一种用于安全计算机通信的安全中间系统的制作方法

文档序号:6356788阅读:176来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种用于安全计算机通信的安全中间系统的制作方法
技术领域
本发明涉及一种计算机中间系统,具体涉及一种用于安全计算机通信的安全中间系统,属于安全计算机领域,适用于轨道交通,核应用等安全苛求的领域。
背景技术
中间系统主要应用于分布式计算机系统。中间系统在操作系统和网络之上,在应用程序之下,总的作用是为处于其上层的应用程序提供运行的环境,帮助用户灵活、高效的开发和集成复杂的应用程序。中间系统是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,可以有符合接口和协议规范的多种实现。IDC对中间系统的定义为中间系统是一种独立服务程序系统,分布式应用程序借助这种系统在不同的技术之间共享资源,中间系统定位于客户机服务器的操作系统之上,管理计算机资源和网络通信。因而中间系统最突出的特点是其网络通信功能。也可认为中间系统是位于平台和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,可以有符合接口和协议的多种实现。中间系统技术在很多行业都有应用,但是在安全计算机领域却鲜有涉及。安全计算机系统属于嵌入式系统领域,在这个领域中提出的一些安全中间系统案例大多是针对加密解密,网络安全防护等主题。而本发明是从通信、程序处理、业务安全角度出发,提出了一种用于安全计算机通信的安全中间系统。

发明内容
本发明的目的是提供一种用于安全计算机通信的安全中间系统,位于操作系统和应用程序系统之间,将安全计算机系统中关于安全和通信等功能的共性部分单独提取,方便应用程序的开发,保障安全计算机系统在通信过程中的安全性。为实现上述目的,本发明的技术方案是提供一种用于安全计算机通信的安全中间系统,其应用于由若干互为冗余的、通过高速总线两两相连进行通信的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间,该安全中间系统包含依次连接的功能应用子系统、通信安全子系统、协议管理子系统和通信接口子系统。其中,所述的功能应用子系统与所述的应用程序系统直接交互通信。该功能应用子系统包含安全管理模块、报文管理模块、状态监控模块。所述的通信安全子系统通过监控通信过程和收集监控结果来负责保障信息通信的可靠性。该通信安全子系统包含报文校验模块、通信监控模块和安全传输模块。所述的协议管理子系统在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理。
所述的通信接口子系统位于安全中间系统的底层,通过各种通信接口与相邻计算机之间进行信息收发工作。该通信接口子系统包含安全总线接口、高速总线接口。根据上述,所述的安全管理模块与所述的高速总线接口连接,通过高速总线与该安全计算机子系统中的相邻安全计算机进行通信和信息的交互,检测安全计算机子系统中各安全计算机输出的报文数据是否一致,保证该安全计算机子系统发送报文的一致性。所述的报文管理模块为应用程序系统提供统一的通信接口,负责发送和接收信息报文。所述的协议管理子系统包含应用协议封装模块和应用协议解析模块。所述的应用协议封装模块与报文管理模块连接,该应用协议封装模块将由报文管理模块发送的信息报文按照协议的格式封装成帧报文,并传输至通信接口子系统发送帧报文。所述的应用协议解析模块根据协议的格式,对由通信接口子系统中接收到的帧报文进行解析,并组合恢复成完整的信息报文。所述的报文校验模块分别与应用协议解析模块、报文管理模块连接,该报文校验模块对由应用协议解析模块解析得到的信息报文的正确性进行校验,再由报文管理模块接收正确的信息报文。所述的通信监控模块对通过通信接口子系统中的各个通信接口所进行的通信过程进行监控,并将监控到的异常通信结果反馈至状态监控模块。进一步,所述的通信监控模块通过安全总线接口监控安全总线在传输过程中是否发生错误,如果发现错误则通过安全传输模块对相应的报文数据进行重新传送。所述的状态监控模块分别与通信监控模块、安全管理模块连接,对应接收通信过
程中的异常通信结果以及安全计算机子系统测出的错误信息,为应用程序系统提供查询接□。所述的功能应用子系统还包含日志管理模块和时间管理模块。所述的时间管理模块接收外部时钟,并为所述的安全中间系统提供统一的时钟。所述的日志管理模块分别与状态监控模块、时间管理模块连接,将从状态监控模块获得的监控信息,以及从时间管理模块读取的当前时间,生成日志并管理。所述的通信接口子系统还包含非安全总线接口和数字I/O接口。本发明所述的用于安全计算机通信的安全中间系统具有以下有益效果
