CN110445786A - 一种适用于双嵌入式系统的网络隔离方法 - Google Patents
一种适用于双嵌入式系统的网络隔离方法 Download PDFInfo
- Publication number
- CN110445786A CN110445786A CN201910730222.1A CN201910730222A CN110445786A CN 110445786 A CN110445786 A CN 110445786A CN 201910730222 A CN201910730222 A CN 201910730222A CN 110445786 A CN110445786 A CN 110445786A
- Authority
- CN
- China
- Prior art keywords
- embedded system
- image
- embedded
- equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Digital Computer Display Output (AREA)
Abstract
本发明提出的一种适用于双嵌入式系统的网络隔离方法中,第一嵌入式系统和第二嵌入式系统共用显示设备的方法为:第一嵌入式系统将待显示图像发送给第二嵌入式系统;第二嵌入式系统将自身生成的待显示图像和接收的带显示图像进行处理后发送到显示设备进行同屏显示。本发明中,第一嵌入式系统和第二嵌入式系统之间不产生数据交互,从而为第一嵌入式系统和第二嵌入式系统共用全套外部设备奠定了基础,有利于降低网络隔离中双系统的成本。本发明提出了一种适用双嵌入式系统的网络隔离方法,同时还实现了双嵌入式系统对外部设备的共用,成本低;还方便了用于通过同一套外部设备同时访问相隔离的两个网络,使用方便。
Description
技术领域
本发明涉及网络隔离技术领域,尤其涉及一种适用于双嵌入式系统的网络隔离方法。
背景技术
网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离(Protocol Isolation)。
物理隔离是指Intranet(内部网)不直接或间接地连接公共网(Internet),物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
只有使内部网和公共网物理隔离,才能真正保证党政机关、医院、学校等的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为使用者内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
现有网络隔离技术包括:
第一类隔离技术——完全的物理隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和主机系统。
(A)双机双网。双机双网隔离技术方案是指通过配置两台计算机来分别联接内网和外网环境,再利用移动存储设备来完成数据交互操作,然而这种技术方案会带来成本上升、占用资源等缺点,而且通常效率也无法达到用户的要求。
(B)双硬盘隔离。双硬盘隔离技术方案的基本思想是通过在原有客户机上添加一块硬盘和隔离卡来实现内网和外网的物理隔离,并通过选择启动内网硬盘或外网硬盘来连接内网或外网网络。由于这种隔离技术方案需要多添加一块硬盘,所以对那些配置要求高的网络而言,就造成了成本浪费,对于嵌入式系统双硬盘系统很难实现。
(C)单硬盘隔离。单硬盘隔离技术方案的实现原理是从物理层上将客户端的单个硬盘分割为公共和安全分区,并分别安装两套系统来实现内网和外网的隔离,这样就可具有较好的可扩展性,但是也存在数据存储在同一个物理介质上,是否安全界定困难、不能同时访问内外两个网络等缺陷。
第二类隔离技术——硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
第三类隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
第四类隔离技术—开关隔离。它是通过使用类似单刀双掷开关技术,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。
发明内容
基于背景技术存在的技术问题,本发明提出了一种适用于双嵌入式系统的网络隔离方法。
本发明提出的一种适用于双嵌入式系统的网络隔离方法,相隔离的第一网络和第二网络分别连接第一嵌入式系统和第二嵌入式系统,外部包括:显示设备、输入设备和输出设备;
