【技术实现步骤摘要】
本专利技术涉及服务器数据通信,具体地说是一种基于红黑隔离的数据处理方法、系统及装置。
技术介绍
1、随着信息化的飞速发展,大数据、云计算等基于网络的信息传输产业迅速崛起,数据安全是每个国家非常重视的领域,数据隔离机制与数据处理方法也是各国研究的重点。为了实现数据安全,可以使用一些防止手段,比如加密信息,设置防火墙等。其中最常见的是采用数据隔离技术。数据隔离技术不但能够提供保密通信,还可以为保证网络安全提供基础。目前数据隔离技术是保护个人、企业乃至国家信息安全的重要屏障,可靠且高效的数据隔离及数据处理技术,是企业及国家所努力追求的目标,因而有着广阔的市场前景和巨大的经济、科研价值,值得进一步深入研究。目前的数据隔离多依靠数据标记及程序处理,安全性和稳定性有待提高。
技术实现思路
1、本专利技术的技术任务是针对以上不足之处,提供一种基于红黑隔离的数据处理方法、系统及装置,可以将服务器外部数据与内部数据隔离,二者不具有相关性,有效提高数据安全。
2、本专利技术解决其技术问题所采用的技术方案是:
3、一种基于红黑隔离的数据处理方法,该方法的实现包括3片fpga芯片,分别负责红区隔离、密码运算、黑区隔离,其中,
4、红区隔离是将涉密区数据隔离后与主控通信;
5、密码运算是将收到的数据按照特定协议及算法运算,将运算后的数据转发至下一级;
6、黑区隔离是将非涉密区数据隔离处理后与外部设备通信;
7、所述3片fpga芯片通过管
8、进一步的,设fpga0负责红区隔离,即涉密数据隔离;fpga1负责密码运算;fpga2负责黑区隔离,即非涉密数据隔离;
9、所述fpga0通过phy芯片连接主控业务口网络;fpga 2通过phy芯片连接服务器对外业务口网络,实现与外部设备通信;
10、fpga0与fpga 1、fpga1与fpga 2之间均留有2条数据通路;系统运行中数据均可以双向流动。
11、优选的,所述fpga0与fpga 1、fpga1与fpga 2之间数据通路使用serdes和/或rgmii。
12、进一步的,主控将数据发送到外部设备的过程如下:
13、fpga0接收主控发送来的数据;然后判断数据类型为udp或者tcp协议,根据数据类型选择算法拆包处理;拆包处理完成后再选择算法重新组包;重组后的数据发送至fpga1运算处理;
14、fpga1收到数据后根据数据类型自动选择算法处理,运算完成后将数据发送至fpga2处理;
15、fpga2接收数据后判断数据类型;根据udp或者tcp协议选择不同算法拆包处理;拆包处理后再根据数据类型选择对应算法组包,组包完成后将数据发送到外部设备。
16、进一步的,外部设备将数据发送到主控时执行反向的操作。
17、进一步的,phy芯片、fpga0/1/2之间均设置网络自协商机制,主控与外部设备之间实现实时的网络自适应。
18、进一步的,3片fpga供电系统隔离处理,防止电源不稳或gnd串扰影响fpga工作。
19、进一步的,主控通过网络连接所述管理cpu,管理cpu与fpga0/1/2通信可实时获取fpga状态并转发主控。
20、本专利技术还要求保护一种基于红黑隔离的数据处理系统,包括分别负责红区隔离、密码运算、黑区隔离的3片fpga芯片,其中,
21、所述红区隔离是将涉密区数据隔离后与主控通信;
22、所述密码运算是将收到的数据按照特定协议及算法运算,将运算后的数据转发至下一级;
23、所述黑区隔离是将非涉密区数据隔离处理后与外部设备通信;
24、所述3片fpga芯片通过管理cpu进行程序加载、健康状态管理、数据通信操作;
25、该系统实现上述的基于红黑隔离的数据处理方法。
26、本专利技术还要求保护一种基于红黑隔离的数据处理装置,包括管理cpu,分别负责红区隔离、密码运算、黑区隔离的3片fpga芯片,及phy芯片;
27、该装置实现上述的基于红黑隔离的数据处理方法。
28、本专利技术的一种基于红黑隔离的数据处理方法、系统及装置与现有技术相比,具有以下有益效果:
29、本专利技术的数据处理系统,通过在硬件电路中串入3片fpga芯片,分别负责红区隔离、密码运算、黑区隔离,可将服务器外部数据与内部数据隔离,二者不具有相关性,有效提高数据安全。
本文档来自技高网...【技术保护点】
1.一种基于红黑隔离的数据处理方法,其特征在于,该方法的实现包括3片FPGA芯片,分别负责红区隔离、密码运算、黑区隔离,其中,
2.根据权利要求1所述的一种基于红黑隔离的数据处理方法,其特征在于,设FPGA0负责红区隔离,即涉密数据隔离;FPGA1负责密码运算;FPGA2负责黑区隔离,即非涉密数据隔离;
3.根据权利要求2所述的一种基于红黑隔离的数据处理方法,其特征在于,所述FPGA0与FPGA 1、FPGA1与FPGA 2之间数据通路使用SERDES和/或RGMII。
4.根据权利要求2或3所述的一种基于红黑隔离的数据处理方法,其特征在于,主控将数据发送到外部设备的过程如下:
5.根据权利要求4所述的一种基于红黑隔离的数据处理方法,其特征在于,外部设备将数据发送到主控时执行反向的操作。
6.根据权利要求2所述的一种基于红黑隔离的数据处理方法,其特征在于,PHY芯片、FPGA0/1/2之间均设置网络自协商机制,主控与外部设备之间实现实时的网络自适应。
7.根据权利要求1所述的一种基于红黑隔离的数据处理方法,其
8.根据权利要求1所述的一种基于红黑隔离的数据处理方法,其特征在于,主控通过网络连接所述管理CPU,管理CPU实时获取FPGA状态并转发主控。
9.一种基于红黑隔离的数据处理系统,其特征在于,包括分别负责红区隔离、密码运算、黑区隔离的3片FPGA芯片,其中,
10.一种基于红黑隔离的数据处理装置,其特征在于,包括管理CPU,分别负责红区隔离、密码运算、黑区隔离的3片FPGA芯片,及PHY芯片;
...【技术特征摘要】
1.一种基于红黑隔离的数据处理方法,其特征在于,该方法的实现包括3片fpga芯片,分别负责红区隔离、密码运算、黑区隔离,其中,
2.根据权利要求1所述的一种基于红黑隔离的数据处理方法,其特征在于,设fpga0负责红区隔离,即涉密数据隔离;fpga1负责密码运算;fpga2负责黑区隔离,即非涉密数据隔离;
3.根据权利要求2所述的一种基于红黑隔离的数据处理方法,其特征在于,所述fpga0与fpga 1、fpga1与fpga 2之间数据通路使用serdes和/或rgmii。
4.根据权利要求2或3所述的一种基于红黑隔离的数据处理方法,其特征在于,主控将数据发送到外部设备的过程如下:
5.根据权利要求4所述的一种基于红黑隔离的数据处理方法,其特征在于,外部设备将数据发送到主控时执行反...
【专利技术属性】
技术研发人员:周保森,窦锦柱,房金彪,
申请(专利权)人:西安超越申泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。