專利名稱:一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)中間系統(tǒng)����,具體涉及一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng),屬于安全計(jì)算機(jī)領(lǐng)域���,適用于軌道交通���,核應(yīng)用等安全苛求的領(lǐng)域�。
背景技術(shù):
中間系統(tǒng)主要應(yīng)用于分布式計(jì)算機(jī)系統(tǒng)�。中間系統(tǒng)在操作系統(tǒng)和網(wǎng)絡(luò)之上,在應(yīng)用程序之下��,總的作用是為處于其上層的應(yīng)用程序提供運(yùn)行的環(huán)境��,幫助用戶靈活����、高效的開發(fā)和集成復(fù)雜的應(yīng)用程序。中間系統(tǒng)是位于平臺(tái)(硬件和操作系統(tǒng))和應(yīng)用之間的通用服務(wù)����,這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)����,可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。IDC對(duì)中間系統(tǒng)的定義為中間系統(tǒng)是一種獨(dú)立服務(wù)程序系統(tǒng)��,分布式應(yīng)用程序借助這種系統(tǒng)在不同的技術(shù)之間共享資源�����,中間系統(tǒng)定位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上,管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通信��。因而中間系統(tǒng)最突出的特點(diǎn)是其網(wǎng)絡(luò)通信功能�。也可認(rèn)為中間系統(tǒng)是位于平臺(tái)和應(yīng)用之間的通用服務(wù)����,這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)����,可以有符合接口和協(xié)議的多種實(shí)現(xiàn)。中間系統(tǒng)技術(shù)在很多行業(yè)都有應(yīng)用����,但是在安全計(jì)算機(jī)領(lǐng)域卻鮮有涉及。安全計(jì)算機(jī)系統(tǒng)屬于嵌入式系統(tǒng)領(lǐng)域�,在這個(gè)領(lǐng)域中提出的一些安全中間系統(tǒng)案例大多是針對(duì)加密解密,網(wǎng)絡(luò)安全防護(hù)等主題�����。而本發(fā)明是從通信���、程序處理��、業(yè)務(wù)安全角度出發(fā)����,提出了一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)���,位于操作系統(tǒng)和應(yīng)用程序系統(tǒng)之間��,將安全計(jì)算機(jī)系統(tǒng)中關(guān)于安全和通信等功能的共性部分單獨(dú)提取�,方便應(yīng)用程序的開發(fā)��,保障安全計(jì)算機(jī)系統(tǒng)在通信過程中的安全性�����。為實(shí)現(xiàn)上述目的����,本發(fā)明的技術(shù)方案是提供一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng),其應(yīng)用于由若干互為冗余的��、通過高速總線兩兩相連進(jìn)行通信的安全計(jì)算機(jī)構(gòu)成的安全計(jì)算機(jī)子系統(tǒng)�����,設(shè)置在每個(gè)安全計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用程序系統(tǒng)之間,該安全中間系統(tǒng)包含依次連接的功能應(yīng)用子系統(tǒng)�、通信安全子系統(tǒng)、協(xié)議管理子系統(tǒng)和通信接口子系統(tǒng)�����。其中����,所述的功能應(yīng)用子系統(tǒng)與所述的應(yīng)用程序系統(tǒng)直接交互通信��。該功能應(yīng)用子系統(tǒng)包含安全管理模塊���、報(bào)文管理模塊�、狀態(tài)監(jiān)控模塊����。所述的通信安全子系統(tǒng)通過監(jiān)控通信過程和收集監(jiān)控結(jié)果來負(fù)責(zé)保障信息通信的可靠性。該通信安全子系統(tǒng)包含報(bào)文校驗(yàn)?zāi)K����、通信監(jiān)控模塊和安全傳輸模塊。所述的協(xié)議管理子系統(tǒng)在信息通信過程中����,對(duì)所述安全中間系統(tǒng)使用的各種總線協(xié)議進(jìn)行管理���。
