[发明专利]远程串口调试系统及方法

权利要求书

1.一种远程串口调试系统，其特征在于，包括：

上位机，其包括虚拟串口、第一串口转换模块、第一安全模块及第一通信模块，所述上位机上安装有上位机软件，所述上位机软件使用虚拟串口的一个端口发送或接收串口数据；

所述第一串口转换模块连接于所述虚拟串口的另一个端口，用于实现串口数据与网络数据的相互转换；

所述第一安全模块连接于所述第一串口转换模块与所述第一通信模块，用于对网络数据进行加解密处理；所述第一通信模块连接于所述第一安全模块，用于发送或接收网络数据密文；以及

工业设备，其包括第二通信模块、第二安全模块、第二串口转换模块及工控机，所述第二通信模块与所述第一通信模块建立网络通信连接，用于发送或接收网络数据密文；所述第二安全模块连接于所述第二通信模块与所述第二串口转换模块，用于对网络数据进行加解密处理；所述第二串口转换模块通过串口线连接于所述工控机，用于实现串口数据与网络数据的相互转换；所述工控机用于对生产过程及各种装备进行检测与控制。

2.根据权利要求1所述的远程串口调试系统，其特征在于，所述第二安全模块与第一安全模块相互配合以实现所述上位机与所述工业设备之间的身份认证和密钥协商。

3.根据权利要求1所述的远程串口调试系统，其特征在于，所述第一安全模块和所述第二安全模块分别支持Diffie-Hellman密钥协商算法、对称密码算法、非对称密码算法和杂凑、哈希密码算法。

4.根据权利要求1所述的远程串口调试系统，其特征在于，使用com0com虚拟串口驱动程序创建虚拟串口来连接两个COM端口，在一个COM端口写数据可从另一个COM端口读出，所述第一串口转换模块主动监听其中一个COM端口，而上位机软件则使用另一个COM端口。

5.根据权利要求1所述的远程串口调试系统，其特征在于，所述工控机为可编程序控制器；及/或

所述第二串口转换模块为serial to network。

6.根据权利要求1-5任意一项所述的远程串口调试系统，其特征在于，所述上位机为手机、PAD、PC之类的电子设备。

7.一种应用权利要求1-6任意一项所述远程串口调试系统的远程串口调试方法，其特征在于，所述调试方法包括：

上位机和工业设备建立安全网络连接；

上位机软件打开虚拟串口并向所述虚拟串口发送第一串口数据，第一串口转换模块将所述第一串口数据转换为第一网络数据，并通过第一安全模块加密得到第一网络数据密文；

所述上位机的第一通信模块将所述第一网络数据密文发送至工业设备；

所述工业设备的第二通信模块接收到所述第一网络数据密文，由第二安全模块解密得到第一网络数据明文，再经第二串口转换模块转换为第一串口数据发送到工控机；

所述工控机返回第二串口数据，所述第二串口转换模块将其转换为第二网络数据，并由所述第二安全模块加密得到第二网络数据密文；

所述第二通信模块将所述第二网络数据密文发送至所述上位机；以及

所述第一通信模块接收到所述第二网络数据密文，由所述第一安全模块解密得到第二网络数据明文，再经所述第一串口转换模块转换为第二串口数据，并通过所述虚拟串口转发至所述上位机软件。

8.根据权利要求7所述的远程串口调试方法，其特征在于，所述上位机和工业设备建立安全网络连接，具体包括：

通过第一安全模块和第二安全模块实现所述上位机和所述工业设备之间的双向身份认证和密钥协商，并通过共享密钥对传输数据进行加密处理，建立安全网络连接。

9.根据权利要求7所述的远程串口调试方法，其特征在于，在上位机和工业设备建立安全网络连接之前还包括：

通过第三方认证管理系统，在所述上位机的第一安全模块预置或导入所述上位机的数字证书和所述第三方认证管理系统的根证书；并在所述工业设备的第二安全模块中预置或导入所述工业设备的数字证书和所述第三方认证管理系统的根证书。

10.根据权利要求7所述的远程串口调试方法，其特征在于，预设固定的时间阈值或数据包阈值，当累计时间或累计的数据包数量达到预设阈值时，重新进行上位机和工业设备的密钥协商。