一种数据通信方法及装置制造方法及图纸

本申请公开的数据通信方法及装置，可应用于安全系统。所述方法包括基于第一FIFO存储器实现将计算机系统的数据发送至网络、基于第二FIFO存储器实现从网络接收数据。可见本申请采用FIFO策略实现了安全系统的数据处理功能与通信功能的相互分隔，确保了执行安全功能的计算机不会受到通信功能故障的影响，能够保证计算机系统的安全；本申请中安全系统具备双缓冲、写清空、可配置等特点，其中“双缓冲”可以不需要采用中断方式第一时间读取数据(安全功能不受通信信号影响)，“写清空”可防止数据溢出且缓冲区中存在上一次残留数据，“可配置”可支持灵活的应用配置，如纯单向通信、最大数据帧数等，以提高系统通信的确定性和可靠性。

Data communication method and device

The data communication method and device disclosed in the application can be applied to the security system. The method includes transmitting data of a computer system to a network based on a first FIFO memory and receiving data from a network based on a second FIFO memory. It can be seen that the application uses FIFO strategy to achieve the separation of data processing and communication functions of the security system, to ensure that the implementation of security functions of the computer will not be affected by the failure of communication functions, to ensure the security of the computer system; in this application, the security system has the characteristics of double buffering, write-off, configurable and so on. Among them, \double buffer\ can read data at first time without interruption (security function is not affected by communication signal), \write blank\ can prevent data overflow and there is last residual data in the buffer, \configurable\ can support flexible application configurations, such as pure one-way communication, maximum number of data frames, etc. Improve the accuracy and reliability of system communication.

