基于fpga的数据单向导入设备及数据单项导入方法
【专利摘要】本发明公开了一种基于FPGA的数据单向导入设备及数据单项导入方法,属于数据单向导入【技术领域】,基于FPGA的数据单向导入设备,包括USB接收端口、FPGA芯片、光导模块、USBPHY芯片、USB发送端口,FPGA芯片集成HPS、数据封包模块、数据解包模块、USPIP核,USB接收端口、USBPHY芯片、HPS、数据封包模块、光导模块、数据解包模块、USPIP核、USBPHY芯片、USB发送端口依次连接。基于FPGA的数据单项导入方法,使用基于FPGA的数据单向导入设备实现将非涉密USB存储设备内数据单项导入至涉密计算机。本发明结构简单、安全性能高、可以使用在不同密级设备之间数据传输。
【专利说明】[0001] 基于FPGA的数据单向导入设备及数据单项导入方法
【技术领域】
[0002] 本发明涉及一种数据单向导入【技术领域】,具体地说是一种基于FPGA的数据单向 导入设备及数据单项导入方法。
【背景技术】
[0003] 非涉密移动存储介质,也称通用存储设备,是指用于存储非涉密信息的移动硬盘、 优盘、光盘、磁带、录像带、存储卡及其它具有存储功能的各类介质。
[0004] 由于移动存储介质容量大、使用方便目前得到广泛的使用,但同时也给信息安全 带来了极大的安全风险。除了人为因素造成的泄密外,若携带木马的存储设备接入计算机, 存放在计算机中的数据极有可能顷刻间被复制,甚至是遭到破坏。尤其是存储设备在非涉 密计算机与涉密计算机直接交叉使用后将有可能会导致机密事件泄露,对国家以及个人信 息安全构成了极大的威胁。
[0005] 为了能够解决通用移动存储设备泄密的问题,利用光的单向传输原理设计的单向 导入设备保证了数据传输的安全性。光纤是光导纤维的简写,一种利用光在玻璃或塑料制 成的纤维。利用光的全反射原理完成光的传输。用光纤信号进行信号传输就能保证信号传 输过程中能够在物理信道上保证传输过程是单向的、无反馈的。现有技术的单向导入设备 采用基于ARM的嵌入式Linux设计,这样的设计需要其它许多芯片共同完成单向导入功能, 结构比较复杂。
【发明内容】
[0006] 本发明的技术任务是提供一种结构简单、成本低、安全性能高、可以使用在不同密 级的设备之间进行数据传输的基于FPGA的数据单向导入设备及数据单项导入方法。
[0007] 本发明的技术任务是按以下方式实现的, 基于FPGA的数据单向导入设备,包括USB接收端口、FPGA芯片、光导模块以及2个USB PHY芯片、USB发送端口,FPGA芯片集成有HPS、数据封包模块、数据解包模块、USP IP核, FPGA芯片的HPS连接并控制一个USB PHY芯片,可插接非涉密USB存储设备的USB接收端 口与此USB PHY芯片连接;HPS、数据封包模块、光导模块、数据解包模块、USP IP核、另一个 USB PHY芯片、USB发送端口依次连接。
[0008] 基于FPGA的数据单向导入设备还包括与FPGA芯片相连的用来存储配置程序的 FPGA配置芯片。
[0009] FPGA芯片为Altera公司生产的型号Cyclone V芯片,FPGA配置芯片型号为 N25Q256A芯片,USBPHY芯片型号为USB3300芯片,光导模块为155Mbps的1X9 SC接口标准 的光导模块。
[0010] 基于FPGA的数据单项导入方法,使用基于FPGA的数据单向导入设备实现将非涉 密USB存储设备内的数据单项导入至涉密计算机,包括如下步骤: (1 )、非涉密USB存储设备插接到基于FPGA的数据单向导入设备的USB接收端口,基于 FPGA的数据单向导入设备的USB发送端口连接至涉密计算机; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存储设备内数据的读取; (3) 、读取完的数据经过FPGA芯片中的数据封包模块发送至光导模块; (4) 、数据经由光导模块后返送回FPGA芯片中的数据解包模块; (5) 、经过数据解包模块的数据发送至USB IP核的专用FIFO ; (6 )、最后通过USB发送端口发送至涉密计算机。