屏蔽底层多种通信总线的细节,为应用程序系统提供统一的接口,提高了应用程序开发人员的工作效率。对整个安全计算机系统采取避错、容错和检错等措施,保障了通信数据的一致性, 程序处理的正确性,从而提升了系统的安全性和可靠性。对通信过程进行监控和检测,对于重要的通信过程和状态异常的通信过程进行日志记录和管理。


图1为本发明中的用于安全计算机通信的安全中间系统的结构框图。图2为安全计算机系统的结构示意图。
具体实施例方式以下结合图1和图2,以三取二的安全计算机系统为例,详细说明本发明的用于安全计算机通信的安全中间系统的结构和应用在该三取二的安全计算机系统中的具体实施例。如图2所示,所述的安全计算机系统包含若干通过安全总线进行通信的三取二计算机子系统,每个三取二计算机子系统还包含三台通过高速总线两两相连进行通信的互为冗余的安全计算机,在该三取二计算机子系统中,应用程序系统是独立运行于该三台安全计算机上的。所述的安全计算机可以通过非安全总线与安全计算机系统外的非安全计算机进行通信,也可以通过数字I/O (输入/输出)总线与其他外围设备进行通信。本发明所述的安全中间系统是分别应用于每个安全计算机中的,其设置在应用程序系统和操作系统之间,通过该安全中间系统,可以实现应用程序系统和安全计算机系统中的每个安全计算机之间的安全通信,并且可以实现应用程序系统和安全计算机系统外的非安全计算机以及其他外围设备之间的安全通信。如图1所示,为本发明所提供的用于安全计算机通信的安全中间系统的结构框图,其包含依次连接的功能应用子系统1、通信安全子系统2、协议管理子系统3和通信接口子系统4。其中,所述的功能应用子系统1位于安全中间系统的顶层,其直接与所述的应用程序系统直接交互通信。该功能应用子系统1包含安全管理模块11、报文管理模块12、状态监控模块13、日志管理模块14和时间管理模块15。所述的通信安全子系统2通过监控通信过程和收集监控结果来负责保障信息通信的可靠性。该通信安全子系统2包含报文校验模块21、通信监控模块22和安全传输模块 23。所述的协议管理子系统3在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理。该协议管理子系统3包含应用协议封装模块31和应用协议解析模块32。所述的通信接口子系统4位于安全中间系统的底层,通过各种通信接口与相邻计算机之间进行信息收发工作。该通信接口子系统4包含非安全总线接口 41、安全总线接口 42、高速总线接口 43和数字I/O接口 44。进一步,所述的安全管理模块11是整个三取二计算机子系统的核心模块,在通信过程中起到“闸门”的作用。该安全管理模块11与所述的高速总线接口 43连接,并通过高速总线与该三取二计算机子系统中的相邻安全计算机进行通信和信息的交互,负责保证该三取二计算机子系统发送报文的一致性。由于三取二计算机子系统中三台互为冗余的安全计算机之间的通信总线为高速总线,且所述的三台安全计算机通过高速总线两两相连。因此,独立运行于这三台安全计算机上的应用程序系统在发送信息时,所发送的信息报文必须由该安全管理模块11进行检测,这三台安全计算机的三路输出数据中必须有两路数据一致时,才可以输出信息报文,保证了三取二计算机子系统中安全总线,非安全总线,数字I/O总线所传输信息的同步性和一致性。所述的报文管理模块12为应用程序系统提供统一的通信接口,负责发送和接收信息报文,是安全中间系统和应用程序系统之间的重要接口。所述的应用协议封装模块31与报文管理模块12连接,该应用协议封装模块31将由报文管理模块12发送的信息报文按照协议的格式封装成帧报文,并传输至通信接口子系统4中,通过对应的通信接口发送帧报文。所述的应用协议解析模块32根据协议的格式,对由通信接口子系统4中接收到的帧报文进行解析,并组合恢复成完整的信息报文。所述的报文校验模块21分别与应用协议解析模块32、报文管理模块12连接,该报文校验模块21对由应用协议解析模块32解析得到的信息报文的正确性进行校验,识别出在传输过程中发生的数据畸变等错误,再由报文管理模块12接收正确的信息报文。在本实施例中,所述的安全计算机和非安全计算机之间是通过非安全总线连接并进行信息通信的,在安全计算机通过该安全中间系统的非安全总线接口 41从非安全计算机接收报文数据时,是由所述的报文校验模块21对传输过程中的报文数据的正确性进行校验,从而保证传输过程中信息的正确性。