[发明专利]智能相机

说明书

本发明涉及智能相机通信协议安全技术领域，且公开了一种智能相机，包括：运行有深度包检测系统服务端软件且作为Modbus从设备的相机设备CDsssd，该相机设备CDsssd通过工业以太网并采用Modbus/TCP协议与远程客户端RCcmd进行通信连接，在该远程客户端RCcmd上运行有深度包检测系统用户端软件、并且远程客户端RCcmd作为Modbus主设备；深度包检测系统包括：身份合法性检测模块、协议完整性检测模块、功能码使用安全性检测模块；相机设备CDsssd通过身份合法性检测模块对远程客户端RCcmd的通信权限是否合法进行认证。本发明解决了在Modbus/TCP通信过程中，由于缺乏相应的身份认证机制，所以存在攻击者会假冒作为Modbus主设备的远程客户端RCcmd对作为Modbus从设备的相机设备CDsssd进行恶意访问的技术问题。

技术领域

本发明涉及智能相机通信协议安全技术领域，具体为一种智能相机。

背景技术

智能相机是一种高度集成化的嵌入式机器视觉系统，它集图像采集、处理及通信功能于一体。智能相机很少作为孤立的系统，而是以整个机器视觉系统的有机组成部分之一出现，其输出结果需要被用来驱动执行机构以分类产品或剔除不良品，与PLC等设备通信以实现更高性能的闭环控制。目前智能相机应用比较成熟，且这些视觉产品大都提供了丰富的通信接口。如目前的智能相机除了提供常用的RS232串口外，还提供了以太网通信接口，并支持多种现场总线通信协议，可以与现有工业控制系统轻松集成。

智能相机通过以太网并采用Modbus/TCP协议与PC机、PLC及智能终端等设备相连便构成了智能相机系统，智能相机在系统中作为服务器端(也作为Modbus从设备)，其他设备均为客户端(也作为Modbus主设备)，并且智能相机可以同时和多个客户端通信，接受来自客户端的访问请求。

其中，Modbus/TCP通过以太网通信，其实质是把Modbus通用帧封装到TCP帧中，Modbus通用帧由三部分组成，分别是附加地址、协议数据单元(PDU)和差错校验，其中附加地址用于表示从设备的地址，PDU用来指定应用层的相关操作，由功能码和数据共同组成；Modbus/TCP帧结构由报文头和协议数据单元(PDU)组成，一方面去除了通用帧中的附加地址和校验，另一方面增加了报文头。主设备只在应用层将Modbus协议进行修改并封装到TCP协议中形成Modbus/TCP数据包，然后从设备收到该数据包，解封后获得Modbus原始数据并解析，最后将需要回传的Modbus数据重新封装进TCP协议中并发送到主设备。

在传统的信息系统中，身份认证技术得到了广泛应用，为用户访问系统资源提供了可靠的安全保障。但在工控系统中，在Modbus/TCP通信过程中，工程师站或者操作员站仅通过IP地址和Modbus功能码就能建立一个Modbus会话，由于缺乏相应的身份认证机制，Modbus主设备对Modbus从设备的恶意访问成为安全隐患。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种智能相机，以解决在Modbus/TCP通信过程中，由于缺乏相应的身份认证机制，所以存在攻击者会假冒作为Modbus主设备的远程客户端RCcmd对作为Modbus从设备的相机设备CDsssd进行恶意访问的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种智能相机，包括：安装并运行有深度包检测系统服务端软件且作为Modbus从设备的相机设备CDsssd，该相机设备CDsssd通过工业以太网并采用Modbus/TCP协议与远程客户端RCcmd进行相互之间的通信连接，在该远程客户端RCcmd上安装并运行有深度包检测系统用户端软件、并且远程客户端RCcmd作为Modbus主设备；