[0011] FPGA芯片为Altera公司生产的型号Cyclone V芯片,USB PHY芯片型号均为 USB3300芯片,光导模块为155Mbps的1X9 SC接口标准的光导模块; 使用Cyclone V芯片中的HPS作为USB-host控制器,通过USB-host控制器及USB3300 芯片、USB接收端口来识别非涉密USB存储设备以及存储数据为哪一种文件系统,识别完毕 后再根据相应文件系统格式,根据批量传输协议读取非涉密USB存储设备中所含数据; 数据读取后发送至Cyclone V芯片中的数据封包模块,数据被封装成大小为16KB的数 据,其中前512字节的数据为包头信息; 经过封包后的数据包发送至光导模块的发送部分进行电信号向光信号的转换,信号经 由光纤传输至光导模块的接收部分进行光信号向电信号的转换; 转换后的电信号数据包被发送至Cyclone V芯片的数据解包模块,数据解包模块根据 包头信息将数据解包,将数据重组为所属文件系统的格式; 然后通过USB IP核将重组后的数据发送至USB3300芯片; 涉密计算机安装有对应USB3300芯片的驱动,涉密计算机通过USB发送端口接收USB PHY芯片的数据,最后将接收到的数据存放在涉密计算机的硬盘特定分区位置。
[0012] 包头信息主要由以下几部分组成:开始标志,占用32字节;包类型,占4字节,包 括数据包、文件名包、目录包或CRC包;有效数据大小,占用4字节,代表数据包中含有有 效数据的个数;文件系统信息,占用2字节,用于区分数据的文件系统格式是FAT32还是 NTFS ;文件信息,占用256字节,包括文件名、文件目录名;CRC包,占4字节,若当前包为 CRC包则为CRC值,反之为0 ;结束标志,占32字节,标志包头的结束。
[0013] 涉密计算机中的单向导入专用软件检测到有通过基于FPGA的数据单向导入设备 接入的非涉密USB存储设备后,则在涉密计算机的操作界面自动弹出单向导入专用软件界 面,用户输入预设密码来确定是否接收此次传输数据。
[0014] 本发明的基于FPGA的数据单向导入设备及数据单项导入方法具有以下优点: 1、 仅需简便的结构就能完成非涉密USB存储设备数据单向导入功能; 2、 安全性能更好; 3、 可以使用在不同密级的设备之间进行数据传输。
【专利附图】
【附图说明】
[0015] 下面结合附图对本发明进一步说明。
[0016] 附图1为基于FPGA的数据单向导入设备的结构框图; 附图2为基于FPGA的数据单项导入方法的使用示意图。
【具体实施方式】
[0017] 参照说明书附图和具体实施例对本发明的基于FPGA的数据单向导入设备及数据 单项导入方法作以下详细地说明。
[0018] 实施例1 : 本发明的基于FPGA的数据单向导入设备,包括USB接收端口、FPGA芯片、光导模块以及 2个USB PHY芯片、USB发送端口,FPGA芯片集成有HPS、数据封包模块、数据解包模块、USP IP核,FPGA芯片的HPS连接并控制一个USB PHY芯片,可插接非涉密USB存储设备的USB接 收端口与此USB PHY芯片连接;HPS、数据封包模块、光导模块、数据解包模块、USP IP核、另 一个USB PHY芯片、USB发送端口依次连接。
[0019] 基于FPGA的数据单向导入设备还包括与FPGA芯片相连的用来存储配置程序的 FPGA配置芯片。
[0020] FPGA,英文全称 Field - Programmable Gate Array,即现场可编程门阵列。FPGA 芯片主要包括:可编程输入输出单元(Ι0Β)、基本可编程逻辑单元(CLB)、完整的时钟管理 (DCM)、嵌入式块RAM (BRAM)、丰富的布线资源、内嵌的底层功能单元、嵌入式硬核。
[0021] FPGA配置芯片用来存储配置程序,FPGA配置芯片与FPGA芯片相连,每次上电后 FPGA芯片需要读取FPGA配置芯片里的配置程序进行税收校验卡的配置与初始化。
[0022] USB PHY芯片:PHY (Physical Layer)指物理层,0SI的最底层,一般指与外部信 号接口的芯片。USB PHY芯片为与外部USB信号接口的芯片。
[0023] HPS,英文全称Hard Processing System,翻译为硬核处理器系统。
