一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)加密數(shù)據(jù)傳輸技術(shù)領(lǐng)域,特別涉及一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)�。
【背景技術(shù)】
[0002]隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)互聯(lián)已經(jīng)成為一種不可阻擋的潮流�����。但是這種互聯(lián)方式極易受到各種攻擊�����,導(dǎo)致對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問和信息泄露�。不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊�����。尤其在最近幾年里���,網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢��,使借助互聯(lián)網(wǎng)運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)���。
[0003]為了解決互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題,保證互聯(lián)網(wǎng)業(yè)務(wù)的安全穩(wěn)定運(yùn)行��,本發(fā)明提出了一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)。
[0004]PowerPC芯片有廣泛的實(shí)現(xiàn)范圍�,包括從諸如Power4那樣的高端服務(wù)器CPU到嵌入式CPU市場。PowerPC處理器有非常強(qiáng)的嵌入式表現(xiàn)�,因?yàn)樗哂袃?yōu)異的性能、較低的能量損耗以及較低的散熱量�����。除了像串行和以太網(wǎng)控制器那樣的集成1/0��,該嵌入式處理器與臺(tái)式機(jī)CPU存在非常顯著的區(qū)別����。例如,4xx系列PowerPC處理器缺乏浮點(diǎn)運(yùn)算��,并且還使用一個(gè)受軟件控制的TLB進(jìn)行內(nèi)存管理����,而不是像臺(tái)式機(jī)芯片中那樣采用反轉(zhuǎn)頁表�����。
[0005]FPGA (Field-Programmable Gate Array)芯片���,即現(xiàn)場可編程門陣列��,它是在PAL���、GAL��、CPLD等可編程器件的基礎(chǔ)上進(jìn)一步發(fā)展的產(chǎn)物���。它是作為專用集成電路(ASIC)領(lǐng)域中的一種半定制電路而出現(xiàn)的,既解決了定制電路的不足�,又克服了原有可編程器件門電路數(shù)有限的缺點(diǎn)。
[0006]Rapid 1是一種高性能�、低引腳數(shù)、基于數(shù)據(jù)包交換的互連體系結(jié)構(gòu)��,是為滿足現(xiàn)在和未來高性能嵌入式系統(tǒng)需求而設(shè)計(jì)的一種開放式互連技術(shù)標(biāo)準(zhǔn)��。Rapid 1主要應(yīng)用于嵌入式系統(tǒng)內(nèi)部互連�����,支持芯片到芯片����、板到板間的通訊���,可作為嵌入式設(shè)備的背板(Backplane)連接。
[0007]Rapid 1協(xié)議由邏輯層����、傳輸層和物理層構(gòu)成。邏輯層定義了所有協(xié)議和包格式�����。這是對(duì)終端進(jìn)行初始化和完成傳送的很有必要的信息��。傳輸層為數(shù)據(jù)包從一個(gè)終端到另一個(gè)終端通道的必要信息����。物理層描述了設(shè)備之間接口協(xié)議,例如包傳裝置����,流量控制,電特性及低級(jí)錯(cuò)誤管理等�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷���,提供了一種簡單���、高效的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)��。
[0009]本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)����,其特征在于:包括管理控制板卡���,內(nèi)網(wǎng)通信板卡�����,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡���,所述內(nèi)網(wǎng)通信板卡,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡均連接到管理控制板卡���,所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡分別連接到內(nèi)網(wǎng)和外網(wǎng)����;
其中所述管理控制板卡用于實(shí)現(xiàn)密碼管理及各模塊狀態(tài)檢測和預(yù)警�;所述網(wǎng)絡(luò)加密板卡上設(shè)有加密模塊和解密模塊,分別用于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加解密功能����;所述內(nèi)網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)密碼板卡的同時(shí)�����,將接收解密后的數(shù)據(jù)傳輸至內(nèi)網(wǎng)�;所述外網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)加密板卡的同時(shí)�����,將加密后的數(shù)據(jù)送入外網(wǎng)��。
[0010]所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡通過Rapid 1高速接口與網(wǎng)絡(luò)密碼板卡通信��。
[0011]所述管理控制板卡以龍芯處理器為核心��,監(jiān)控并管理內(nèi)網(wǎng)通信板卡�,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡的狀態(tài),負(fù)責(zé)接收并處理本地管理終端的管理數(shù)據(jù)和超級(jí)終端程序的配置數(shù)據(jù)����,并對(duì)網(wǎng)絡(luò)密碼板卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加解密策略下發(fā)。
