技術領域

本發明涉及監控系統的數據隔離方法及裝置，屬于數據安全監控技術領域。

背景技術

現有技術中對監控系統的數據進行控制的流程包括：服務器登陸控制主機，控制主機檢查服務器的權限，具有權限后下發命令給服務器。但當服務器通過權限認證登陸到控制主機后，有人截獲了控制主機下發給服務器的命令，就會在該控制主機通信的網絡中直接對監控機下發惡意指令。

發明內容

本發明提供了監控系統的數據隔離方法及裝置，以解決現有監控系統中服務器通過權限認證登陸到控制主機后，導致控制主機下發的命令易被截獲后進行惡意修改的問題，為此本發明采用如下的技術方案：

監控系統的數據隔離方法，包括：

接收控制主機發送的請求命令，將所述請求命令存入第一緩存區；

按照預設的對比原則對第一緩存區中的所述請求命令的命令代碼進行對比，若對比一致，則將第一緩存區中的所述請求命令進行轉發，否則，將第一緩存區中的所述請求命令進行隔離。

監控系統的數據隔離裝置，包括：

第一接收緩存模塊，用于接收控制主機發送的請求命令，將接收到的所述請求命令存入第一緩存區；

數據處理模塊，用于按照預設的對比原則對第一緩存區中的所述請求命令的命令代碼進行對比，若對比一致，則將第一緩存區中的所述請求命令進行轉發，否則，將第一緩存區中的所述請求命令進行隔離。

預設的對比區存儲的對比原則和用于對比的可用命令列表通過特定設備燒寫固化在硬件中。

本發明實施方式提供的監控系統的數據隔離方法及裝置，可將請求命令按需求進行隔離，在保證有權限的命令可以及時轉發外，還能夠完全隔離未授權的命令，提高了監控系統的安全性。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明所述的監控系統的數據隔離方法的流程示意圖；

圖2是本發明所述的監控系統的數據隔離裝置的結構示意圖；

圖3是本發明所述的監控系統的數據隔離裝置以RMO4-1、RMO4-2和STM32為例進行數據傳輸的過程如圖3所示；

圖4是本發明所述的監控系統的數據隔離方法中MODBUS?TCP/IP在網絡上進行MODBUS請求或響應的封裝示意圖；

圖5是本發明所述的監控系統的數據隔離裝置在實際監控系統中應用的示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明的具體實施方式提供的監控系統的數據隔離方法，如圖1所示，包括：

11、接收控制主機發送的請求命令，將接收到的所述請求命令存入第一緩存區。

12、按照預設的對比原則對第一緩存區中的所述請求命令的命令代碼進行對比，若對比一致，則執行13；否則，執行14。

13、將第一緩存區中的所述請求命令進行轉發。

14、將第一緩存區中的所述請求命令進行隔離。

進一步，上述方法還包括：接收服務器側返回的響應數據，將所述響應數據存入第二緩存區；將第二緩存區中的所述響應數據與所述請求命令的命令代碼進行對比，若對比一致，則將第二緩存區中的所述響應數據進行轉發，否則，將第二緩存區中的所述響應數據進行隔離。