基于串口传输的数据安全保障方法
基于串口传输的数据安全保障方法
【技术领域】
[0001]本发明属于数据安全保障技术领域,涉及一种联网计算机与内网计算机之间的数据安全传输方法。
【背景技术】
[0002]守时实验室出于数据共享的考虑,将长期积累的多种数据文件都存储在内网计算机中。但是参与国际原子时计算的守时实验室需要通过Internet网络实现数据传输,定期向BIPM提交多种类型的原子钟数据文件,因此需要将内网计算机中的数据传输到联网计算机中。计算机与计算机之间的数据传输方式通常有网口数据传输、串口数据传输以及蓝牙数据传输、红外数据传输。网口数据传输常采用TCP/IP协议来实现高速数据传输,然而网络病毒也是通过TCP/IP协议进行蔓延的;串口数据传输、蓝牙数据传输、红外数据传输都能实现病毒隔离,然而蓝牙数据传输和红外数据传输都需要相关硬件设备的支持。在网络病毒肆虐的今天,为了保障数据安全,通常采用人工隔离的方式将内网计算机中的数据传输到联网计算机中。人工隔离对于保障数据安全十分有效,但在内网计算机中的数据传输到联网计算机的过程中,需要科研人员对传输数据文件的正确性进行检查、核对,会造成人力资源的浪费,同时也不能绝对保证数据的正确性。
【发明内容】
[0003]为了克服现有技术的不足,本发明提供一种基于串口传输的数据安全保障方法,能够在保障数据安全的前提下,实现内网计算机与联网计算机的指定数据传输,减小人力资源的浪费。
[0004]本发明解决其技术问题所采用的技术方案包括以下步骤:
[0005](I)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步;
[0006](2)内网计算机通过串口向联网计算机发送数据文件;
[0007](3)联网计算机通过串口接收来自内网计算机的数据文件;
[0008](4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步;
[0009](5)联网计算机向预置的FTP服务器上传数据文件。
[0010]所述的步骤(I)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,MM表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。
[0011]所述的步骤(2)中,当检测到待发送标志位为I时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为O。
[0012]所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。
[0013]所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O O
[0014]所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP服务器,上传成功后设置发送标志位为I。
[0015]本发明的有益效果是:通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
【附图说明】
[0016]图1是本发明一个实例的系统结构图;
[0017]图2是本发明一个实例的非联网计算机数据传输软件流程图;
[0018]图3是本发明一个实例的联网计算机数据传输软件流程图;
[0019]图4是本发明一个实例的联网计算机数据文件检测流程图。
【具体实施方式】
[0020]下面结合附图和实施例对本发明进一步说明,本发明包括但不仅限于下述实施例。
[0021]本发明提供了一种基于串口传输的数据安全保障方法,涉及非联网计算机数据传输单元和联网计算机数据传输单元。非联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,并通过实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。
[0022]—种基于串口传输的数据安全保障方法,在非联网计算机侧通过非联网计算机数据传输软件,检测非联网计算机上的数据文件,查找并使用预置的串口参数传输正确的数据文件至联网计算机;在联网计算机侧通过联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的正确性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
[0023]所述非联网计算机数据传输单元,工作流程包括以下步骤:步骤I,检测内网数据文件的正确性,具体包括以下内容——检测内网数据文件的正确性时,需要一台接入内网的计算机,并在计算机上映射数据文件所在目录,使用预置的检测规则,对映射的内网数据文件进行正确性检测,并返回检测结果;步骤2,使用预置的串口参数,通过串口发送检测通过的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,当数据文件通过正确性检测时,利用软件平台内置函数实现数据文件的串口发送。
[0024]所述联网计算机数据传输单元,工作流程包括以下步骤:步骤I,使用预置的串口参数,通过串口接收来自非联网计算机的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,实时扫描串口状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收;步骤2,检测串口接收到的数据文件的正确性,具体包括以下内容一一负责检测数据文件的完整性,返回检测结果,避免通过串口发送的数据文件损坏;步骤3,通过FTP客户机的方式向预置的FTP服务器上传数据文件,具体包括以下内容一一负责连接FTP服务器,并上载通过检测的数据文件至预置FTP服务器目录。
[0025]如图1?4所示,本发明公开一种基于串口传输的联网计算机与非联网计算机之间的数据安全保障方法,通过串口传输的方式实现联网计算机与非联网计算机之间的数据传输,利用串口数据传输能够实现病毒隔离的特性,保障非联网计算机上内网 数据的安全。
