一種基于嵌入式系統(tǒng)構(gòu)建的物理隔離系統(tǒng)及隔離方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域�,尤其涉及一種基于嵌入式系統(tǒng)構(gòu)建的物理隔離系統(tǒng)及隔離方法。
【背景技術(shù)】
[0002]隨著我國信息化建設(shè)步伐的加快����、互聯(lián)網(wǎng)+的產(chǎn)品推廣,計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步普及和發(fā)展���,我們的生活和工作越來越依賴于網(wǎng)絡(luò)�。網(wǎng)絡(luò)安全問題越來越受到安全廠商甚至普通用戶的關(guān)注���,為滿足用戶日益增長的網(wǎng)絡(luò)安全需求����,安全廠商不斷發(fā)布新產(chǎn)品和研發(fā)新技術(shù)���,但無論網(wǎng)絡(luò)安全技術(shù)如何發(fā)展��,網(wǎng)絡(luò)及網(wǎng)絡(luò)上的信息資源依然存在著相當(dāng)?shù)陌踩L(fēng)險(xiǎn)���,目前的安全產(chǎn)品如防火墻�����、網(wǎng)閘等由于不能徹底解決內(nèi)外部協(xié)議連接的問題�,安全性受到質(zhì)疑���,網(wǎng)閘系統(tǒng)在經(jīng)過惡意攻擊后會(huì)導(dǎo)致系統(tǒng)崩潰����、認(rèn)證失效從而導(dǎo)致安全網(wǎng)絡(luò)設(shè)備暴露在外網(wǎng)�,導(dǎo)致文件和系統(tǒng)泄密。
[0003]為此���,很多高度重視內(nèi)部信息安全的企事業(yè)單位���,會(huì)采用完全物理隔離的兩個(gè)網(wǎng)絡(luò)工作,即采用兩套系統(tǒng)���,分別用于連接內(nèi)部網(wǎng)絡(luò)��、連接外部網(wǎng)絡(luò)����,這樣保證了系統(tǒng)的絕對(duì)隔離�����,但同時(shí)帶來了信息交換的障礙���,不利于系統(tǒng)維護(hù)�����;再比如特定的應(yīng)用場(chǎng)景中只需要網(wǎng)絡(luò)之間傳輸明確指令的內(nèi)容�,如特定系統(tǒng)維護(hù)工作��、控制����、數(shù)據(jù)調(diào)取定明文協(xié)議,使用現(xiàn)有的產(chǎn)品基本無法同時(shí)保證隔離系統(tǒng)的穩(wěn)定性和便攜性��,所以需要一種簡(jiǎn)單��、便捷���、低成本��、高可靠的網(wǎng)絡(luò)安全系統(tǒng)解決網(wǎng)絡(luò)交互問題��;
為和本發(fā)明的系統(tǒng)方案對(duì)比���,選取兩種典型網(wǎng)絡(luò)安全系統(tǒng)即網(wǎng)閘和光閘��;
1���、傳統(tǒng)網(wǎng)閘系統(tǒng)采用兩臺(tái)獨(dú)立的主機(jī)和網(wǎng)閘設(shè)備組成一個(gè)系統(tǒng),基本原理在于是切斷網(wǎng)絡(luò)之間的通用協(xié)議連接�,將數(shù)據(jù)包打成靜態(tài)數(shù)據(jù),對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查����,包括網(wǎng)絡(luò)協(xié)議檢查和文件掃描等;確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元����;網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。它連接的兩個(gè)獨(dú)立的主機(jī)系統(tǒng)之間�,不存在通信的物理連接、邏輯連接�、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)�����,只有數(shù)據(jù)文件的無協(xié)議“擺渡”���,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。由此可見��,系統(tǒng)由兩臺(tái)主機(jī)系統(tǒng)��、一臺(tái)網(wǎng)閘系統(tǒng)組成�,設(shè)備復(fù)雜;由于采用數(shù)據(jù)的“擺渡”技術(shù)整個(gè)產(chǎn)品讀寫速率收到很到的限制�����,目前相關(guān)產(chǎn)品網(wǎng)口吞吐量較低��;
