本發(fā)明提供了一種單向網(wǎng)閘接口電路、方法及可讀存儲介質(zhì)。該方案包括網(wǎng)閘核心、分發(fā)處理器、第一微處理器、第二微處理器、第一光口、第二光口；所述網(wǎng)閘核心與所述分發(fā)處理器電連接，所述分發(fā)處理器與所述第一微處理器電連接，所述分發(fā)處理器與所述第二微處理器電連接，所述第一微處理器與所述第一光口通過光纖連接，所述第二微處理器與所述第二光口通過光纖連接。該方案通過收發(fā)獨(dú)立，并結(jié)合了數(shù)據(jù)協(xié)議、數(shù)據(jù)加密、數(shù)據(jù)解密和數(shù)據(jù)分發(fā)，實現(xiàn)了網(wǎng)閘設(shè)備的安全收發(fā)。

技術(shù)領(lǐng)域

本發(fā)明涉及電子設(shè)備技術(shù)領(lǐng)域，更具體地，涉及一種單向網(wǎng)閘接口電路、方法及可讀存儲介質(zhì)。

背景技術(shù)

網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，主要用于連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。因此，網(wǎng)閘從邏輯上隔離、阻斷了對內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無法直接入侵、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的安全。在網(wǎng)閘傳送數(shù)據(jù)過程中要實現(xiàn)病毒、木馬過濾和安全性檢查等一系列功能，這都需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況加以判斷和設(shè)置。如果設(shè)置不當(dāng)，比如對內(nèi)部人員向外部提交的數(shù)據(jù)不進(jìn)行過濾而導(dǎo)致信息外泄等，都可能造成安全網(wǎng)閘的安全功能大打折扣。

現(xiàn)有技術(shù)多數(shù)為網(wǎng)閘處理器連接網(wǎng)絡(luò)芯片，并通過網(wǎng)絡(luò)芯片轉(zhuǎn)換成物理差分信號。由于兩個獨(dú)立的主機(jī)系統(tǒng)通過網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。該電路通信協(xié)議為以太網(wǎng)協(xié)議，對加密性及安全性不高，很容易被破解，而且價格昂貴，實現(xiàn)方法難度較大。

發(fā)明內(nèi)容

鑒于上述問題，本發(fā)明提出了一種單向網(wǎng)閘接口電路、方法及可讀存儲介質(zhì)，通過收發(fā)獨(dú)立，并結(jié)合了數(shù)據(jù)協(xié)議、數(shù)據(jù)加密、數(shù)據(jù)解密和數(shù)據(jù)分發(fā)，實現(xiàn)了網(wǎng)閘設(shè)備的安全收發(fā)。

根據(jù)本發(fā)明實施例第一方面，提供一種單向網(wǎng)閘接口電路。

所述的一種單向網(wǎng)閘接口電路包括：網(wǎng)閘核心、分發(fā)處理器、第一微處理器、第二微處理器、第一光口、第二光口；所述網(wǎng)閘核心與所述分發(fā)處理器電連接，所述分發(fā)處理器與所述第一微處理器電連接，所述分發(fā)處理器與所述第二微處理器電連接，所述第一微處理器與所述第一光口通過光纖連接，所述第二微處理器與所述第二光口通過光纖連接。

在一個或多個實施例中，優(yōu)選地，所述網(wǎng)閘核心包括第一網(wǎng)絡(luò)接口和第二網(wǎng)絡(luò)接口；

所述第一網(wǎng)絡(luò)接口和所述第二網(wǎng)絡(luò)接口均采用RGMII協(xié)議。

在一個或多個實施例中，優(yōu)選地，所述分發(fā)處理器包括第三網(wǎng)絡(luò)接口、第四網(wǎng)絡(luò)接口、第五網(wǎng)絡(luò)接口和第六網(wǎng)絡(luò)接口；所述第三網(wǎng)絡(luò)接口和所述第四網(wǎng)絡(luò)接口均采用RGMII協(xié)議；所述第五網(wǎng)絡(luò)接口和所述第六網(wǎng)絡(luò)接口均采用HSPI協(xié)議。

在一個或多個實施例中，優(yōu)選地，所述第一微處理器包括第七網(wǎng)絡(luò)接口和第八網(wǎng)絡(luò)接口；所述第七網(wǎng)絡(luò)接口采用HSPI協(xié)議；所述第八網(wǎng)絡(luò)接口單向接收所述第一光口的傳輸數(shù)據(jù)。

在一個或多個實施例中，優(yōu)選地，所述第二微處理器包括第九網(wǎng)絡(luò)接口和第十網(wǎng)絡(luò)接口；所述第九網(wǎng)絡(luò)接口采用HSPI協(xié)議；所述第十網(wǎng)絡(luò)接口單向發(fā)送傳輸數(shù)據(jù)到所述第二光口。

根據(jù)本發(fā)明實施例第二方面，提供一種單向網(wǎng)閘接口方法。

所述的一種單向網(wǎng)閘接口方法包括：

通過分發(fā)處理器判斷是否獲得光信號傳輸數(shù)據(jù)，當(dāng)獲得所述光信號傳輸數(shù)據(jù)時向網(wǎng)閘核心發(fā)出第一控制指令，當(dāng)未獲得所述光信號傳輸數(shù)據(jù)時向所述網(wǎng)閘核心發(fā)送加密數(shù)據(jù)；

當(dāng)所述網(wǎng)閘核心收到所述第一控制指令后，獲取光信號傳輸數(shù)據(jù)，所述網(wǎng)閘核心進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)解密，生成原始數(shù)據(jù)，對所述網(wǎng)閘核心生成的所述原始數(shù)據(jù)，獲取數(shù)據(jù)頭，并根據(jù)預(yù)設(shè)的分類表獲得加密系數(shù)，根據(jù)所述加密系數(shù)將所述原始數(shù)據(jù)轉(zhuǎn)化為目標(biāo)數(shù)據(jù)，并判斷所述目標(biāo)數(shù)據(jù)是否滿足數(shù)據(jù)傳輸加密指數(shù)；