第一嵌入式系统和第二嵌入式系统共用显示设备的方法为:第一嵌入式系统将待显示图像发送给第二嵌入式系统;第二嵌入式系统将自身生成的待显示图像和接收的带显示图像进行处理后发送到显示设备进行同屏显示。
优选的,将第一嵌入式系统生成的待显示图像记作第一图像,将第二嵌入式系统生成的待显示图像记作第二图像;
第二嵌入式系统将第一图像和第二图像在垂直方向或者水平方向上进行收缩,然后将收缩后的第一图像和第二图像拼接成全屏图像并发送给显示设备进行显示。
优选的,第二嵌入式系统在自身生成的待显示图像和接收的带显示图像中,择一作为主图像,并将另一个作为子图像;第二嵌入式系统控制主图像和子图像在显示设备上以PIP方式信息显示。
优选的,第一嵌入式系统和第二嵌入式系统共用输入设备的方法包括:
将与输入设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输入系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输入系统;
当直接输入系统接收到输入设备发送的输入数据,则通过数据接口将输入数据发送给间接输入系统进行输入数据的共享。
优选的,直接输入系统与间接输入系统进行输入数据的共享的具体方式为:直接输入系统在对输入数据进行解析的同时,将未解析的输入数据通过预设通信协议封装后发送给间接输入数据。
优选的,预设通信协议包括UART、I2C、SPI、IIS和USB中的一种或者多种。
优选的,第一嵌入式系统和第二嵌入式系统共用输出设备的方法包括:
将与输出设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输出系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输出系统;
当间接输出系统生成输出数据,则将输出数据通过直接输出系统转发给输出设备。
优选的,间接输出系统将产生的输出数据通过预设通信协议进行封装,直接输出系统对协议封装后的输出数据进行转发。
优选的,预设通信协议包括UART、I2C、SPI、IIS和USB中的一种或者多种。
优选的,第一网络为公共网络,第二网络为内部网络,直接输入系统和间接输出系统选择第一嵌入式系统,间接输入系统和直接输出系统选择第二嵌入式系统。
本发明提出的一种适用于双嵌入式系统的网络隔离方法,在第一嵌入式系统和第二嵌入式系统共用显示设备时,第一嵌入式系统生成的图像单向传递给第二嵌入式系统,同时,第二嵌入式系统仅可获得第一嵌入式系统提供的图像信息,避免了第一嵌入式系统和第二嵌入式系统之间的数据交互,从而避免第一网络和第二网络之间发生数据侵占;同时,第一嵌入式系统通过图像输出,保证了显示设备可对第一嵌入式系统的待显示图像进行显示,实现第一嵌入式系统和第二嵌入式系统对显示设备的共用,节约了一套显示设备成本。
本发明中,第一嵌入式系统和第二嵌入式系统之间不产生数据交互,从而为第一嵌入式系统和第二嵌入式系统共用全套外部设备奠定了基础,有利于降低网络隔离中双系统的成本。
本发明提出了一种适用双嵌入式系统的网络隔离方法,同时还实现了双嵌入式系统对外部设备的共用,成本低;还方便了用于通过同一套外部设备同时访问相隔离的两个网络,使用方便。
附图说明
图1为本发明中第一嵌入式系统和第二嵌入式系统共用显示设备的方法流程图;
图2为本发明中第一嵌入式系统和第二嵌入式系统共用输入设备的方法流程图;
图3为本发明中第一嵌入式系统和第二嵌入式系统共用输出设备的方法流程图;
图4为本发明提出的一种适用于双嵌入式系统的网络隔离方法中双系统之间信号流向示意图。
具体实施方式
参照图1,本发明提出的一种适用于双嵌入式系统的网络隔离方法,相隔离的第一网络和第二网络分别连接第一嵌入式系统和第二嵌入式系统,外部设备包括:显示设备、输入设备和输出设备。具体的,第一嵌入式系统配置显示设备、输入设备和输出设备后,构成一套完整的主机系统;同时,第二嵌入式系统配置显示设备、输入设备和输出设备后,构成一套完整的主机系统。
如此,本实施方式中,第一网络和第二网络通过分别配置一个嵌入式系统进行数据独立处理,从而隔离数据交互,避免网络入侵,以保证内部网络数据安全。
第一嵌入式系统和第二嵌入式系统共用显示设备的方法为:第一嵌入式系统将待显示图像发送给第二嵌入式系统;第二嵌入式系统将自身生成的待显示图像和接收的带显示图像进行处理后发送到显示设备进行同屏显示。
如此,本实施方式中,在第一嵌入式系统和第二嵌入式系统共用显示设备时,第一嵌入式系统生成的图像单向传递给第二嵌入式系统,同时,第二嵌入式系统仅可获得第一嵌入式系统提供的图像信息,避免了第一嵌入式系统和第二嵌入式系统之间的数据交互,从而避免第一网络和第二网络之间发生数据侵占;同时,第一嵌入式系统通过图像输出,保证了显示设备可对第一嵌入式系统的待显示图像进行显示,实现第一嵌入式系统和第二嵌入式系统对显示设备的共用。
具体的,将第一嵌入式系统生成的待显示图像记作第一图像,将第二嵌入式系统生成的待显示图像记作第二图像。
本实施方式中,第二嵌入式系统将第一图像和第二图像在垂直方向或者水平方向上进行收缩,然后将收缩后的第一图像和第二图像拼接成全屏图像并发送给显示设备进行显示,即显示设备上对第一图像和第二图像进行POP(Picture-out-Picture,画外画)显示,如图2或者图3所示。如此,拼接后的每一帧显示图像均由第一图像和第二图像相互之间无遮挡组合而成,相当于显示设备上划分两个区域分别用于显示第一图像和第二图像。
或者,第二嵌入式系统在自身生成的待显示图像和接收的带显示图像中,择一作为主图像,并将另一个作为子图像;第二嵌入式系统控制主图像和子图像在显示设备上以PIP(Picture-in-Picture,画中画)方式信息显示,具体如图4所示。如此,第二嵌入式系统可将第二图像作为主图像,并将第一图像作为子图像,然后将子图像缩小并替换原尺寸主图像中的预设区域。如此,第二嵌入式系统输出到显示设备的每一帧显示图像均由主图像帧和覆盖在主图像帧上的缩小后的子图像帧组成。如此,相当于以主图像作为背景,将子图像缩小后作为前景,实现同时在显示设备上显示主图像和子图像。具体实施时,也可设置为:第二嵌入式系统将第二图像作为子图像,并将第一图像作为主图像。
参照图2,本实施方式中,第一嵌入式系统和第二嵌入式系统共用输入设备的方法包括:
将与输入设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输入系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输入系统;
当直接输入系统接收到输入设备发送的输入数据,则通过数据接口将输入数据发送给间接输入系统进行输入数据的共享。
如此,本实施方式中,直接输入系统通过连接关系直接获得输入数据,同时还将输入数据转发给间接输入系统,实现了直接输入系统和间接输入系统对输入设备的共用,即实现了第一嵌入式系统和第二嵌入式系统对输入设备的共用。
具体的,本实施方式中,直接输入系统与间接输入系统进行输入数据的共享的具体方式为:直接输入系统在对输入数据进行解析的同时,将未解析的输入数据通过预设通信协议封装后发送给间接输入数据。如此,本实施方式中,被直接输入系统转发的输入数据不与直接输入系统内部数据进行交互,从而避免第一嵌入式系统和第二嵌入式系统之间的数据交互。
具体的,预设通信协议包括UART、I2C、SPI、IIS和USB中的一种或者多种。预设通信协议的设置,可进一步保证间接输入系统对输入数据封装包的识别,从而通过数据筛选进一步避免间接输入系统与直接输入系统之间发生内部数据的交互。
参照图3,本实施方式中,第一嵌入式系统和第二嵌入式系统共用输出设备的方法包括:
将与输出设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输出系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输出系统;
当间接输出系统生成输出数据,则将输出数据通过直接输出系统转发给输出设备。
如此,本实施方式中,通过直接输出系统与输出设备的直接通信,即直接输出系统通过连接关系将产生的输出数据直接发送给输出设备;同时直接输出系统还对间接输出系统产生的输出数据进行转发,从而实现了直接输出系统和间接输出系统对输出设备的共用,即实现了第一嵌入式系统和第二嵌入式系统对输出设备的共用。
具体的,本实施方式中,间接输出系统将产生的输出数据通过预设通信协议进行封装,直接输出系统对协议封装后的输出数据进行转发。如此,本实施方式中,被直接输出系统转发的输出数据不与直接输出系统内部数据进行交互,从而避免第一嵌入式系统和第二嵌入式系统之间的数据交互。
具体的,参照图4,本实施方式中,第一网络为公共网络,第二网络为内部网络,直接输入系统和间接输出系统选择第一嵌入式系统,间接输入系统和直接输出系统选择第二嵌入式系统。
如此,在第一嵌入式系统和第二嵌入式系统之间,图像信息、输入数据和输出数据均由第一嵌入式系统向第二嵌入式系统单向传输,进一步通过数据传输方向限制避免了第二网络上的内部数据被第一网络入侵,从而提高内网数据安全。
以上所述,仅为本发明涉及的较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种适用于双嵌入式系统的网络隔离方法,其特征在于,相隔离的第一网络和第二网络分别连接第一嵌入式系统和第二嵌入式系统,外部设备包括:显示设备、输入设备和输出设备;
第一嵌入式系统和第二嵌入式系统共用显示设备的方法为:第一嵌入式系统将待显示图像发送给第二嵌入式系统;第二嵌入式系统将自身生成的待显示图像和接收的带显示图像进行处理后发送到显示设备进行同屏显示。
2.如权利要求1所述的适用于双嵌入式系统的网络隔离方法,其特征在于,将第一嵌入式系统生成的待显示图像记作第一图像,将第二嵌入式系统生成的待显示图像记作第二图像;
第二嵌入式系统将第一图像和第二图像在垂直方向或者水平方向上进行收缩,然后将收缩后的第一图像和第二图像拼接成全屏图像并发送给显示设备进行显示。
3.如权利要求1所述的适用于双嵌入式系统的网络隔离方法,其特征在于,第二嵌入式系统在自身生成的待显示图像和接收的带显示图像中,择一作为主图像,并将另一个作为子图像;第二嵌入式系统控制主图像和子图像在显示设备上以PIP方式信息显示。
4.如权利要求1所述的适用于双嵌入式系统的网络隔离方法,其特征在于,第一嵌入式系统和第二嵌入式系统共用输入设备的方法包括:
将与输入设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输入系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输入系统;
当直接输入系统接收到输入设备发送的输入数据,则通过数据接口将输入数据发送给间接输入系统进行输入数据的共享。
5.如权利要求4所述的适用于双嵌入式系统的网络隔离方法,其特征在于,直接输入系统与间接输入系统进行输入数据的共享的具体方式为:直接输入系统在对输入数据进行解析的同时,将未解析的输入数据通过预设通信协议封装后发送给间接输入数据。
6.如权利要求5所述的适用于双嵌入式系统的网络隔离方法,其特征在于,预设通信协议包括UART、I2C、SPI、IIS和USB中的一种或者多种。
7.如权利要求1或4所述的适用于双嵌入式系统的网络隔离方法,其特征在于,第一嵌入式系统和第二嵌入式系统共用输出设备的方法包括:
将与输出设备连接的第一嵌入式系统或者第二嵌入式系统记作直接输出系统,并将第二嵌入式系统或者第一嵌入式系统记作间接输出系统;
当间接输出系统生成输出数据,则将输出数据通过直接输出系统转发给输出设备。
8.如权利要求7所述的适用于双嵌入式系统的网络隔离方法,其特征在于,间接输出系统将产生的输出数据通过预设通信协议进行封装,直接输出系统对协议封装后的输出数据进行转发。
9.如权利要求8所述的适用于双嵌入式系统的网络隔离方法,其特征在于,预设通信协议包括UART、I2C、SPI、IIS和USB中的一种或者多种。
10.如权利要求7所述的适用于双嵌入式系统的网络隔离方法,其特征在于,第一网络为公共网络,第二网络为内部网络,直接输入系统和间接输出系统选择第一嵌入式系统,间接输入系统和直接输出系统选择第二嵌入式系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910730222.1A CN110445786A (zh) | 2019-08-08 | 2019-08-08 | 一种适用于双嵌入式系统的网络隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910730222.1A CN110445786A (zh) | 2019-08-08 | 2019-08-08 | 一种适用于双嵌入式系统的网络隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110445786A true CN110445786A (zh) | 2019-11-12 |
Family
ID=68434004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910730222.1A Pending CN110445786A (zh) | 2019-08-08 | 2019-08-08 | 一种适用于双嵌入式系统的网络隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110445786A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN107920091A (zh) * | 2017-12-29 | 2018-04-17 | 智德益康医疗科技(深圳)有限公司 | 双主机系统内外物理隔离系统 |
| CN208094590U (zh) * | 2017-12-29 | 2018-11-13 | 智德益康医疗科技(深圳)有限公司 | 双主机系统内外物理隔离系统 |
-
2019
- 2019-08-08 CN CN201910730222.1A patent/CN110445786A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN107920091A (zh) * | 2017-12-29 | 2018-04-17 | 智德益康医疗科技(深圳)有限公司 | 双主机系统内外物理隔离系统 |
| CN208094590U (zh) * | 2017-12-29 | 2018-11-13 | 智德益康医疗科技(深圳)有限公司 | 双主机系统内外物理隔离系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103621046B (zh) | 网络通信方法和装置 | |
| US9781052B2 (en) | Virtual machine and application movement over local area networks and a wide area network | |
| JP5792894B2 (ja) | ポート拡張トポロジ情報の取得用方法、システム及び制御ブリッジ並びにアップリンクポートの処理方法及びシステム | |
| US20200356401A1 (en) | Method for Accessing Remote Acceleration Device by Virtual Machine, and System | |
| CN107920091A (zh) | 双主机系统内外物理隔离系统 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN105706400A (zh) | 网络结构覆盖 | |
| US20030056063A1 (en) | System and method for providing secure access to network logical storage partitions | |
| US20100278183A1 (en) | Method and Device for Sending a Packet Based on Tunneling Protocol Used in Layer 2 | |
| CN106878133B (zh) | 报文转发方法及装置 | |
| CN104935594A (zh) | 基于虚拟可扩展局域网隧道的报文处理方法及装置 | |
| CN110912940A (zh) | 一种基于双单向交换设备的隔离网络透明业务访问方法及系统 | |
| CN106020997B (zh) | 一种用于虚拟机间数据传输的方法和系统 | |
| CN104168257A (zh) | 基于非网络方式的数据隔离装置及其方法与系统 | |
| CN102346818A (zh) | 一种用软件实现的计算机网络环境隔离系统 | |
| CN208094590U (zh) | 双主机系统内外物理隔离系统 | |
| CN103188341A (zh) | 远程管理系统、远程管理装置及远程管理方法 | |
| CN103002041A (zh) | 一种处于nat环境下的设备的通信方法 | |
| CN110445786A (zh) | 一种适用于双嵌入式系统的网络隔离方法 | |
| CN108200221A (zh) | 一种网络地址转换环境中转换规则同步方法及装置 | |
| WO2020063171A1 (zh) | 数据传输方法、终端、服务器和存储介质 | |
| KR101448028B1 (ko) | 원격 접속 망 분리 장치 및 방법 | |
| CN104378438B (zh) | 数据同步方法及其装置 | |
| WO2019076045A1 (en) | INTER-VRF ROUTING USING A NORMAL NETWORK OPERATING TEMPLATE | |
| CN107968825A (zh) | 一种报文转发控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191112 |