[0012]所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡采用PowerPC芯片處理上層網(wǎng)絡(luò)數(shù)據(jù)解析��,通過網(wǎng)絡(luò)密碼板卡進(jìn)行物理隔離���,所述網(wǎng)絡(luò)密碼板卡以FPGA芯片為核心����,實(shí)現(xiàn)多個(gè)加解密引擎���,加解密策略匹配���。
[0013]所述內(nèi)網(wǎng)通信板卡接收內(nèi)網(wǎng)數(shù)據(jù),并通過網(wǎng)絡(luò)密碼板卡發(fā)送到外網(wǎng)��,同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到內(nèi)網(wǎng)����。
[0014]所述外網(wǎng)通信板卡接收外網(wǎng)數(shù)據(jù),并通過網(wǎng)絡(luò)密碼板卡處理后發(fā)送到內(nèi)網(wǎng)��,同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到外網(wǎng)�����。
[0015]本發(fā)明的有益效果是:該基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)�����,使內(nèi)網(wǎng)與外網(wǎng)物理隔離,Rapid 1高速接口保證了網(wǎng)絡(luò)數(shù)據(jù)能高速的傳輸���,同時(shí)采用硬件加解密的方法提高了網(wǎng)絡(luò)數(shù)據(jù)加解密與策略匹配的速度���,使得整個(gè)系統(tǒng)能運(yùn)行在千兆網(wǎng)絡(luò)的速度之下,實(shí)現(xiàn)了高速數(shù)據(jù)加解密及遠(yuǎn)程集中管理��。
【附圖說明】
[0016]附圖1為本發(fā)明基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)示意圖��。
【具體實(shí)施方式】
[0017]附圖為本發(fā)明的一種具體實(shí)施例���,下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明����。
[0018]該基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)���,包括管理控制板卡�,內(nèi)網(wǎng)通信板卡���,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡�,所述內(nèi)網(wǎng)通信板卡,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡均連接到管理控制板卡��,所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡分別連接到內(nèi)網(wǎng)和外網(wǎng)��;
其中所述管理控制板卡用于實(shí)現(xiàn)密碼管理及各模塊狀態(tài)檢測和預(yù)警���;所述網(wǎng)絡(luò)加密板卡上設(shè)有加密模塊和解密模塊,分別用于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加解密功能�;所述內(nèi)網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)密碼板卡的同時(shí),將接收解密后的數(shù)據(jù)傳輸至內(nèi)網(wǎng)�;所述外網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)加密板卡的同時(shí),將加密后的數(shù)據(jù)送入外網(wǎng)����。
[0019]所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡通過Rapid 1高速接口與網(wǎng)絡(luò)密碼板卡通信。
[0020]所述管理控制板卡以龍芯處理器為核心�,監(jiān)控并管理內(nèi)網(wǎng)通信板卡,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡的狀態(tài)�����,負(fù)責(zé)接收并處理本地管理終端的管理數(shù)據(jù)和超級(jí)終端程序的配置數(shù)據(jù)�����,并對(duì)網(wǎng)絡(luò)密碼板卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加解密策略下發(fā)。
[0021]所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡采用PowerPC芯片處理上層網(wǎng)絡(luò)數(shù)據(jù)解析���,通過網(wǎng)絡(luò)密碼板卡進(jìn)行物理隔離��,所述網(wǎng)絡(luò)密碼板卡以FPGA芯片為核心�,實(shí)現(xiàn)多個(gè)加解密引擎�,加解密策略匹配。
[0022]所述內(nèi)網(wǎng)通信板卡接收內(nèi)網(wǎng)數(shù)據(jù)�,并通過網(wǎng)絡(luò)密碼板卡發(fā)送到外網(wǎng),同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到內(nèi)網(wǎng)�。
[0023]所述外網(wǎng)通信板卡接收外網(wǎng)數(shù)據(jù),并通過網(wǎng)絡(luò)密碼板卡處理后發(fā)送到內(nèi)網(wǎng)����,同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到外網(wǎng)。
[0024]當(dāng)網(wǎng)絡(luò)數(shù)據(jù)從內(nèi)網(wǎng)向外網(wǎng)發(fā)送時(shí)�����,首先內(nèi)網(wǎng)數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)通信板卡�����,內(nèi)網(wǎng)通信板卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)解析��,將網(wǎng)絡(luò)報(bào)文封裝成Rapid 1協(xié)議的包格式發(fā)送到網(wǎng)絡(luò)密碼板卡;同時(shí)管理控制板卡向網(wǎng)絡(luò)密碼板卡發(fā)送策略��,網(wǎng)絡(luò)密碼板卡接收到策略后�,進(jìn)行策略匹配,策略匹配完成之后����,網(wǎng)絡(luò)密碼板卡開始對(duì)數(shù)據(jù)進(jìn)行加密或解密或明通或丟棄;網(wǎng)絡(luò)密碼板卡根據(jù)管理板卡下發(fā)的策略對(duì)數(shù)據(jù)進(jìn)行處理后�,將數(shù)據(jù)封裝成Rapid 1協(xié)議的包格式后通過Rapid 1接口將數(shù)據(jù)發(fā)送到外網(wǎng)通信板卡���,外網(wǎng)通信板卡對(duì)Rapid 1數(shù)據(jù)包解析并封裝成以太網(wǎng)的報(bào)文格式通過網(wǎng)口發(fā)送到外網(wǎng)中即可��。
