CN111027076A - 一种安全隔离的计算机应用系统及其设计方法 - Google Patents

Abstract

本发明涉及一种安全隔离的计算机应用系统及其设计方法，属于计算机安全技术领域。本发明为了实现数据通信层、程序处理方式、业务安全角度和硬件模块隔离模式的全方面安全隔离，通过对计算机硬件与软件模块的划分，针对核心数据处理和外网系统的安全接入分别基于不同的软硬件模块实现，为显控处理模块提供数据与通信支撑，为计算机应用系统的安全提供了安全的隔离设计模式。从而能够实现计算机应用系统的内部核心数据资源与算法与外部应用系统完全的安全隔离，基于FPGA实现高性能的业务数据处理算法以及自定义计算机系统内部通信协议和数据链路层的通信模式，进一步提高了计算机应用系统的性能和安全。

Description

一种安全隔离的计算机应用系统及其设计方法

技术领域

本发明属于计算机安全技术领域，具体涉及一种安全隔离的计算机应用系统及其设计方法。

背景技术

在信息科技时代，数据信息的安全和通信应用系统的安全是当今科技时代着重考虑的关键技术。安全隔离模式的计算机应用系统及其设计方法主要应用于安全通信与数据信息安全处理的计算机管理系统。此安全隔离模式设计在核心计算机应用系统之上，作用是为核心计算机应用系统提供安全可靠的核心数据信息处理和安全通信的环境，帮助科研技术人员创造安全可靠的计算机应用安全系统。

安全隔离模式的计算机应用系统是为普通计算机设计的一种安全隔离模式的通信与应用方法。针对不同的操作系统和硬件平台，可以有符合不同接口和协议规范的多种模式实现。现有技术中的安全通信的计算机应用系统的设计主要采用安全中间系统或针对通信系统的加解密处理。

中国专利“CN102193799一种用于安全计算机通信的安全中间系统”提供了一种计算机应用系统的安全设计模式。此专利将安全计算机系统中关于安全和通信等功能的共性部分单独提取，便于应用程序的开发，保障了安全计算机系统在通信过程中的安全性。该安全中间系统包含：依次连接的功能应用子系统、通信安全子系统、协议管理子系统和通信接口字系统。通过设置在计算机操作系统和应用系统之间的安全中间系统，对计算机应用系统提供安全保障。该专利的安全设计模式仅在计算机的操作系统和应用系统之间进行了安全设计，未能从通信层和硬件模块上达到完全的安全隔离模式设计。如果系统的接口协议和核心数据资源被攻破盗用或篡改，就会破坏整个计算机的应用系统的安全。

本发明是从数据通信层、程序处理方式、业务安全角度、硬件模块隔离模式全方面出发，提出了一种安全隔离模式的计算机应用系统设计方法。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种安全隔离的计算机应用系统及其设计方法，能达到数据通信层、程序处理方式、业务安全角度和硬件模块隔离模式的全方面安全隔离。

(二)技术方案

为了解决上述技术问题，本发明提出一种安全隔离的计算机应用系统，其特征在于：所述计算机应用系统的硬件模块包括显示控制单元、数据处理单元、接入专用卡单元以及接口单元，所述计算机应用系统的软件模块包括安全隔离层、数据层、支撑服务层、通用服务层以及业务应用层，其中，

所述显示控制单元包括第一处理器和内存，主要完成人机交互、协议解析和数据存储功能；

所述数据处理单元包括安全CPU和FPGA，为所述计算机应用系统的核心计算、核心数据信息处理、数据协议解析处理提供硬件支撑；

所述接入专用卡单元用于接入外网系统，在所述计算机应用系统和外网系统之间构建专用传输通道，实现所述计算机应用系统与外网系统的安全数据传输；

所述接口单元主要完成接口电平转换和向所述计算机应用系统的设备机箱外提供接口；

所述安全隔离层为上层应用系统软件业务提供软件与数据资源安全通信支撑，主要包括在数据处理单元和接入专用卡单元中实现的软件；

所述数据层为上层业务应用提供数据支撑；

所述支撑服务层为上层业务应用管理功能提供共性支撑服务；

所述通用服务层为上层业务应用管理功能提供应用支撑服务；

所述业务应用层提供人机业务处理的交互界面。

进一步地，所述安全CPU为龙芯处理器，所述FPGA为HWD2V6000芯片。

进一步地，所述接入专用卡单元集成到所述计算机应用系统的机箱。

进一步地，所述数据处理单元根据所述计算机应用系统的核心算法和数据资源进行系统的核心解析计算；所述接入专用卡单元根据对接的外网系统的通信协议，把业务数据解析后反馈给所述显示控制单元，所述显示控制单元根据业务的功能处理，通过内部系统协议把需要所述数据处理单元进行协商计算和数据资源解析处理的数据交给所述数据处理单元进行处理，所述数据处理单元把反馈结果再交给所述接入专用卡单元进行封装，并和外网系统交互。

