[發明專利]一種核電專用安全網閘系統及數據處理方法在審
| 申請號: | 201910409623.7 | 申請日: | 2019-05-16 |
| 公開(公告)號: | CN110191107A | 公開(公告)日: | 2019-08-30 |
| 發明(設計)人: | 何迎利;聶云杰;王元強;朱孟江;趙華;陳民;葛洪舞;張翔;張宇新 | 申請(專利權)人: | 南瑞集團有限公司;南京南瑞信息通信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 董建林;張賞 |
| 地址: | 210003 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據擺渡 內網 外網 單向光纖 內網主機 數據包 安全網 兩路 緩存 數據處理 外網主機 核電 數據包緩存 數據包通過 系統安全性 傳輸 數據傳輸 物理反饋 解析 傳送 通信 通訊 | ||
1.一種核電專用安全網閘系統,其特征在于,包括內網主機、外網主機和數據擺渡模塊;
所述內網主機用于接收數據包并傳輸至數據擺渡模塊;
所述外網主機用于對從數據擺渡模塊接收到的數據包進行數據轉發;
所述數據擺渡模塊分為外網側數據擺渡模塊和內網側數據擺渡模塊,
所述內網側數據擺渡模塊與內網主機之間,所述外網側數據擺渡模塊和外網主機之間通過PCIE接口進行通訊,所述內網側數據擺渡模塊和外網側數據擺渡模塊之間通過兩路單向光纖進行通信,無其他物理反饋通路;
所述內網側數據擺渡模塊用于將內網主機通過PCIE接口傳送的數據包進行緩存,解析緩存的數據包并將數據包通過單向光纖傳輸至外網側數據擺渡模塊;
所述外網側數據擺渡模塊用于將內網側數據擺渡模塊通過兩路單向光纖傳輸過來的數據包緩存,并對兩路數據包進行一致性對比及CRC校驗,對比一致則根據預設規則對任一路數據包進行檢測、過濾,將符合要求的數據包通過PCIE接口寫入到外網主機;對比不一致則進行CRC校驗,然后根據預設規則將CRC校驗正確的數據包進行檢測、過濾,將符合要求的數據包通過PCIE接口寫入到外網主機,如果兩路數據包CRC校驗全錯,則丟棄此數據包。
2.根據權利要求1所述的一種核電專用安全網閘系統,其特征在于,所述內網主機和外網主機采用國產CPU平臺龍芯3A3000處理器,主頻1.2G Hz,搭配龍芯自主7A1000橋片,板載DDR3 4G內存,6個千兆網口,支持兩路PCIE X8擴展。
3.根據權利要求1所述的一種核電專用安全網閘系統,其特征在于,所述內網主機和外網主機內均嵌入Z32H320TC可信計算模塊,通過LPC接口與CPU通信,并以此可信計算模塊為可信根,逐步構建從固件、操作系統到應用系統的信任鏈。
4.根據權利要求1所述的一種核電專用安全網閘系統,其特征在于,所述外網側數據擺渡模塊和內網側數據擺渡模塊均由硬件控制模塊、光電轉換模塊和光纖組成,所述硬件控制模塊均采用XC7A100T FPGA芯片,支持4對Serdes收發器,預留兩對Serdes收發器作為光口使用后,最多支持一個PCIE x2 Lane核,每個Lane線速5Gbps。
5.根據權利要求4所述的一種核電專用安全網閘系統,其特征在于,所述數據擺渡模塊使用XILINX公司的VIVADO軟件開發FPGA芯片的邏輯程序,內網側FPGA芯片邏輯程序包括配置PCIE IP核,DMA控制器,Serdes收發器和數據收發模塊;所述內網側FPGA芯片的DMA控制器用于將內網主機內存中的數據通過PCIE接口讀入到內網側FPGA芯片內部的FIFO緩存中;所述內網側FPGA芯片中的數據收發模塊用于將FIFO中緩存的數據進行解析并通過Serdes收發器和兩路單向光纖傳輸至數據擺渡模塊的外網側FPGA芯片;外網側FPGA芯片邏輯程序包括配置PCIE IP核,DMA控制器, 數據過濾檢測模塊,Serdes收發器和數據收發模塊;所述外網側FPGA芯片的數據收發模塊和Serdes收發器用于接收內網側FPGA芯片通過兩路光纖傳輸過來的數據并寫入外網側FPGA芯片的FIFO中緩存;所述外網側FPGA芯片的數據過濾檢測模塊讀取FIFO中的兩路數據并對兩路數據進行一致性對比及CRC校驗。
6.根據權利要求1所述的一種核電專用安全網閘系統,其特征在于,所述內網主機和外網主機上配置內核安全增強套件TMAC-3000,限定主體對客體的訪問權限,抵御漏洞攻擊,防止文件被篡改。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南瑞集團有限公司;南京南瑞信息通信科技有限公司,未經南瑞集團有限公司;南京南瑞信息通信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910409623.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據發送方法、終端及通信系統
- 下一篇:一種基于區塊鏈的權利驗證方法
