CN110941862A - 一种基于fpga+arm的数据隔离系统 - Google Patents
一种基于fpga+arm的数据隔离系统 Download PDFInfo
- Publication number
- CN110941862A CN110941862A CN201911269479.8A CN201911269479A CN110941862A CN 110941862 A CN110941862 A CN 110941862A CN 201911269479 A CN201911269479 A CN 201911269479A CN 110941862 A CN110941862 A CN 110941862A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data packet
- fpga
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于FPGA+ARM的数据隔离系统,包括:在fpga端实现的内网数据收发模块、数据包加解密模块、数据包签名模块、数据存储模块、MAC解析模块、防火墙模块、第一高速接口收发模块;以及,在arm端实现的第二高速接口收发模块、网络协议选择模块、传输协议模块和外网数据收发模块;本发明系统使用fpga+arm的系统架构,在fpga和arm间完成硬件的物理隔离,使隔离性能提升;在fpga内部处理大量并行数据,实现加密算法,利用fpga的高速并行处理能力来加速数据隔离的部分处理,最后在arm端实现数据的通信协议,发挥arm网络传输的优势。
Description
技术领域
本发明涉及数据隔离技术领域,尤其涉及一种基于FPGA+ARM的数据隔离系统。
背景技术
现在是通信网络飞速发展的时代,网络的传输性能在不断提升,网络信息的覆盖面也在逐日扩大,与此同时,为达到个体的利益,破坏和窃取网络信息的不法技术也在不断蔓延。这样,网络传输过程中的信息安全就尤为重要,特别是企业内的信息数据,会造成无法弥补的损失。
现有技术中,在网络数据隔离方面,多数系统是使用软件隔离,还有的系统使用fpga做网口路由,配合软件的内部协议来达到隔离效果。
现有技术的核心还是依靠软件实现数据的隔离,没有发挥硬件物理隔离的优势,而且没有发挥fpga高速并行处理的优势,这样的系统在隔离效果上会受到数据传输速率限制及软件设计复杂度的限制。
发明内容
本发明提供了一种基于FPGA+ARM的数据隔离系统,使用fpga+arm的系统架构,在fpga和arm间完成硬件的物理隔离,使隔离性能提升;在fpga内部处理大量并行数据,实现加密算法,利用fpga的高速并行处理能力来加速数据隔离的部分处理,最后在arm端实现数据的通信协议,发挥arm网络传输的优势。
为了解决上述技术问题,本发明实施例提供了一种基于FPGA+ARM的数据隔离系统,包括:在fpga端实现的内网数据收发模块、数据包加解密模块、数据包签名模块、数据存储模块、MAC解析模块、防火墙模块、第一高速接口收发模块;以及,在arm端实现的第二高速接口收发模块、网络协议选择模块、传输协议模块和外网数据收发模块;
所述内网数据收发模块用于将内网的数据接收到fpga内部,进行按结构组包,发送到数据包加解密模块;以及,将从数据包加解密模块接收到的数据包按结构解包,发送到内网设备;
所述数据包加解密模块用于将接收到的数据包通过特定的加密算法进行加密,将加密后的数据包发送到数据包签名模块;以及,将从数据存储模块接收到的数据包进行解密,将解密后的数据包发送到内网数据收发模块;
所述数据包签名模块,用于将数据包加解密模块接收到的数据包按照制定的标签规则进行增加签名标识处理;
所述数据存储模块包括数据写入模块和数据读出模块,所述数据写入模块用于将上行签名后的数据包和下行防火墙之后的数据包在存储单元中进行分区域存储;所述数据读出模块用于将存储单元中的存储数据取出,上行数据包发送给MAC解析模块,下行数据包发送给数据包签名模块;
所述MAC解析模块用于上行时在数据包外增加mac层包裹,进行用户数据报协议传输;
所述防火墙模块用于根据黑白名单将数据包进行筛选和隔离;
所述第一高速接口收发模块用于接收arm端发送来的数据,按结构进行组包,将组好的包发送到防火墙模块;以及,将MAC解析模块发送来的数据包进行按结构解包,将解好的包发送给arm端;
所述第二高速接口收发模块,在arm端完成对第一高速接口收发模块的数据对接,将数据在arm芯片中完成组包和解包;
所述网络协议选择模块,用于对数据包选择其适用的网络传输协议;
所述传输协议模块用于将数据包进行协议转换;
所述外网数据收发模块用于与外网进行数据传输。
作为优选方案,所述内网数据收发模块包括内网数据接收模块和内网数据发送模块;