同样的,本实施例中安全计算机和外围设备之间是通过数字I/O总线连接并进行信息通信的,在安全计算机通过该安全中间系统的数字I/O接口 44从外围设备接收报文数据时,也是由所述的报文校验模块21对传输过程中的报文数据的正确性进行校验,从而保证传输过程中信息的正确性。所述的通信监控模块22对通过通信接口子系统4中的各个通信接口所进行的通信过程进行监控,并将监控到的异常通信结果反馈至状态监控模块13。进一步,所述的通信监控模块22和安全传输模块23还特别监控由安全总线所进行的传输工作。所述的通信监控模块22通过安全总线接口 42监控安全总线在传输过程中是否发生错误,如果发现错误则通过安全传输模块23对相应的报文数据进行重新传送。在本实施例中,所述的安全计算机系统内的各个安全计算机之间是通过安全总线连接并进行信息通信的,在安全计算机通过该安全中间系统的安全总线接口 42从相邻安全计算机接收报文数据时,是由所述的报文校验模块21对传输过程中的报文数据的正确性进行校验,从而保证传输过程中信息的正确性。并且,由所述的通信监控模块22监控安全总线在传输过程中是否发生错误,如果发现在传输过程中报文有类似丢帧、传输超时或数据畸变等错误时,通过安全传输模块23对相应的报文数据进行重新传送。所述的状态监控模块13不仅与通信监控模块22连接,接收通信过程异常的监控结果;还与所述的安全管理模块11连接,接收三取二计算机子系统检测出的错误信息,为应用程序系统提供查询接口。本实施例中,状态监控模块13从通信监控模块22处接收的通信过程异常的监控结果包括CRC校验错误、信息解析错误等;而从安全管理模块11处接收的错误信息不仅包括本机的错误,还可以发现三取二计算机子系统中其他两台计算机的错误,具体的错误信息包括数据比较不一致、通信通道故障、计算机故障等。所述的时间管理模块15接收外部时钟,并为所述的安全中间系统提供统一的时钟。所述的日志管理模块14分别与状态监控模块13、时间管理模块15连接,将从状态监控模块13获得的监控结果,以及从时间管理模块15读取的当前时间,生成日志进行管理,供所述的安全中间系统在线调试和维护时查询。本发明所述的用于安全计算机通信的安全中间系统具有以下有益效果
屏蔽底层多种通信总线的细节,为应用程序系统提供统一的接口,提高了应用程序开发人员的工作效率。对整个安全计算机系统采取避错、容错和检错等措施,保障了通信数据的一致性, 程序处理的正确性,从而提升了系统的安全性和可靠性。对通信过程进行监控和检测,对于重要的通信过程和状态异常的通信过程进行日志记录和管理。尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
权利要求
1.一种用于安全计算机通信的安全中间系统,其特征在于,应用于由若干互为冗余的、 通过高速总线两两相连进行通信的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间;该安全中间系统包含依次连接的功能应用子系统(1)、通信安全子系统(2)、协议管理子系统(3)和通信接口子系统(4);其中,所述的功能应用子系统(1)与所述的应用程序系统直接交互通信;该功能应用子系统 (1)包含安全管理模块(11)、报文管理模块(12)、状态监控模块(13);所述的通信安全子系统(2通过监控通信过程和收集监控结果来负责保障信息通信的可靠性;该通信安全子系统(2)包含报文校验模块(21)、通信监控模块(22)和安全传输模块(23);所述的协议管理子系统(3)在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理;所述的通信接口子系统(4)通过各种数据接口与相邻计算机之间进行信息收发工作; 该通信接口子系统(4)包含安全总线接口(42)、高速总线接口(43)。
2.如权利要求1所述的用于安全计算机通信的安全中间系统,其特征在于,所述的安全管理模块(11)与所述的高速总线接口(43)连接,通过高速总线与该安全计算机子系统中的相邻安全计算机进行通信和信息的交互,检测安全计算机子系统中各安全计算机输出的报文数据是否一致,保证该安全计算机子系统发送报文的一致性。
3.如权利要求1所述的用于安全计算机通信的安全中间系统,其特征在于,所述的报文管理模块(12)为应用程序系统提供统一的通信接口,负责发送和接收信息报文。
