CN111884985A - 一种网络物理隔离网闸开发平台 - Google Patents
一种网络物理隔离网闸开发平台 Download PDFInfo
- Publication number
- CN111884985A CN111884985A CN201911115895.2A CN201911115895A CN111884985A CN 111884985 A CN111884985 A CN 111884985A CN 201911115895 A CN201911115895 A CN 201911115895A CN 111884985 A CN111884985 A CN 111884985A
- Authority
- CN
- China
- Prior art keywords
- fpga
- encryption
- network
- physical isolation
- development platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Dc Digital Transmission (AREA)
Abstract
本发明提供了一种网络物理隔离网闸开发平台,包括一物理隔离模块,所述物理隔离模块包括第一FPGA和第二FPGA,所述第一FPGA通过第一PCIE接口连接内网或外网,所述第二FPGA通过第二PCIE接口连接内网或外网,所述第一FPGA和第二FPGA之间通过LVDS方式连接并可进行双通道数据传输。本发明通过LVDS方式实现数据交互,较传统本地总线或网络转发的方式具有更高的性能,由于LVDS数据交互是板内差分信号传输,因此使得数据传输质量和稳定性能好。
Description
技术领域
本发明涉及通信安全技术领域,具体是一种网络物理隔离网闸开发平台。
背景技术
网络隔离,是指两个或两个以上的计算机或网络不相连、不相通、相互断开。不需要信息交换的网络隔离,只需要完全断开,不通信不联网即可。如果既要隔离又要交换数据,就需要特定的技术来实现。一般所说的网络隔离技术,是指在需要信息交换的情况下实现网络隔离的技术。主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如工PX/SpX、NetBEU等)进行数据交换而达到隔离目的。
目前现有隔离方式主要有通过网络转发和本地总线转发的方式,但是这些技术方式存在数据传输速度较慢的问题。另外,现有隔离方式在高速传输情况下通常采用单芯片来实现内外网数据交互,但这种技术方式又存在成本较高的问题。
发明内容
本发明的目的在于克服以上存在的技术问题,提供一种基于LVDS内部数据传输方式的网络物理隔离网闸开发平台。
为实现上述目的,本发明采用如下的技术方案:
一种网络物理隔离网闸开发平台,包括一物理隔离模块,所述物理隔离模块包括第一FPGA和第二FPGA,所述第一FPGA通过第一PCIE接口连接内网或外网,所述第二FPGA通过第二PCIE接口连接内网或外网,所述第一FPGA和第二FPGA之间通过LVDS方式连接并可进行双通道数据传输。
进一步地,所述第一FPGA和第二FPGA的型号为xc7z015-1CLG485C。
进一步地,所述第一FPGA和第二FPGA之间通过LVDS具体的连接方式是:所述第一FPGA和所述第二FPGA的H6、F7、E7、D7、D6、E8、D8、G8、G7、F5、E5、G6、F6、C8、B8、B7、B6、A7、A6、A5、A4、B4、B3、D3、C3、A2、A1、D1、C1、E2、D2、H4、H3、G4、F4、E4、E3、G3、G2、F2、H1、G1管脚一一对应直接连接,用作第一数据传输通道;所述第一FPGA和所述第二FPGA的H8、J8、K8、J7、J6、K7、L7、L6、M6、N8、P8、M8、M7、J5、K5、J2、J1、J3、K2、L2、L1、T2、T1、M2、M1、N1、P1、R3、R2、P3、P2、N6、N5、P6、P5、N4、N3、M4、M3、R5、R7、R8管脚一一对应直接连接,用作第二数据传输通道。
进一步地,还包括第一加解密单元和第二加解密单元,所述第一加解密单元与所述第一FPGA连接,所述第二加解密单元与所述第二FPGA连接,均用于实现SM1加解密算法。
进一步地,所述第一加解密单元采用SSX30-D芯片。
进一步地,所述第二加解密单元采用SSX30-D芯片。
本发明的有益效果:
1、本发明通过LVDS方式实现数据交互,较传统本地总线或网络转发的方式具有更高的性能,因此数据传输质量和稳定性能好。
2、本发明通过两个低成本的FPGA芯片实现了高速数据传输功能,解决了传统采用单芯片实现高速数据传输成本贵的问题。
附图说明
图1:本发明一种网络物理隔离网闸开发平台实施例一的电路结构框图。
图2:本发明第一FPGA的LVDS发送管脚电路原理图。
图3:本发明第二FPGA的LVDS接收管脚电路原理图。
图4:本发明第一FPGA的LVDS接收管脚电路原理图。
图5:本发明第二FPGA的LVDS发送管脚电路原理图。
图6:本发明一种网络物理隔离网闸开发平台实施例二的电路结构框图
具体实施方式
下面结合附图及实施例对本发明进行详细说明。
实施例1:
如图1所示,一种网络物理隔离网闸开发平台,包括一物理隔离模块,所述物理隔离模块包括第一FPGA和第二FPGA,所述第一FPGA通过第一PCIE接口连接内网或外网,所述第二FPGA通过第二PCIE接口连接内网或外网,所述第一FPGA和第二FPGA之间通过LVDS方式连接并可进行双通道数据传输。第一FPGA和第二FPGA的型号均为xc7z015-1CLG485C。
LVDS:Low Voltage Differential Signaling,低电压差分信号。LVDS传输支持速率一般在155Mbps(大约为77MHz)以上。LVDS是一种低摆幅的差分信号技术,它使得信号能在差分PCB线对或平衡电缆上以几百Mbps的速率传输,其低压幅和低电流驱动输出实现了低噪声和低功耗。
如图2-3所示,所述第一FPGA和所述第二FPGA的H6、F7、E7、D7、D6、E8、D8、G8、G7、F5、E5、G6、F6、C8、B8、B7、B6、A7、A6、A5、A4、B4、B3、D3、C3、A2、A1、D1、C1、E2、D2、H4、H3、G4、F4、E4、E3、G3、G2、F2、H1、G1管脚一一对应直接连接,用作第一数据传输通道,即所述第一FPGA通过LVDS向所述第二FPGA发送数据,所述第二FPGA通过LVDS接收所述第一FPGA发送的数据。
如图4-5所示,所述第一FPGA和所述第二FPGA的H8、J8、K8、J7、J6、K7、L7、L6、M6、N8、P8、M8、M7、J5、K5、J2、J1、J3、K2、L2、L1、T2、T1、M2、M1、N1、P1、R3、R2、P3、P2、N6、N5、P6、P5、N4、N3、M4、M3、R5、R7、R8管脚一一对应直接连接,用作第二数据传输通道,即所述第二FPGA通过LVDS向所述第一FPGA发送数据,所述第一FPGA通过LVDS接收所述第二FPGA发送的数据。
这样通过LVDS实现了第一FPGA和第二FPGA双向之间的数据传输,由于LVDS数据交互是板内差分信号传输,因此使得数据传输质量和稳定性能好。
实施例2:
如图6所示,与上述实施例1的区别在于,还包括第一加解密单元和第二加解密单元,所述第一加解密单元与所述第一FPGA连接,所述第二加解密单元与所述第二FPGA连接,均用于实现SM1加解密算法。其中,所述第一加解密单元和第二加解密单元均采用SSX30-D芯片。
下面简要介绍下本发明的工作原理:
本发明主要用于实现内网主机与外网主机之间的网络隔离,当第一FPGA连接外网主机时,外网主机数据通过第一PCIE接口传输给第一FPGA,第一FPGA通过第一加解密单元对数据加密处理,加密处理后,第一FPGA将加密后的数据通过LVDS发送给第二FPGA,第二FPGA接收数据后,通过第二加解密单元对其解密,解密后通过第二PCIE接口发送给内网主机。当第二FPGA需要将内网主机数据发送给第一FPGA时,第二FPGA通过第二PCIE接口获取内网主机的数据,并通过第二加解密单元对其进行加密,加密后通过LVDS发送给第一FPGA,第一FPGA接收数据后通过第一加解密单元对其解密,解密完成后通过第一PCIE接口发送给外网主机。本发明基于LVDS技术方式实现两个FPGA之间通过双通道进行数据互传,从而保证数据隔离传输。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (6)
1.一种网络物理隔离网闸开发平台,包括一物理隔离模块,其特征在于:所述物理隔离模块包括第一FPGA和第二FPGA,所述第一FPGA通过第一PCIE接口连接内网或外网,所述第二FPGA通过第二PCIE接口连接内网或外网,所述第一FPGA和第二FPGA之间通过LVDS方式连接并可进行双通道数据传输。
2.根据权利要求1所述的网络物理隔离网闸开发平台,其特征在于:所述第一FPGA和第二FPGA的型号为xc7z015-1CLG485C。
3.根据权利要求2所述的网络物理隔离网闸开发平台,其特征在于:所述第一FPGA和第二FPGA之间通过LVDS具体的连接方式是:所述第一FPGA和所述第二FPGA的H6、F7、E7、D7、D6、E8、D8、G8、G7、F5、E5、G6、F6、C8、B8、B7、B6、A7、A6、A5、A4、B4、B3、D3、C3、A2、A1、D1、C1、E2、D2、H4、H3、G4、F4、E4、E3、G3、G2、F2、H1、G1管脚一一对应直接连接,用作第一数据传输通道;所述第一FPGA和所述第二FPGA的H8、J8、K8、J7、J6、K7、L7、L6、M6、N8、P8、M8、M7、J5、K5、J2、J1、J3、K2、L2、L1、T2、T1、M2、M1、N1、P1、R3、R2、P3、P2、N6、N5、P6、P5、N4、N3、M4、M3、R5、R7、R8管脚一一对应直接连接,用作第二数据传输通道。
4.根据权利要求2所述的网络物理隔离网闸开发平台,其特征在于:还包括第一加解密单元和第二加解密单元,所述第一加解密单元与所述第一FPGA连接,所述第二加解密单元与所述第二FPGA连接,均用于实现SM1加解密算法。
5.根据权利要求4所述的网络物理隔离网闸开发平台,其特征在于:所述第一加解密单元采用SSX30-D芯片。