所述的内网数据接收模块用于上行时将内网的数据接收到fpga内部,进行按结构组包,发送到数据包加解密模块;
所述的内网数据发送模块用于下行时将从数据包加解密模块接收到的数据包按结构解包,发送到内网设备。
作为优选方案,所述数据包加解密模块包括数据包加密模块和数据包解密模块;
所述数据包加密模块用于上行时将接收到的数据包通过特定的加密算法进行加密,将加密后的数据包发送到数据包签名模块;
所述数据包解密模块用于下行时将从数据存储模块接收到的数据包进行解密,将解密后的数据包发送到内网数据收发模块。
作为优选方案,所述数据存储模块还包括:传输数据包诊断模块,用于根据上层的反馈,确认之前的数据包传输是否正确,如果不正确,数据读出模块将之前的数据包重新读出发送,并等待上层反馈,如果正确,则数据读出模块将当前的数据包进行读取发送。
作为优选方案,所述第一高速接口收发模块,包括第一高速接口接收数据模块和第一高速接口发送数据模块;
所述第一高速接口接收数据模块,用于下行时接收arm端发送来的数据,按结构进行组包,将组好的包发送到防火墙模块;
所述第一高速接口发送数据模块,用于将MAC解析模块发送来的数据包进行按结构解包,将解好的包发送给arm端。
作为优选方案,所述数据包加解密模块用于进行加密的算法为SM9加密算法。
作为优选方案,所述数据包签名模块通过SM9算法对接收到的数据包进行打标签处理。
作为优选方案,所述数据写入模块进行储存的存储单元为ddr3器件。
作为优选方案,所述MAC解析模块具体用于将按照本地的ip和mac标识号,以及静态的目的ip,通过查找表来查到目的mac标识号,结合数据包压缩成带mac的压缩数据包,发送给第一高速接口发送模块。
作为优选方案,所述MAC解析模块将压缩数据包发送给所述第一高速接口发送模块之前,对所述压缩数据包进行校验处理。
相比于现有技术,本发明实施例具有如下有益效果:
本发明系统使用fpga+arm的系统架构,在fpga和arm间完成硬件的物理隔离,使隔离性能提升;在fpga内部处理大量并行数据,实现加密算法,利用fpga的高速并行处理能力来加速数据隔离的部分处理,最后在arm端实现数据的通信协议,发挥arm网络传输的优势。
附图说明
图1是本发明基于FPGA+ARM的数据隔离系统实施例的结构示意图;
图2是本发明基于FPGA+ARM的数据隔离系统实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明,但本发明的实施方式不仅限于此。本发明实施例用于将工业内部网络数据和外部以太网数据的加密隔离。
实施例
系统各个模块的处理流程如下:
如图1所示,是本发明基于FPGA+ARM的数据隔离系统实施例的结构示意图,该系统上行依次连接101内网数据接收模块、102数据包加密模块、103数据包签名模块、104数据写入模块、105传输数据包诊断模块和数据读出模块、106MAC解析模块、107第一高速接口发送模块、112第二高速接口收发模块、113网络协议选择模块、114传输协议模块、115外网数据收发模块,其中:
所述的101内网数据接收模块,采用pcie接口将外部工业局域网的数据接收到fpga内部,将离散的数据转换为传输包的格式,发送给102数据包加密模块;
所述的102数据包加密模块,使用国标要求SM9加密算法对数据包进行加密处理,加密后的数据包发送给103数据包签名模块;
所述的103数据包签名模块,使用国标要求SM9算法对接收到的数据包进行打标签处理,将处理后的数据包发送给104数据写入模块;
所述的104数据写入模块,将接收到的数据包按照地址存储到存储单元中,此实施例的存储单元选择的是ddr3器件;
所述的105传输数据包诊断模块和数据读出模块,根据以太网端给得反馈信息,来做出判断,选择要读取的是之前的数据包还是当前的数据包,将按时间上的要求,从存储单元中按照地址来把数据读取出来,组成数据包,发送给106MAC解析模块;
所述的106MAC解析模块,将按照本地的ip和mac标识号,以及静态的目的ip,通过查找表来查到目的mac标识号,连同数据包一起打包成带mac的数据包,并做crc校验,再发送给107第一高速接口发送模块;
所述的107第一高速接口发送模块,按高速接口的传输协议,将数据包发送给arm端;
所述的112第二高速接口收发模块,从fpga端接收到数据,并打包成网络传输包,发送给113网络协议选择模块;
所述的113网络协议选择模块,对发送来的数据包中的网络协议做出选择处理,发送给114传输协议模块;
所述的114传输协议模块在本实施例中使用的是tcp/ip协议,数据包通过协议后,由115外网数据收发模块发送到以太网云端;
到此,内网数据到外网的隔离传输就完成了。
该系统下行依次连接115外网数据收发模块、114传输协议模块、113网络协议选择模块、112第二高速接口收发模块、108第一高速接口接收模块、109防火墙模块、104数据写入模块、105数据读出模块、110数据包解密模块、111内网数据接收模块,其中:
所述的115外网数据收发模块,从以太网云端接收到以太网数据,通过114传输协议模块的tcp/IP协议转换成为系统内部的数据包传输格式,将数据包发送给113网络协议选择模块;
所述的113网络协议选择模块,对发送来的数据包中的网络协议做出选择处理,发送给112第二高速接口收发模块;
所述的112第二高速接口收发模块,按高速接口的传输协议,将数据包发送给fpga端;
所述的108第一高速接口接收模块,从arm端接收到数据,并打包成网络传输包,发送给109防火墙模块;
所述的109防火墙模块,对数据进行crc校验及黑白名单检测,将数据包发送给104数据写入模块;
所述的104数据写入模块,将接收到的数据包按照地址存储到存储单元中,此实施例的存储单元选择的是ddr3器件;
所述的105传输数据包诊断模块和数据读出模块,根据内网端给得反馈信息,来做出判断,选择要读取的是之前的数据包还是当前的数据包,发送给110数据包解密模块;
所述的110数据包解密模块,将数据包按照SM9算法进行解析,解析后的数据包发送给111内网数据接收模块;
所述的111内网数据接收模块,将数据包转换成离散的数据,通过pcie接口发送给内网设备;
到此,外网数据到内网的隔离传输就完成了。
应用上述隔离传输系统进行数据传输的过程,如图2所示,该过程上行传输包括以下步骤:
步骤201,以内网设备的中断为标准,数据存满后,发起中断请求;
步骤202,fpga读取内网设备中的数据;
步骤203,根据内部的密钥,将数据包进行加密,形成新的数据包;
步骤204,对数据包进行打标签;
步骤205,将数据包进行存储;
步骤206,根据以太网的反馈信息,选择从存储单元中读取出数据,发送到MAC解析层,根据内部的ip和mac序列号,进行mac解析;
步骤207,将数据由fpga通过快速接口发送给arm;
步骤208,对数据进行协议选择;
步骤209,将数据包进行tcp/ip网络协议,发送给以太网,完成内网数据向外网的隔离传输。
该过程下行传输包括以下步骤:
步骤210,通过tcp/ip网络协议,接收以太网发来的数据;
步骤211,对数据包进行协议选择;
步骤212,将数据包从通过快速接口传递给fpga;
步骤213,数据包通过防火墙的黑白名单筛选,白名单内的通过,黑名单内的直接丢弃;
步骤214,将数据包进行存储;
步骤215,根据以太网的反馈信息,选择从存储单元中读取出数据,对数据包进行解密;
步骤216,以fpga的中断为标准,数据存满后,发起中断请求;
步骤217,内网设备读取fpga中的数据,完成外网数据向内网的隔离传输。
本发明系统的优点在于:
1.利用了高速处理的fpga+arm的架构,发挥了各自的优势,包含fpga的高速并行处理能力,arm的协议处理及与以太网稳定传输的能力;
2.达到了物理隔离,隔离效果要优于软件隔离;
3.运用了加密算法实现网络隔离,使用fpga内部设计的防火墙来大幅度提升隔离的安全性;
4.fpga内部运用数据包校验反馈重发机制,有效的保证了系统数据传输的稳定性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于FPGA+ARM的数据隔离系统,其特征在于,包括:在fpga端实现的内网数据收发模块、数据包加解密模块、数据包签名模块、数据存储模块、MAC解析模块、防火墙模块、第一高速接口收发模块;以及,在arm端实现的第二高速接口收发模块、网络协议选择模块、传输协议模块和外网数据收发模块;
所述内网数据收发模块用于将内网的数据接收到fpga内部,进行按结构组包,发送到数据包加解密模块;以及,将从数据包加解密模块接收到的数据包按结构解包,发送到内网设备;
所述数据包加解密模块用于将接收到的数据包通过特定的加密算法进行加密,将加密后的数据包发送到数据包签名模块;以及,将从数据存储模块接收到的数据包进行解密,将解密后的数据包发送到内网数据收发模块;
所述数据包签名模块,用于将数据包加解密模块接收到的数据包按照制定的标签规则进行增加签名标识处理;
所述数据存储模块包括数据写入模块和数据读出模块,所述数据写入模块用于将上行签名后的数据包和下行防火墙之后的数据包在存储单元中进行分区域存储;所述数据读出模块用于将存储单元中的存储数据取出,上行数据包发送给MAC解析模块,下行数据包发送给数据包签名模块;
所述MAC解析模块用于上行时在数据包外增加mac层包裹,进行用户数据报协议传输;
所述防火墙模块用于根据黑白名单将数据包进行筛选和隔离;
所述第一高速接口收发模块用于接收arm端发送来的数据,按结构进行组包,将组好的包发送到防火墙模块;以及,将MAC解析模块发送来的数据包进行按结构解包,将解好的包发送给arm端;
所述第二高速接口收发模块,在arm端完成对第一高速接口收发模块的数据对接,将数据在arm芯片中完成组包和解包;
