一种基于制造技术

本实用新型专利技术公开了一种基于

【技术实现步骤摘要】
一种基于FPGA的跨网跨域数据单向传输装置


[0001]本技术涉及一种数据传输装置，具体是一种基于
FPGA
的跨网跨域数据单向传输装置
。

技术介绍

[0002]在局域网中，整个单位或系统内的网络，因安全等级不同，划分为几个独立的物理区域
。
网络通常分为非涉密网与涉密网，非涉密网与涉密网是两个相对的概念，涉密网的安全等级高，非涉密网的安全等级低，而非涉密网与涉密网之间设置有网络隔离，网络隔离通常采用数据单向传输装置
。
[0003]现有数据单向传输装置通常采用标准以太网卡和标准
Socket
套接字进行数据传输
。
这种方式在应用于跨网跨域数据传输时，在确保物理单向传输且无反馈的同时，只能做到
TCP/IP
协议应用层的私有协议隔离，安全性不好，容易被黑客破解，所以，如何提高跨网跨域数据单向传输的安全性，避免被黑客破解是目前急需解决的难题
。
[0004]因此，本领域技术人员提供了一种基于
FPGA
的跨网跨域数据单向传输装置
。

技术实现思路

[0005]本技术的目的在于提供一种基于
FPGA
的跨网跨域数据单向传输装置，能够有效提高跨网跨域数据单向传输的安全性，避免被黑客破解，以解决上述
技术介绍
中提出的问题
。
[0006]为实现上述目的，本技术提供如下技术方案：
[0007]一种基于
FPGA
的跨网跨域数据单向传输装置，包括：单收模块，以及与所述单收模块连接的单发模块；其中，所述单收模块包括单收电路板以及设置在单收电路板上的单收
FPGA
芯片，所述单发模块包括单发电路板以及设置在单发电路板上的单发
FPGA
芯片
。
[0008]作为本技术进一步的方案：所述单收
FPGA
芯片与单发
FPGA
芯片的型号均选用
Xilinx。
[0009]作为本技术再进一步的方案：所述单收
FPGA
芯片与单发
FPGA
芯片的外部分别设有第一散热片与第二散热片
。
[0010]作为本技术再进一步的方案：所述单收模块与单发模块上均设有
Tx
单工发送光通信单元与
Rx
单收光通信单元，其中，所述单发模块的
Rx
通过金手指连接外网主机的
PCIe*4
接口，且单发模块的
Tx
单工发送光通信单元连接单收模块的
Rx
单收光通信单元，所述单收模块通过金手指连接内网主机的
PCIe*4
接口
。
[0011]作为本技术再进一步的方案：所述单发模块的
Tx
单工发送光通信单元与单收模块的
Rx
单收光通信单元之间，通过
SFP
单向光纤连接
。
[0012]与现有技术相比，本技术的有益效果是：
[0013]1、
本申请的数据单向传输装置是一种基于现场可编程门阵列
(Field Programmable Gate Array
，
FPGA)
和
SFP(Small Form Pluggable
，
SFP)
单向光纤通信的非
标数据单向传输装置，并在
TCP/IP
协议的数据链路层做私有协议隔离
。
硬件上采用非标准网卡，软件上采用底层非标准通信协议的设计，使黑客很难跟踪和破解通信协议报文，从而大大提高安全性
。
[0014]2、
本申请的数据单向传输装置在应用于跨网跨域数据传输时，能够做到在确保物理单向传输且严格无反馈的同时，实现非涉密网络数据同步至涉密网络，安全性较高
。
[0015]3、
本申请的单收模块与单发模块形成一个安全隔离岛，基于安全的“2+1”系统架构开发，即“外网主机
+
安全隔离岛
+
内网主机”，内
/
外网主机分别连接两个不同的安全域，基于现场可编程门阵列
(FPGA)
实现的专用隔离部件是内外网主机系统之间的唯一物理通道，反向严格无回馈
。
附图说明
[0016]图1为一种基于
FPGA
的跨网跨域数据单向传输装置的结构示意图
。
[0017]图中：
1、
单发模块；
101、
单发电路板；
102、
单发
FPGA
芯片；
103、
第二散热片；
2、
单收模块；
201、
单收电路板；
202、
单收
FPGA
芯片；
203、
第一散热片；
3、
外网主机的
PCIe*4
接口；
4、
内网主机的
PCIe*4
接口
。
具体实施方式
[0018]为了更好地理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细说明
。
[0019]请参阅图1，本技术实施例中，一种基于
FPGA
的跨网跨域数据单向传输装置，包括：单收模块2，以及与单收模块2连接的单发模块1；其中，单收模块2包括单收电路板
201
以及设置在单收电路板
201
上的单收
FPGA
芯片
202
，单发模块1包括单发电路板
101
以及设置在单发电路板
101
上的单发
FPGA
芯片
102。
本申请能够有效提高跨网跨域数据单向传输的安全性，避免被黑客破解，数据单向传输装置在应用于跨网跨域数据传输时，能够做到在确保物理单向传输且严格无反馈的同时，实现非涉密网络数据同步至涉密网络，安全性较高
。
[0020]在本实施例中：单收
FPGA
芯片
202
与单发
FPGA
芯片
102
的型号均选用
Xilinx。Xilinx
芯片是一种现场可编程门阵列
(FPGA)
芯片，可以通过编程在硬件上实现各种不同的功能，与传统的终身固化的
ASIC
芯片不同，
FPGA
可以重新编程改变其行为，具有较高的性能
、
可编程灵活性和广泛的应用场景
。
[0021]在本实施例中：单收
FPGA
芯片...

【技术保护点】

【技术特征摘要】
1.
一种基于
FPGA
的跨网跨域数据单向传输装置，其特征在于，包括：单收模块
(2)
，以及与所述单收模块
(2)
连接的单发模块
(1)
；其中，所述单收模块
(2)
包括单收电路板
(201)
以及设置在单收电路板
(201)
上的单收
FPGA
芯片
(202)
，所述单发模块
(1)
包括单发电路板
(101)
以及设置在单发电路板
(101)
上的单发
FPGA
芯片
(102)。2.
根据权利要求1所述的一种基于
FPGA
的跨网跨域数据单向传输装置，其特征在于，所述单收
FPGA
芯片
(202)
与单发
FPGA
芯片
(102)
的型号均选用
Xilinx。3.
根据权利要求1或2所述的一种基于
FPGA
的跨网跨域数据单向传输装置，其特征在于，所述单收
FPGA
芯片
(202)
与单发
FPGA
芯片

【专利技术属性】
技术研发人员：彭良智，
申请(专利权)人：安腾网信北京科技有限公司，
类型：新型
国别省市：