一种用于安全计算机通信的安全中间系统技术方案

技术编号:6640232 阅读:238 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种用于安全计算机通信的安全中间系统,其应用于由若干互为冗余的、通过高速总线两两相连的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间,该安全中间系统包含:依次连接的功能应用子系统、通信安全子系统、协议管理子系统和通信接口子系统;其中,功能应用子系统包含安全管理模块、报文管理模块、状态监控模块;通信安全子系统包含报文校验模块、通信监控模块和安全传输模块;通信接口子系统包含安全总线接口、高速总线接口。本发明专利技术将安全计算机系统中关于安全和通信等功能的共性部分单独提取,方便应用程序的开发,保障安全计算机系统在通信过程中的安全性。

【技术实现步骤摘要】

本专利技术涉及一种计算机中间系统,具体涉及一种用于安全计算机通信的安全中间系统,属于安全计算机领域,适用于轨道交通,核应用等安全苛求的领域。
技术介绍
中间系统主要应用于分布式计算机系统。中间系统在操作系统和网络之上,在应用程序之下,总的作用是为处于其上层的应用程序提供运行的环境,帮助用户灵活、高效的开发和集成复杂的应用程序。中间系统是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,可以有符合接口和协议规范的多种实现。IDC对中间系统的定义为中间系统是一种独立服务程序系统,分布式应用程序借助这种系统在不同的技术之间共享资源,中间系统定位于客户机服务器的操作系统之上,管理计算机资源和网络通信。因而中间系统最突出的特点是其网络通信功能。也可认为中间系统是位于平台和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,可以有符合接口和协议的多种实现。中间系统技术在很多行业都有应用,但是在安全计算机领域却鲜有涉及。安全计算机系统属于嵌入式系统领域,在这个领域中提出的一些安全中间系统案例大多是针对加密解密,网络安全防护等主题。而本专利技术是从通信、程序处理、业务安全角度出发,提出了一种用于安全计算机通信的安全中间系统。
技术实现思路
本专利技术的目的是提供一种用于安全计算机通信的安全中间系统,位于操作系统和应用程序系统之间,将安全计算机系统中关于安全和通信等功能的共性部分单独提取,方便应用程序的开发,保障安全计算机系统在通信过程中的安全性。为实现上述目的,本专利技术的技术方案是提供一种用于安全计算机通信的安全中间系统,其应用于由若干互为冗余的、通过高速总线两两相连进行通信的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间,该安全中间系统包含依次连接的功能应用子系统、通信安全子系统、协议管理子系统和通信接口子系统。其中,所述的功能应用子系统与所述的应用程序系统直接交互通信。该功能应用子系统包含安全管理模块、报文管理模块、状态监控模块。所述的通信安全子系统通过监控通信过程和收集监控结果来负责保障信息通信的可靠性。该通信安全子系统包含报文校验模块、通信监控模块和安全传输模块。所述的协议管理子系统在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理。 所述的通信接口子系统位于安全中间系统的底层,通过各种通信接口与相邻计算机之间进行信息收发工作。该通信接口子系统包含安全总线接口、高速总线接口。根据上述,所述的安全管理模块与所述的高速总线接口连接,通过高速总线与该安全计算机子系统中的相邻安全计算机进行通信和信息的交互,检测安全计算机子系统中各安全计算机输出的报文数据是否一致,保证该安全计算机子系统发送报文的一致性。所述的报文管理模块为应用程序系统提供统一的通信接口,负责发送和接收信息报文。所述的协议管理子系统包含应用协议封装模块和应用协议解析模块。所述的应用协议封装模块与报文管理模块连接,该应用协议封装模块将由报文管理模块发送的信息报文按照协议的格式封装成帧报文,并传输至通信接口子系统发送帧报文。所述的应用协议解析模块根据协议的格式,对由通信接口子系统中接收到的帧报文进行解析,并组合恢复成完整的信息报文。所述的报文校验模块分别与应用协议解析模块、报文管理模块连接,该报文校验模块对由应用协议解析模块解析得到的信息报文的正确性进行校验,再由报文管理模块接收正确的信息报文。所述的通信监控模块对通过通信接口子系统中的各个通信接口所进行的通信过程进行监控,并将监控到的异常通信结果反馈至状态监控模块。进一步,所述的通信监控模块通过安全总线接口监控安全总线在传输过程中是否发生错误,如果发现错误则通过安全传输模块对相应的报文数据进行重新传送。所述的状态监控模块分别与通信监控模块、安全管理模块连接,对应接收通信过程中的异常通信结果以及安全计算机子系统测出的错误信息,为应用程序系统提供查询接□。所述的功能应用子系统还包含日志管理模块和时间管理模块。所述的时间管理模块接收外部时钟,并为所述的安全中间系统提供统一的时钟。所述的日志管理模块分别与状态监控模块、时间管理模块连接,将从状态监控模块获得的监控信息,以及从时间管理模块读取的当前时间,生成日志并管理。所述的通信接口子系统还包含非安全总线接口和数字I/O接口。本专利技术所述的用于安全计算机通信的安全中间系统具有以下有益效果屏蔽底层多种通信总线的细节,为应用程序系统提供统一的接口,提高了应用程序开发人员的工作效率。对整个安全计算机系统采取避错、容错和检错等措施,保障了通信数据的一致性, 程序处理的正确性,从而提升了系统的安全性和可靠性。对通信过程进行监控和检测,对于重要的通信过程和状态异常的通信过程进行日志记录和管理。附图说明图1为本专利技术中的用于安全计算机通信的安全中间系统的结构框图。图2为安全计算机系统的结构示意图。具体实施例方式以下结合图1和图2,以三取二的安全计算机系统为例,详细说明本专利技术的用于安全计算机通信的安全中间系统的结构和应用在该三取二的安全计算机系统中的具体实施例。如图2所示,所述的安全计算机系统包含若干通过安全总线进行通信的三取二计算机子系统,每个三取二计算机子系统还包含三台通过高速总线两两相连进行通信的互为冗余的安全计算机,在该三取二计算机子系统中,应用程序系统是独立运行于该三台安全计算机上的。所述的安全计算机可以通过非安全总线与安全计算机系统外的非安全计算机进行通信,也可以通过数字I/O (输入/输出)总线与其他外围设备进行通信。本专利技术所述的安全中间系统是分别应用于每个安全计算机中的,其设置在应用程序系统和操作系统之间,通过该安全中间系统,可以实现应用程序系统和安全计算机系统中的每个安全计算机之间的安全通信,并且可以实现应用程序系统和安全计算机系统外的非安全计算机以及其他外围设备之间的安全通信。如图1所示,为本专利技术所提供的用于安全计算机通信的安全中间系统的结构框图,其包含依次连接的功能应用子系统1、通信安全子系统2、协议管理子系统3和通信接口子系统4。其中,所述的功能应用子系统1位于安全中间系统的顶层,其直接与所述的应用程序系统直接交互通信。该功能应用子系统1包含安全管理模块11、报文管理模块12、状态监控模块13、日志管理模块14和时间管理模块15。所述的通信安全子系统2通过监控通信过程和收集监控结果来负责保障信息通信的可靠性。该通信安全子系统2包含报文校验模块21、通信监控模块22和安全传输模块 23。所述的协议管理子系统3在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理。该协议管理子系统3包含应用协议封装模块31和应用协议解析模块32。所述的通信接口子系统4位于安全中间系统的底层,通过各种通信接口与相邻计算机之间进行信息收发工作。该通信接口子系统4包含非安全总线接口 41、安全总线接口 42、高速总线接口 43和数字I/O接口 44。进一步,所述的安全管理模块11是整个三取二计算机子系统的核心模块,在通信过程中起到“闸门”的作用。该安全管理模块11与所述的高速总线接口 43连接,并通过高速总线与该三取二计算机子系统中的相邻安全本文档来自技高网...