所述网络协议选择模块,用于对数据包选择其适用的网络传输协议;
所述传输协议模块用于将数据包进行协议转换;
所述外网数据收发模块用于与外网进行数据传输。
2.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述内网数据收发模块包括内网数据接收模块和内网数据发送模块;
所述的内网数据接收模块用于上行时将内网的数据接收到fpga内部,进行按结构组包,发送到数据包加解密模块;
所述的内网数据发送模块用于下行时将从数据包加解密模块接收到的数据包按结构解包,发送到内网设备。
3.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述数据包加解密模块包括数据包加密模块和数据包解密模块;
所述数据包加密模块用于上行时将接收到的数据包通过特定的加密算法进行加密,将加密后的数据包发送到数据包签名模块;
所述数据包解密模块用于下行时将从数据存储模块接收到的数据包进行解密,将解密后的数据包发送到内网数据收发模块。
4.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述数据存储模块还包括:传输数据包诊断模块,用于根据上层的反馈,确认之前的数据包传输是否正确,如果不正确,数据读出模块将之前的数据包重新读出发送,并等待上层反馈,如果正确,则数据读出模块将当前的数据包进行读取发送。
5.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述第一高速接口收发模块,包括第一高速接口接收数据模块和第一高速接口发送数据模块;
所述第一高速接口接收数据模块,用于下行时接收arm端发送来的数据,按结构进行组包,将组好的包发送到防火墙模块;
所述第一高速接口发送数据模块,用于将MAC解析模块发送来的数据包进行按结构解包,将解好的包发送给arm端。
6.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述数据包加解密模块用于进行加密的算法为SM9加密算法。
7.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述数据包签名模块通过SM9算法对接收到的数据包进行打标签处理。
8.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述数据写入模块进行储存的存储单元为ddr3器件。
9.如权利要求1所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述MAC解析模块具体用于将按照本地的ip和mac标识号,以及静态的目的ip,通过查找表来查到目的mac标识号,结合数据包压缩成带mac的压缩数据包,发送给第一高速接口发送模块。
10.如权利要求9所述的基于FPGA+ARM的数据隔离系统,其特征在于,所述MAC解析模块将压缩数据包发送给所述第一高速接口发送模块之前,对所述压缩数据包进行校验处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911269479.8A CN110941862B (zh) | 2019-12-11 | 2019-12-11 | 一种基于fpga+arm的数据隔离系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911269479.8A CN110941862B (zh) | 2019-12-11 | 2019-12-11 | 一种基于fpga+arm的数据隔离系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110941862A true CN110941862A (zh) | 2020-03-31 |
CN110941862B CN110941862B (zh) | 2021-04-02 |
Family
ID=69910449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911269479.8A Active CN110941862B (zh) | 2019-12-11 | 2019-12-11 | 一种基于fpga+arm的数据隔离系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110941862B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914267A (zh) * | 2020-07-01 | 2020-11-10 | 博依特(广州)工业互联网有限公司 | 一种基于FPGA的soc架构数据隔离系统 |