进一步地，所述接口单元提供的接口包括以太网接口、VGA接口、USB接口以及异步串口。

进一步地，所述数据层包括基础信息库、设备管理信息库、普通资源管理信息库和系统管理信息库；所述支撑服务层包括服务集成框架、界面集成框架、数据集中访问服务和分布式交互服务；所述通用服务层包括运算处理服务、日志访问服务、网络传输通信服务和数据处理单元通信服务。

进一步地，所述业务应用层包括设备管理、数据资源管理、外网系统管理和本地系统管理，其中所述设备管理主要是实现设备信息注册、设备状态查询与监控以及黑名单设置；所述数据资源管理主要实现数据资源管理、数据资源分发和数据资源销毁；所述外网系统管理主要是实现对接入专用卡的管理和本机管理；所述本地系统管理主要是实现对系统信息配置、用户管理、日志审计管理以及数据处理单元管理。

进一步地，当所述计算机应用系统的核心业务和重要数据资源的解析计算处理要求高速率时，在所述数据处理单元模块的所述FPGA上进行核心算法和数据资源的处理。

进一步地，在所述显示控制单元和所述数据处理单元的通信处理上，采用基于FPGA的裸包通信的数据链路层的数据通信模式。

一种基于安全隔离的计算机应用系统的设计方法，其特征在于：所述方法包括如下步骤：

步骤一：设计所述计算机应用系统的硬件模块与软件结构；

步骤二：根据功能需求进行软件架构设计；

步骤三：分层进行软件系统的详细设计；

步骤四：定制显示控制单元、数据处理单元和接入专用卡单元之间的所述计算机应用系统内部通信协议；

步骤五：根据硬件模块进行所述显示控制单元、所述数据处理单元和所述接入专用卡单元各单元模块的软件系统设计实现；

步骤六：调试测试所述显示控制单元、所述数据处理单元和所述接入专用卡单元各单元模块的软件系统的功能模块与稳定性；

步骤七：根据所述显示控制单元与所述数据处理单元和所述显示控制单元与所述接入专用卡单元的通信协议与业务功能分别进行调试测试；

步骤八：进行所述计算机应用系统的整机设备软硬件调试测试；

步骤九：对接外网系统和内网系统进行所述计算机应用系统的内外网业务功能调试测试。

(三)有益效果

本发明通过对计算机硬件与软件模块的划分，针对核心数据处理和外网系统的安全接入分别基于不同的软硬件模块实现，为显控处理模块提供数据与通信支撑，为计算机应用系统的安全提供了安全的隔离设计模式。从而能够实现计算机应用系统的内部核心数据资源与算法与外部应用系统完全的安全隔离，基于FPGA实现高性能的业务数据处理算法以及自定义计算机系统内部通信协议和数据链路层的通信模式，进一步提高了计算机应用系统的性能和安全。

附图说明

图1为本发明的安全隔离的计算机应用系统的硬件模块组成图；

图2为本发明的安全隔离的计算机应用系统的软件模块组成图；

图3为本发明的安全隔离的计算机应用系统的业务数据处理流程图。

具体实施方式

为使本发明的目的、内容和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

本实施例提出一种基于软硬件模块的安全隔离的计算机应用系统的设计方法，采用模块化、平台化设计，将计算机系统设备从软硬件设计上面分别进行安全隔离模式的设计。对涉及核心保密的信息系统从硬件模块和软件设计上进行安全隔离实现，保障计算机应用系统的信息保密和通信安全。

【硬件模块的安全隔离设计】

计算机设备从硬件模块上分为四个主要部分：显示控制单元、数据处理单元、接入专用卡单元、接口单元等，各部分相连关系见图1所示。

1.显示控制单元

主要完成人机交互、协议解析、数据存储等功能，主要由处理器、内存等组成，对外通过VGA、网口、USB等接口单元与外部传输线路相连。

2.数据处理单元

数据处理单元核心部件最好采用国产CPU(如龙芯处理器)和国产FPGA(如HWD2V6000芯片)进行板卡模块设计，为计算机应用系统的核心计算，核心数据信息处理提供硬件支撑的数据协议解析处理。数据处理单元为计算机应用系统提供以下功能服务：数据资源提取、协议封装、资源加解析处理、资源存储与管理和参数加载等。

3.接入专用卡单元

接入专用卡单元用于接入外网系统，在计算机设备和外网系统节点之间构建专用传输通道，实现计算机系统与外网系统的安全数据传输。接入专用模块可采用简化版的数据处理单元模块进行硬件设计实现，集成到计算机设备机箱。