所述的通信接口子系統(tǒng)位于安全中間系統(tǒng)的底層,通過各種通信接口與相鄰計(jì)算機(jī)之間進(jìn)行信息收發(fā)工作���。該通信接口子系統(tǒng)包含安全總線接口�、高速總線接口���。根據(jù)上述�����,所述的安全管理模塊與所述的高速總線接口連接����,通過高速總線與該安全計(jì)算機(jī)子系統(tǒng)中的相鄰安全計(jì)算機(jī)進(jìn)行通信和信息的交互���,檢測(cè)安全計(jì)算機(jī)子系統(tǒng)中各安全計(jì)算機(jī)輸出的報(bào)文數(shù)據(jù)是否一致�,保證該安全計(jì)算機(jī)子系統(tǒng)發(fā)送報(bào)文的一致性����。所述的報(bào)文管理模塊為應(yīng)用程序系統(tǒng)提供統(tǒng)一的通信接口�����,負(fù)責(zé)發(fā)送和接收信息報(bào)文�����。所述的協(xié)議管理子系統(tǒng)包含應(yīng)用協(xié)議封裝模塊和應(yīng)用協(xié)議解析模塊��。所述的應(yīng)用協(xié)議封裝模塊與報(bào)文管理模塊連接�����,該應(yīng)用協(xié)議封裝模塊將由報(bào)文管理模塊發(fā)送的信息報(bào)文按照協(xié)議的格式封裝成幀報(bào)文,并傳輸至通信接口子系統(tǒng)發(fā)送幀報(bào)文�。所述的應(yīng)用協(xié)議解析模塊根據(jù)協(xié)議的格式,對(duì)由通信接口子系統(tǒng)中接收到的幀報(bào)文進(jìn)行解析���,并組合恢復(fù)成完整的信息報(bào)文��。所述的報(bào)文校驗(yàn)?zāi)K分別與應(yīng)用協(xié)議解析模塊����、報(bào)文管理模塊連接�����,該報(bào)文校驗(yàn)?zāi)K對(duì)由應(yīng)用協(xié)議解析模塊解析得到的信息報(bào)文的正確性進(jìn)行校驗(yàn),再由報(bào)文管理模塊接收正確的信息報(bào)文�。所述的通信監(jiān)控模塊對(duì)通過通信接口子系統(tǒng)中的各個(gè)通信接口所進(jìn)行的通信過程進(jìn)行監(jiān)控,并將監(jiān)控到的異常通信結(jié)果反饋至狀態(tài)監(jiān)控模塊����。進(jìn)一步,所述的通信監(jiān)控模塊通過安全總線接口監(jiān)控安全總線在傳輸過程中是否發(fā)生錯(cuò)誤��,如果發(fā)現(xiàn)錯(cuò)誤則通過安全傳輸模塊對(duì)相應(yīng)的報(bào)文數(shù)據(jù)進(jìn)行重新傳送�����。所述的狀態(tài)監(jiān)控模塊分別與通信監(jiān)控模塊����、安全管理模塊連接,對(duì)應(yīng)接收通信過
程中的異常通信結(jié)果以及安全計(jì)算機(jī)子系統(tǒng)測(cè)出的錯(cuò)誤信息�,為應(yīng)用程序系統(tǒng)提供查詢接□。所述的功能應(yīng)用子系統(tǒng)還包含日志管理模塊和時(shí)間管理模塊��。所述的時(shí)間管理模塊接收外部時(shí)鐘�����,并為所述的安全中間系統(tǒng)提供統(tǒng)一的時(shí)鐘。所述的日志管理模塊分別與狀態(tài)監(jiān)控模塊�����、時(shí)間管理模塊連接�����,將從狀態(tài)監(jiān)控模塊獲得的監(jiān)控信息���,以及從時(shí)間管理模塊讀取的當(dāng)前時(shí)間���,生成日志并管理。所述的通信接口子系統(tǒng)還包含非安全總線接口和數(shù)字I/O接口����。本發(fā)明所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)具有以下有益效果
屏蔽底層多種通信總線的細(xì)節(jié)�,為應(yīng)用程序系統(tǒng)提供統(tǒng)一的接口,提高了應(yīng)用程序開發(fā)人員的工作效率���。對(duì)整個(gè)安全計(jì)算機(jī)系統(tǒng)采取避錯(cuò)����、容錯(cuò)和檢錯(cuò)等措施,保障了通信數(shù)據(jù)的一致性�, 程序處理的正確性,從而提升了系統(tǒng)的安全性和可靠性���。對(duì)通信過程進(jìn)行監(jiān)控和檢測(cè)�,對(duì)于重要的通信過程和狀態(tài)異常的通信過程進(jìn)行日志記錄和管理����。
