[发明专利]一种基于多CPU双总线的高安全性体系结构

说明书

技术领域

本发明涉及一种计算机网络体系结构。

背景技术

现在的计算机网络由于其互连性，容易遭受网络计算机病毒、黑客或恶意软件的攻击。目前的网络终端大部分都是由CPU、内存、输入输出接口、网络接口连接到一个系统总线上构成。一旦入侵者从任何一个网点进入系统，就可以控制整个网络终端。虽然目前已经设计出了单CPU双总线的计算机体系结构，但是其处理性能不足。

发明内容

本发明的目的在于提供一种基于多CPU双总线的高安全性体系结构，其采用计算机系统的内部网络化构造和CPU阵列处理装置，实现对网络入侵的全面防御和信息的安全处理，减少系统负载，提高系统性能。

本发明采用的技术方案是：一种基于多CPU双总线的高安全性体系结构，包括两条物理上隔离的安全区域和非安全区域系统总线，每个区域都包括主存储器、辅助存储器和扩展外设，非安全区域还包括网络接口卡，两条系统总线通过总线桥接器与CPU阵列装置相连接，总线桥接器控制CPU阵列中的某一CPU在某一时刻仅能连接到一条总线，保证两条总线的物理隔离，从而保护连接到内部总线的数据。

上述CPU阵列装置由一个调度器和CPU阵列组成，CPU阵列中包含有多个CPU，调度器完成任务的分配和工作迁移。

上述非安全区域总线和安全区域总线之间的通信或者共享设备通过共享总线实现，由总线桥接器控制共享总线在某一时刻仅与一条系统总线相连；连接于共享总线的设备包括键盘、鼠标、显示器、内存和闪存。

本发明的有益效果是：与单CPU双总线的网络终端相比，本发明在能够有效地实现对网络入侵的全面防御和信心的安全处理的基础上，通过调度器控制CPU阵列中的CPU工作，提高了系统的处理性能，减少了系统负载。

附图说明

图1为单CPU双总线的体系结构图；

图2为本发明的体系结构图；

图3为本发明所述的CPU阵列装置的结构图。

具体实施方式

下面结合附图2和3对本发明作进一步详细说明：基于多CPU双总线的高安全性体系结构，包括带有独立系统总线A和B的安全区域和非安全区域，因特网接口仅接到非安全区域的系统总线B上，总线桥接器通过约定机制控制CPU阵列装置和两条总线A和B的连接；主要的(受保护的)存储器仅连接到安全区域的总线上；共享设备通过双端口电路和总线A或总线B连接，用于基本输入输出设备的共享以及内外通信等。

本实施方式所述的体系结构包括内存、硬盘、其他输入/输出设备、时钟、交叉开关、总线桥接器、CPU阵列装置、闪存、RAM/ROM、因特网设备、安全区域、安全区域总线、共享总线、非安全区域、非安全区域总线、FLASH、STORAGE、外围设备、DMA控制器、SDRAM控制器、IDE控制器、以太网接口、可扩展外围设备接口、串行配置设备和扩展FLASH。

本实施方式所述的CPU阵列装置由调度器和CPU阵列两部分组成。调度器负责任务分配和调度，CPU阵列中包含多个CPU处理器，调度器和CPU阵列间采用消息通信机制。CPU阵列将自身的状态信息传递给调度器，其中状态信息包括节点工作正常、节点故障等。调度器汇总CPU阵列的工作信息，根据调度算法生成任务分配表，并通过网络广播方式传递给CPU阵列。CPU阵列收到任务分配表后，根据任务分配表来确定自己要处理的数据，并进行数据处理，完成后向调度器汇报完成情况。

本实施方式的网络接口作为输入输出设备加到系统总线上，并与其他硬件接口分离，既把网络和其他部分分隔开，又保证数据通过网络传送；通常网络终端出于安全区域的状态中，在此执行所有的计算工作；根据网络的访问需求，通过总线桥接器动态进行区域间的切换。在非安全区域中，所有通信数据通过总线桥接器存储在共享总线上的片内内存上，总线桥接器由网络终端操作者或OS管理。

本实施方式涉及的网络终端包含CPU阵列装置、外存、网络接口以及共享总线上的内存、闪存、显示器、键盘和鼠标等。因为非安全区域仅仅处理网络通信，网络入侵者所能接触到的只是共享总线上相应设备中的数据，而不可能访问到主存储器上的数据。

本实施方式涉及的总线桥接器位于CPU阵列装置和两条总线之间，其主要功能包括：一是切换CPU阵列装置与总线的连接，由计算机操作者或者操作系统发出切换总线命令，切换时保证时序一致；二是产生EN信号给交叉开关，使共享设备连接到相应的系统总线；三是保证两条总线物理上的完全隔离；四是保证访问INTERNET的程序在安全区域执行，使敏感数据存储在安全区域存储设备上。