一种基于物理隔离的多芯片网络加密系统的制作方法
【技术领域】
[0001]本发明涉及网络加密数据传输技术领域,特别涉及一种基于物理隔离的多芯片网络加密系统。
【背景技术】
[0002]随着信息技术的不断发展,网络互联已经成为一种不可阻挡的潮流。但是这种互联方式极易受到各种攻击,导致对内部网络的非法访问和信息泄露。不法分子利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。尤其在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助互联网运行业务的机构面临着前所未有的风险。
[0003]为了解决互联网网络安全问题,保证互联网业务的安全稳定运行,本发明提出了一种基于物理隔离的多芯片网络加密系统。
[0004]PowerPC芯片有广泛的实现范围,包括从诸如Power4那样的高端服务器CPU到嵌入式CPU市场。PowerPC处理器有非常强的嵌入式表现,因为它具有优异的性能、较低的能量损耗以及较低的散热量。除了像串行和以太网控制器那样的集成1/0,该嵌入式处理器与台式机CPU存在非常显著的区别。例如,4xx系列PowerPC处理器缺乏浮点运算,并且还使用一个受软件控制的TLB进行内存管理,而不是像台式机芯片中那样采用反转页表。
[0005]FPGA (Field-Programmable Gate Array)芯片,即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。
[0006]Rapid 1是一种高性能、低引脚数、基于数据包交换的互连体系结构,是为满足现在和未来高性能嵌入式系统需求而设计的一种开放式互连技术标准。Rapid 1主要应用于嵌入式系统内部互连,支持芯片到芯片、板到板间的通讯,可作为嵌入式设备的背板(Backplane)连接。
[0007]Rapid 1协议由逻辑层、传输层和物理层构成。逻辑层定义了所有协议和包格式。这是对终端进行初始化和完成传送的很有必要的信息。传输层为数据包从一个终端到另一个终端通道的必要信息。物理层描述了设备之间接口协议,例如包传装置,流量控制,电特性及低级错误管理等。
【发明内容】
[0008]本发明为了弥补现有技术的缺陷,提供了一种简单、高效的基于物理隔离的多芯片网络加密系统。
[0009]本发明是通过如下技术方案实现的:
一种基于物理隔离的多芯片网络加密系统,其特征在于:包括管理控制板卡,内网通信板卡,外网通信板卡和网络密码板卡,所述内网通信板卡,外网通信板卡和网络密码板卡均连接到管理控制板卡,所述内网通信板卡和外网通信板卡分别连接到内网和外网;
其中所述管理控制板卡用于实现密码管理及各模块状态检测和预警;所述网络加密板卡上设有加密模块和解密模块,分别用于实现网络数据加解密功能;所述内网通信板卡将数据传输至网络密码板卡的同时,将接收解密后的数据传输至内网;所述外网通信板卡将数据传输至网络加密板卡的同时,将加密后的数据送入外网。
[0010]所述内网通信板卡和外网通信板卡通过Rapid 1高速接口与网络密码板卡通信。
[0011]所述管理控制板卡以龙芯处理器为核心,监控并管理内网通信板卡,外网通信板卡和网络密码板卡的状态,负责接收并处理本地管理终端的管理数据和超级终端程序的配置数据,并对网络密码板卡进行网络数据的加解密策略下发。
[0012]所述内网通信板卡和外网通信板卡采用PowerPC芯片处理上层网络数据解析,通过网络密码板卡进行物理隔离,所述网络密码板卡以FPGA芯片为核心,实现多个加解密引擎,加解密策略匹配。
[0013]所述内网通信板卡接收内网数据,并通过网络密码板卡发送到外网,同时将经过处理的网络密码板卡的数据发送到内网。
[0014]所述外网通信板卡接收外网数据,并通过网络密码板卡处理后发送到内网,同时将经过处理的网络密码板卡的数据发送到外网。
[0015]本发明的有益效果是:该基于物理隔离的多芯片网络加密系统,使内网与外网物理隔离,Rapid 1高速接口保证了网络数据能高速的传输,同时采用硬件加解密的方法提高了网络数据加解密与策略匹配的速度,使得整个系统能运行在千兆网络的速度之下,实现了高速数据加解密及远程集中管理。
【附图说明】
[0016]附图1为本发明基于物理隔离的多芯片网络加密系统示意图。
【具体实施方式】
[0017]附图为本发明的一种具体实施例,下面结合附图对本发明进行详细说明。
[0018]该基于物理隔离的多芯片网络加密系统,包括管理控制板卡,内网通信板卡,外网通信板卡和网络密码板卡,所述内网通信板卡,外网通信板卡和网络密码板卡均连接到管理控制板卡,所述内网通信板卡和外网通信板卡分别连接到内网和外网;