2�、光閘系統(tǒng)采用分光技術(shù)實(shí)現(xiàn),以光的特性保證了數(shù)據(jù)傳輸?shù)耐耆珕蜗?���,基于光閘的單向傳輸系統(tǒng)只進(jìn)行數(shù)據(jù)單向推移,完全防止各種可能的泄密。同傳統(tǒng)的網(wǎng)閘技術(shù)相比����,具有傳輸帶寬高,數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性等特點(diǎn)�����;同時(shí)系統(tǒng)的實(shí)現(xiàn)簡(jiǎn)單便于維護(hù)與管理�����,特別適合于內(nèi)部數(shù)據(jù)有高安全要求的網(wǎng)絡(luò)的文件由外網(wǎng)到內(nèi)網(wǎng)的自動(dòng)安全傳輸問題���。分流設(shè)備有三個(gè)連接口���,分別為入口、出口和鏡像口 ��;分流設(shè)備的入口連接外網(wǎng)發(fā)送端���,出口連接外網(wǎng)接收端�����,鏡像口連接內(nèi)網(wǎng)解碼端����;外網(wǎng)發(fā)送端將要傳輸?shù)奈募l(fā)送到外網(wǎng)接收端,在外網(wǎng)上產(chǎn)生數(shù)據(jù)流��。系統(tǒng)采用兩臺(tái)主機(jī)系統(tǒng)通過光分路器連接���,整個(gè)系統(tǒng)安全性較高,同時(shí)可構(gòu)建雙向大容量傳輸系統(tǒng)�,同樣才在系統(tǒng)構(gòu)建復(fù)雜,成本較高的問題�����,實(shí)際推廣中阻力較大����。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述技術(shù)缺陷,本發(fā)明提出一種基于嵌入式系統(tǒng)構(gòu)建的物理隔離系統(tǒng)及隔離方法��。
[0005]為了解決上述技術(shù)問題�����,本發(fā)明的技術(shù)方案如下:
一種基于嵌入式系統(tǒng)構(gòu)建的物理隔離系統(tǒng),包括處理器A和處理器B��,所述處理器A和處理器B相互獨(dú)立���,所述處理器B通過網(wǎng)絡(luò)接口連接外部公開網(wǎng)絡(luò)�,所述處理器A通過網(wǎng)絡(luò)接口連接內(nèi)部信任網(wǎng)絡(luò)����,所述處理器A和處理器B之間采用非以太網(wǎng)方式的物理傳輸信道連接;所述處理器B的系統(tǒng)為從片系統(tǒng)�,所述處理器A的系統(tǒng)為主片系統(tǒng),處理器B的系統(tǒng)啟動(dòng)加載由處理器A控制�����。
[0006]進(jìn)一步的��,處理器A由系統(tǒng)復(fù)位��,處理器B由處理器A進(jìn)行系統(tǒng)復(fù)位和加載�,處理器A通過固化在flash中的程序進(jìn)行引導(dǎo)啟動(dòng),處理器A進(jìn)入系統(tǒng)后在本地文件系統(tǒng)根目錄下創(chuàng)建對(duì)應(yīng)的目錄����,將預(yù)先制作好的處理器B的啟動(dòng)鏡像文件加載存放到該目錄中���。
[0007]進(jìn)一步的,所述處理器A加載內(nèi)核啟動(dòng)模塊�����,以支持處理器B的啟動(dòng)控制�、消息通信功能;處理器A還包括加載級(jí)聯(lián)啟動(dòng)的驅(qū)動(dòng)模塊以及處理器A運(yùn)行啟動(dòng)處理器B的應(yīng)用程序����,啟動(dòng)處理器B的應(yīng)用程序開始初始化處理器B系統(tǒng)需要用到的所有DDR,然后將處理器A的系統(tǒng)目錄下的啟動(dòng)鏡像文件搬運(yùn)到處理器B的內(nèi)存地址���,最后開始引導(dǎo)啟動(dòng)。
[0008]進(jìn)一步的����,所述處理器A連接啟動(dòng)復(fù)位電路。
[0009]進(jìn)一步的�����,所述處理器A連接報(bào)警輸出電路�����。