4.接口单元

主要完成接口电平转换和向设备机箱外提以太网接口、VGA接口、USB接口、异步串口等。

【软件模块的安全隔离设计】

计算机设备平台的体系结构设计分为四层，自下而上分别是：安全隔离层、数据层、支撑服务层、通用服务层、业务应用层，设备的体系结构见图2所示。在硬件模块的安全隔离设计的基础上，计算机设备的应用系统软件也进行了安全隔离设计。

安全隔离层：为上层应用系统软件业务应用提供软硬件与数据资源安全通信支撑。主要包括数据处理和专用接入卡单元，其中，数据处理单元为计算机应用系统的核心数据资源解析计算提供支撑；接入专用卡单元用于计算机设备接入外网系统，在计算机设备和外网系统节点之间构建专用传输通道，实现计算机系统与外网系统的安全数据传输。

数据层：为上层业务应用提供数据支撑。包括基础信息库、设备管理信息库、普通资源管理信息库和系统管理信息库。

支撑服务层：为上层业务应用管理功能提供共性支撑服务。主要包括服务集成框架、界面集成框架、数据集中访问服务、分布式交互服务等。

通用服务层：为上层业务应用管理功能提供应用支撑服务。包括运算处理服务、日志访问服务、网络传输通信服务和数据处理单元通信服务。

业务应用层：主要是提供人机业务处理的交互界面功能，为系统软件管理提供支持，主要包括设备管理、数据资源管理、外网系统管理和本地系统管理等。其中，设备管理主要是实现对设备的信息注册、状态查询与监控、黑名单设置等；数据资源管理主要实现数据资源管理、数据资源分发、数据资源销毁等；外网系统管理主要是实现对专用接入卡的管理和本机管理；系统管理主要是实现对系统信息配置、用户管理、日志审计管理以及数据处理单元管理等。

其中数据处理单元和接入专用卡单元基于模块的嵌入式系统，分别根据与显示控制单元模块的数据帧协议分别进行各模块的软件系统的设计实现。数据处理单元根据计算机应用系统的核心算法和数据资源进行系统的核心解析计算，并根据与显示控制单元制定的计算机系统内部的通信协议进行数据处理与业务反馈。接入专用卡单元根据对接的外网系统的通信协议，把业务数据解析后反馈给显示控制单元，显示控制单元根据业务的功能处理，通过内部系统协议把需要数据处理单元进行协商计算和数据资源解析处理的交给数据处理单元进行处理，把反馈结果再交给接入专用卡单元进行封装和外网系统业务交互处理。基于安全隔离模式的计算机应用系统的数据业务处理流程见图3所示。

综上所述，基于软硬件的安全隔离计算机应用系统的设计方法实现主要包括以下步骤：

步骤一：设计计算机设备的硬件模块与体系结构；

步骤二：根据功能需求进行软件系统架构设计；

步骤三：分层进行软件系统的详细设计；

步骤四：定制显示控制单元、数据处理单元和接入专用卡单元之间的计算机应用系统内部通信协议；

步骤五：根据硬件模块进行显示控制单元、数据处理单元和接入专用卡单元各单元模块的软件系统设计实现；

步骤六：调试测试显示控制单元、数据处理单元和接入专用卡单元各单元模块的软件系统的功能模块与稳定性；

步骤七：根据显示控制单元模块与数据处理单元模块和显示控制单元模块和接入专用卡单元模块的通信协议与业务功能分别进行调试测试；

步骤八：进行计算机应用系统的整机设备软硬件调试测试；

步骤九：对接外网系统和内网系统进行计算机应用系统的内外网业务功能调试测试；

在此具体实施例中，如若系统的核心业务和重要数据资源的解析计算处理要求很高的速率，则可在数据处理单元模块的FPGA上进行核心算法和数据资源的处理，以提高计算机应用系统的性能。

同时为了进一步提高计算机应用系统设备的安全性和隔离性，以及为了防止核心数据资源的窃取和篡改，在显示控制单元模块和数据处理单元模块的通信处理上，可采用基于FPGA的裸包通信的数据链路层的数据通信模式，进一步提升计算机系统的安全隔离性能。

本发明通过对计算机硬件与软件模块的划分，针对核心数据处理和外网系统的安全接入分别基于不同的软硬件模块实现，为显控处理模块提供数据与通信支撑，为计算机应用系统的安全提供了安全的隔离设计模式。从而能够实现计算机应用系统的内部核心数据资源与算法与外部应用系统完全的安全隔离，基于FPGA实现高性能的业务数据处理算法以及自定义计算机系统内部通信协议和数据链路层的通信模式，进一步提高了计算机应用系统的性能和安全。

