The data communication method and device disclosed in the application can be applied to the security system. The method includes transmitting data of a computer system to a network based on a first FIFO memory and receiving data from a network based on a second FIFO memory. It can be seen that the application uses FIFO strategy to achieve the separation of data processing and communication functions of the security system, to ensure that the implementation of security functions of the computer will not be affected by the failure of communication functions, to ensure the security of the computer system; in this application, the security system has the characteristics of double buffering, write-off, configurable and so on. Among them, \double buffer\ can read data at first time without interruption (security function is not affected by communication signal), \write blank\ can prevent data overflow and there is last residual data in the buffer, \configurable\ can support flexible application configurations, such as pure one-way communication, maximum number of data frames, etc. Improve the accuracy and reliability of system communication.
【技术实现步骤摘要】
一种数据通信方法及装置
本专利技术属于安全系统的网络通信隔离
,尤其涉及一种数据通信方法及装置。
技术介绍
通信隔离是安全系统通信独立性的一个要求,其是指安全系统中执行安全功能的模块与负责通信功能的模块相互分隔,达到不会因通信模块的功能出现故障而阻碍或者干扰安全功能模块正常执行的目的,从而保证安全系统的安全和可靠。在通用计算机系统中,处理器通常既负责数据的运算处理等安全功能,又负责处理各种I/O(Input/Output,输入/输出)和网络通信的功能。在这种设计方式下,一旦通信功能出现异常,可能对整个计算机产生不可预料的错误,如网络芯片异常或者由于网络设备的驱动设计不当而出现内部越界、堆栈溢出、收发超长等待等情况,这些错误可能导致安全功能的相关程序在运行期出现不可预知的结果,运行超时甚至程序崩溃,从而会对系统的安全功能产生危害。基于此,本领域需提供一种解决方案,来保证执行安全功能的计算机系统的安全,使其不会因通信功能出现故障而阻碍或者干扰安全功能模块正常执行。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据通信方法及装置,以解决目前的计算机系统存在的上述问题,实现计算机系统中数据通信与安全功能的隔离,保证计算机系统的安全。为此,本专利技术公开如下技术方案:一种数据通信方法,应用于安全系统,所述方法包括:当需将第一目标数据发送至网络时,将所述第一目标数据写入第一FIFO存储器进行缓存;从所述第一FIFO存储器中读取所述第一目标数据,并对所述第一目标数据进行预设的数据发送处理,以将所述第一目标数据发送至网络;当接收到来自网络的第二目标数据时,将所述 ...
【技术保护点】
1.一种数据通信方法,其特征在于,应用于安全系统,所述方法包括:当需将第一目标数据发送至网络时,将所述第一目标数据写入第一FIFO存储器进行缓存;从所述第一FIFO存储器中读取所述第一目标数据,并对所述第一目标数据进行预设的数据发送处理,以将所述第一目标数据发送至网络;当接收到来自网络的第二目标数据时,将所述第二目标数据写入第二FIFO存储器进行缓存;从所述第二FIFO存储器中读取所述第二目标数据并对读取的所述第二目标数据进行所需的处理。
【技术特征摘要】
1.一种数据通信方法,其特征在于,应用于安全系统,所述方法包括:当需将第一目标数据发送至网络时,将所述第一目标数据写入第一FIFO存储器进行缓存;从所述第一FIFO存储器中读取所述第一目标数据,并对所述第一目标数据进行预设的数据发送处理,以将所述第一目标数据发送至网络;当接收到来自网络的第二目标数据时,将所述第二目标数据写入第二FIFO存储器进行缓存;从所述第二FIFO存储器中读取所述第二目标数据并对读取的所述第二目标数据进行所需的处理。2.根据权利要求1所述的方法,其特征在于,所述从所述第一FIFO存储器中读取所述第一目标数据包括:利用第一FIFO接口从所述第一FIFO存储器中读取所述第一目标数据;所述将所述第二目标数据写入所述第二FIFO存储器进行缓存包括:利用第二FIFO接口将所述第二目标数据写入所述第二FIFO存储器进行缓存。3.根据权利要求2所述的方法,其特征在于,在所述利用第二FIFO接口将所述第二目标数据写入述第二FIFO存储器进行缓存之前还包括:经由PHY模块接收来自网络的数据;对来自网络的数据进行过滤,得到目的地址符合所述安全系统的地址标识的网络数据;对所述网络数据进行预设的数据解封装处理,得到所述第二目标数据。4.根据权利要求3所述的方法,其特征在于,所述对所述第一目标数据进行预设的数据发送处理包括:对所述第一目标数据进行预设的数据封装处理,并将封装处理的结果数据经由PHY模块发送至网络。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当具有网络通信参数配置需求时,进行所需的网络通信参数配置。6.根据权利要求1所述的方法,其特征在于,所述第一FIFO存储器及所述第二FIFO存储器均包括两个缓存区,所述第一FIFO存储器及所述第二FIFO存储器的每个缓存区均对应一个读指针和一个写指针,且针对所述第一FIFO存储器及所述第二FIFO存储器分别设置有相应的标志位,用于分别判断所述第一FIFO存储器、所述第二FIFO存储器中各自包含的两个缓存区的新旧关系。7.根据权利要求6述的方法,其特征在于,还包括:当同时对所述第一FIFO存储器或同时对所述第二FIFO存储器进行读写操作时,则基于所述标志位的作用,使得分别同时对所述第一FIFO存储器或同时对所述第二FIFO存储器的不同缓存区进行读写操作。8.根据权利要求6述的方法,其特征在于,还包括:在向所述第一FIFO存储器或所述第二FIFO存储器的目标缓存区写入数据时,首先清空所述目标缓存区的原有数据。9.一种数据...
【专利技术属性】
技术研发人员:吕晓昱,谢之波,姚琥,张虎,叶馥郁,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。