數(shù)據(jù)被分成一些16字節(jié)的數(shù)據(jù)塊, 最后不足16字節(jié)的部分按照其自身大小構(gòu)成數(shù)據(jù)塊。每發(fā)送一個(gè)數(shù)據(jù)塊,發(fā)送端添加一個(gè)0. 22秒的短延遲,以保證接收端有足夠的時(shí)間正確處理收到的數(shù)據(jù),分成16字節(jié)或以下大 小的數(shù)據(jù)塊是為了保證傳輸過(guò)程中的正確率,同時(shí)能夠獲得較短的傳輸時(shí)間。由于串口的 波特率遠(yuǎn)大于發(fā)送數(shù)據(jù)塊的大小、而發(fā)送數(shù)據(jù)塊越大傳輸出錯(cuò)的概率越高,所以發(fā)送字節(jié) 的大小與傳輸時(shí)間成反比,與誤碼率成正比。每塊發(fā)送完成后,發(fā)送端清空串口的輸出流, 防止接收端收到重復(fù)數(shù)據(jù)。上述的端口接收數(shù)據(jù)的超時(shí)等待時(shí)間以及短延遲的設(shè)置,還能 夠使接收方采用串行端口事件監(jiān)聽(tīng)模型時(shí)不發(fā)生嚴(yán)重的數(shù)據(jù)丟失現(xiàn)象。 10、代理服務(wù)器1上的響應(yīng)報(bào)文接收模塊接收私有響應(yīng)報(bào)文并將其交給響應(yīng)報(bào)文 提取模塊處理。接收方法如下在接收私有響應(yīng)報(bào)文時(shí),采用串行端口事件監(jiān)聽(tīng)模型,即當(dāng) 有數(shù)據(jù)到達(dá)串行端口時(shí),讀取程序啟動(dòng),開(kāi)始讀取數(shù)據(jù)。采用事件監(jiān)聽(tīng)模型的好處是,相對(duì) 于通常所采用的輪詢機(jī)制,事件監(jiān)聽(tīng)方式能夠有效降低程序?qū)τ?jì)算機(jī)系統(tǒng)資源的占用。事 件監(jiān)聽(tīng)模型丟失數(shù)據(jù)的問(wèn)題,可由增加端口接收數(shù)據(jù)的超時(shí)等待時(shí)間和在發(fā)送端提供延遲 來(lái)解決。接收時(shí),使用16字節(jié)的緩沖塊來(lái)接收數(shù)據(jù)。發(fā)送端一次發(fā)送數(shù)據(jù)的最大長(zhǎng)度需等 于或小于接收端一次接收數(shù)據(jù)的最大長(zhǎng)度。每接收一個(gè)數(shù)據(jù)塊就與之前收到的數(shù)據(jù)進(jìn)行拼 接,第一個(gè)數(shù)據(jù)塊除外,最后還原成私有請(qǐng)求報(bào)文; 11、代理服務(wù)器1上的響應(yīng)報(bào)文提取模塊按照私有通信協(xié)議的規(guī)定,從私有響應(yīng) 報(bào)文中提取響應(yīng)狀態(tài)(STATUS)、響應(yīng)內(nèi)容類型(MME-TYPE)以及響應(yīng)實(shí)體(BODY)構(gòu)成標(biāo) 準(zhǔn)HTTP響應(yīng)報(bào)文交給代理服務(wù)器1上的HTTP響應(yīng)發(fā)送模塊,由HTTP響應(yīng)發(fā)送模塊返回該 標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文至私有網(wǎng)絡(luò)中的用戶。其中,私有響應(yīng)報(bào)文數(shù)據(jù)格式如圖5,響應(yīng)狀態(tài) (STATUS)包含于圖5中響應(yīng)狀態(tài)域,響應(yīng)實(shí)體類型(MME-TYPE)包含于圖5中響應(yīng)頭域,響 應(yīng)實(shí)體(BODY)包含于圖5中響應(yīng)實(shí)體域。 本實(shí)用新型具有以下效果使用串行端口連接代理服務(wù)器1與代理服務(wù)器2,在代 理服務(wù)器1、2上進(jìn)行標(biāo)準(zhǔn)HTTP協(xié)議與私有通信協(xié)議的相互轉(zhuǎn)換,并采用私有通信協(xié)議的規(guī) 范進(jìn)行代理服務(wù)器1、2間的通信,使得使用通用網(wǎng)絡(luò)通信協(xié)議的私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)相隔 離,進(jìn)而使公共網(wǎng)絡(luò)中的攻擊者無(wú)法侵入私有網(wǎng)絡(luò),提高了私有網(wǎng)絡(luò)的安全性。采用在線代 理的機(jī)制,使得用戶只要使用瀏覽器通過(guò)在網(wǎng)頁(yè)中提交網(wǎng)址就可使用本方法訪問(wèn)站點(diǎn)而無(wú) 需更改任何軟件配置,省去了客戶端開(kāi)發(fā)、維護(hù)和升級(jí)的過(guò)程,本方案的部署與配置相對(duì)于 傳統(tǒng)防火墻或網(wǎng)關(guān)的配置而言十分簡(jiǎn)單。 獲得更高安全性是以響應(yīng)時(shí)間為代價(jià)的,根據(jù)串行端口的設(shè)置,串行端口發(fā)送和 接收的凈速率為9600比特/秒既1200字節(jié)/秒,由于發(fā)送時(shí)添加的延遲每發(fā)送16字節(jié)等 待220毫秒,訪問(wèn)一個(gè)40000字節(jié)左右大小的網(wǎng)頁(yè)需要時(shí)間138秒左右,此時(shí)間即從客戶機(jī) 發(fā)送HTTP請(qǐng)求到收到響應(yīng)的時(shí)間。對(duì)于安全第一的應(yīng)用環(huán)境來(lái)說(shuō),此延時(shí)是可以接受的。 此響應(yīng)時(shí)間是根據(jù)具體的硬件環(huán)境條件得出的。實(shí)驗(yàn)用機(jī)的配置為中央處理器(CPU): AMD雙核1.9GHz、內(nèi)存(RAM)大小2G。若使用處理能力更強(qiáng)的主機(jī),可以降低串行端口發(fā) 送數(shù)據(jù)的延遲,從而降低總的響應(yīng)時(shí)間。