[0026]如图1所示,本发明包括加装非联网计算机数据传输软件的非联网计算机一台和加装联网计算机数据传输软件的联网计算机一台,非联网计算机和联网计算机利用USB&RS232转接线和串口延长线通过串口实现数据传输。
[0027]非联网计算机数据传输软件用于检测内网数据文件的正确性,并使用预置的串口参数,通过串口发送检测通过的数据文件。
[0028]联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的完整性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
[0029]如图2所示,非联网计算机数据传输软件流程图展示了非联网计算机数据传输软件的工作过程,包括数据文件检测程序(内)和串口数据传输程序(内)。
[0030]数据文件检测程序(内),以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如01表示I月,DD表示当前日期、如01表示当月I日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对目录下的文件进行扫描,发现符合的文件名时,即为找到正确的内网数据文件,此时设置待发送标志位为I。
[0031 ]串口数据传输程序(内),利用LabWindows/CVI软件平台完成软件编辑,当检测到待发送标志位为I时,利用软件平台内置的串口通讯函数实现数据文件的串口发送,并重置待发送标志位,避免数据文件的重复传输。
[0032]如图3所示,联网计算机数据传输软件流程图展示了联网计算机数据传输软件的工作过程,包括串口数据传输程序(网)、数据文件检测程序(网)、FTP客户机程序。
[0033]串口数据传输程序(网),利用LabWindows/CVI软件平台,依据预先设置的串口参数打开相应串口,利用软件平台的内置串口传输相关函数,实时扫描串口中断状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收,接收完毕后,重置待发送标志位,避免数据文件向FTP服务器的重复发送。
[0034]FTP客户机程序,使用预置的FTP服务器参数,如IP、用户名、密码等,连接FTP服务器,获得连接许可后,将正确接收的数据文件利用软件的内置的FTP数据传输相关函数进行上传。
[0035]如图4所示,数据文件检测程序(网)流程图展示了联网计算机接收并检测来自非联网计算机发送的串口文件的工作过程。检测串口接收到的数据文件的正确性时,需要先按照正确格式生成数据文件名,以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如Ol表示I月,DD表示当前日期、如Ol表示当月I日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对接收到的文件进行扫描,发现文件名相符时,即为数据文件接收正确(由于软件平台的串口传输函数性能稳定,因此不对文件完整性进行检测),此时设置待发送标志位为I。
[0036]综上,本发明给出了一种在非联网计算机与联网计算机之间数据传输的安全保障方法,由这种连接方式进行数据传输能够有效实现网络病毒隔离,保障数据安全。
[0037]以上所述仅为本发明的优选实例,并不用于限制本发明,尽管参照前述实例对本发明进行了详细说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于串口传输的数据安全保障方法,其特征在于包括下述步骤: (1)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步; (2)内网计算机通过串口向联网计算机发送数据文件; (3)联网计算机通过串口接收来自内网计算机的数据文件; (4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步; (5)联网计算机向预置的FTP服务器上传数据文件。2.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(1)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,匪表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。3.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(2)中,当检测到待发送标志位为I时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为O。4.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。5.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。6.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP月艮务器,上传成功后设置发送标志位为I。
【专利摘要】本发明提供了一种基于串口传输的数据安全保障方法,内网计算机根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。本发明通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
【IPC分类】H04L29/06, G06F21/60
【公开号】CN105488425
【申请号】CN201510863681
【发明人】刘永鑫, 王翔, 宋会杰, 李玮, 刘子懿
【申请人】中国科学院国家授时中心
【公开日】2016年4月13日
【申请日】2015年11月30日
【技术领域】
[0001]本发明属于数据安全保障技术领域,涉及一种联网计算机与内网计算机之间的数据安全传输方法。
【背景技术】
