| 发明名称 | 软硬件协同的以太网故障安全通信系统和数据传输方法 | ||
| 摘要 | 本发明公开了软硬件协同的以太网故障安全通信系统和数据传输方法,本发明的系统包括:与主控板连接的互为冗余的应用处理单元A和应用处理单元B;应用处理单元连接互为冗余的安全功能单元A和安全功能单元B;同步比较单元用于将双路的加密数据进行同步和校验,网络协议封装单元用于封装/拆解标准以太网数据,网络接口单元用于连接网络协议封装单元和IP网络,另有安全功能监控单元用于监控其他各单元的运行状况。本发明的方法在数据传输过程中,通过加密算法对数据进行安全加密及数据完整性校验,通过硬件设备对冗余数据进行同步和校验,冗余度高、数据传输安全可靠,结构简单,易于实现。 | ||
| 申请公布号 | CN101478428B | 申请公布日期 | 2011.03.23 |
| 申请号 | CN200910001038.X | 申请日期 | 2009.01.20 |
| 申请人 | 北京全路通信信号研究设计院 | 发明人 | 杨剑;张波;车惠军;周* |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L1/00(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 王晋琪 |
| 主权项 | 一种软硬件协同的以太网故障安全通信系统,其特征在于,包括:主控板和以太网通信板,在所述主控板上安装有互为冗余的中央处理器A和中央处理器B;所述以太网通信板包括,互为冗余的应用处理单元A和应用处理单元B;互为冗余的安全功能单元A和安全功能单元B;同步比较单元;网络协议封装单元;网络接口单元;安全功能监控单元;网络接口单元,用于网络协议封装单元和IP网络之间的数据格式转换和物理电平转换;网络协议封装单元,用于解析来自网络接口单元的数据,发送至同步比较单元;并将来自同步比较单元的数据按照预定的网络协议封装后发送至网络接口单元;同步比较单元,用于将来自网络协议封装单元的数据分发给安全功能单元A和安全功能单元B;对来自安全功能单元A和安全功能单元B的安全数据进行比较同步,将比较正确的数据发送至网络协议封装单元,对比较错误的数据进行丢弃,并发送安全数据同步错误消息给安全功能监控单元;安全功能单元A,用于将分发自同步比较单元的数据进行安全功能校验后,将校验正确的数据同时发送至应用处理单元A和应用处理单元B,对校验错误的数据将进行丢弃,并发送安全数据校验错误消息给安全功能监控单元;将来自应用处理单元A的应用业务数据进行安全功能处理,发送至同步比较单元;安全功能单元B,用于将分发自同步比较单元的数据进行安全功能校验后,将校验正确的数据同时发送至应用处理单元A和应用处理单元B,对校验错误的数据将进行丢弃,并发送安全数据校验错误消息给安全功能监控单元;将来自应用处理单元B的应用业务数据进行安全功能处理,发送至同步比较单元;应用处理单元A,用于将来自安全功能单元A和安全功能单元B的数据进行同步比较,将比较正确的数据进行应用层的数据处理,并通过数据通道发送至中央处理器A,对比较错误的数据进行丢弃,并发送数据同步错误消息给安全功能监控单元;将来自中央处理器A和中央处理器B的数据进行同步比较,并将比较正确的数据进行应用处理,将处理后的数据发送至安全功能单元A,对比较错误的数据进行丢弃,并发送应用数据同步错误消息给安全功能监控单元;应用处理单元B,用于将来自安全功能单元A和安全功能单元B的数据进行同步比较,将比较正确的数据进行应用层的数据处理,并通过数据通道发送至中央处理器B,对比较错误的数据进行丢弃,并发送数据同步错误消息给安全功能监控单元;将来自中央处理器A和中央处理器B的数据进行同步比较,并将比较正确的数据进行应用处理,将处理后的数据发送至安全功能单元B,对比较错误的数据进行丢弃,并发送应用数据同步错误消息给安全功能监控单元;中央处理器A和中央处理器B,均用于将接收到的应用数据进行应用处理,将处理后的数据发送至应用处理单元A和应用处理单元B;安全功能监控单元,用于接收所述错误消息,并关闭网络接口单元,对安全功能单元A和安全功能单元B进行状态重置,并对错误进行记录。 | ||
| 地址 | 100073 北京市丰台区华源一里18号楼 | ||