圖1為本發(fā)明中的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)的結(jié)構(gòu)框圖。圖2為安全計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式以下結(jié)合圖1和圖2���,以三取二的安全計(jì)算機(jī)系統(tǒng)為例���,詳細(xì)說明本發(fā)明的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)的結(jié)構(gòu)和應(yīng)用在該三取二的安全計(jì)算機(jī)系統(tǒng)中的具體實(shí)施例。如圖2所示�����,所述的安全計(jì)算機(jī)系統(tǒng)包含若干通過安全總線進(jìn)行通信的三取二計(jì)算機(jī)子系統(tǒng)�,每個(gè)三取二計(jì)算機(jī)子系統(tǒng)還包含三臺(tái)通過高速總線兩兩相連進(jìn)行通信的互為冗余的安全計(jì)算機(jī)�����,在該三取二計(jì)算機(jī)子系統(tǒng)中�����,應(yīng)用程序系統(tǒng)是獨(dú)立運(yùn)行于該三臺(tái)安全計(jì)算機(jī)上的�。所述的安全計(jì)算機(jī)可以通過非安全總線與安全計(jì)算機(jī)系統(tǒng)外的非安全計(jì)算機(jī)進(jìn)行通信���,也可以通過數(shù)字I/O (輸入/輸出)總線與其他外圍設(shè)備進(jìn)行通信��。本發(fā)明所述的安全中間系統(tǒng)是分別應(yīng)用于每個(gè)安全計(jì)算機(jī)中的�����,其設(shè)置在應(yīng)用程序系統(tǒng)和操作系統(tǒng)之間�����,通過該安全中間系統(tǒng),可以實(shí)現(xiàn)應(yīng)用程序系統(tǒng)和安全計(jì)算機(jī)系統(tǒng)中的每個(gè)安全計(jì)算機(jī)之間的安全通信�����,并且可以實(shí)現(xiàn)應(yīng)用程序系統(tǒng)和安全計(jì)算機(jī)系統(tǒng)外的非安全計(jì)算機(jī)以及其他外圍設(shè)備之間的安全通信。如圖1所示�����,為本發(fā)明所提供的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)的結(jié)構(gòu)框圖�����,其包含依次連接的功能應(yīng)用子系統(tǒng)1����、通信安全子系統(tǒng)2、協(xié)議管理子系統(tǒng)3和通信接口子系統(tǒng)4����。其中,所述的功能應(yīng)用子系統(tǒng)1位于安全中間系統(tǒng)的頂層�����,其直接與所述的應(yīng)用程序系統(tǒng)直接交互通信��。該功能應(yīng)用子系統(tǒng)1包含安全管理模塊11����、報(bào)文管理模塊12����、狀態(tài)監(jiān)控模塊13���、日志管理模塊14和時(shí)間管理模塊15�。所述的通信安全子系統(tǒng)2通過監(jiān)控通信過程和收集監(jiān)控結(jié)果來負(fù)責(zé)保障信息通信的可靠性����。該通信安全子系統(tǒng)2包含報(bào)文校驗(yàn)?zāi)K21、通信監(jiān)控模塊22和安全傳輸模塊 23����。所述的協(xié)議管理子系統(tǒng)3在信息通信過程中,對(duì)所述安全中間系統(tǒng)使用的各種總線協(xié)議進(jìn)行管理��。該協(xié)議管理子系統(tǒng)3包含應(yīng)用協(xié)議封裝模塊31和應(yīng)用協(xié)議解析模塊32��。所述的通信接口子系統(tǒng)4位于安全中間系統(tǒng)的底層�,通過各種通信接口與相鄰計(jì)算機(jī)之間進(jìn)行信息收發(fā)工作。該通信接口子系統(tǒng)4包含非安全總線接口 41��、安全總線接口 42�����、高速總線接口 43和數(shù)字I/O接口 44�。進(jìn)一步,所述的安全管理模塊11是整個(gè)三取二計(jì)算機(jī)子系統(tǒng)的核心模塊�,在通信過程中起到“閘門”的作用。該安全管理模塊11與所述的高速總線接口 43連接����,并通過高速總線與該三取二計(jì)算機(jī)子系統(tǒng)中的相鄰安全計(jì)算機(jī)進(jìn)行通信和信息的交互,負(fù)責(zé)保證該三取二計(jì)算機(jī)子系統(tǒng)發(fā)送報(bào)文的一致性�。