CN112947282A (zh) * | 2021-03-08 | 2021-06-11 | 电子科技大学 | 一种应用于电源门控fpga结构中的新型隔离单元的设计 |
RU2762157C1 (ru) * | 2021-02-20 | 2021-12-16 | Вячеслав Германович Кочанов | Способ изоляции пакетов данных, передаваемых по сетям общего пользования в формате протоколов семейства tcp/ip, с помощью комбинации способов маскирования, шифрования и контроля получаемых данных |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801711B (zh) * | 2012-07-10 | 2015-03-25 | 中国科学技术大学 | 基于硬件处理板的自主可控网站安全防御系统 |
CN106203188A (zh) * | 2016-06-24 | 2016-12-07 | 天津光电聚能专用通信设备有限公司 | 一种基于双cpu加mac的单向数据传输系统及其方法 |
CN106952650A (zh) * | 2017-02-28 | 2017-07-14 | 大连理工大学 | 一种基于arm+fpga架构的列车语音放大单元 |
CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
CN109257045A (zh) * | 2018-10-17 | 2019-01-22 | 天津电气科学研究院有限公司 | 一种组网式多通道同步隔离数据采集仪 |
CN109558366A (zh) * | 2018-11-15 | 2019-04-02 | 浙江国利网安科技有限公司 | 一种基于多处理器架构的防火墙 |
CN106547237B (zh) * | 2016-10-24 | 2019-11-05 | 华中光电技术研究所(中国船舶重工集团公司第七一七研究所) | 一种基于异构多核架构的导航解算装置 |
-
2019
- 2019-12-11 CN CN201911269479.8A patent/CN110941862B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801711B (zh) * | 2012-07-10 | 2015-03-25 | 中国科学技术大学 | 基于硬件处理板的自主可控网站安全防御系统 |
CN106203188A (zh) * | 2016-06-24 | 2016-12-07 | 天津光电聚能专用通信设备有限公司 | 一种基于双cpu加mac的单向数据传输系统及其方法 |
CN106547237B (zh) * | 2016-10-24 | 2019-11-05 | 华中光电技术研究所(中国船舶重工集团公司第七一七研究所) | 一种基于异构多核架构的导航解算装置 |
CN106952650A (zh) * | 2017-02-28 | 2017-07-14 | 大连理工大学 | 一种基于arm+fpga架构的列车语音放大单元 |
CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
CN109257045A (zh) * | 2018-10-17 | 2019-01-22 | 天津电气科学研究院有限公司 | 一种组网式多通道同步隔离数据采集仪 |
CN109558366A (zh) * | 2018-11-15 | 2019-04-02 | 浙江国利网安科技有限公司 | 一种基于多处理器架构的防火墙 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914267A (zh) * | 2020-07-01 | 2020-11-10 | 博依特(广州)工业互联网有限公司 | 一种基于FPGA的soc架构数据隔离系统 |
CN111914267B (zh) * | 2020-07-01 | 2022-04-05 | 博依特(广州)工业互联网有限公司 | 一种基于FPGA的soc架构数据隔离系统 |
RU2762157C1 (ru) * | 2021-02-20 | 2021-12-16 | Вячеслав Германович Кочанов | Способ изоляции пакетов данных, передаваемых по сетям общего пользования в формате протоколов семейства tcp/ip, с помощью комбинации способов маскирования, шифрования и контроля получаемых данных |