[0024] 实施例2 : 本发明的基于FPGA的数据单向导入设备,包括USB接收端口、FPGA芯片、光导模块以及 2个USB PHY芯片、USB发送端口,FPGA芯片集成有HPS、数据封包模块、数据解包模块、USP IP核,FPGA芯片的HPS连接并控制一个USB PHY芯片,可插接非涉密USB存储设备的USB接 收端口与此USB PHY芯片连接;HPS、数据封包模块、光导模块、数据解包模块、USP IP核、另 一个USB PHY芯片、USB发送端口依次连接。
[0025] 基于FPGA的数据单向导入设备还包括与FPGA芯片相连的用来存储配置程序的 FPGA配置芯片。
[0026] FPGA芯片为Altera公司生产的型号Cyclone V芯片,FPGA配置芯片型号为 N25Q256A芯片,USBPHY芯片型号为USB3300芯片,光导模块为155Mbps的1X9 SC接口标准 的光导模块。
[0027] 实施例3 : 本发明的基于FPGA的数据单项导入方法,使用基于FPGA的数据单向导入设备实现将 非涉密USB存储设备内的数据单项导入至涉密计算机,包括如下步骤: (1 )、非涉密USB存储设备插接到基于FPGA的数据单向导入设备的USB接收端口,基于 FPGA的数据单向导入设备的USB发送端口连接至涉密计算机; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存储设备内数据的读取; (3) 、读取完的数据经过FPGA芯片中的数据封包模块发送至光导模块; (4) 、数据经由光导模块后返送回FPGA芯片中的数据解包模块; (5)、经过数据解包模块的数据发送至USB IP核的专用FIFO ; (6 )、最后通过USB发送端口发送至涉密计算机。
[0028] 实施例4 : 本发明的基于FPGA的数据单项导入方法,使用基于FPGA的数据单向导入设备实现将 非涉密USB存储设备内的数据单项导入至涉密计算机,包括如下步骤: (1 )、非涉密USB存储设备插接到基于FPGA的数据单向导入设备的USB接收端口,基于 FPGA的数据单向导入设备的USB发送端口连接至涉密计算机; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存储设备内数据的读取; (3) 、读取完的数据经过FPGA芯片中的数据封包模块发送至光导模块; (4) 、数据经由光导模块后返送回FPGA芯片中的数据解包模块; (5) 、经过数据解包模块的数据发送至USB IP核的专用FIFO ; (6 )、最后通过USB发送端口发送至涉密计算机。
[0029] FPGA芯片为Altera公司生产的型号Cyclone V芯片,USB PHY芯片型号均为 USB3300芯片,光导模块为155Mbps的1X9 SC接口标准的光导模块; 使用Cyclone V芯片中的HPS作为USB-host控制器,通过USB-host控制器及USB3300 芯片、USB接收端口来识别非涉密USB存储设备以及存储数据为哪一种文件系统,识别完毕 后再根据相应文件系统格式,根据批量传输协议读取非涉密USB存储设备中所含数据; 数据读取后发送至Cyclone V芯片中的数据封包模块,数据被封装成大小为16KB的数 据,其中前512字节的数据为包头信息; 经过封包后的数据包发送至光导模块的发送部分进行电信号向光信号的转换,信号经 由光纤传输至光导模块的接收部分进行光信号向电信号的转换; 转换后的电信号数据包被发送至Cyclone V芯片的数据解包模块,数据解包模块根据 包头信息将数据解包,将数据重组为所属文件系统的格式; 然后通过USB IP核将重组后的数据发送至USB3300芯片; 涉密计算机安装有对应USB3300芯片的驱动,涉密计算机通过USB发送端口接收USB PHY芯片的数据,最后将接收到的数据存放在涉密计算机的硬盘特定分区位置。
[0030] 参照如下表1所示,包头信息主要由以下几部分组成:开始标志,占用32字节;包 类型,占4字节,包括数据包、文件名包、目录包或CRC包;有效数据大小,占用4字节,代表 数据包中含有有效数据的个数;文件系统信息,占用2字节,用于区分数据的文件系统格式 是FAT32还是NTFS ;文件信息,占用256字节,包括文件名、文件目录名;CRC包,占4字节, 若当前包为CRC包则为CRC值,反之为0 ;无效位,占178字节;结束标志,占32字节,标志 包头的结束。
[0031]
【权利要求】