由于三取二計(jì)算機(jī)子系統(tǒng)中三臺(tái)互為冗余的安全計(jì)算機(jī)之間的通信總線為高速總線,且所述的三臺(tái)安全計(jì)算機(jī)通過高速總線兩兩相連�。因此,獨(dú)立運(yùn)行于這三臺(tái)安全計(jì)算機(jī)上的應(yīng)用程序系統(tǒng)在發(fā)送信息時(shí)�,所發(fā)送的信息報(bào)文必須由該安全管理模塊11進(jìn)行檢測(cè),這三臺(tái)安全計(jì)算機(jī)的三路輸出數(shù)據(jù)中必須有兩路數(shù)據(jù)一致時(shí)����,才可以輸出信息報(bào)文,保證了三取二計(jì)算機(jī)子系統(tǒng)中安全總線���,非安全總線�����,數(shù)字I/O總線所傳輸信息的同步性和一致性�。所述的報(bào)文管理模塊12為應(yīng)用程序系統(tǒng)提供統(tǒng)一的通信接口,負(fù)責(zé)發(fā)送和接收信息報(bào)文����,是安全中間系統(tǒng)和應(yīng)用程序系統(tǒng)之間的重要接口。所述的應(yīng)用協(xié)議封裝模塊31與報(bào)文管理模塊12連接���,該應(yīng)用協(xié)議封裝模塊31將由報(bào)文管理模塊12發(fā)送的信息報(bào)文按照協(xié)議的格式封裝成幀報(bào)文��,并傳輸至通信接口子系統(tǒng)4中�,通過對(duì)應(yīng)的通信接口發(fā)送幀報(bào)文���。所述的應(yīng)用協(xié)議解析模塊32根據(jù)協(xié)議的格式����,對(duì)由通信接口子系統(tǒng)4中接收到的幀報(bào)文進(jìn)行解析�����,并組合恢復(fù)成完整的信息報(bào)文���。所述的報(bào)文校驗(yàn)?zāi)K21分別與應(yīng)用協(xié)議解析模塊32���、報(bào)文管理模塊12連接�,該報(bào)文校驗(yàn)?zāi)K21對(duì)由應(yīng)用協(xié)議解析模塊32解析得到的信息報(bào)文的正確性進(jìn)行校驗(yàn)��,識(shí)別出在傳輸過程中發(fā)生的數(shù)據(jù)畸變等錯(cuò)誤��,再由報(bào)文管理模塊12接收正確的信息報(bào)文��。在本實(shí)施例中�����,所述的安全計(jì)算機(jī)和非安全計(jì)算機(jī)之間是通過非安全總線連接并進(jìn)行信息通信的��,在安全計(jì)算機(jī)通過該安全中間系統(tǒng)的非安全總線接口 41從非安全計(jì)算機(jī)接收?qǐng)?bào)文數(shù)據(jù)時(shí)�,是由所述的報(bào)文校驗(yàn)?zāi)K21對(duì)傳輸過程中的報(bào)文數(shù)據(jù)的正確性進(jìn)行校驗(yàn)����,從而保證傳輸過程中信息的正確性。同樣的��,本實(shí)施例中安全計(jì)算機(jī)和外圍設(shè)備之間是通過數(shù)字I/O總線連接并進(jìn)行信息通信的���,在安全計(jì)算機(jī)通過該安全中間系統(tǒng)的數(shù)字I/O接口 44從外圍設(shè)備接收?qǐng)?bào)文數(shù)據(jù)時(shí)���,也是由所述的報(bào)文校驗(yàn)?zāi)K21對(duì)傳輸過程中的報(bào)文數(shù)據(jù)的正確性進(jìn)行校驗(yàn)��,從而保證傳輸過程中信息的正確性�。所述的通信監(jiān)控模塊22對(duì)通過通信接口子系統(tǒng)4中的各個(gè)通信接口所進(jìn)行的通信過程進(jìn)行監(jiān)控���,并將監(jiān)控到的異常通信結(jié)果反饋至狀態(tài)監(jiān)控模塊13����。進(jìn)一步��,所述的通信監(jiān)控模塊22和安全傳輸模塊23還特別監(jiān)控由安全總線所進(jìn)行的傳輸工作�。所述的通信監(jiān)控模塊22通過安全總線接口 42監(jiān)控安全總線在傳輸過程中是否發(fā)生錯(cuò)誤,如果發(fā)現(xiàn)錯(cuò)誤則通過安全傳輸模塊23對(duì)相應(yīng)的報(bào)文數(shù)據(jù)進(jìn)行重新傳送��。