System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 网络隔离方法及网络隔离系统技术方案_技高网
当前位置: 首页 > 专利查询>西安超越申泰信息科技有限公司专利>正文

网络隔离方法及网络隔离系统技术方案

技术编号:41086172 阅读:2 留言:0更新日期:2024-04-25 13:48
本申请涉及服务器网络通信技术领域,公开一种网络隔离方法,包括FPGA芯片收取第一外部数据包;FPGA芯片根据第一外部数据包的协议类型,对第一外部数据包进行拆包;FPGA芯片读取第一数据包内的有效数据,按照设定协议对有效数据重新组包生成第一内部数据包,并将第一内部数据包转发至CPU;CPU对第一内部数据包进行数据处理生成第二内部处理包,并将第二内部数据包发送至FPGA芯片;FPGA芯片对第二内部数据包拆包并重组,通过通讯协议发送至外部。本公开使用FPGA充当机器内部数据与外部数据的传输中介,有效减少了内部数据直接与外界进行交换的情况发生,提高了网络通讯的安全性。本申请还公开一种网络隔离系统。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及服务器网络通信,例如涉及一种网络隔离方法及网络隔离系统


技术介绍

1、随着信息化的飞速发展,大数据、云计算等基于网络的信息传输产业迅速崛起,网络信息安全也越发被大众重视。

2、为了实现网络安全,可以使用一些防止手段,比如加密信息,设置防火墙等。其中最常见的是采用数据隔离技术。数据隔离技术不但能够提供保密通信,还可以为保证网络安全提供基础。一般情况下,数据隔离技术是提高信息保密性的主要手段。网络隔离技术是保护个人、企业乃至国家信息安全的重要屏障,可靠且高效的网络隔离技术,是企业及国家所努力追求的目标,因而有着广阔的市场前景和巨大的经济、科研价值。


技术实现思路

1、为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。

2、本公开实施例提供了一种网络隔离方法及网络隔离系统,以保护信息安全。

3、在一些实施例中,所述网络隔离方法,在网络通信中串入fpga芯片,网络隔离方法包括:

4、fpga芯片收取第一外部数据包;

5、fpga芯片根据第一外部数据包的协议类型,对第一外部数据包进行拆包;

6、fpga芯片读取第一数据包内的有效数据,按照设定协议对有效数据重新组包生成第一内部数据包,并将第一内部数据包转发至cpu;

7、cpu对第一内部数据包进行数据处理生成第二内部处理包,并将第二内部数据包发送至fpga芯片;

8、fpga芯片对第二内部数据包拆包并重组,通过通讯协议发送至外部。

9、可选的,fpga芯片作为机器内部数据与外部数据的传输中介,fpga芯片识别外部网络设备的接入信息,以及cpu对于网络芯片的通讯方式切换指令。

10、可选的,在fpga芯片中定义各从设备的速率和通信方式控制方法。

11、可选的,在网络连接状态发生变化时,fpga芯片检测各从设备状态;当从设备的通信速率不一致时,将速率高的从设备按照速率低的从设备的速率配置。

12、在一些实施例中,所述网络隔离系统包括系统本体,系统本体包括cpu、网络芯片、第一外设芯片、fpga芯片、第二外设芯片和网络变压器,cpu外挂网络芯片,网络芯片输出mdi信号接到第一外设芯片,第一外设芯片输出rgmii信号连接至fpga芯片,fpga芯片通过另一路rgmii信号外挂第二外设芯片,第二外设芯片输出mdi信号接到网络变压器,网络变压器通过网口与外部设备通信,fpga芯片用于对收到的数据进行协议转换再转发至cpu,以阻断内部数据与外部数据的直接联系。

13、可选的,网络隔离系统还包括认证模组,认证模组用于进行权限认证和身份识别,认证模组在设备启动后优先开启。

14、可选的,外设芯片采用yt8511型号。

15、可选的,网络变压器信号接标准rj45网口,rj45网口与外部设备通信。

16、本公开实施例提供的网络隔离方法及网络隔离系统,可以实现以下技术效果:

17、本公开的网络隔离方法及网络隔离系统主要基于fpga芯片实现,网络隔离系统中软件隔离主要由fpga程序实现,网络协议主要分为udp协议和tcp协议,当fpga收到外部数据包后首先判断协议类型,判断完后按照tcp或者udp协议拆包,拆包后读取有效数据,然后按照特定协议重新组包并转发至cpu。cpu将数据处理完后返回至fpga,fpga将返回的数据拆包并重组为tcp或者udp协议,最后发送到外部。

18、本公开在传统网络通信中串入fpga芯片,fpga充当机器内部数据与外部数据的传输中介,通过fpga芯片内部网络协议转换机制,收到数据后按照既定协议转换数据,将转换完成的数据传输至机器内部或外部,这样有效减少了内部数据尤其是cpu数据直接与外界进行交换的情况发生,提高了网络通讯的安全性。

19、以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。

本文档来自技高网...

【技术保护点】

1.一种网络隔离方法,其特征在于,在网络通信中串入FPGA芯片,所述网络隔离方法包括:

2.根据权利要求1所述的网络隔离方法,其特征在于,

3.根据权利要求1或2所述的网络隔离方法,其特征在于,

4.根据权利要求3所述的网络隔离方法,其特征在于:

5.一种网络隔离系统,其特征在于,包括:

6.根据权利要求5所述的网络隔离系统,其特征在于,还包括:

7.根据权利要求5或6所述的网络隔离系统,其特征在于,

8.根据权利要求5或6所述的网络隔离系统,其特征在于,

【技术特征摘要】

1.一种网络隔离方法,其特征在于,在网络通信中串入fpga芯片,所述网络隔离方法包括:

2.根据权利要求1所述的网络隔离方法,其特征在于,

3.根据权利要求1或2所述的网络隔离方法,其特征在于,

4.根据权利要求3所述的网络隔离方法,其...

【专利技术属性】
技术研发人员:周保森张双朋王雪窦锦柱
申请(专利权)人:西安超越申泰信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有