用数据安全型连接器打造安全远程串口

Secure Remote Serial Port with Data-Security Connector

远程串口访问在万物互联的今天时有应用，它可能是需要在局域 内共享的一台读卡器、一台考勤机，也可能是分散在各个商家柜台上的云打印机，还有可能是工业互联 或者农业物联 远在车间现场、田间地头的温湿度传感器……

图 1远程串口访问模型

远程串口可以同通过局域 （LAN）或者广域 （WAN）进行访问（图 1），所不同的是广域 访问时需要公 IP或者虚拟专 （VPN）的支持。远程串口访问采用客户机-服务器模式，服务器端连接本地物理串口设备并通过远程串口访问软件共享这些串口，客户机通过远程串口访问软件连接服务器并获得被共享串口的操作权限，从而达到远程访问与服务器连接的串口设备的目的。

通常，远程串口访问的抽象模型如图 2所示，分为应用层、远程（共享）串口层和 络通讯层（套接字）。上行数据从串口设备输出后，经服务器端应用层、共享串口层、 络通讯层（套接字）到达客户机端 络通讯层（套接字），再经客户端远程串口层后送到应用，下行数据的流向正好与上行数据相反。

图 2远程串口访问抽象模型

不难看出，这个远程串口访问模型缺少安全防护机制，应用层数据在没有安全防护的前提下通过局域 甚至广域 上传输，其机密性、可靠性和完整性难以保障。面对安全型挑战，可以在 络通讯层采用SSL（安全套接字层）或者TLS（传输层安全）技术实现对上层数据的加密传输。这种方法的开发部署成本较高，而且应用层数据仍然在远程（共享）串口层面临着安全威胁。

力天世技?牌数据安全型连接器能很好地解决远程串口访问面临的数据安全防护难题，采用该连接器的安全远程串口访问方案如图 3所示。数据安全型连接器的协议转换功能用于实现USB-串口互转，其安全加密功能可以用于数据安全防护。

图 3采用数据安全型连接器的安全远程串口访问方案

具体的实现方式如图 4所示，与现有的远程串口访问方案相比，采用数据安全型连接器之后仅需要在客户机应用层增加数据的加解密操作，即可达到数据安全防护的目的，无需再因为数据安全需求而增加 络通讯层的开发和部署难度。这种简单易行的方案得益于该连接器的安全加密功能可以自动“在线”完成数据加解密等而无需服务器端软件参与。可以看出，采用本方案之后，应用层数据已不惧远程（共享）串口层的安全威胁。

图 4安全远程串口访问抽象模型

此外，客户机应用层数据的加解密操作还可以调用力天世技公司出品的USB Key或者 络信息安全多用扩展卡提供的安全加密API（应用程序编程接口）来完成，也是非常的简单方便、高效快捷。