[0010]進(jìn)一步的,所述處理器A以及處理器B系統(tǒng)均通過tcp/ip協(xié)議接收或發(fā)送數(shù)據(jù)一種基于嵌入式系統(tǒng)構(gòu)建的物理隔離方法���,包括系統(tǒng)啟動(dòng)步驟和數(shù)據(jù)處理流程步驟: 所述系統(tǒng)啟動(dòng)步驟包括:
71)處理器A由系統(tǒng)復(fù)位�,處理器B由處理器A進(jìn)行系統(tǒng)復(fù)位和加載����,處理器A通過固化在flash中的程序進(jìn)行引導(dǎo)啟動(dòng),處理器A進(jìn)入系統(tǒng)后在本地文件系統(tǒng)根目錄下創(chuàng)建對(duì)應(yīng)的目錄����,將預(yù)先制作好的處理器B的啟動(dòng)鏡像文件加載存放到該目錄中;
72)所述處理器A加載內(nèi)核啟動(dòng)模塊����,以支持處理器B的啟動(dòng)控制、消息通信功能��;處理器A還包括加載級(jí)聯(lián)啟動(dòng)的驅(qū)動(dòng)模塊以及處理器A運(yùn)行啟動(dòng)處理器B的應(yīng)用程序�����,啟動(dòng)處理器B的應(yīng)用程序開始初始化處理器B系統(tǒng)需要用到的所有DDR���,然后將處理器A的系統(tǒng)目錄下的啟動(dòng)鏡像文件搬運(yùn)到處理器B的內(nèi)存地址����,最后開始引導(dǎo)啟動(dòng);
所述數(shù)據(jù)處理流程步驟包括:
73)內(nèi)部信任網(wǎng)絡(luò)發(fā)送消息之前通過用戶以及密碼的方式登錄到處理器A系統(tǒng)�����,經(jīng)認(rèn)證通過后在處理器A系統(tǒng)端產(chǎn)生一個(gè)sess1n���,內(nèi)部信任網(wǎng)絡(luò)發(fā)送的消息只有通過該sess1n才能被接收處理����;
74)內(nèi)部信任網(wǎng)絡(luò)發(fā)送的消息通過處理器A系統(tǒng)進(jìn)行報(bào)文的分析�����,當(dāng)報(bào)文結(jié)構(gòu)和內(nèi)容符合協(xié)議規(guī)定時(shí)��,報(bào)文會(huì)被送到處理器A系統(tǒng)的數(shù)據(jù)處理模塊進(jìn)行處理��;所述數(shù)據(jù)處理模塊分析消息的類型����,并根據(jù)具體的報(bào)文內(nèi)容直接本地處理或通過隔離通道轉(zhuǎn)發(fā)至處理器B。
[0011]進(jìn)一步的�����,所述處理器A與處理器B之間的隔離通道可進(jìn)行雙向數(shù)據(jù)傳輸�����,該隔離通道包括消息傳輸通道和數(shù)據(jù)傳輸通道�;消息傳輸通道用于數(shù)據(jù)規(guī)模和吞吐量都低的數(shù)據(jù);數(shù)據(jù)傳輸通道用于傳輸連續(xù)大塊的數(shù)據(jù)����。
[0012]進(jìn)一步的,步驟74)中的報(bào)文內(nèi)容在隔離通道的應(yīng)用層進(jìn)行協(xié)議格式校檢�����,符合規(guī)定協(xié)議格式的報(bào)文內(nèi)容才被允許通過隔離通道進(jìn)行傳輸�;所述隔離通道上傳輸?shù)膮f(xié)議格式采用非公開的私有協(xié)議。
[0013]進(jìn)一步的����,處理器B系統(tǒng)運(yùn)行時(shí),定時(shí)發(fā)送心跳報(bào)文由隔離通道給處理器A系統(tǒng)��,當(dāng)在一定時(shí)間內(nèi)處理器A系統(tǒng)沒有接收到心跳消息,對(duì)內(nèi)部信任網(wǎng)絡(luò)預(yù)警�����,并獲取處理器B的運(yùn)行指令�,進(jìn)行報(bào)警,并可同時(shí)對(duì)處理器B進(jìn)行系統(tǒng)初始化����,使系統(tǒng)自恢復(fù)到正常狀態(tài)。
[0014]本發(fā)明的有益效果在于:本系統(tǒng)采用單設(shè)備系統(tǒng)部署�,以嵌入式系統(tǒng)為開發(fā)核心,采用端口物理隔離方案��,并能保證滿足協(xié)議的安全內(nèi)容無障礙通信��,對(duì)非法數(shù)據(jù)信息嚴(yán)格阻斷���,并采用單系統(tǒng)引導(dǎo)保證系統(tǒng)的安全可靠��,最大限度的保證了客戶的便利性和系統(tǒng)的安全性�,成本較低推廣價(jià)值較高��。