1. 基于FPGA的数据单向导入设备,其特征在于包括USB接收端口、FPGA芯片、光导模 块以及2个USB PHY芯片、USB发送端口,FPGA芯片集成有HPS、数据封包模块、数据解包模 块、USP IP核,FPGA芯片的HPS连接并控制一个USB PHY芯片,可插接非涉密USB存储设备 的USB接收端口与此USB PHY芯片连接;HPS、数据封包模块、光导模块、数据解包模块、USP IP核、另一个USB PHY芯片、USB发送端口依次连接。
2. 根据权利要求1所述的基于FPGA的数据单向导入设备,其特征在于还包括与FPGA 芯片相连的用来存储配置程序的FPGA配置芯片。
3. 根据权利要求2所述的基于FPGA的数据单向导入设备,其特征在于FPGA芯片为 Altera公司生产的型号Cyclone V芯片,FPGA配置芯片型号为N25Q256A芯片,USB PHY芯 片型号为USB3300芯片,光导模块为155Mbps的1X9 SC接口标准的光导模块。
4. 基于FPGA的数据单项导入方法,其特征在于使用基于FPGA的数据单向导入设备实 现将非涉密USB存储设备内的数据单项导入至涉密计算机,包括如下步骤: (1 )、非涉密USB存储设备插接到基于FPGA的数据单向导入设备的USB接收端口,基于 FPGA的数据单向导入设备的USB发送端口连接至涉密计算机; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存储设备内数据的读取; (3) 、读取完的数据经过FPGA芯片中的数据封包模块发送至光导模块; (4) 、数据经由光导模块后返送回FPGA芯片中的数据解包模块; (5) 、经过数据解包模块的数据发送至USB IP核的专用FIFO ; (6 )、最后通过USB发送端口发送至涉密计算机。
5. 根据权利要求4所述的基于FPGA的数据单项导入方法,其特征在于FPGA芯片为 Altera公司生产的型号Cyclone V芯片,USB PHY芯片型号均为USB3300芯片,光导模块为 155Mbps的1X9 SC接口标准的光导模块; 使用Cyclone V芯片中的HPS作为USB-host控制器,通过USB-host控制器及USB3300 芯片、USB接收端口来识别非涉密USB存储设备以及存储数据为哪一种文件系统,识别完毕 后再根据相应文件系统格式,根据批量传输协议读取非涉密USB存储设备中所含数据; 数据读取后发送至Cyclone V芯片中的数据封包模块,数据被封装成大小为16KB的数 据,其中前512字节的数据为包头信息; 经过封包后的数据包发送至光导模块的发送部分进行电信号向光信号的转换,信号经 由光纤传输至光导模块的接收部分进行光信号向电信号的转换; 转换后的电信号数据包被发送至Cyclone V芯片的数据解包模块,数据解包模块根据 包头信息将数据解包,将数据重组为所属文件系统的格式; 然后通过USB IP核将重组后的数据发送至USB3300芯片; 涉密计算机安装有对应USB3300芯片的驱动,涉密计算机通过USB发送端口接收USB PHY芯片的数据,最后将接收到的数据存放在涉密计算机的硬盘特定分区位置。
6. 根据权利要求5所述的基于FPGA的数据单项导入方法,其特征在于包头信息主要由 以下几部分组成:开始标志,占用32字节;包类型,占4字节,包括数据包、文件名包、目录 包或CRC包;有效数据大小,占用4字节,代表数据包中含有有效数据的个数;文件系统信 息,占用2字节,用于区分数据的文件系统格式是FAT32还是NTFS ;文件信息,占用256字 节,包括文件名、文件目录名;CRC包,占4字节,若当前包为CRC包则为CRC值,反之为0 ; 结束标志,占32字节,标志包头的结束。
7.根据权利要求5所述的基于FPGA的数据单项导入方法,其特征在于涉密计算机中的 单向导入专用软件检测到有通过基于FPGA的数据单向导入设备接入的非涉密USB存储设 备后,则在涉密计算机的操作界面自动弹出单向导入专用软件界面,用户输入预设密码来 确定是否接收此次传输数据。
【文档编号】G06F21/60GK104050419SQ201410287217
【公开日】2014年9月17日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】姜凯, 于治楼, 沈忱 申请人:浪潮集团有限公司