【技术保护点】
1.一种用于安全计算机通信的安全中间系统,其特征在于,应用于由若干互为冗余的、通过高速总线两两相连进行通信的安全计算机构成的安全计算机子系统,设置在每个安全计算机的操作系统和应用程序系统之间;该安全中间系统包含:依次连接的功能应用子系统(1)、通信安全子系统(2)、协议管理子系统(3)和通信接口子系统(4);其中,所述的功能应用子系统(1)与所述的应用程序系统直接交互通信;该功能应用子系统(1)包含安全管理模块(11)、报文管理模块(12)、状态监控模块(13);所述的通信安全子系统(2通过监控通信过程和收集监控结果来负责保障信息通信的可靠性;该通信安全子系统(2)包含报文校验模块(21)、通信监控模块(22)和安全传输模块(23);所述的协议管理子系统(3)在信息通信过程中,对所述安全中间系统使用的各种总线协议进行管理;所述的通信接口子系统(4)通过各种数据接口与相邻计算机之间进行信息收发工作;该通信接口子系统(4)包含安全总线接口(42)、高速总线接口(43)。

【技术特征摘要】

【专利技术属性】
技术研发人员:潘洪亮陈峙崔卫麒王绍银丁星谢冕帅飞
申请(专利权)人:上海磁浮交通发展有限公司上海磁浮交通工程技术研究中心
类型:发明
国别省市:31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1