本发明涉及交换机技术领域,具体涉及一种加密型环网交换机系统。
背景技术:
快速环网是针对以太网所研究出的高速冗余技术。此项技术不仅能够保证网络在遇到故障时,通讯能在300毫秒内恢复(运用于20个以上交换机时),还可以在环网链接断开时通过出错继电器、指示灯或snmp发出警报。一旦出现环网断开的情况,指示灯将会在断开连接交换机上发出警报,激活其状态继电器,将出错信息通过snmp反馈给用户。环形网络是使用一个连续的环将每台设备连接在一起。它能够保证一台设备上发送的信号可以被环上其他所有的设备都看到。而环网冗余是指交换机是否支持网络出现线缆连接中断的情况出现时,交换机接收到此信息,激活其后备端口,使网络通信恢复正常运行。同时,网络中7口和8口断开连接的交换机,继电器闭合,指示灯向用户发出错误警报。线缆修复正常后,继电器和指示灯恢复正常状态的功能。通俗地讲,以太网环冗余技术能够在通信链路发生故障的时候,启用另外一条健全的通信链路,使网络通信的可靠性大大提高。随着以太网在工业控制领域的广泛应用,国内外众多研究机构在网络冗余、容错方面做了大量的工作。各大自动化设备生产厂商也都纷纷提出了自己的网络冗余技术(sw-ring)解决方案来提高工业以太网的可靠性。在专利号为cn201721043602的专利文件中,公开了一种交换机环网系统,包括多个交换机,所述交换机包括主控芯片、至少两个电连接至所述主控芯片的端口,及与相应端口对应连接的开关单元;所述交换机的端口相互连接形成环网,所述主控芯片在检测到开关单元处于第一状态时,使相应端口进入环网状态。实施本发明的有益效果:
本技术:
结构简单、能够快速部署以太环网,方便地实现了环网的应用,大大提高了该系统的交换机客户的接受程度。
但是对于如何提供传输线路加密功能,实现单片机及fpga智能控制的加密型环网交换机系统缺少技术性解决方案。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种加密型环网交换机系统,用于解决如何提供传输线路加密功能,实现单片机及fpga智能控制的加密型环网交换机系统的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
加密型环网交换机系统,其特征在于:包括环网交换机系统、通信管理系统和加密系统,所述环网交换机系统包括环网接口和非环网接口,所述环网接口由以太网mac、fpga芯片和phy模块组成;所述以太网mac由交换芯片电路组成,所述fpga芯片由现场可编程芯片组成,所述phy由专用网络接口芯片组成;所述非环网接口由交换芯片的普通网络接口组成。所述通信管理系统包括环网节点查询、环网节点转发模式切换和环网状态记录。所述加密系统包括环网加密系统、环网解密系统、环网密钥管理系统;所述环网加密系统由数据打包算法和加密算法实现,所述环网解密系统由解密算法和数据分包算法构成,所述环网密钥管理系统包括密钥生成,密钥修改,密钥删除功能。
(三)有益效果
本发明在环网接口线路上对传输数据进行加密,防止线路上被非法侦听,对于非法的数据接入,可以进行主动防范。可以简化非环网接口的安装防护的措施。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的环网交换机系统原理图。
图2是本发明的通信管理系统原理图;
图3是本发明的加密系统原理图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
加密型环网交换机系统,包括环网交换机系统、通信管理系统和加密系统,如图1所示环网交换机系统包括环网接口和非环网接口,所述环网接口由以太网mac、fpga芯片和phy模块组成;所述以太网mac由交换芯片电路组成,所述fpga芯片由现场可编程芯片组成,所述phy由专用网络接口芯片组成;所述非环网接口由交换芯片的普通网络接口组成。;如图2所示通信管理系统包括环网节点查询、环网节点转发模式切换和环网状态记录。如图3所示加密系统包括环网加密系统、环网解密系统、环网密钥管理系统;所述环网加密系统由数据打包算法和加密算法实现,所述环网解密系统由解密算法和数据分包算法构成,所述环网密钥管理系统包括密钥生成,密钥修改,密钥删除功能。
环网交换机系统采用bcm5320实现,内部嵌入8个10/100mphy及10个mac,其中包含2个千兆mac,使用mii接口;fpga使用alterasycloneiii,phy采用bcm5461,phy接口支持光口和双绞线电口,其中fpga负责数据的加密和解密,密钥由cpu写入fpga。
通信管理系统由stm32f107实现管理数据包的处理,实现环网节点查询,设置内部寄存器来切换转发模式,将记录信息存在内部存储器。
加密解密采用私有的密钥和加解密,兼顾加密速度和安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。