權(quán)利要求基于串口通信的HTTP網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)裝置,其特征在于,該裝置包括按照Internet標(biāo)準(zhǔn)接入私有網(wǎng)絡(luò)的代理服務(wù)器(1)、按照Internet標(biāo)準(zhǔn)接入公共網(wǎng)絡(luò)的代理服務(wù)器(2)、用于代理服務(wù)器(1)和代理服務(wù)器(2)之間通信的串行端口,代理服務(wù)器(1)包含以下功能模塊HTTP請(qǐng)求接收模塊,功能為按照標(biāo)準(zhǔn)HTTP協(xié)議規(guī)范接收并響應(yīng)用戶發(fā)送至代理服務(wù)器(1)的標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文;將標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文轉(zhuǎn)換為私有請(qǐng)求報(bào)文;請(qǐng)求報(bào)文發(fā)送模塊,功能為通過(guò)串行端口發(fā)送私有請(qǐng)求報(bào)文;響應(yīng)報(bào)文接收模塊,功能為通過(guò)串行端口接收私有響應(yīng)報(bào)文;響應(yīng)報(bào)文提取模塊,功能為從私有響應(yīng)報(bào)文中提取標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文內(nèi)容;HTTP響應(yīng)發(fā)送模塊,功能為按照標(biāo)準(zhǔn)HTTP協(xié)議規(guī)范發(fā)送標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文給用戶;代理服務(wù)器(2)包含以下功能模塊請(qǐng)求報(bào)文接收模塊,功能為通過(guò)串行端口接收私有請(qǐng)求報(bào)文;請(qǐng)求報(bào)文處理模塊,功能為從私有請(qǐng)求報(bào)文中提取標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文內(nèi)容;HTTP處理模塊,功能為發(fā)送標(biāo)準(zhǔn)HTTP請(qǐng)求報(bào)文至公共網(wǎng)絡(luò)中的WWW站點(diǎn),從公共網(wǎng)絡(luò)中的WWW站點(diǎn)接收標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文;響應(yīng)報(bào)文轉(zhuǎn)換模塊,功能為將標(biāo)準(zhǔn)HTTP響應(yīng)報(bào)文轉(zhuǎn)換為私有響應(yīng)報(bào)文;響應(yīng)報(bào)文發(fā)送模塊,功能為通過(guò)串行端口發(fā)送私有響應(yīng)報(bào)文。
專利摘要基于串口通信的HTTP網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)裝置屬于信息安全技術(shù)領(lǐng)域。本實(shí)用新型解決在傳統(tǒng)保護(hù)方式下仍舊存在諸多安全隱患的問(wèn)題。本實(shí)用新型包括代理服務(wù)器1,代理服務(wù)器2,代理服務(wù)器1與代理服務(wù)器2之間使用串行端口連接;代理服務(wù)器1包含以下功能模塊HTTP請(qǐng)求接收模塊,請(qǐng)求報(bào)文發(fā)送模塊,響應(yīng)報(bào)文接收模塊,響應(yīng)報(bào)文提取模塊,HTTP響應(yīng)發(fā)送模塊,代理服務(wù)器2包含以下功能模塊請(qǐng)求報(bào)文接收模塊,請(qǐng)求報(bào)文處理模塊,HTTP處理模塊,響應(yīng)報(bào)文轉(zhuǎn)換模塊,響應(yīng)報(bào)文發(fā)送模塊;代理服務(wù)器1與代理服務(wù)器2之間使用串行端口連接,遵循私有通信協(xié)議的規(guī)范。本實(shí)用新型使受保護(hù)計(jì)算機(jī)與網(wǎng)絡(luò)隔離,且在此情況下能夠訪問(wèn)外部網(wǎng)絡(luò),用于提升受保護(hù)計(jì)算機(jī)的安全性。
文檔編號(hào)H04L29/08GK201550142SQ20092022270
公開(kāi)日2010年8月11日 申請(qǐng)日期2009年9月11日 優(yōu)先權(quán)日2009年9月11日
發(fā)明者蔡永泉, 靳禹 申請(qǐng)人:北京工業(yè)大學(xué)