6.根据权利要求4所述的网络物理隔离网闸开发平台,其特征在于:所述第二加解密单元采用SSX30-D芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911115895.2A CN111884985A (zh) | 2019-11-15 | 2019-11-15 | 一种网络物理隔离网闸开发平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911115895.2A CN111884985A (zh) | 2019-11-15 | 2019-11-15 | 一种网络物理隔离网闸开发平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111884985A true CN111884985A (zh) | 2020-11-03 |
Family
ID=73154420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911115895.2A Pending CN111884985A (zh) | 2019-11-15 | 2019-11-15 | 一种网络物理隔离网闸开发平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111884985A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
-
2019
- 2019-11-15 CN CN201911115895.2A patent/CN111884985A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
CN112804265B (zh) * | 2021-04-08 | 2021-07-30 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989708B (zh) | 通用多媒体接口的低速控制信号光电转换模块 | |
EP1716491B1 (en) | Cable with circuitry for asserting stored cable data or other information to an external device or user | |
CN102681971B (zh) | 一种基于aurora协议进行FPGA板间高速互连的方法 | |
JP5092109B2 (ja) | シリアル・バス・デバイス及びその差分クロック補償方法 | |
CA2880979C (en) | Usb 3.0 link layer timer adjustment to extend distance | |
ATE441152T1 (de) | Port-adapter für einen bus mit hoher bandbreite | |
WO2015158156A1 (zh) | 延长通用串行总线传输距离的装置 | |
CN108123793A (zh) | 基于apb总线的spi通信装置 | |
CN112865880B (zh) | 一种通过光口单向传输数据系统及方法 | |
US10530906B2 (en) | High-speed interconnect solutions with support for continuous time back channel communication | |
CN108062288A (zh) | 基于apb总线的i2c通信装置 | |
CN107832248A (zh) | 一种带有加解密功能的数据摆渡模块及其数据处理方法 | |
CN111884985A (zh) | 一种网络物理隔离网闸开发平台 | |
CN112804265B (zh) | 一种单向网闸接口电路、方法及可读存储介质 | |
US11729181B2 (en) | Pluggable security devices and systems including the same | |
CN106664231A (zh) | 具有检验功能的传输单元 | |
CN209964093U (zh) | 一种工业总线分级隔离信息交换设备 | |
CN106230503B (zh) | 数据传输装置及传输数据的方法和系统 | |
CN114442514A (zh) | 一种基于fpga的usb3.0/3.1控制系统 | |
GB2596971A (en) | Downhole network interface unit for monitoring and control | |
CN214202366U (zh) | 一种基于数据加密的双输出串口装置 | |
CN106464990A (zh) | 一种数据处理方法及装置 | |
US11863468B2 (en) | Control of ethernet link-partner GPIO using OAM | |
CN110297795B (zh) | 基于以太网phy芯片实现单路串行数据传输系统及其方法 | |
CN210515372U (zh) | 高速图像处理线路盒 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201103 |