【技术实现步骤摘要】
一种数据通信方法及装置
本专利技术属于安全系统的网络通信隔离
，尤其涉及一种数据通信方法及装置。
技术介绍
通信隔离是安全系统通信独立性的一个要求，其是指安全系统中执行安全功能的模块与负责通信功能的模块相互分隔，达到不会因通信模块的功能出现故障而阻碍或者干扰安全功能模块正常执行的目的，从而保证安全系统的安全和可靠。在通用计算机系统中，处理器通常既负责数据的运算处理等安全功能，又负责处理各种I/O(Input/Output，输入/输出)和网络通信的功能。在这种设计方式下，一旦通信功能出现异常，可能对整个计算机产生不可预料的错误，如网络芯片异常或者由于网络设备的驱动设计不当而出现内部越界、堆栈溢出、收发超长等待等情况，这些错误可能导致安全功能的相关程序在运行期出现不可预知的结果，运行超时甚至程序崩溃，从而会对系统的安全功能产生危害。基于此，本领域需提供一种解决方案，来保证执行安全功能的计算机系统的安全，使其不会因通信功能出现故障而阻碍或者干扰安全功能模块正常执行。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种数据通信方法及装置，以解决目前的计算机系统存在的上述问题，实现计算机系统中数据通信与安全功能的隔离，保证计算机系统的安全。为此，本专利技术公开如下技术方案：一种数据通信方法，应用于安全系统，所述方法包括：当需将第一目标数据发送至网络时，将所述第一目标数据写入第一FIFO存储器进行缓存；从所述第一FIFO存储器中读取所述第一目标数据，并对所述第一目标数据进行预设的数据发送处理，以将所述第一目标数据发送至网络；当接收到来自网络的第二目标数据时，将所述第二目标数据写入第二FIFO存储器进行缓存；从所述第二FIFO存储器中读取所述第二目标数据并对读取的所述第二目标数据进行所需的处理。上述方法，优选的所述从所述第一FIFO存储器中读取所述第一目标数据包括：利用第一FIFO接口从所述第一FIFO存储器中读取所述第一目标数据；所述将所述第二目标数据写入所述第二FIFO存储器进行缓存包括：利用第二FIFO接口将所述第二目标数据写入所述第二FIFO存储器进行缓存。上述方法，优选的，在所述利用第二FIFO接口将所述第二目标数据写入述第二FIFO存储器进行缓存之前还包括：经由PHY模块接收来自网络的数据；对来自网络的数据进行过滤，得到目的地址符合所述安全系统的地址标识的网络数据；对所述网络数据进行预设的数据解封装处理，得到所述第二目标数据。上述方法，优选的，所述对所述第一目标数据进行预设的数据发送处理包括：对所述第一目标数据进行预设的数据封装处理，并将封装处理的结果数据经由PHY模块发送至网络。上述方法，优选的，所述方法还包括：当具有网络通信参数配置需求时，进行所需的网络通信参数配置。上述方法，优选的，所述第一FIFO存储器及所述第二FIFO存储器均包括两个缓存区，所述第一FIFO存储器及所述第二FIFO存储器的每个缓存区均对应一个读指针和一个写指针，且针对所述第一FIFO存储器及所述第二FIFO存储器分别设置有相应的标志位，用于分别判断所述第一FIFO存储器、所述第二FIFO存储器中各自包含的两个缓存区的新旧关系。上述方法，优选的，还包括：当同时对所述第一FIFO存储器或同时对所述第二FIFO存储器进行读写操作时，则基于所述标志位的作用，使得分别同时对所述第一FIFO存储器或同时对所述第二FIFO存储器的不同缓存区进行读写操作。上述方法，优选的，还包括：在向所述第一FIFO存储器或所述第二FIFO存储器的目标缓存区写入数据时，首先清空所述目标缓存区的原有数据。一种数据通信装置，应用于安全系统，所述装置包括：安全处理模块、通信处理模块以及第一先进先出FIFO存储器、第二FIFO存储器，其中：所述安全处理模块，用于在需将第一目标数据发送至网络时，将所述第一目标数据写入所述第一FIFO存储器进行缓存；还用于从所述第二FIFO存储器中读取第二目标数据并对读取的所述第二目标数据进行所需的处理；其中，所述第二目标数据为所述通信处理模块接收的来自网络的数据；所述通信处理模块，用于从所述第一FIFO存储器中读取所述第一目标数据，并对所述第一目标数据进行预设的数据发送处理，以将所述第一目标数据发送至网络；还用于接收到来自网络的第二目标数据，并在接收到来自网络的第二目标数据时，将所述第二目标数据写入所述第二FIFO存储器进行缓存。上述装置，优选的，所述通信处理模块包括：第一FIFO接口，用于为所述通信处理模块从所述第一FIFO存储器中读取所述第一目标数据提供接口；第二FIFO接口，用于为所述通信处理模块将所述第二目标数据写入所述第二FIFO存储器提供接口。上述装置，优选的，所述通信处理模块还包括：PHY模块，用于接收来自网络的数据；地址过滤模块，用于对接收的来自网络的数据进行过滤，得到目的地址符合所述安全系统的地址标识的网络数据；接收模块，用于接收所述目的地址符合所述安全系统的地址标识的网络数据，并对接收的所述网络数据进行预设的数据解封装处理，得到所述第二目标数据。上述装置，优选的，所述通信处理模块还包括发送模块，用于对所述第一目标数据进行预设的数据封装处理，并将封装处理的结果数据经由所述PHY模块发送至网络。上述装置，优选的，所述通信处理模块还包括配置模块，用于在具有网络通信参数配置需求时，进行所需的网络通信参数配置。上述装置，优选的，采用一现场可编程门阵列FPGA实现所述通信处理模块及所述第一FIFO存储器、第二FIFO存储器的功能。上述装置，优选的，所述FPGA包括物理层及数据链路层，所述第一FIFO接口、所述第二FIFO接口、所述地址过滤模块、所述接收模块、所述发送模块及所述配置模块在所述数据链路层实现；所述数据链路层通过物理层进行与网络间的数据收发，所述PHY模块在所述物理层实现，所述数据链路层与所述物理层通过介质无关接口MII或千兆介质无关接口GMII进行数据交互。由以上方案可知，本申请公开的数据通信方法，可应用于安全系统。所述方法包括当需将第一目标数据发送至网络时，将第一目标数据写入第一FIFO存储器进行缓存，并从第一FIFO存储器中读取第一目标数据对其进行预设的数据发送处理，以将其发送至网络；当接收到来自网络的第二目标数据时，将第二目标数据写入第二FIFO存储器进行缓存，并从第二FIFO存储器中读取所述第二目标数据对其进行所需的处理。可见，本申请采用FIFO策略实现了安全系统的数据处理功能与通信功能的相互分隔，针对网络通信的特点运用双FIFO缓冲设计确保了执行安全功能的计算机不会受到通信功能故障的影响，从而实现了计算机系统的网络通信隔离，能够保证计算机系统的安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的安全系统的结构示意图；图2是本专利技术实施例一提供的安全系统的一实施实例图；图3是本专利技术实施例一提供的数据通信方法的一种流程图；图4是本专利技术实施例二提供的数据通信方法的另一种本文档来自技高网...

