[发明专利]一种基于现场可编程门阵列软核和LVDS接口的安全隔离网关

说明书

本发明公开了一种基于现场可编程门阵列软核和LVDS接口的安全隔离网关，包括第一嵌入系统和第二嵌入系统，第一嵌入系统和第二嵌入系统的软硬件均独立设置，第一嵌入系统与外网数据相连接，第一嵌入系统与第二嵌入系统相连接，第二嵌入系统与内网数据相连接，第一嵌入系统和第二嵌入系统均包括应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。本发明通过将各层协议去掉剥离出原始数据，将其组成数据文件再通过自定义接口及协议摆渡到需要受保护的内网中去，阻断了一切基于互联网协议的网络攻击可能性；使用LVDS接口实现两套独立系统之间的数据摆渡，可提升将数据摆渡的速率。

技术领域

本发明涉及网络信息安全领域，特别涉及一种基于现场可编程门阵列软核和LVDS接口的安全隔离网关。

背景技术

安全隔离网关与防火墙最根本的区别在于它真正实现了被保护网络与外网的“物理隔离”。它由两套相互独立的软硬件系统组成，一套系统将接收到的以太网的数据包按照OSI参考模型层层解包，将原始数据剥离，辨识出有用数据后，使用不同于以太网的物理接口和协议将数据“摆渡”到另一套系统，再按照OSI参考模型层层打包再传输，实现过滤网络攻击的功能。

目前市面上的所有安全隔离网关，内部都是基于两套相互独立的嵌入式硬件系统，例如两个X86系列或两个ARM处理器及其配套外部设备。在两个独立系统之间，使用串口作为他们的非以太网数据摆渡方式。这种硬件系统，在生产时的可裁剪性不高，无法适应设备使用现场对不同档次安全隔离设备的需求，增加了企业的研发周期和成本。并且，串口的数据摆渡方式，也无法适应高速的以太网数据传输，降低了设备的实时性

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于现场可编程门阵列软核和LVDS接口的安全隔离网关。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于现场可编程门阵列软核和LVDS接口的安全隔离网关，包括第一嵌入系统和第二嵌入系统，所述第一嵌入系统和第二嵌入系统的软硬件均独立设置，所述第一嵌入系统与外网数据相连接，所述第一嵌入系统与第二嵌入系统相连接，所述第二嵌入系统与内网数据相连接，所述第一嵌入系统和第二嵌入系统均包括应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。

作为本发明的一种优选技术方案，所述外网数据由以太网口进入第一嵌入系统，第一嵌入系统实现数据剥离和数据辨识，经过数据辨识后的数据由自定义协议进入至第二嵌入系统，由第二嵌入系统将数据进行打包传输给内网数据。

作为本发明的一种优选技术方案，所述第一嵌入系统与第二嵌入系统由LVDS接口实现数据传输。

作为本发明的一种优选技术方案，所述第一嵌入系统和第二嵌入系统基于同一颗FPGA芯片设置。

与现有技术相比，本发明的有益效果如下：

本发明通过将各层协议去掉剥离出原始数据，将其组成数据文件再通过自定义接口及协议摆渡到需要受保护的内网中去，阻断了一切基于互联网协议的网络攻击可能性；使用LVDS接口实现两套独立系统之间的数据摆渡，可提升将数据摆渡的速率；同时使用一颗FPGA芯片实现两套独立硬件系统，可大幅降低产品成本。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是安全隔离网关软硬件原理图；

图2是安全隔离网关数据流程图；

图3是使用FPGA实现的安全隔离网关图；。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。