[0025]通過上述類似的流程還可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)從外網(wǎng)向內(nèi)網(wǎng)的發(fā)送���。
【主權(quán)項(xiàng)】
1.一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng),其特征在于:包括管理控制板卡�,內(nèi)網(wǎng)通信板卡,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡�,所述內(nèi)網(wǎng)通信板卡,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡均連接到管理控制板卡���,所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡分別連接到內(nèi)網(wǎng)和外網(wǎng)�; 其中所述管理控制板卡用于實(shí)現(xiàn)密碼管理及各模塊狀態(tài)檢測和預(yù)警;所述網(wǎng)絡(luò)加密板卡上設(shè)有加密模塊和解密模塊��,分別用于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加解密功能�����;所述內(nèi)網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)密碼板卡的同時(shí)��,將接收解密后的數(shù)據(jù)傳輸至內(nèi)網(wǎng)�����;所述外網(wǎng)通信板卡將數(shù)據(jù)傳輸至網(wǎng)絡(luò)加密板卡的同時(shí)�,將加密后的數(shù)據(jù)送入外網(wǎng)。2.根據(jù)權(quán)利要求1所述的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)�,其特征在于:所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡通過Rapid 1高速接口與網(wǎng)絡(luò)密碼板卡通信。3.根據(jù)權(quán)利要求1所述的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)�����,其特征在于:所述管理控制板卡以龍芯處理器為核心���,監(jiān)控并管理內(nèi)網(wǎng)通信板卡���,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡的狀態(tài)���,負(fù)責(zé)接收并處理本地管理終端的管理數(shù)據(jù)和超級(jí)終端程序的配置數(shù)據(jù),并對(duì)網(wǎng)絡(luò)密碼板卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加解密策略下發(fā)�����。4.根據(jù)權(quán)利要求1所述的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)����,其特征在于:所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡采用PowerPC芯片處理上層網(wǎng)絡(luò)數(shù)據(jù)解析,通過網(wǎng)絡(luò)密碼板卡進(jìn)行物理隔離����,所述網(wǎng)絡(luò)密碼板卡以FPGA芯片為核心�,實(shí)現(xiàn)多個(gè)加解密引擎,加解密策略匹配�。5.根據(jù)權(quán)利要求1所述的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng),其特征在于:所述內(nèi)網(wǎng)通信板卡接收內(nèi)網(wǎng)數(shù)據(jù)�����,并通過網(wǎng)絡(luò)密碼板卡發(fā)送到外網(wǎng)��,同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到內(nèi)網(wǎng)�����。6.根據(jù)權(quán)利要求1所述的基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng),其特征在于:所述外網(wǎng)通信板卡接收外網(wǎng)數(shù)據(jù)��,并通過網(wǎng)絡(luò)密碼板卡處理后發(fā)送到內(nèi)網(wǎng)����,同時(shí)將經(jīng)過處理的網(wǎng)絡(luò)密碼板卡的數(shù)據(jù)發(fā)送到外網(wǎng)。
【專利摘要】本發(fā)明特別涉及一種基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)���。該基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)�����,包括管理控制板卡�����,內(nèi)網(wǎng)通信板卡��,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡��,所述內(nèi)網(wǎng)通信板卡����,外網(wǎng)通信板卡和網(wǎng)絡(luò)密碼板卡均連接到管理控制板卡,所述內(nèi)網(wǎng)通信板卡和外網(wǎng)通信板卡分別連接到內(nèi)網(wǎng)和外網(wǎng)�����。該基于物理隔離的多芯片網(wǎng)絡(luò)加密系統(tǒng)���,使內(nèi)網(wǎng)與外網(wǎng)物理隔離���,Rapid?IO高速接口保證了網(wǎng)絡(luò)數(shù)據(jù)能高速的傳輸���,同時(shí)采用硬件加解密的方法提高了網(wǎng)絡(luò)數(shù)據(jù)加解密與策略匹配的速度�����,使得整個(gè)系統(tǒng)能運(yùn)行在千兆網(wǎng)絡(luò)的速度之下,實(shí)現(xiàn)了高速數(shù)據(jù)加解密及遠(yuǎn)程集中管理�。
【IPC分類】H04L29/06
【公開號(hào)】CN105141599
【申請(qǐng)?zhí)枴緾N201510503145
【發(fā)明人】秦剛, 李巖
【申請(qǐng)人】山東超越數(shù)控電子有限公司
【公開日】2015年12月9日
【申請(qǐng)日】2015年8月17日