其中所述管理控制板卡用于实现密码管理及各模块状态检测和预警;所述网络加密板卡上设有加密模块和解密模块,分别用于实现网络数据加解密功能;所述内网通信板卡将数据传输至网络密码板卡的同时,将接收解密后的数据传输至内网;所述外网通信板卡将数据传输至网络加密板卡的同时,将加密后的数据送入外网。
[0019]所述内网通信板卡和外网通信板卡通过Rapid 1高速接口与网络密码板卡通信。
[0020]所述管理控制板卡以龙芯处理器为核心,监控并管理内网通信板卡,外网通信板卡和网络密码板卡的状态,负责接收并处理本地管理终端的管理数据和超级终端程序的配置数据,并对网络密码板卡进行网络数据的加解密策略下发。
[0021]所述内网通信板卡和外网通信板卡采用PowerPC芯片处理上层网络数据解析,通过网络密码板卡进行物理隔离,所述网络密码板卡以FPGA芯片为核心,实现多个加解密引擎,加解密策略匹配。
[0022]所述内网通信板卡接收内网数据,并通过网络密码板卡发送到外网,同时将经过处理的网络密码板卡的数据发送到内网。
[0023]所述外网通信板卡接收外网数据,并通过网络密码板卡处理后发送到内网,同时将经过处理的网络密码板卡的数据发送到外网。
[0024]当网络数据从内网向外网发送时,首先内网数据进入内网通信板卡,内网通信板卡进行网络数据解析,将网络报文封装成Rapid 1协议的包格式发送到网络密码板卡;同时管理控制板卡向网络密码板卡发送策略,网络密码板卡接收到策略后,进行策略匹配,策略匹配完成之后,网络密码板卡开始对数据进行加密或解密或明通或丢弃;网络密码板卡根据管理板卡下发的策略对数据进行处理后,将数据封装成Rapid 1协议的包格式后通过Rapid 1接口将数据发送到外网通信板卡,外网通信板卡对Rapid 1数据包解析并封装成以太网的报文格式通过网口发送到外网中即可。
[0025]通过上述类似的流程还可以实现网络数据从外网向内网的发送。
【主权项】
1.一种基于物理隔离的多芯片网络加密系统,其特征在于:包括管理控制板卡,内网通信板卡,外网通信板卡和网络密码板卡,所述内网通信板卡,外网通信板卡和网络密码板卡均连接到管理控制板卡,所述内网通信板卡和外网通信板卡分别连接到内网和外网; 其中所述管理控制板卡用于实现密码管理及各模块状态检测和预警;所述网络加密板卡上设有加密模块和解密模块,分别用于实现网络数据加解密功能;所述内网通信板卡将数据传输至网络密码板卡的同时,将接收解密后的数据传输至内网;所述外网通信板卡将数据传输至网络加密板卡的同时,将加密后的数据送入外网。2.根据权利要求1所述的基于物理隔离的多芯片网络加密系统,其特征在于:所述内网通信板卡和外网通信板卡通过Rapid 1高速接口与网络密码板卡通信。3.根据权利要求1所述的基于物理隔离的多芯片网络加密系统,其特征在于:所述管理控制板卡以龙芯处理器为核心,监控并管理内网通信板卡,外网通信板卡和网络密码板卡的状态,负责接收并处理本地管理终端的管理数据和超级终端程序的配置数据,并对网络密码板卡进行网络数据的加解密策略下发。4.根据权利要求1所述的基于物理隔离的多芯片网络加密系统,其特征在于:所述内网通信板卡和外网通信板卡采用PowerPC芯片处理上层网络数据解析,通过网络密码板卡进行物理隔离,所述网络密码板卡以FPGA芯片为核心,实现多个加解密引擎,加解密策略匹配。5.根据权利要求1所述的基于物理隔离的多芯片网络加密系统,其特征在于:所述内网通信板卡接收内网数据,并通过网络密码板卡发送到外网,同时将经过处理的网络密码板卡的数据发送到内网。6.根据权利要求1所述的基于物理隔离的多芯片网络加密系统,其特征在于:所述外网通信板卡接收外网数据,并通过网络密码板卡处理后发送到内网,同时将经过处理的网络密码板卡的数据发送到外网。
【专利摘要】本发明特别涉及一种基于物理隔离的多芯片网络加密系统。该基于物理隔离的多芯片网络加密系统,包括管理控制板卡,内网通信板卡,外网通信板卡和网络密码板卡,所述内网通信板卡,外网通信板卡和网络密码板卡均连接到管理控制板卡,所述内网通信板卡和外网通信板卡分别连接到内网和外网。该基于物理隔离的多芯片网络加密系统,使内网与外网物理隔离,Rapid?IO高速接口保证了网络数据能高速的传输,同时采用硬件加解密的方法提高了网络数据加解密与策略匹配的速度,使得整个系统能运行在千兆网络的速度之下,实现了高速数据加解密及远程集中管理。
【IPC分类】H04L29/06
【公开号】CN105141599
【申请号】CN201510503145
【发明人】秦刚, 李岩
【申请人】山东超越数控电子有限公司
【公开日】2015年12月9日
【申请日】2015年8月17日