【技术保护点】
1.一种数据通信方法，其特征在于，应用于安全系统，所述方法包括：当需将第一目标数据发送至网络时，将所述第一目标数据写入第一FIFO存储器进行缓存；从所述第一FIFO存储器中读取所述第一目标数据，并对所述第一目标数据进行预设的数据发送处理，以将所述第一目标数据发送至网络；当接收到来自网络的第二目标数据时，将所述第二目标数据写入第二FIFO存储器进行缓存；从所述第二FIFO存储器中读取所述第二目标数据并对读取的所述第二目标数据进行所需的处理。

【技术特征摘要】
1.一种数据通信方法，其特征在于，应用于安全系统，所述方法包括：当需将第一目标数据发送至网络时，将所述第一目标数据写入第一FIFO存储器进行缓存；从所述第一FIFO存储器中读取所述第一目标数据，并对所述第一目标数据进行预设的数据发送处理，以将所述第一目标数据发送至网络；当接收到来自网络的第二目标数据时，将所述第二目标数据写入第二FIFO存储器进行缓存；从所述第二FIFO存储器中读取所述第二目标数据并对读取的所述第二目标数据进行所需的处理。2.根据权利要求1所述的方法，其特征在于，所述从所述第一FIFO存储器中读取所述第一目标数据包括：利用第一FIFO接口从所述第一FIFO存储器中读取所述第一目标数据；所述将所述第二目标数据写入所述第二FIFO存储器进行缓存包括：利用第二FIFO接口将所述第二目标数据写入所述第二FIFO存储器进行缓存。3.根据权利要求2所述的方法，其特征在于，在所述利用第二FIFO接口将所述第二目标数据写入述第二FIFO存储器进行缓存之前还包括：经由PHY模块接收来自网络的数据；对来自网络的数据进行过滤，得到目的地址符合所述安全系统的地址标识的网络数据；对所述网络数据进行预设的数据解封装处理，得到所述第二目标数据。4.根据权利要求3所述的方法，其特征在于，所述对所述第一目标数据进行预设的数据发送处理包括：对所述第一目标数据进行预设的数据封装处理，并将封装处理的结果数据经由PHY模块发送至网络。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当具有网络通信参数配置需求时，进行所需的网络通信参数配置。6.根据权利要求1所述的方法，其特征在于，所述第一FIFO存储器及所述第二FIFO存储器均包括两个缓存区，所述第一FIFO存储器及所述第二FIFO存储器的每个缓存区均对应一个读指针和一个写指针，且针对所述第一FIFO存储器及所述第二FIFO存储器分别设置有相应的标志位，用于分别判断所述第一FIFO存储器、所述第二FIFO存储器中各自包含的两个缓存区的新旧关系。7.根据权利要求6述的方法，其特征在于，还包括：当同时对所述第一FIFO存储器或同时对所述第二FIFO存储器进行读写操作时，则基于所述标志位的作用，使得分别同时对所述第一FIFO存储器或同时对所述第二FIFO存储器的不同缓存区进行读写操作。8.根据权利要求6述的方法，其特征在于，还包括：在向所述第一FIFO存储器或所述第二FIFO存储器的目标缓存区写入数据时，首先清空所述目标缓存区的原有数据。9.一种数据...

【专利技术属性】
技术研发人员：吕晓昱，谢之波，姚琥，张虎，叶馥郁，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：北京,11