[发明专利]软硬件协同的以太网故障安全通信系统和数据传输方法

说明书

技术领域

本发明涉及计算机通信技术领域，特别是指软硬件协同的以太网故障安全通信系统和数据传输方法。

背景技术

众所周知，在安全性要求较高的特殊计算机系统应用领域，如铁路、航空、航天等，往往认为通信本身是不可靠且不安全的，需要辅以特殊的安全功能模块实现通信的高可靠性和高安全性，并且要求在设备发生故障时会自动导向安全输出状态。现有的设计中，有些设计通过添加特殊的安全校验功能，实现了对通信中数据的错误检测，但却无法避免由于硬件的突发故障，在数据加密过程中引入错误。另外一些设计实现了双路双独立网络的通信功能，保障了数据可靠性的同时，却大大提高了系统和设备的复杂度。

发明内容

有鉴于此，本发明在于提供软硬件协同的以太网故障安全通信系统和数据传输方法，以解决上述的计算机系统中实现数据安全通信时，系统的复杂度高的问题。

为解决上述问题，本发明提供软硬件协同的以太网故障安全通信系统，包括：

互为冗余的中央处理器A和中央处理器B安装在主控板上；

以太网通信板上包括，互为冗余的应用处理单元A和应用处理单元B；互为冗余的安全功能单元A和安全功能单元B；同步比较单元，网络协议封装单元、网络接口单元，安全功能监控单元；

网络接口单元，用于网络协议封装单元和IP网络之间的数据格式转换和物理电平转换；

网络协议封装单元，用于解析来自网络接口单元的数据，发送至同步比较单元；并将来自同步比较单元的数据按照预定的网络协议封装后发送至网络接口单元；

同步比较单元，用于将来自网络协议封装单元的数据分发给安全功能单元A和安全功能单元B；对来自安全功能单元A和安全功能单元B的安全数据进行比较同步，将比较正确的数据发送至网络协议封装单元，对比较错误的数据进行丢弃，并发送安全数据同步错误消息给安全功能监控单元；

安全功能单元A，用于将分发自同步比较单元的数据进行安全功能校验后，将校验正确的数据同时发送至应用处理单元A和应用处理单元B，对校验错误的数据将进行丢弃，并发送安全数据校验错误消息给安全功能监控单元；将来自应用处理单元A的应用业务数据进行安全功能处理，发送至同步比较单元；

安全功能单元B，用于将分发自同步比较单元的数据进行安全功能校验后，将校验正确的数据同时发送至应用处理单元A和应用处理单元B，对校验错误的数据将进行丢弃，并发送安全数据校验错误消息给安全功能监控单元；将来自应用处理单元B的应用业务数据进行安全功能处理，发送至同步比较单元；

应用处理单元A，用于将来自安全功能单元A和安全功能单元B的数据进行同步比较，将比较正确的数据进行应用层的数据处理，并通过数据通道发送至中央处理器A，对比较错误的数据进行丢弃，并发送数据同步错误消息给安全功能监控单元；将来自中央处理器A和中央处理器B的数据进行同步比较，并将比较正确的数据进行应用处理，将处理后的数据发送至安全功能单元A，对比较错误的数据进行丢弃，并发送应用数据同步错误消息给安全功能监控单元；

应用处理单元B，用于将来自安全功能单元A和安全功能单元B的数据进行同步比较，将比较正确的数据进行应用层的数据处理，并通过数据通道发送至中央处理器B，对比较错误的数据进行丢弃，并发送数据同步错误消息给安全功能监控单元；将来自中央处理器A和中央处理器B的数据进行同步比较，并将比较正确的数据进行应用处理，将处理后的数据发送至安全功能单元B，对比较错误的数据进行丢弃，并发送应用数据同步错误消息给安全功能监控单元；

中央处理器A或中央处理器B，用于将接收到的应用数据进行应用处理，将处理后的数据发送至应用处理单元A和应用处理单元B。

安全功能监控单元，用于收集其他各模块发送来的错误消息，并进行故障安全处理，确保错误数据不被继续传递。对于安全数据同步错误，安全数据校验错误和数据同步错误，需要关闭网络接口单元，对安全功能单单元A和安全功能单元B进行状态重置，并对错误进行记录。对于“应用数据同步错误”进行错误记录。

优选的，所述安全功能单元A或安全功能单元B采用RC4、MD5、DES、AES或SSL算法加密/校验数据，并使用流水号、时间戳、源端和目的端信息对数据进行标记，并对接收数据的流水号、时间戳、源端和目的端标记进行校验，识别传输延迟、数据乱序、数据丢失等错误。安全功能单元A和安全功能单元B中使用相异的两套独立的安全处理程序。

优选的，所述网络协议封装单元采用的封装或解析协议为：IEEE802.1、IEEE802.3、IEEE802.11或TCP/IP。