在本實(shí)施例中�����,所述的安全計(jì)算機(jī)系統(tǒng)內(nèi)的各個(gè)安全計(jì)算機(jī)之間是通過安全總線連接并進(jìn)行信息通信的��,在安全計(jì)算機(jī)通過該安全中間系統(tǒng)的安全總線接口 42從相鄰安全計(jì)算機(jī)接收?qǐng)?bào)文數(shù)據(jù)時(shí)���,是由所述的報(bào)文校驗(yàn)?zāi)K21對(duì)傳輸過程中的報(bào)文數(shù)據(jù)的正確性進(jìn)行校驗(yàn)��,從而保證傳輸過程中信息的正確性���。并且�,由所述的通信監(jiān)控模塊22監(jiān)控安全總線在傳輸過程中是否發(fā)生錯(cuò)誤�����,如果發(fā)現(xiàn)在傳輸過程中報(bào)文有類似丟幀�、傳輸超時(shí)或數(shù)據(jù)畸變等錯(cuò)誤時(shí)��,通過安全傳輸模塊23對(duì)相應(yīng)的報(bào)文數(shù)據(jù)進(jìn)行重新傳送�。所述的狀態(tài)監(jiān)控模塊13不僅與通信監(jiān)控模塊22連接,接收通信過程異常的監(jiān)控結(jié)果�����;還與所述的安全管理模塊11連接��,接收三取二計(jì)算機(jī)子系統(tǒng)檢測(cè)出的錯(cuò)誤信息��,為應(yīng)用程序系統(tǒng)提供查詢接口���。本實(shí)施例中����,狀態(tài)監(jiān)控模塊13從通信監(jiān)控模塊22處接收的通信過程異常的監(jiān)控結(jié)果包括CRC校驗(yàn)錯(cuò)誤、信息解析錯(cuò)誤等����;而從安全管理模塊11處接收的錯(cuò)誤信息不僅包括本機(jī)的錯(cuò)誤,還可以發(fā)現(xiàn)三取二計(jì)算機(jī)子系統(tǒng)中其他兩臺(tái)計(jì)算機(jī)的錯(cuò)誤�����,具體的錯(cuò)誤信息包括數(shù)據(jù)比較不一致��、通信通道故障�����、計(jì)算機(jī)故障等�。所述的時(shí)間管理模塊15接收外部時(shí)鐘,并為所述的安全中間系統(tǒng)提供統(tǒng)一的時(shí)鐘���。所述的日志管理模塊14分別與狀態(tài)監(jiān)控模塊13����、時(shí)間管理模塊15連接����,將從狀態(tài)監(jiān)控模塊13獲得的監(jiān)控結(jié)果�����,以及從時(shí)間管理模塊15讀取的當(dāng)前時(shí)間����,生成日志進(jìn)行管理���,供所述的安全中間系統(tǒng)在線調(diào)試和維護(hù)時(shí)查詢。本發(fā)明所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)具有以下有益效果
屏蔽底層多種通信總線的細(xì)節(jié)��,為應(yīng)用程序系統(tǒng)提供統(tǒng)一的接口�,提高了應(yīng)用程序開發(fā)人員的工作效率。對(duì)整個(gè)安全計(jì)算機(jī)系統(tǒng)采取避錯(cuò)����、容錯(cuò)和檢錯(cuò)等措施,保障了通信數(shù)據(jù)的一致性�����, 程序處理的正確性�����,從而提升了系統(tǒng)的安全性和可靠性。對(duì)通信過程進(jìn)行監(jiān)控和檢測(cè)���,對(duì)于重要的通信過程和狀態(tài)異常的通信過程進(jìn)行日志記錄和管理�����。盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實(shí)施例作了詳細(xì)介紹��,但應(yīng)當(dāng)認(rèn)識(shí)到上述的描述不應(yīng)被認(rèn)為是對(duì)本發(fā)明的限制���。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后,對(duì)于本發(fā)明的多種修改和替代都將是顯而易見的����。因此,本發(fā)明的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定��。
權(quán)利要求