【附圖說明】
[0015]圖1為嵌入式物理隔離系統(tǒng)硬件框圖��;
圖2為嵌入式物理隔離系統(tǒng)啟動(dòng)加載框圖��;
圖3為嵌入式物理隔離系統(tǒng)工作流程圖����。
【具體實(shí)施方式】
[0016]下面將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的說明。
[0017]本發(fā)明公開了一種網(wǎng)絡(luò)隔離產(chǎn)品的硬件系統(tǒng)方案和在該硬件系統(tǒng)方案上利用軟件實(shí)現(xiàn)架構(gòu)���,需要注意的是����,本領(lǐng)域技術(shù)人員應(yīng)知�,采用傳統(tǒng)的一些方法也可以在該硬件系統(tǒng)上實(shí)現(xiàn)。
[0018]硬件系統(tǒng)采用兩顆嵌入式處理器�����,對(duì)數(shù)據(jù)包協(xié)議進(jìn)行解析����,通過內(nèi)部數(shù)據(jù)通道連接進(jìn)行數(shù)據(jù)交互、處理��,完成網(wǎng)絡(luò)接入、用戶管理���、信任驗(yàn)證�����、協(xié)議分析等操作�,構(gòu)建高吞吐量的安全隔咼設(shè)備�;
1、本發(fā)明的系統(tǒng)核心硬件框圖
如圖1所示����,該設(shè)備采用兩顆嵌入式處理器,分別用作公開網(wǎng)絡(luò)和內(nèi)部可信網(wǎng)絡(luò)接入服務(wù)�����,兩顆處理器之間通過自定義通道相連�����,分別為加載管理通道��、消息傳輸通道和數(shù)據(jù)傳輸通道�;
加載管理通道:用于對(duì)從片進(jìn)行啟動(dòng)加載�;
消息傳輸通道:用于傳輸公開網(wǎng)絡(luò)與可信網(wǎng)絡(luò)之間的慢速雙向數(shù)據(jù)���,保證安全數(shù)據(jù)的控制傳輸;
數(shù)據(jù)傳輸通道:用于傳遞高吞吐量的安全數(shù)據(jù)��,保證安全信息的高可靠信任傳輸����;嵌入式處理器B定義為從片系統(tǒng),啟動(dòng)加載由嵌入式處理器A主片控制���,便于系統(tǒng)統(tǒng)一管理運(yùn)行�,主片系統(tǒng)配有硬件報(bào)警輸出接口�����,在系統(tǒng)受到攻擊或者運(yùn)行異常時(shí)進(jìn)行硬件報(bào)警輸出��;
本系統(tǒng)的核心硬件為兩個(gè)獨(dú)立的處理器���,可采用通用的ARM���、PowerPC, DSP等系統(tǒng)處理器����,網(wǎng)絡(luò)接口根據(jù)項(xiàng)目需求配置網(wǎng)口數(shù)量��,可根據(jù)芯片支持能力��、項(xiàng)目需求處理器能力進(jìn)行多端口配置���;采用硬件連接通信�����,嵌入式處理器B從片采取無系統(tǒng)文件運(yùn)行模式�����,保證系統(tǒng)不被篡改�,全部由嵌入式處理器A主片進(jìn)行加載���、啟動(dòng)�;
2��、本發(fā)明的系統(tǒng)啟動(dòng)方案處理器B在硬件上不帶flash��,通過處理器A系統(tǒng)將其需要的啟動(dòng)鏡像文件加載到特定的內(nèi)存地址,再開始引導(dǎo)的方式啟動(dòng)系統(tǒng)����。
[0019]如圖2所示,處理器A由系統(tǒng)復(fù)位�,處理器B系統(tǒng)由處理器A系統(tǒng)進(jìn)行系統(tǒng)復(fù)位和加載����。處理器A系統(tǒng)通過固化在flash中的程序進(jìn)行引導(dǎo)啟動(dòng),進(jìn)入系統(tǒng)后在本地文件系統(tǒng)根目錄下創(chuàng)建特定的目錄�,將預(yù)先制作好的處理器B系統(tǒng)的啟動(dòng)鏡像文件加載存放到該目錄中。
[0020]處理器A系統(tǒng)加載內(nèi)核啟動(dòng)模塊�����,以支持處理器B的啟動(dòng)控制��,消息通信等基礎(chǔ)功會(huì)K����。
[0021 ] 處理器A系統(tǒng)加載級(jí)聯(lián)啟動(dòng)的驅(qū)動(dòng)模塊。
[0022]處理器