本发明专利技术公开了一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单元、外网通信模块、密码处理模块、内网通信模块,管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块。本发明专利技术通过专用硬件来加密和保护局域网数据在公共网络上传输的安全性,具有极高的安全强度和网络性能,通过采用某国产处理器作为主控,采用模块化设计,并配有本地Web管理终端接口,实现对内部各模块的统一管理,具有良好的管理性。
A network security interconnection device based on SOC made in China
【技术实现步骤摘要】
一种基于国产SOC的网络安全互联装置
本专利技术涉及网络安全
,具体涉及一种基于国产SOC的网络安全互联装置。
技术介绍
网络互联是将两个以上的通信网络通过一定的方法,用一种或多种网络通信设备相互连接起来,以构成更大的网络通信系统,供用户进行互相通信、共享软件和数据等。随着信息化发展,网络安全问题日渐突出,目前简单的内外网路由互联方式极易受到恶意攻击,导致对内部网络的非法访问和信息泄露。申请号:201810785422.2公开了一种基于互联网网络安全的大数据实施控制系统,包括网络节点安全系统、可信安全加密系统、节点路径优选系统、云服务系统;网络节点安全系统建立安全路由,用于决定网路中数据的安全传输路径;网络节点安全系统包括身份认证模块、密钥生成模块和消息校对模块;可信安全加密系统,用于对网络节点进行加密设置,在网络节点数据传输前需要进行节点编号的验证;节点路径优选系统,用于节点进行数据传输时选择最优的节点路径;云服务系统,用于为整个网络安全的大数据实施控制系统提供云支撑。本方案增强了数据传输的安全性,以及提高了数据传输的效率。该专利技术主要针对的问题:无线传感器中采用多跳路由完成节点间的数据传输,完全路由通过路由协议来规范,不安全路由会导致传送的消息被篡改、或有假冒节点加入进行虚假信息传输,从而不能有效地进行数据传输。再有,在进行数据传输过程中,会有大量的数据传输任务同时在网络的多个路由中并发运行,导致节点缓冲区的待数据传输量较多,该节点处于一个繁忙的状态,从而增加了因节点拥塞而导致的丢包率。<br>注:SOC称为系统级芯片,也称片上系统,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术,用以实现从确定系统功能开始,到软/硬件划分,并完成设计的整个过程。
技术实现思路
本专利技术要解决的技术问题是:如何保证用户的信息在网络安全的传递,不被怀有恶意的人加以窃听、破坏,是目前安全界面临的一个重要的课题和发展方向。针对上述问题,本专利技术提供一种基于国产SOC的网络安全互联装置。本专利技术所采用的技术方案为:一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单、外网通信模块、密码处理模块、内网通信模块,其中:管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。所述密码处理模块包括一颗赛灵思FPGAXC7K410T和两颗赛灵思FPGAXC7A200T,其中:赛灵思FPGAXC7K410T使用RapidIO与内/外网通信;通过LVDS总线连接两颗赛灵思FPGAXC7A200T;两颗赛灵思FPGAXC7A200T分别装载加密算法并独立工作,用于数据加密和数据解密。所述内网通信模块以PowerPCQorIQP3041CPU、内存和系统存储组成基本系统,负责连接内网。所述内网通信模块选用VSC8244PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHYBCM8747和光口连接器连接到内网;通过SerDes高速接口与密码处理单元FPGA连接;通过串口与管理控制单元连接。所述内网通信模块负责将内网数据报文重新排序,组成完整数据报文送入密码处理单元;或者将密码处理单元解密数据,重新打包,传送入内网。所述外网通信模块选用VSC8244PHY芯片和RJ45连接器作为对外接口,通过XAUI总线连接到接口板上的万兆PHYBCM8747和光口连接器连接到外网;通过SerDes高速接口与密码处理单元FPGA连接;通过串口与管理控制单元连接。所述装置在使用时通过使用管理控制单元的主控芯片串口作为心跳线,实现双机热备。本专利技术的有益效果为:本专利技术通过专用硬件来加密和保护局域网数据在公共网络上传输的安全性,具有极高的安全强度和网络性能,通过采用某国产处理器作为主控,采用模块化设计,并配有本地Web管理终端接口,实现对内部各模块的统一管理,具有良好的管理性;内外网数据传输上通过点到点的高速串行数据流(SerDes/RepidIO),每个模块都拥有专用连接,支持不同通路同时传输;内网通信单元与外网通信单元之间由管理控制单元和密码处理单元完全隔离,没有通路,进一步提高内网安全性;通过利用高速FPGA进行规则匹配和加解密处理,网络延迟小,吞吐量大,适用于配置在主干网络;基于CPCI总线结构的刀片式模块设计对后期的维修升级具有方便。附图说明图1是本专利技术网络安全互联设备部署图;图2为本专利技术网络安全互联装置架构示意图;图3为管理控制单元架构示意图;图4为密码处理模块结构示意图。具体实施方式下面结合说明书附图,根据具体实施方式对本专利技术进一步说明:如图1、2所示,一种基于国产SOC的网络安全互联装置,所述装置包括管理控制单、外网通信模块、密码处理模块、内网通信模块,其中:管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。如图3所示,所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。如图4所示,所述密码处理模块包括一颗赛灵思FPGAXC7K410T和两颗赛灵思FPGAXC7A200T,其中:赛灵思F本文档来自技高网...
【技术保护点】
1.一种基于国产SOC的网络安全互联装置,其特征在于,所述装置包括管理控制单元、外网通信模块、密码处理模块、内网通信模块,其中:/n管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;/n外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;/n密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;/n数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;/n密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。/n
【技术特征摘要】
1.一种基于国产SOC的网络安全互联装置,其特征在于,所述装置包括管理控制单元、外网通信模块、密码处理模块、内网通信模块,其中:
管理控制单元通过内部互联通道进行集中管控,收集其他模块的监控信息和日志,下发策略和管理配置参数;
外网通信模块在数据由外向内传输时,收集并整合外网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对加密网络数据包进行解密并发送到内网通信模块,由内网通信模块将数据包放回内部网络上;
数据由内向外传输时,内网通信模块收集并整合内网数据包,通过RepidIO接口发送到密码处理模块;
密码处理模块按照策略对网络数据包进行加密并发送到外网通信模块,由外网通信模块将数据包放回外部网络上。
2.根据权利要求1所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元选择龙芯2K1000作为主控芯片,与内存、DOM盘组成基本系统。
3.根据权利要求2所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元分别通过串口与内网通信单元、外网通信单元互联,通过SPI和密码处理单元互联,进行管理通信。
4.根据权利要求3所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述管理控制单元还包括两个网络PHY芯片作为扩展网络接口,分别负责本地配置和远程密管。
5.根据权利要求4所述的一种基于国产SOC的网络安全互联装置,其特征在于,所述密码处理模块包括一颗赛灵思FPGAXC7K410T和两颗赛灵思FPGAXC7A200T,其中:
赛灵思FPGAXC7K410T使用Rapid...
【专利技术属性】
技术研发人员:黄刚,白志强,吴之光,沈忱,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。