一种基于双擎转发的实时安全网络系统技术方案

本发明专利技术涉及网络安全技术领域，具体涉及一种基于双擎转发的实时安全网络系统。包括双擎安全交换机，双擎安全交换机与实时节点和数据节点分别相连,所述双擎安全交换机包括PHY芯片，PHY芯片分别连接有叶子接口、双擎芯片和骨干接口。本发明专利技术将一个物理网络隔离成两个完全没有交互的互不干涉的网络，将一个网络当成普通的网络，兼容现有的普通网络，而另一个网络则为OT使用的实时网络，采用超高的安全性及超高的实时性设计，性能优越。

A Real-time Security Network System Based on Dual-Engine Forwarding

The invention relates to the technical field of network security, in particular to a real-time secure network system based on dual-engine forwarding. The dual-engine security switch includes a dual-engine security switch, which is connected with real-time nodes and data nodes respectively. The dual-engine security switch includes a PHY chip, which is connected with a leaf interface, a dual-engine chip and a backbone interface respectively. The invention separates a physical network into two completely non-interactive and non-interference networks, regards one network as a common network, compatible with the existing ordinary network, while the other network is a real-time network used by OT, and adopts super-high security and super-high real-time design, with superior performance.

【技术实现步骤摘要】
一种基于双擎转发的实时安全网络系统
本专利技术涉及网络安全
，具体涉及一种基于双擎转发的实时安全网络系统。
技术介绍
现在工业4.0智能制造的蓬勃发情况下，IT信息技术、OT操作技术及CT通讯技术需要大融合，这些网络需要整合成一张网，同时OT对实时性及安全性要求非常高，因为实时性带来的是生产效率，而安全性带来的是生产安全，包括生命及财产安全，而IT有外部访问网络这些结合在一起需要超实时超安全的网络，而投入于网络安全的成本也是居高不下。国家重要职能部门，如电网、交通、政府、军队，一般都分为内网及外网，强调的网络的绝对安全和隔离，权限审核等，而这样需要两套网络，在网络带宽、功能特性急剧上升的情况下，专用网络的成本奇高无比，阻碍了安全网络的大规模部署。汽车、火车、航空航天飞行器、机器人等高速运动及需要大量ECU相互之间具备相当高的互操作性，同时以要支持对外部Internet娱乐，IOT进行访问获取信息，也需要相互隔离的两张网合一。隔离一定要做到完全隔绝，数据绝无互通性，一张网暴露于外部网络，其遭受到的病毒与攻击绝对不能够传到另一张网，从物理逻辑上就要隔绝，包括一张网上的交换机配置错误、死机都不能够影响另一张网。
技术实现思路
本专利技术目提供了一种基于双擎转发的实时安全网络系统，解决了现有技术中不能将一个物理网络通过技术隔离成两个完全没有交互的互补干涉的网络的问题。本专利技术所采用的技术方案为：一种基于双擎转发的实时安全网络系统，包括双擎安全交换机，双擎安全交换机与实时节点和数据节点分别相连，所述双擎安全交换机包括PHY芯片，PHY芯片分别连接有叶子接口、双擎芯片和骨干接口；所述双擎芯片包括信源引擎和普通引擎，所述实时节点内设置有实时节点控制芯片，与双擎安全交换机采用信元传输方式，且实时节点嵌入在操作机器中或直接与机器相连接，为了达到更高的实时性；所述数据节点为一种数据通讯设备或器件，接入普通数据网络和IT网络，且数据节点内设置有普通节点芯片；所述叶子接口分别与实时节点和数据节点相连；骨干接口用于与另一个双擎安全交换机的管理接口相连。所述PHY芯片为支持前同步信号芯片。作为上述技术方案的优选，所述双擎安全交换机还包括管理接口，管理接口用于与域控制器相连，所述域控制器与多个双擎安全交换机相连，负责将所连接的各个双擎安全交换机内骨干接口与骨干接口、叶子接口到骨干接口及叶子接口与叶子接口的延时计算、管理及调度计算，以及协议配置管理及协议转换配置。所述管理接口采用信元传输方式。作为上述技术方案的优选，所述域控制器还连接有主控制器，一个主控制器连接有多个域控制器，负责所有双擎安全交换机内叶子接口上所接的实时节点的认证、实时节点与叶子接口的动态对码密钥、骨干接口与骨干接口的延时管理及调度计算。作为上述技术方案的优选，所述叶子接口根据PHY芯片上的前同步信号来决定接入数据的分类，当配置成实时节点的前同步信号时，则采用信元传输方式，当配置成普通前同步信号时，则采用普通包传输方式。作为上述技术方案的优选，所述骨干接口上的数据分类是按前同步信号决定的，配置成骨干接口的端口采用信元传输方式；当使用普通前同步信号时，也是采用信元传输方式，并将已分片的包封装到信元之中，只是信元格式不同，但两种情况下，信元长度一致。作为上述技术方案的优选，所述实时节点控制芯片在发送信元到PHY芯片时，使用的是与普通节点不一样的前同步信号，PHY芯片就会通过带外数据告知双擎芯片，该信源是来自实时节点和叶子接口的信元，双擎芯片把此信元送到信元引擎处理。作为上述技术方案的优选，所述普通节点芯片在发送信元到PHY芯片时，使用的是与普通网络一样的前同步信号，PHY芯片会通过带外数据告知双擎芯片，该信元是来自数据节点和叶子接口的包，双擎芯片直接把此信元送到普通引擎处理。作为上述技术方案的优选，所述双擎芯片还包括拆分及重组模块，骨干接口向骨干接口发送封装普通数据的信元时，会使用普通网络一样的前同步信号，PHY芯片就会通过带外数据告知双擎芯片，该信元是来自数据节点和骨干接口的封装了普通数据的信元，双擎芯片会把这个信元送到信元拆分及重组模块，将其重组成一个数据包后，发送到普通引擎处理；所述骨干接口向骨干接口发送封装实时数据的信元时，会使用普通网络不一样的前同步信号，PHY芯片就会通过带外数据告知双擎芯片，该信元是来自数据节点和骨干接口的封装了实时的信元，双擎芯片会把这个信元送到信元引擎处理。作为上述技术方案的优选，所述双擎芯片中信元引擎处理完成的信元，直接告知PHY芯片以普通数据不一样的前同步信号无阻塞直接发至骨干接口或叶子接口。作为上述技术方案的优选，所述双擎芯片还包括时隙模块，双擎芯片中普通引擎处理完的包，如果要送到骨干接口，必须送到拆分及重组模块将其拆分成多个信元，并通过时隙模块中调度的时隙，依次从PHY芯片以普通数据一样的前同步信号按配置时隙发送出去，如果要到叶子接口，就直接从PHY芯片以普通数据一样的前同步信号直接普通调度机制发送至骨干接口或叶子接口。本专利技术的有益效果为：本专利技术将一个物理网络隔离成两个完全没有交互的互不干涉的网络，将一个网络当成普通的网络，兼容现有的普通网络，而另一个网络则为OT使用的实时网络，采用超高的安全性及超高的实时性设计，性能优越。数据网络及实时网络虽然共享物理链路，但通过PHY芯片对前同步信号的处理实现绝对隔离。数据网络通常暴露于公众，会受到病毒及木马的攻击以及DDoS攻击等，还要解决配置错误等人为导致的不可用性。通过初始加密向主控制器认证，及不定期更换密钥的方式来增强安全性。加密解密过程中加入时隙参数的动态密钥机制，让攻击者和非法入侵者过不了加解密。在加解密种子中加入历史积留信息的动态密钥机制，让攻击者和非法入侵者过不了加解密。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术结构拓扑图；图2是本专利技术实施例2中基于火车时刻表的无阻塞传输示意图；图3是本专利技术实施例4中超实时信元引擎超低时延转发设计示意图；图4是本专利技术实时节点芯片模块示意图；图5是本专利技术双擎芯片模块示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步阐述。在此需要说明的是，对于这些实施例方式的说明用于帮助理解本专利技术，但并不构成对本专利技术的限定。本文公开的特定结构和功能细节仅用于描述本专利技术的示例实施例。然而，可用很多备选的形式来体现本专利技术，并且不应当理解为本专利技术限制在本文阐述的实施例中。应当理解，术语第一、第二等仅用于区分描述，而不能理解为指示或暗示相对重要性。尽管本文可以使用术语第一、第二等等来描述各种单元，这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元，同时不脱离本专利技术的示例实施例的范围。应当理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B本文档来自技高网...

【技术保护点】
1.一种基于双擎转发的实时安全网络系统，其特征在于：包括双擎安全交换机，双擎安全交换机与实时节点和数据节点分别相连，所述双擎安全交换机包括PHY芯片，PHY芯片分别连接有叶子接口、双擎芯片和骨干接口；所述双擎芯片包括信源引擎和普通引擎，所述实时节点内设置有实时节点控制芯片，且实时节点嵌入在操作机器中或直接与机器相连接；所述数据节点接入普通数据网络和IT网络，且数据节点内设置有普通节点芯片；所述叶子接口分别与实时节点和数据节点相连；骨干接口用于与另一个双擎安全交换机的管理接口相连。

【技术特征摘要】
1.一种基于双擎转发的实时安全网络系统，其特征在于：包括双擎安全交换机，双擎安全交换机与实时节点和数据节点分别相连，所述双擎安全交换机包括PHY芯片，PHY芯片分别连接有叶子接口、双擎芯片和骨干接口；所述双擎芯片包括信源引擎和普通引擎，所述实时节点内设置有实时节点控制芯片，且实时节点嵌入在操作机器中或直接与机器相连接；所述数据节点接入普通数据网络和IT网络，且数据节点内设置有普通节点芯片；所述叶子接口分别与实时节点和数据节点相连；骨干接口用于与另一个双擎安全交换机的管理接口相连。2.根据权利要求1所述的基于双擎转发的实时安全网络系统，其特征在于：所述双擎安全交换机还包括管理接口，管理接口用于与域控制器相连，所述域控制器与多个双擎安全交换机相连，负责将所连接的各个双擎安全交换机内骨干接口与骨干接口、叶子接口到骨干接口及叶子接口与叶子接口的延时计算、管理及调度计算，以及协议配置管理及协议转换配置。3.根据权利要求2所述的基于双擎转发的实时安全网络系统，其特征在于：所述域控制器还连接有主控制器，一个主控制器连接有多个域控制器，负责所有双擎安全交换机内叶子接口上所接的实时节点的认证、实时节点与叶子接口的动态对码密钥、骨干接口与骨干接口的延时管理及调度计算。4.根据权利要求1所述的基于双擎转发的实时安全网络系统，其特征在于：所述叶子接口根据PHY芯片上的前同步信号来决定接入数据的分类，当配置成实时节点的前同步信号时，则采用信元传输方式，当配置成普通前同步信号时，则采用普通包传输方式。5.根据权利要求1所述的基于双擎转发的实时安全网络系统，其特征在于：所述骨干接口上的数据分类是按前同步信号决定的，配置成骨干接口的端口采用信元传输方式；当使用普通前同步信号时，也是采用信元传输方式，并将已分片的包封装到信元之中，只是信元格式不同，但两种情况下，信元长度一致。6.根据权利要求1所述的基于双擎转发的实时安全...

【专利技术属性】
技术研发人员：谢海春，杨梁，
申请(专利权)人：苏州睿安芯微电子有限公司，
类型：发明
国别省市：江苏,32