1.一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)����,其特征在于,應(yīng)用于由若干互為冗余的、 通過高速總線兩兩相連進(jìn)行通信的安全計(jì)算機(jī)構(gòu)成的安全計(jì)算機(jī)子系統(tǒng)����,設(shè)置在每個(gè)安全計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用程序系統(tǒng)之間;該安全中間系統(tǒng)包含依次連接的功能應(yīng)用子系統(tǒng)(1)����、通信安全子系統(tǒng)(2)、協(xié)議管理子系統(tǒng)(3)和通信接口子系統(tǒng)(4)���;其中�����,所述的功能應(yīng)用子系統(tǒng)(1)與所述的應(yīng)用程序系統(tǒng)直接交互通信�����;該功能應(yīng)用子系統(tǒng) (1)包含安全管理模塊(11)、報(bào)文管理模塊(12)�����、狀態(tài)監(jiān)控模塊(13)����;所述的通信安全子系統(tǒng)(2通過監(jiān)控通信過程和收集監(jiān)控結(jié)果來負(fù)責(zé)保障信息通信的可靠性�;該通信安全子系統(tǒng)(2)包含報(bào)文校驗(yàn)?zāi)K(21)����、通信監(jiān)控模塊(22)和安全傳輸模塊(23);所述的協(xié)議管理子系統(tǒng)(3)在信息通信過程中���,對(duì)所述安全中間系統(tǒng)使用的各種總線協(xié)議進(jìn)行管理����;所述的通信接口子系統(tǒng)(4)通過各種數(shù)據(jù)接口與相鄰計(jì)算機(jī)之間進(jìn)行信息收發(fā)工作���; 該通信接口子系統(tǒng)(4)包含安全總線接口(42)�����、高速總線接口(43)���。
2.如權(quán)利要求1所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng),其特征在于��,所述的安全管理模塊(11)與所述的高速總線接口(43)連接��,通過高速總線與該安全計(jì)算機(jī)子系統(tǒng)中的相鄰安全計(jì)算機(jī)進(jìn)行通信和信息的交互,檢測(cè)安全計(jì)算機(jī)子系統(tǒng)中各安全計(jì)算機(jī)輸出的報(bào)文數(shù)據(jù)是否一致����,保證該安全計(jì)算機(jī)子系統(tǒng)發(fā)送報(bào)文的一致性。
3.如權(quán)利要求1所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)�����,其特征在于��,所述的報(bào)文管理模塊(12)為應(yīng)用程序系統(tǒng)提供統(tǒng)一的通信接口�,負(fù)責(zé)發(fā)送和接收信息報(bào)文。
4.如權(quán)利要求3所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)��,其特征在于�,所述的協(xié)議管理子系統(tǒng)(3)包含應(yīng)用協(xié)議封裝模塊(31)和應(yīng)用協(xié)議解析模塊(32)。
5.如權(quán)利要求4所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)����,其特征在于,所述的應(yīng)用協(xié)議封裝模塊(31)與報(bào)文管理模塊(12)連接�,該應(yīng)用協(xié)議封裝模塊(31)將由報(bào)文管理模塊(12)發(fā)送的信息報(bào)文按照協(xié)議的格式封裝成幀報(bào)文�,并傳輸至通信接口子系統(tǒng)(4)發(fā)送幀報(bào)文。
6.如權(quán)利要求4所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)���,其特征在于�,所述的應(yīng)用協(xié)議解析模塊(32)根據(jù)協(xié)議的格式,對(duì)由通信接口子系統(tǒng)(4)中接收到的幀報(bào)文進(jìn)行解析�����,并組合恢復(fù)成完整的信息報(bào)文�����。
7.如權(quán)利要求6所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)����,其特征在于,所述的報(bào)文校驗(yàn)?zāi)K(21)分別與應(yīng)用協(xié)議解析模塊(32)���、報(bào)文管理模塊(12)連接����,該報(bào)文校驗(yàn)?zāi)K (21)對(duì)由應(yīng)用協(xié)議解析模塊(32)解析得到的信息報(bào)文的正確性進(jìn)行校驗(yàn)�����,再由報(bào)文管理模塊(12)接收正確的信息報(bào)文��。