[0002]守时实验室出于数据共享的考虑,将长期积累的多种数据文件都存储在内网计算机中。但是参与国际原子时计算的守时实验室需要通过Internet网络实现数据传输,定期向BIPM提交多种类型的原子钟数据文件,因此需要将内网计算机中的数据传输到联网计算机中。计算机与计算机之间的数据传输方式通常有网口数据传输、串口数据传输以及蓝牙数据传输、红外数据传输。网口数据传输常采用TCP/IP协议来实现高速数据传输,然而网络病毒也是通过TCP/IP协议进行蔓延的;串口数据传输、蓝牙数据传输、红外数据传输都能实现病毒隔离,然而蓝牙数据传输和红外数据传输都需要相关硬件设备的支持。在网络病毒肆虐的今天,为了保障数据安全,通常采用人工隔离的方式将内网计算机中的数据传输到联网计算机中。人工隔离对于保障数据安全十分有效,但在内网计算机中的数据传输到联网计算机的过程中,需要科研人员对传输数据文件的正确性进行检查、核对,会造成人力资源的浪费,同时也不能绝对保证数据的正确性。
【发明内容】
[0003]为了克服现有技术的不足,本发明提供一种基于串口传输的数据安全保障方法,能够在保障数据安全的前提下,实现内网计算机与联网计算机的指定数据传输,减小人力资源的浪费。
[0004]本发明解决其技术问题所采用的技术方案包括以下步骤:
[0005](I)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步;
[0006](2)内网计算机通过串口向联网计算机发送数据文件;
[0007](3)联网计算机通过串口接收来自内网计算机的数据文件;
[0008](4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步;
[0009](5)联网计算机向预置的FTP服务器上传数据文件。
[0010]所述的步骤(I)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,MM表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。
[0011]所述的步骤(2)中,当检测到待发送标志位为I时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为O。
[0012]所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。
[0013]所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O O
[0014]所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP服务器,上传成功后设置发送标志位为I。
[0015]本发明的有益效果是:通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
【附图说明】
[0016]图1是本发明一个实例的系统结构图;
[0017]图2是本发明一个实例的非联网计算机数据传输软件流程图;
[0018]图3是本发明一个实例的联网计算机数据传输软件流程图;
[0019]图4是本发明一个实例的联网计算机数据文件检测流程图。
【具体实施方式】
[0020]下面结合附图和实施例对本发明进一步说明,本发明包括但不仅限于下述实施例。
[0021]本发明提供了一种基于串口传输的数据安全保障方法,涉及非联网计算机数据传输单元和联网计算机数据传输单元。非联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据传输单元首先依据人工输入的串口硬件信息打开串口,并通过实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。
[0022]—种基于串口传输的数据安全保障方法,在非联网计算机侧通过非联网计算机数据传输软件,检测非联网计算机上的数据文件,查找并使用预置的串口参数传输正确的数据文件至联网计算机;在联网计算机侧通过联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的正确性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
[0023]所述非联网计算机数据传输单元,工作流程包括以下步骤:步骤I,检测内网数据文件的正确性,具体包括以下内容——检测内网数据文件的正确性时,需要一台接入内网的计算机,并在计算机上映射数据文件所在目录,使用预置的检测规则,对映射的内网数据文件进行正确性检测,并返回检测结果;步骤2,使用预置的串口参数,通过串口发送检测通过的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,当数据文件通过正确性检测时,利用软件平台内置函数实现数据文件的串口发送。
[0024]所述联网计算机数据传输单元,工作流程包括以下步骤:步骤I,使用预置的串口参数,通过串口接收来自非联网计算机的数据文件,具体包括以下内容一一先整理预置的串口参数,并利用软件平台打开相应串口,实时扫描串口状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收;步骤2,检测串口接收到的数据文件的正确性,具体包括以下内容一一负责检测数据文件的完整性,返回检测结果,避免通过串口发送的数据文件损坏;步骤3,通过FTP客户机的方式向预置的FTP服务器上传数据文件,具体包括以下内容一一负责连接FTP服务器,并上载通过检测的数据文件至预置FTP服务器目录。
[0025]如图1?4所示,本发明公开一种基于串口传输的联网计算机与非联网计算机之间的数据安全保障方法,通过串口传输的方式实现联网计算机与非联网计算机之间的数据传输,利用串口数据传输能够实现病毒隔离的特性,保障非联网计算机上内网 数据的安全。
[0026]如图1所示,本发明包括加装非联网计算机数据传输软件的非联网计算机一台和加装联网计算机数据传输软件的联网计算机一台,非联网计算机和联网计算机利用USB&RS232转接线和串口延长线通过串口实现数据传输。
[0027]非联网计算机数据传输软件用于检测内网数据文件的正确性,并使用预置的串口参数,通过串口发送检测通过的数据文件。
