【技术实现步骤摘要】
【国外来华专利技术】集成电路
本公开涉及一种集成电路,具体地,涉及一种提供两个网络之间的安全通信的集成电路,例如其中一个网络是安全网络而另一个网络是公共网络。
技术介绍
物联网(IoT)和其他类型的网络安全中的主要挑战是如何安全地连接设备和网络,以及如何在保持功能性的情况下保护跨网络的操作。在关键基础设施(例如安全操作技术(OT)网络)中,其中数据被推向不安全网络(例如互联网)以用于进一步数据处理,挑战是保护OT网络免受源自公共网络的入侵。OT网络的具体示例是作为发电站的控制系统的一部分的传感器网络。由发电站控制系统的传感器网络中的传感器生成的数据可以是敏感的、有价值的和/或任务关键的,使得对传感器数据的篡改可以表示安全性和安全风险。需要保护数据本身和对由传感器网络中的传感器(诸如认证机制)产生的数据的操作免受源自与传感器网络通信的不安全网络的网络攻击。当前的解决方案主要旨在物理地或经由虚拟局域网隔离网络。然而,问题仍然是,在某些时候,安全和不安全的网络需要通信。这是安全网络易受源自不安全网络的网络攻击的点。需要安全、成本有效和可扩展的...
【技术保护点】
1.一种集成电路,包括:/n第一网络接口处理器,用于与第一网络通信;/n第二网络接口处理器,用于与第二网络通信,其中,所述第二网络接口处理器是与所述第一网络接口处理器分离的处理器;以及/n第一单向互连,其连接所述第一网络接口处理器和所述第二网络接口处理器,/n其中,所述第一单向互连被配置为允许经由所述第一单向互连从所述第一网络接口处理器到所述第二网络接口处理器的数据传输,并且防止经由所述第一单向互连从所述第二网络接口处理器到所述第一网络接口处理器的数据传输,/n其中,所述第一网络接口处理器被配置为经由所述第一单向互连向所述第二网络接口处理器发送数据;并且/n所述第二网络接口...
【技术特征摘要】
【国外来华专利技术】20171229 EP 17211231.01.一种集成电路,包括:
第一网络接口处理器,用于与第一网络通信;
第二网络接口处理器,用于与第二网络通信,其中,所述第二网络接口处理器是与所述第一网络接口处理器分离的处理器;以及
第一单向互连,其连接所述第一网络接口处理器和所述第二网络接口处理器,
其中,所述第一单向互连被配置为允许经由所述第一单向互连从所述第一网络接口处理器到所述第二网络接口处理器的数据传输,并且防止经由所述第一单向互连从所述第二网络接口处理器到所述第一网络接口处理器的数据传输,
其中,所述第一网络接口处理器被配置为经由所述第一单向互连向所述第二网络接口处理器发送数据;并且
所述第二网络接口处理器被配置为经由所述第一单向互连从所述第一网络接口处理器接收数据。
2.根据权利要求1所述的集成电路,其中,所述第一单向互连包括第一数据二极管,该第一数据二极管被配置为允许经由所述第一单向互连从所述第一网络接口处理器到所述第二网络接口处理器的数据传输,并且防止经由所述第一单向互连从所述第二网络接口处理器到所述第一网络接口处理器的数据传输,可选地,其中所述数据二极管是光学数据二极管。
3.根据权利要求1或2所述的集成电路,其中,所述第一单向互连还包括第一开关,该第一开关被配置为禁用所述第一单向互连,使得当所述第一开关打开时,在所述第一网络接口处理器和所述第二网络接口处理器之间经由所述第一单向互连的数据传输是不可能的。
4.根据权利要求3所述的集成电路,所述集成电路还包括安全区域,该安全区域被配置为控制所述第一开关的操作。
5.根据权利要求4所述的集成电路,其中,所述安全区域包括被配置为控制所述第一开关的操作的硬件信任根。
6.根据任何前述权利要求所述的集成电路,其中,所述集成电路被配置为生成用于在所述第一网络接口处理器处从所述第一网络接收的数据的认证数据。
7.根据任何前述权利要求所述的集成电路,所述集成电路还包括第二单向互连,该第二单向互连连接所述第一网络接口处理器和所述...
【专利技术属性】
技术研发人员:法比安·格雷莫,布雷希特·怀瑟尔,
申请(专利权)人:耐瑞唯信有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。