远程串口访问在万物互联的今天时有应用,它可能是需要在局域网内共享的一台读卡器、一台考勤机,也可能是分散在各个商家柜台上的云打印机,还有可能是工业互联网或者农业物联网远在车间现场、田间地头的温湿度传感器……
图1 远程串口访问模型
远程串口可以同通过局域网(LAN)或者广域网(WAN)进行访问(图 1),所不同的是广域网访问时需要公网IP或者虚拟专网(VPN)的支持。远程串口访问采用客户机-服务器模式,服务器端连接本地物理串口设备并通过远程串口访问软件共享这些串口,客户机通过远程串口访问软件连接服务器并获得被共享串口的操作权限,从而达到远程访问与服务器连接的串口设备的目的。通常,远程串口访问的抽象模型如图 2所示,分为应用层、远程(共享)串口层和网络通讯层(套接字)。上行数据从串口设备输出后,经服务器端应用层、共享串口层、网络通讯层(套接字)到达客户机端网络通讯层(套接字),再经客户端远程串口层后送到应用,下行数据的流向正好与上行数据相反。
图2 远程串口访问抽象模型
不难看出,这个远程串口访问模型缺少安全防护机制,应用层数据在没有安全防护的前提下通过局域网甚至广域网上传输,其机密性、可靠性和完整性难以保障。面对安全型挑战,可以在网络通讯层采用SSL(安全套接字层)或者TLS(传输层安全)技术实现对上层数据的加密传输。这种方法的开发部署成本较高,而且应用层数据仍然在远程(共享)串口层面临着安全威胁。力天世技®牌数据安全型连接器能很好地解决远程串口访问面临的数据安全防护难题,采用该连接器的安全远程串口访问方案如图 3所示。数据安全型连接器的协议转换功能用于实现USB-串口互转,其安全加密功能可以用于数据安全防护。
图3 采用数据安全型连接器的安全远程串口访问方案
具体的实现方式如图 4所示,与现有的远程串口访问方案相比,采用数据安全型连接器之后仅需要在客户机应用层增加数据的加解密操作,即可达到数据安全防护的目的,无需再因为数据安全需求而增加网络通讯层的开发和部署难度。这种简单易行的方案得益于该连接器的安全加密功能可以自动“在线”完成数据加解密等而无需服务器端软件参与。可以看出,采用本方案之后,应用层数据已不惧远程(共享)串口层的安全威胁。
图4 安全远程串口访问抽象模型
此外,客户机应用层数据的加解密操作还可以调用力天世技公司出品的USB Key或者网络信息安全多用扩展卡提供的安全加密API(应用程序编程接口)来完成,也是非常的简单方便、高效快捷。
以上就是用数据安全型连接器打造安全远程串口的方案介绍,如果您需要进一步咨询,请关注力天世技微信公众号留言或者在公司官网留言,安荃菌希望能为您的远程串口访问尽绵薄之力。