采用本发明所述的安全隔离的计算机应用系统设计方法，可广大应用于安全计算机应用系统的通信与系统安全，适用于轨道交通，银行、政府机关等安全苛求的领域。通过本发明所述的的安全隔离的计算机应用系统设计方法，可以很大程度上提升轨道交通，银行、政府机关应用系统的安全性，保障了其要害部门的重要数据资源和系统的应用功能。同时基于国产芯片和FPGA数据处理的裸包通信数据处理，更能进一步提升各机关单位的应用系统的安全性和处理性能。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种安全隔离的计算机应用系统，其特征在于：所述计算机应用系统的硬件模块包括显示控制单元、数据处理单元、接入专用卡单元以及接口单元，所述计算机应用系统的软件模块包括安全隔离层、数据层、支撑服务层、通用服务层以及业务应用层，其中，

所述显示控制单元包括第一处理器和内存，主要完成人机交互、协议解析和数据存储功能；

所述数据处理单元包括安全CPU和FPGA，为所述计算机应用系统的核心计算、核心数据信息处理、数据协议解析处理提供硬件支撑；

所述接入专用卡单元用于接入外网系统，在所述计算机应用系统和外网系统之间构建专用传输通道，实现所述计算机应用系统与外网系统的安全数据传输；

所述接口单元主要完成接口电平转换和向所述计算机应用系统的设备机箱外提供接口；

所述安全隔离层为上层应用系统软件业务提供软件与数据资源安全通信支撑，主要包括在数据处理单元和接入专用卡单元中实现的软件；

所述数据层为上层业务应用提供数据支撑；

所述支撑服务层为上层业务应用管理功能提供共性支撑服务；

所述通用服务层为上层业务应用管理功能提供应用支撑服务；

所述业务应用层提供人机业务处理的交互界面。

2.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述安全CPU为龙芯处理器，所述FPGA为HWD2V6000芯片。

3.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述接入专用卡单元集成到所述计算机应用系统的机箱。

4.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述数据处理单元根据所述计算机应用系统的核心算法和数据资源进行系统的核心解析计算；所述接入专用卡单元根据对接的外网系统的通信协议，把业务数据解析后反馈给所述显示控制单元，所述显示控制单元根据业务的功能处理，通过内部系统协议把需要所述数据处理单元进行协商计算和数据资源解析处理的数据交给所述数据处理单元进行处理，所述数据处理单元把反馈结果再交给所述接入专用卡单元进行封装，并和外网系统交互。

5.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述接口单元提供的接口包括以太网接口、VGA接口、USB接口以及异步串口。

6.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述数据层包括基础信息库、设备管理信息库、普通资源管理信息库和系统管理信息库；所述支撑服务层包括服务集成框架、界面集成框架、数据集中访问服务和分布式交互服务；所述通用服务层包括运算处理服务、日志访问服务、网络传输通信服务和数据处理单元通信服务。

7.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：所述业务应用层包括设备管理、数据资源管理、外网系统管理和本地系统管理，其中所述设备管理主要是实现设备信息注册、设备状态查询与监控以及黑名单设置；所述数据资源管理主要实现数据资源管理、数据资源分发和数据资源销毁；所述外网系统管理主要是实现对接入专用卡的管理和本机管理；所述本地系统管理主要是实现对系统信息配置、用户管理、日志审计管理以及数据处理单元管理。

8.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：当所述计算机应用系统的核心业务和重要数据资源的解析计算处理要求高速率时，在所述数据处理单元模块的所述FPGA上进行核心算法和数据资源的处理。

9.如权利要求1所述的安全隔离的计算机应用系统，其特征在于：在所述显示控制单元和所述数据处理单元的通信处理上，采用基于FPGA的裸包通信的数据链路层的数据通信模式。

10.一种基于权利要求1-9任一项的安全隔离的计算机应用系统的设计方法，其特征在于：所述方法包括如下步骤：

步骤一：设计所述计算机应用系统的硬件模块与软件结构；

步骤二：根据功能需求进行软件架构设计；

步骤三：分层进行软件系统的详细设计；

步骤四：定制显示控制单元、数据处理单元和接入专用卡单元之间的所述计算机应用系统内部通信协议；

步骤五：根据硬件模块进行所述显示控制单元、所述数据处理单元和所述接入专用卡单元各单元模块的软件系统设计实现；

步骤六：调试测试所述显示控制单元、所述数据处理单元和所述接入专用卡单元各单元模块的软件系统的功能模块与稳定性；

步骤七：根据所述显示控制单元与所述数据处理单元和所述显示控制单元与所述接入专用卡单元的通信协议与业务功能分别进行调试测试；

步骤八：进行所述计算机应用系统的整机设备软硬件调试测试；

步骤九：对接外网系统和内网系统进行所述计算机应用系统的内外网业务功能调试测试。

Images