专利名称:一种基于多cpu双总线的高安全性体系结构的制作方法
技术领域:
本发明涉及一种计算机网络体系结构。
背景技术:
现在的计算机网络由于其互连性,容易遭受网络计算机病毒、黑客或恶意软件的 攻击。目前的网络终端大部分都是由CPU、内存、输入输出接口、网络接口连接到一个系统总 线上构成。 一旦入侵者从任何一个网点进入系统,就可以控制整个网络终端。虽然目前已 经设计出了单CPU双总线的计算机体系结构,但是其处理性能不足。
发明内容
本发明的目的在于提供一种基于多CPU双总线的高安全性体系结构,其采用计算 机系统的内部网络化构造和CPU阵列处理装置,实现对网络入侵的全面防御和信息的安全 处理,减少系统负载,提高系统性能。 本发明采用的技术方案是一种基于多CPU双总线的高安全性体系结构,包括两 条物理上隔离的安全区域和非安全区域系统总线,每个区域都包括主存储器、辅助存储器 和扩展外设,非安全区域还包括网络接口卡,两条系统总线通过总线桥接器与CPU阵列装 置相连接,总线桥接器控制CPU阵列中的某一 CPU在某一时刻仅能连接到一条总线,保证两 条总线的物理隔离,从而保护连接到内部总线的数据。 上述CPU阵列装置由一个调度器和CPU阵列组成,CPU阵列中包含有多个CPU,调
度器完成任务的分配和工作迁移。 上述非安全区域总线和安全区域总线之间的通信或者共享设备通过共享总线实 现,由总线桥接器控制共享总线在某一时刻仅与一条系统总线相连;连接于共享总线的设 备包括键盘、鼠标、显示器、内存和闪存。 本发明的有益效果是与单CPU双总线的网络终端相比,本发明在能够有效地实 现对网络入侵的全面防御和信心的安全处理的基础上,通过调度器控制CPU阵列中的CPU 工作,提高了系统的处理性能,减少了系统负载。
图1为单CPU双总线的体系结构图; 图2为本发明的体系结构图; 图3为本发明所述的CPU阵列装置的结构图。
具体实施例方式
下面结合附图2和3对本发明作进一步详细说明基于多CPU双总线的高安全性 体系结构,包括带有独立系统总线A和B的安全区域和非安全区域,因特网接口仅接到非安 全区域的系统总线B上,总线桥接器通过约定机制控制CPU阵列装置和两条总线A和B的连接;主要的(受保护的)存储器仅连接到安全区域的总线上;共享设备通过双端口电路
和总线A或总线B连接,用于基本输入输出设备的共享以及内外通信等。 本实施方式所述的体系结构包括内存、硬盘、其他输入/输出设备、时钟、交叉开
关、总线桥接器、CPU阵列装置、闪存、RAM/ROM、因特网设备、安全区域、安全区域总线、共享
总线、非安全区域、非安全区域总线、FLASH、STORAGE、外围设备、DMA控制器、SDRAM控制器、
IDE控制器、以太网接口 、可扩展外围设备接口 、串行配置设备和扩展FLASH。 本实施方式所述的CPU阵列装置由调度器和CPU阵列两部分组成。调度器负责任
务分配和调度,CPU阵列中包含多个CPU处理器,调度器和CPU阵列间采用消息通信机制。
CPU阵列将自身的状态信息传递给调度器,其中状态信息包括节点工作正常、节点故障等。
调度器汇总CPU阵列的工作信息,根据调度算法生成任务分配表,并通过网络广播方式传
递给CPU阵列。CPU阵列收到任务分配表后,根据任务分配表来确定自己要处理的数据,并
进行数据处理,完成后向调度器汇报完成情况。 本实施方式的网络接口作为输入输出设备加到系统总线上,并与其他硬件接口分 离,既把网络和其他部分分隔开,又保证数据通过网络传送;通常网络终端出于安全区域的 状态中,在此执行所有的计算工作;根据网络的访问需求,通过总线桥接器动态进行区域间 的切换。在非安全区域中,所有通信数据通过总线桥接器存储在共享总线上的片内内存上, 总线桥接器由网络终端操作者或OS管理。 本实施方式涉及的网络终端包含CPU阵列装置、外存、网络接口以及共享总线上 的内存、闪存、显示器、键盘和鼠标等。因为非安全区域仅仅处理网络通信,网络入侵者所能 接触到的只是共享总线上相应设备中的数据,而不可能访问到主存储器上的数据。
本实施方式涉及的总线桥接器位于CPU阵列装置和两条总线之间,其主要功能包 括一是切换CPU阵列装置与总线的连接,由计算机操作者或者操作系统发出切换总线命 令,切换时保证时序一致;二是产生EN信号给交叉开关,使共享设备连接到相应的系统总 线;三是保证两条总线物理上的完全隔离;四是保证访问INTERNET的程序在安全区域执 行,使敏感数据存储在安全区域存储设备上。 本实施方式涉及的交叉开关,由EN使能信号控制同一时刻仅能有和一条总线和 共享设备连接,通过交叉开关即可在两条总线之间共享设备,又可以保证两条总线在物理 上的隔离。总线桥接器根据当前网络终端所处的工作区域,向交叉开关提供EN使能信号。
本发明未具体述及的其他部分均可采用现有技术。 当然,本发明的保护范围并不局限于上述实施例,只要是本领域的普通技术人员, 根据本发明所作出的未经创造性地改进,就应在本发明保护范围之内。
权利要求
一种基于多CPU双总线的高安全性体系结构,包括两条物理上隔离的安全区域和非安全区域系统总线,每个区域都包括主存储器、辅助存储器和扩展外设,非安全区域还包括网络接口卡,其特征在于两条系统总线通过总线桥接器与CPU阵列装置相连接,总线桥接器控制CPU阵列中的某一CPU在某一时刻仅能连接到一条总线。
2. 根据权利要求1所述的基于多CPU双总线的高安全性体系结构,其特征在于所述 CPU阵列装置由一个调度器和CPU阵列组成,CPU阵列中包含有多个CPU,调度器完成任务的分配和工作迁移。
3. 根据权利要求1或2所述的基于多CPU双总线的高安全性体系结构,其特征在于所 述非安全区域总线和安全区域总线之间的通信或者共享设备通过共享总线实现,由总线桥 接器控制共享总线在某一时刻仅与一条系统总线相连;连接于共享总线的设备包括键盘、 鼠标、显示器、内存和闪存。
全文摘要
本发明公开一种基于多CPU双总线的高安全性体系结构,包括两条物理上隔离的安全区域和非安全区域系统总线,每个区域都包括主存储器、辅助存储器和扩展外设,非安全区域还包括网络接口卡,两条系统总线通过总线桥接器与CPU阵列装置相连接,总线桥接器控制CPU阵列中的某一CPU在某一时刻仅能连接到一条总线,保证两条总线的物理隔离,从而保护连接到内部总线的数据,同时减少系统负载,提高系统处理性能。
文档编号H04L29/06GK101777104SQ20091001378
公开日2010年7月14日 申请日期2009年1月14日 优先权日2009年1月14日
发明者于忠清, 邵峰晶 申请人:青岛大学