[0028]联网计算机数据传输软件,实时监测串口状态,读取串口数据文件,检测数据文件的完整性,并通过FTP客户机的方式向预置的FTP服务器上传数据文件。
[0029]如图2所示,非联网计算机数据传输软件流程图展示了非联网计算机数据传输软件的工作过程,包括数据文件检测程序(内)和串口数据传输程序(内)。
[0030]数据文件检测程序(内),以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如01表示I月,DD表示当前日期、如01表示当月I日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对目录下的文件进行扫描,发现符合的文件名时,即为找到正确的内网数据文件,此时设置待发送标志位为I。
[0031 ]串口数据传输程序(内),利用LabWindows/CVI软件平台完成软件编辑,当检测到待发送标志位为I时,利用软件平台内置的串口通讯函数实现数据文件的串口发送,并重置待发送标志位,避免数据文件的重复传输。
[0032]如图3所示,联网计算机数据传输软件流程图展示了联网计算机数据传输软件的工作过程,包括串口数据传输程序(网)、数据文件检测程序(网)、FTP客户机程序。
[0033]串口数据传输程序(网),利用LabWindows/CVI软件平台,依据预先设置的串口参数打开相应串口,利用软件平台的内置串口传输相关函数,实时扫描串口中断状态,当出现串口数据传输中断信号时,利用软件内置函数实现数据文件的串口接收,接收完毕后,重置待发送标志位,避免数据文件向FTP服务器的重复发送。
[0034]FTP客户机程序,使用预置的FTP服务器参数,如IP、用户名、密码等,连接FTP服务器,获得连接许可后,将正确接收的数据文件利用软件的内置的FTP数据传输相关函数进行上传。
[0035]如图4所示,数据文件检测程序(网)流程图展示了联网计算机接收并检测来自非联网计算机发送的串口文件的工作过程。检测串口接收到的数据文件的正确性时,需要先按照正确格式生成数据文件名,以数据文件名格式为NTPYYYYMMDD(其中NTP为文件名,YYYY表示当前年份,MM表示当前月份、如Ol表示I月,DD表示当前日期、如Ol表示当月I日)例,检测过程就是先以系统时间生成正确文件名格式字符串,并以此为依据,对接收到的文件进行扫描,发现文件名相符时,即为数据文件接收正确(由于软件平台的串口传输函数性能稳定,因此不对文件完整性进行检测),此时设置待发送标志位为I。
[0036]综上,本发明给出了一种在非联网计算机与联网计算机之间数据传输的安全保障方法,由这种连接方式进行数据传输能够有效实现网络病毒隔离,保障数据安全。
[0037]以上所述仅为本发明的优选实例,并不用于限制本发明,尽管参照前述实例对本发明进行了详细说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于串口传输的数据安全保障方法,其特征在于包括下述步骤: (1)在内网计算机上映射数据文件所在目录,并对映射的数据文件进行正确性检测,检测到正确的数据文件后,进入下一步; (2)内网计算机通过串口向联网计算机发送数据文件; (3)联网计算机通过串口接收来自内网计算机的数据文件; (4)联网计算机检测串口接收到的数据文件的正确性,检测到正确的数据文件后,进入下一步; (5)联网计算机向预置的FTP服务器上传数据文件。2.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(1)中,内网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,其中NTP为文件名,YYYY表示当前年份,匪表示当前月份,DD表示当前日期;并以正确文件名格式字符串为依据,对目录下的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。3.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(2)中,当检测到待发送标志位为I时,利用串口通讯函数实现数据文件的串口发送,发送成功后重置待发送标志位为O。4.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(3)中,联网实时扫描串口中断状态,当出现串口数据传输中断信号时,利用串口通讯函数实现数据文件的串口接收。5.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(4)中,联网计算机根据系统时间生成正确文件名格式字符串NTPYYYYMMDD,并以正确文件名格式字符串为依据,对接收到的数据文件进行扫描,文件名相符的数据文件即为正确的数据文件,此时设置待发送标志位为I,否则设置待发送标志位为O。6.根据权利要求1所述的基于串口传输的数据安全保障方法,其特征在于:所述的步骤(5)中,联网计算机连接FTP服务器,获得连接许可后,将正确接收的数据文件上传给FTP月艮务器,上传成功后设置发送标志位为I。
【专利摘要】本发明提供了一种基于串口传输的数据安全保障方法,内网计算机根据预置的文件名格式信息扫描与文件名信息相符合的数据文件,并将符合的数据文件通过串口发出;联网计算机数据实时监测判断是否有来自串口的数据文件,当发现有文件进行传输时,接收数据文件,并检测数据文件的完整性,将接收完整的数据文件通过FTP客户机的方式向预先设置好的FTP服务器上传。本发明通过串口数据传输的方式,在非联网计算机和联网计算机建立数据传输通道,实现病毒隔离,并解决了人工隔离造成的人力资源浪费及数据正确性难以绝对保证的问题。在保证内网数据安全的前提下,实现了内网数据的自动化网络传输。
【IPC分类】H04L29/06, G06F21/60
【公开号】CN105488425
【申请号】CN201510863681
【发明人】刘永鑫, 王翔, 宋会杰, 李玮, 刘子懿
【申请人】中国科学院国家授时中心
【公开日】2016年4月13日
【申请日】2015年11月30日
最新回复(0)