8.如權(quán)利要求2所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng),其特征在于���,所述的通信監(jiān)控模塊(22)對(duì)通過通信接口子系統(tǒng)(4)中的各個(gè)通信接口所進(jìn)行的通信過程進(jìn)行監(jiān)控�����,并將監(jiān)控到的異常通信結(jié)果反饋至狀態(tài)監(jiān)控模塊(13)��。
9.如權(quán)利要求8所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)����,其特征在于����,所述的通信監(jiān)控模塊(22)通過安全總線接口(42)監(jiān)控安全總線在傳輸過程中是否發(fā)生錯(cuò)誤,如果發(fā)現(xiàn)錯(cuò)誤則通過安全傳輸模塊(23)對(duì)相應(yīng)的報(bào)文數(shù)據(jù)進(jìn)行重新傳送���。
10.如權(quán)利要求8所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)�����,其特征在于�����,所述的狀態(tài)監(jiān)控模塊(13 )分別與通信監(jiān)控模塊(22 )��、安全管理模塊(11)連接�����,對(duì)應(yīng)接收通信過程中的異常通信結(jié)果以及安全計(jì)算機(jī)子系統(tǒng)測(cè)出的錯(cuò)誤信息�,為應(yīng)用程序系統(tǒng)提供查詢接口�����。
11.如權(quán)利要求10所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)�,其特征在于,所述的功能應(yīng)用子系統(tǒng)(1)還包含時(shí)間管理模塊(15)和日志管理模塊(14)�����。
12.如權(quán)利要求11所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)���,其特征在于���,所述的時(shí)間管理模塊(15)接收外部時(shí)鐘,并為所述的安全中間系統(tǒng)提供統(tǒng)一的時(shí)鐘���。
13.如權(quán)利要求12所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)�,其特征在于,所述的日志管理模塊(14)分別與狀態(tài)監(jiān)控模塊(13)����、時(shí)間管理模塊(15)連接,將從狀態(tài)監(jiān)控模塊 (13)獲得的監(jiān)控信息���,以及從時(shí)間管理模塊(15)讀取的當(dāng)前時(shí)間�,生成日志并管理�。
14.如權(quán)利要求6所述的用于安全計(jì)算機(jī)通信的安全中間系統(tǒng),其特征在于���,所述的通信接口子系統(tǒng)(4)還包含非安全總線接口(41)和數(shù)字I/O接口(44)����。
全文摘要
本發(fā)明公開了一種用于安全計(jì)算機(jī)通信的安全中間系統(tǒng)�����,其應(yīng)用于由若干互為冗余的���、通過高速總線兩兩相連的安全計(jì)算機(jī)構(gòu)成的安全計(jì)算機(jī)子系統(tǒng)���,設(shè)置在每個(gè)安全計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用程序系統(tǒng)之間�,該安全中間系統(tǒng)包含依次連接的功能應(yīng)用子系統(tǒng)��、通信安全子系統(tǒng)�����、協(xié)議管理子系統(tǒng)和通信接口子系統(tǒng)���;其中,功能應(yīng)用子系統(tǒng)包含安全管理模塊�����、報(bào)文管理模塊���、狀態(tài)監(jiān)控模塊��;通信安全子系統(tǒng)包含報(bào)文校驗(yàn)?zāi)K���、通信監(jiān)控模塊和安全傳輸模塊;通信接口子系統(tǒng)包含安全總線接口、高速總線接口���。本發(fā)明將安全計(jì)算機(jī)系統(tǒng)中關(guān)于安全和通信等功能的共性部分單獨(dú)提取���,方便應(yīng)用程序的開發(fā),保障安全計(jì)算機(jī)系統(tǒng)在通信過程中的安全性�。
文檔編號(hào)G06F9/46GK102193799SQ20111007315
公開日2011年9月21日 申請(qǐng)日期2011年3月25日 優(yōu)先權(quán)日2011年3月25日
發(fā)明者丁星, 崔衛(wèi)麒, 帥飛, 潘洪亮, 王紹銀, 謝冕, 陳峙 申請(qǐng)人:上海磁浮交通發(fā)展有限公司, 上海磁浮交通工程技術(shù)研究中心