[发明专利]基于FPGA和DSP的国密加密安全视频数据交换卡及交换方法

说明书

本发明涉及一种基于FPGA和DSP的国密加密安全视频数据交换卡及交换方法。它解决了现有技术设计不够合理等问题。包括PCB电路板，PCB电路板上设有时钟产生和管理模块以及电源转换和管理模块，PCB电路板上设有FPGA芯片，FPGA芯片上连接有FPGA外围电路，PCB电路板上设有若干SFP+万兆光接口以及至少一个PCI‑E总线接口，FPGA芯片连接有至少两个DSP处理器，DSP处理器上连接有DSP外围电路。优点在于：本发明将FPGA、DSP、DMA、万兆光纤数据传输、DSP国密算法、支持安全视频流及数据交换格式多种关键技术有机的结合在一张安全视频数据交换卡上，使交换卡的控制集中、结构简单、传输高效、数据格式兼容、文件扩展性好、数据交换安全可靠、支持现有单向光闸，隔离网闸系统功能等特点。

技术领域

本发明属于网络设备技术领域，尤其是涉及一种基于FPGA和DSP的国密加密安全视频数据交换卡及交换方法。

背景技术

近年来，特别在专网(如公安信息网等)为了实现关联业务互联互通，做到内部网络与其它多个外部网络之间的视频流、视频信令等多种数据安全交换传输，加强信息资源共享和综合应用能力，同时保证数据交换及自身网络的高度安全，广泛应用了带物理隔离网闸的数据交换服务器。采用网络隔离技术来对付各种网络危害。网闸与交换服务器间采用TCP/IP通信，网闸内部可对数据进行防病毒、入侵检测等一系列安全处理。计算机网络的快速发展到目前已经取得了巨大的成功。特别在电子商务、电子政务等网络技术的应用和推广给人们的生活带来了极大方便，也为社会创造了巨大的财富。但与此同时，网络也给人们带来各种各样的安全威胁，如：数据窃取、数据篡改、网络攻击等，特别是一些重要的网络遭受攻击后，会对社会产生严重危害，给国家造成巨大损失。为了避免网络攻击造成信息泄露等损失，越来越多的政府部门、企业单位开始采用各种网络安全工具、设备来保护自己的网络。

目前视频等数据交换服务器与网络的连接普遍采用网卡，网卡的性能高低对于网络通讯来说至关重要，随着通讯技术的不断发展，服务器及其网卡性能也在不断提升。但面对不断增涨的大数据量交换、高并发等应用，现有TCP/IP软硬件架构和应用高CPU消耗的缺点导致服务器应用程序运行速度慢，数据交换传输效率低的问题日趋突出。具体来讲，当前我们国内主要的跨网络视频等数据交换采用的方法基本有以下几类：a、通过中间件进行跨网络视频等数据交换。b、通过数据库自身工具、数据库代理进行数据交换。c、利用文件进行数据交换。以上的数据交换方法，设备间数据传输的网络接口主要采用网卡，传输协议一般采用TCP/IP协议。

例如，跨网络视频等数据交换系统主要由外网交换服务器、隔离网闸、内网交换服务器组成(如图1)。交换服务器与内外网络连接方式、隔离网闸与交换服务器连接方式主要采用网卡，传输协议采用TCP/IP协议，隔离网闸主要采用ASIC网络控制芯片进行数据传输控制。在数据交换系统中采用的网卡，主要实现计算机在网络上进行通讯的硬件，其本身不具有加密、并行计算、用户数据存储、安全视频数据和特定文件格式传输等等功能。万兆光纤网卡的原理框图如图2。

传统的视频等数据交换服务器之间或与网闸之间的典型数据传输，如图1，服务器发送的数据经应用层软件的缓存→操作系统TCP/IP协议栈缓存→驱动层的缓存→网卡的缓存，最后通过网络传输到接收端服务器，接收端则通过反方向的层层解析后才能得到发送端发过来的数据。在网络体系结构中的应用层、传输层、网络层数据传输都要消耗大量CPU资源。

例如：外网交换服务器向网闸发送数据。网闸服务器收到数据后其内核首先接收并解析数据包报头，确定数据属于其应用程序A，然后唤醒应用程序A，随后应用程序A执行系统调用到内核，最后复制数据从内核自己的缓存到应用程序A提供的缓存中。这个过程意味着大多数网络通信必须至少在系统的主内存总线上复制两次，一次主机网卡将数据放入内核提供的缓存，另一次内核将数据移动到应用程序的缓存，这个过程中计算机必须执行多个上下文切换导致数据交换处理效率低下，可控制性差。