4.如权利要求3所述的用于安全计算机通信的安全中间系统,其特征在于,所述的协议管理子系统(3)包含应用协议封装模块(31)和应用协议解析模块(32)。
5.如权利要求4所述的用于安全计算机通信的安全中间系统,其特征在于,所述的应用协议封装模块(31)与报文管理模块(12)连接,该应用协议封装模块(31)将由报文管理模块(12)发送的信息报文按照协议的格式封装成帧报文,并传输至通信接口子系统(4)发送帧报文。
6.如权利要求4所述的用于安全计算机通信的安全中间系统,其特征在于,所述的应用协议解析模块(32)根据协议的格式,对由通信接口子系统(4)中接收到的帧报文进行解析,并组合恢复成完整的信息报文。
7.如权利要求6所述的用于安全计算机通信的安全中间系统,其特征在于,所述的报文校验模块(21)分别与应用协议解析模块(32)、报文管理模块(12)连接,该报文校验模块 (21)对由应用协议解析模块(32)解析得到的信息报文的正确性进行校验,再由报文管理模块(12)接收正确的信息报文。
8.如权利要求2所述的用于安全计算机通信的安全中间系统,其特征在于,所述的通信监控模块(22)对通过通信接口子系统(4)中的各个通信接口所进行的通信过程进行监控,并将监控到的异常通信结果反馈至状态监控模块(13)。
9.如权利要求8所述的用于安全计算机通信的安全中间系统,其特征在于,所述的通信监控模块(22)通过安全总线接口(42)监控安全总线在传输过程中是否发生错误,如果发现错误则通过安全传输模块(23)对相应的报文数据进行重新传送。
10.如权利要求8所述的用于安全计算机通信的安全中间系统,其特征在于,所述的状态监控模块(13 )分别与通信监控模块(22 )、安全管理模块(11)连接,对应接收通信过程中的异常通信结果以及安全计算机子系统测出的错误信息,为应用程序系统提供查询接口。
11.如权利要求10所述的用于安全计算机通信的安全中间系统,其特征在于,所述的功能应用子系统(1)还包含时间管理模块(15)和日志管理模块(14)。
12.如权利要求11所述的用于安全计算机通信的安全中间系统,其特征在于,所述的时间管理模块(15)接收外部时钟,并为所述的安全中间系统提供统一的时钟。
13.如权利要求12所述的用于安全计算机通信的安全中间系统,其特征在于,所述的日志管理模块(14)分别与状态监控模块(13)、时间管理模块(15)连接,将从状态监控模块 (13)获得的监控信息,以及从时间管理模块(15)读取的当前时间,生成日志并管理。
14.如权利要求6所述的用于安全计算机通信的安全中间系统,其特征在于,所述的通信接口子系统(4)还包含非安全总线接口(41)和数字I/O接口(44)。
全文摘要
本发明公开了一种用于安全计算机通信的安全中间系统,其应用于由若干互为冗余的、通过高速总线两两相连的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间,该安全中间系统包含依次连接的功能应用子系统、通信安全子系统、协议管理子系统和通信接口子系统;其中,功能应用子系统包含安全管理模块、报文管理模块、状态监控模块;通信安全子系统包含报文校验模块、通信监控模块和安全传输模块;通信接口子系统包含安全总线接口、高速总线接口。本发明将安全计算机系统中关于安全和通信等功能的共性部分单独提取,方便应用程序的开发,保障安全计算机系统在通信过程中的安全性。
文档编号G06F9/46GK102193799SQ20111007315
公开日2011年9月21日 申请日期2011年3月25日 优先权日2011年3月25日
发明者丁星, 崔卫麒, 帅飞, 潘洪亮, 王绍银, 谢冕, 陈峙 申请人:上海磁浮交通发展有限公司, 上海磁浮交通工程技术研究中心
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:潘洪亮;陈峙;崔卫麒;王绍银;丁星;谢冕;帅飞
  • 技术所有人:上海磁浮交通发展有限公司;上海磁浮交通工程技术研究中心
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
计算机网络通信系统是相关技术
计算机网络通信系统相关技术
计算机通信系统相关技术
计算机系统安全相关技术
计算机系统安全论文相关技术
计算机信息系统安全相关技术
计算机系统安全等级相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2