WO2022177477A1 (ru) * | 2021-02-20 | 2022-08-25 | Вячеслав Германович КОЧАНОВ | Способ изоляции пакетов данных, передаваемых по сетям |
CN112947282A (zh) * | 2021-03-08 | 2021-06-11 | 电子科技大学 | 一种应用于电源门控fpga结构中的新型隔离单元的设计 |
Also Published As
Publication number | Publication date |
---|---|
CN110941862B (zh) | 2021-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110941862B (zh) | 一种基于fpga+arm的数据隔离系统 | |
US7869597B2 (en) | Method and system for secure packet communication | |
US7398386B2 (en) | Transparent IPSec processing inline between a framer and a network component | |
CN109450852B (zh) | 网络通信加密解密方法及电子设备 | |
US7483423B2 (en) | Authenticity of communications traffic | |
CN106878138B (zh) | 一种报文传输方法和装置 | |
CN100471196C (zh) | 用于卸载对多个网络业务流的密码处理的方法和装置 | |
US9544767B2 (en) | Encryption key updates in wireless communication systems | |
US7684439B2 (en) | Apparatus and method for transmitting data in a communication system | |
US20240114010A1 (en) | Systems and methods for encrypting and transmitting data packets using a unicast address | |
US10826876B1 (en) | Obscuring network traffic characteristics | |
CN109714292A (zh) | 传输报文的方法与装置 | |
EP1687998B1 (en) | Method and apparatus to inline encryption and decryption for a wireless station | |
CN107294913A (zh) | 基于http的安全通信方法、服务端及客户端 | |
CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
WO2024022022A1 (zh) | 一种多网卡融合通信方法及通信系统 | |
CN102422592B (zh) | 无线通信设备和无线通信方法 | |
CN107770018B (zh) | 用于串行通信系统的通信方法及设备 | |
CN110995726A (zh) | 一种基于内嵌arm的fpga芯片的网络隔离系统 | |
CN114710347B (zh) | 一种视频帧数据的多模式数据处理系统及方法 | |
US11956160B2 (en) | End-to-end flow control with intermediate media access control security devices | |
KR101588279B1 (ko) | 무선 통신 시스템에서 데이터 암호화 방법 및 장치 | |
US20230269311A1 (en) | Method and device for data transmission and storage medium | |
JP2010206474A (ja) | 中継装置、端末装置及び秘密通信システム | |
CN115766290A (zh) | 报文转发方法、装置和网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |