CN110768982A - 一种基于国产soc的网络安全互联装置 - Google Patents
一种基于国产soc的网络安全互联装置 Download PDFInfo
- Publication number
- CN110768982A CN110768982A CN201911015234.2A CN201911015234A CN110768982A CN 110768982 A CN110768982 A CN 110768982A CN 201911015234 A CN201911015234 A CN 201911015234A CN 110768982 A CN110768982 A CN 110768982A
- Authority
- CN
- China
- Prior art keywords
- network
- communication module
- intranet
- management
- soc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单元、外网通信模块、密码处理模块、内网通信模块,管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块。本发明通过专用硬件来加密和保护局域网数据在公共网络上传输的安全性,具有极高的安全强度和网络性能,通过采用某国产处理器作为主控,采用模块化设计,并配有本地Web管理终端接口,实现对内部各模块的统一管理,具有良好的管理性。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于国产SOC的网络安全互联装置。
背景技术
网络互联是将两个以上的通信网络通过一定的方法,用一种或多种网络通信设备相互连接起来,以构成更大的网络通信系统,供用户进行互相通信、共享软件和数据等。随着信息化发展,网络安全问题日渐突出,目前简单的内外网路由互联方式极易受到恶意攻击,导致对内部网络的非法访问和信息泄露。
申请号:201810785422.2公开了一种基于互联网网络安全的大数据实施控制系统,包括网络节点安全系统、可信安全加密系统、节点路径优选系统、云服务系统;网络节点安全系统建立安全路由,用于决定网路中数据的安全传输路径;网络节点安全系统包括身份认证模块、密钥生成模块和消息校对模块;可信安全加密系统,用于对网络节点进行加密设置,在网络节点数据传输前需要进行节点编号的验证;节点路径优选系统,用于节点进行数据传输时选择最优的节点路径;云服务系统,用于为整个网络安全的大数据实施控制系统提供云支撑。本方案增强了数据传输的安全性,以及提高了数据传输的效率。
该发明主要针对的问题:无线传感器中采用多跳路由完成节点间的数据传输,完全路由通过路由协议来规范,不安全路由会导致传送的消息被篡改、或有假冒节点加入进行虚假信息传输,从而不能有效地进行数据传输。再有,在进行数据传输过程中,会有大量的数据传输任务同时在网络的多个路由中并发运行,导致节点缓冲区的待数据传输量较多,该节点处于一个繁忙的状态,从而增加了因节点拥塞而导致的丢包率。
注:SOC称为系统级芯片,也称片上系统,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术,用以实现从确定系统功能开始,到软/硬件划分,并完成设计的整个过程。
发明内容
本发明要解决的技术问题是:如何保证用户的信息在网络安全的传递,不被怀有恶意的人加以窃听、破坏,是目前安全界面临的一个重要的课题和发展方向。
针对上述问题,本发明提供一种基于国产SOC的网络安全互联装置。
本发明所采用的技术方案为:
一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单、外网通信模块、密码处理模块、内网通信模块,其中:
管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;
外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;
数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。
所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。
所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。
所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。
所述密码处理模块包括一颗赛灵思FPGA XC7K410T和两颗赛灵思FPGA XC7A200T,其中:
赛灵思FPGA XC7K410T使用RapidIO与内/外网通信;
通过LVDS总线连接两颗赛灵思FPGA XC7A200T;
两颗赛灵思FPGA XC7A200T分别装载加密算法并独立工作,用于数据加密和数据解密。
所述内网通信模块以PowerPC QorIQ P3041 CPU、内存和系统存储组成基本系统,负责连接内网。
所述内网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到内网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
所述内网通信模块负责将内网数据报文重新排序,组成完整数据报文送入密码处理单元;或者将密码处理单元解密数据,重新打包,传送入内网。
所述外网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到外网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
所述装置在使用时通过使用管理控制单元的主控芯片串口作为心跳线,实现双机热备。
本发明的有益效果为:
本发明通过专用硬件来加密和保护局域网数据在公共网络上传输的安全性,具有极高的安全强度和网络性能,通过采用某国产处理器作为主控,采用模块化设计,并配有本地Web管理终端接口,实现对内部各模块的统一管理,具有良好的管理性;内外网数据传输上通过点到点的高速串行数据流(SerDes/RepidIO),每个模块都拥有专用连接,支持不同通路同时传输;内网通信单元与外网通信单元之间由管理控制单元和密码处理单元完全隔离,没有通路,进一步提高内网安全性;通过利用高速FPGA进行规则匹配和加解密处理,网络延迟小,吞吐量大,适用于配置在主干网络;基于CPCI总线结构的刀片式模块设计对后期的维修升级具有方便。
附图说明
图1是本发明网络安全互联设备部署图;
图2为本发明网络安全互联装置架构示意图;
图3为管理控制单元架构示意图;
图4为密码处理模块结构示意图。
具体实施方式
下面结合说明书附图,根据具体实施方式对本发明进一步说明:
如图1、2所示,一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单、外网通信模块、密码处理模块、内网通信模块,其中:
管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;
外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;
数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。
如图3所示,所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。
所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。
所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。
如图4所示,所述密码处理模块包括一颗赛灵思FPGA XC7K410T和两颗赛灵思FPGAXC7A200T,其中:
赛灵思FPGA XC7K410T使用RapidIO与内/外网通信;
通过LVDS总线连接两颗赛灵思FPGA XC7A200T;
两颗赛灵思FPGA XC7A200T分别装载加密算法并独立工作,用于数据加密和数据解密。
所述内网通信模块以PowerPC QorIQ P3041 CPU、内存和系统存储组成基本系统,负责连接内网。
所述内网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到内网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
所述内网通信模块负责将内网数据报文重新排序,组成完整数据报文送入密码处理单元;或者将密码处理单元解密数据,重新打包,传送入内网。
所述外网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到外网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于国产SOC的网络安全互联装置,其特征在于,所述装置包括管理控制单元、外网通信模块、密码处理模块、内网通信模块,其中:
管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;
外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;
数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。
2.根据权利要求1所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。
3.根据权利要求2所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。
4.根据权利要求3所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。
5.根据权利要求4所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述密码处理模块包括一颗赛灵思FPGA XC7K410T和两颗赛灵思FPGA XC7A200T,其中:
赛灵思FPGA XC7K410T使用RapidIO与内/外网通信;
通过LVDS总线连接两颗赛灵思FPGA XC7A200T;
两颗赛灵思FPGA XC7A200T分别装载加密算法并独立工作,用于数据加密和数据解密。
6.根据权利要求5所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述内网通信模块以PowerPC QorIQ P3041 CPU、内存和系统存储组成基本系统,负责连接内网。
7.根据权利要求6所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述内网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到内网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
8.根据权利要求7所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述内网通信模块负责将内网数据报文重新排序,组成完整数据报文送入密码处理单元;或者将密码处理单元解密数据,重新打包,传送入内网。
9.根据权利要求8所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述外网通信模块选用VSC8244 PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHY BCM8747和光口连接器连接到外网;
通过SerDes高速接口与密码处理单元FPGA连接;
通过串口与管理控制单元连接。
10.根据权利要求9所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述装置在使用时通过使用管理控制单元的主控芯片串口作为心跳线,实现双机热备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911015234.2A CN110768982A (zh) | 2019-10-24 | 2019-10-24 | 一种基于国产soc的网络安全互联装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911015234.2A CN110768982A (zh) | 2019-10-24 | 2019-10-24 | 一种基于国产soc的网络安全互联装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110768982A true CN110768982A (zh) | 2020-02-07 |
Family
ID=69333561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911015234.2A Pending CN110768982A (zh) | 2019-10-24 | 2019-10-24 | 一种基于国产soc的网络安全互联装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110768982A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818076A (zh) * | 2020-07-20 | 2020-10-23 | 山东超越数控电子股份有限公司 | 基于国产龙芯2h实现内外网安全通信的管理系统及方法 |
CN112000613A (zh) * | 2020-08-28 | 2020-11-27 | 山东超越数控电子股份有限公司 | 一种多单元服务器管理单元及多单元服务器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
CN105141599A (zh) * | 2015-08-17 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于物理隔离的多芯片网络加密系统 |
CN106941494A (zh) * | 2017-03-30 | 2017-07-11 | 中国电力科学研究院 | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 |
CN107094137A (zh) * | 2017-04-07 | 2017-08-25 | 山东超越数控电子有限公司 | 一种vpn安全网关 |
CN206930997U (zh) * | 2017-06-30 | 2018-01-26 | 龙芯中科技术有限公司 | COM‑Express计算机模块和计算机 |
-
2019
- 2019-10-24 CN CN201911015234.2A patent/CN110768982A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
CN105141599A (zh) * | 2015-08-17 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于物理隔离的多芯片网络加密系统 |
CN106941494A (zh) * | 2017-03-30 | 2017-07-11 | 中国电力科学研究院 | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 |
CN107094137A (zh) * | 2017-04-07 | 2017-08-25 | 山东超越数控电子有限公司 | 一种vpn安全网关 |
CN206930997U (zh) * | 2017-06-30 | 2018-01-26 | 龙芯中科技术有限公司 | COM‑Express计算机模块和计算机 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818076A (zh) * | 2020-07-20 | 2020-10-23 | 山东超越数控电子股份有限公司 | 基于国产龙芯2h实现内外网安全通信的管理系统及方法 |
CN112000613A (zh) * | 2020-08-28 | 2020-11-27 | 山东超越数控电子股份有限公司 | 一种多单元服务器管理单元及多单元服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
Chacko et al. | Security mechanisms and Vulnerabilities in LPWAN | |
US8112622B2 (en) | Chaining port scheme for network security | |
CN100594690C (zh) | 一种安全网关中进行安全策略统一处理的方法及装置 | |
CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
JP3599552B2 (ja) | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 | |
US11086810B2 (en) | Intelligent controller and sensor network bus, system and method including multi-layer platform security architecture | |
CN102685740B (zh) | 一种短程无线通信节点及无线通信方法 | |
CN109274647B (zh) | 分布式可信内存交换方法及系统 | |
Lebiednik et al. | Architecting a secure wireless network-on-chip | |
CN108809642B (zh) | 一种基于fpga的多通道数据万兆加密认证高速传输实现方法 | |
Shu et al. | Direct Universal Access: Making Data Center Resources Available to {FPGA} | |
Sajeesh et al. | An authenticated encryption based security framework for NoC architectures | |
CN101729543A (zh) | 利用异地Socks5技术改善移动SSL VPN性能的方法 | |
CN108306853A (zh) | 一种支持区块链和iot无线通讯的智能数据采集器及加密通讯方法 | |
CN113127914A (zh) | 一种电力物联网数据安全防护方法 | |
EP4270867A1 (en) | Secure communication method, apparatus, and system for dc interconnection | |
CN110768982A (zh) | 一种基于国产soc的网络安全互联装置 | |
CN108768669A (zh) | 基于asic可信远程内存交换卡及其数据交换方法 | |
Guo et al. | Potential threats and possible countermeasures for photonic network-on-chip | |
CN105656655B (zh) | 一种网络安全管理方法、装置,及系统 | |
CN107612679A (zh) | 一种基于国密算法的安全以太网桥加扰终端 | |
WO2021146174A1 (en) | Intelligent controller and sensor network bus, system and method including multi-layer platform security architecture | |
CN112270020A (zh) | 一种基于安全芯片的终端设备安全加密装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |