【技术实现步骤摘要】
一种基于FPGA的soc架构数据隔离系统
本专利技术涉及数据隔离
,具体涉及一种基于FPGA的soc架构数据隔离系统。
技术介绍
工业4.0时代的到来,带来了按需生产的发展模式,越来越多的工控系统从原来的封闭运行环境走向开放的互联网+环境,安全隔离作为设备之间数据传送的安全保障,能够在不打破原有物理隔离环境的基础上,实现对设备数据的保护,现有的数据隔离系统普遍使用裁剪的linux系统或者其他模拟系统,通过软件来实现,但是裁剪的系统会使数据传输的隔离性不强,由软件来完成所有功能,开发的灵活性较低,数据的传输运算能力会较弱,导致使用平台的适应性和扩展性低下。
技术实现思路
本专利技术的目的在于提供一种基于FPGA的soc架构数据隔离系统,能够在传输及处理数据的过程中实现数据安全隔离,提高数据传输的安全性和保密性,数据传输速度和数据处理速度达到实时性,具备较强的扩展性和适应性。为了实现上述目的,本专利技术采用如下技术方案:一种基于FPGA的soc架构数据隔离系统,包括有上位机、第一设备、第...
【技术保护点】
1.一种基于FPGA的soc架构数据隔离系统,包括有上位机(1)、第一设备(2)、第二设备(3)以及FPGA可编程逻辑电路(4),其特征在于:所述的FPGA可编程逻辑电路(4)上设有数据私有协议模块(5)、加密模块(6)、签名模块(7)、防火墙模块(8)、可读寄存器模块(9)和读写寄存器模块(10),所述的第一设备(2)和所述的第二设备(3)之间通过所述的FPGA可编程逻辑电路(4)来相互传输数据;/n所述的上位机(1)是基于soc架构的控制单元端,集成多系统的开发控制;/n所述的数据私有协议模块(5)是用于形成所述的第一设备(2)和所述的第二设备(3)分别与所述的FPGA...
【技术特征摘要】
1.一种基于FPGA的soc架构数据隔离系统,包括有上位机(1)、第一设备(2)、第二设备(3)以及FPGA可编程逻辑电路(4),其特征在于:所述的FPGA可编程逻辑电路(4)上设有数据私有协议模块(5)、加密模块(6)、签名模块(7)、防火墙模块(8)、可读寄存器模块(9)和读写寄存器模块(10),所述的第一设备(2)和所述的第二设备(3)之间通过所述的FPGA可编程逻辑电路(4)来相互传输数据;
所述的上位机(1)是基于soc架构的控制单元端,集成多系统的开发控制;
所述的数据私有协议模块(5)是用于形成所述的第一设备(2)和所述的第二设备(3)分别与所述的FPGA可编程逻辑电路(4)之间进行协商的传输格式规范;所述的加密模块(6)是用于对未加密的数据包执行加密作业或者对已加密的数据包执行解密作业;
所述的签名模块(7)是用于对未签名的数据包执行签名标识处理和对已签名的数据包执行识别验证处理;
所述的防火墙模块(8)是用于针对以太网报文的数据包,以IP地址和MAC地址作为安全判断标准,当IP地址和MAC地址符合所述的防火墙模块(8)的白名单,则继续传输数据包,否则丢弃数据包,针对非以太网报文的数据包将不使用所述的防火墙模块(8);
所述的可读寄存器模块(9)是用于接收各个功能模块的状态信息,并且通过第一数据传输通道(11)来传输到所述的上位机(1),所述的上位机(1)只能从获取状态信息,而不能更改状态信息,状态信息包括数据私有模块状态信息(12)、加密模块状态信息(13)、签名模块状态信息(14)、防火墙模块状态信息(15);所述的读写寄存器模块(10)是用于存储并转发各个功能模块的配制参数,所述的上位机(1)通过第二数据传输通道(16)来对所述的读写寄存器模块(10)输入各个功能模块的参数配置,进而对各个功能模块进行参数配置操作,同时读取每个功能模块当前的配置来确认是否需要更改,所述的读写寄存器(10)可供所述的上位机(1)读写,并随意更改和查询内置数据信息,配置参数包括数据私有协议参数配置(1...
【专利技术属性】
技术研发人员:洪蒙纳,葛卫敏,任炳宇,郑田丰,李继庚,
申请(专利权)人:博依特广州工业互联网有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。