[发明专利]一种基于SRIO接口技术的双处理系统网络安全隔离方法

摘要

本发明旨在提供一种结构简单、安全可靠、传输效率高、带宽足够且能实现单向或双向安全隔离的基于SRIO接口技术的双处理系统网络安全隔离方法。本发明通过卸载网络协议栈，彻底杜绝了网络协议穿透性链接，实现了不同安全等级网络区域的单向数据安全隔离传输或可控双向数据安全隔离传输，由于SRIO技术支持芯片直接互联方式，其逻辑层支持直接IO/DMA和消息传递，能显著减轻CPU负荷，极大提升网络数据传输的效率,可实现10G带宽的数据安全隔离通信，适用于对带宽流量要求较高的单向或双向安全隔离的网络边界。本发明应用于计算机网络安全隔离技术领域。

主权项

1.一种基于SRIO接口技术的双处理系统网络安全隔离方法，其特征在于：所述双处理系统包括电源（001）、内网处理系统（002）、内网参数配置接口（003）、内网SRIO接口单元（004）、外网SRIO接口单元（005）、外网参数配置接口（006）、外网处理系统（007），所述内网处理系统（002）通过所述内网SRIO接口单元（004）与所述外网SRIO接口单元（005）以及所述外网处理系统（007）相连接，所述内网处理系统（002）包括但先不限于内网链路层数据处理模块（102）、内网网络层/传输层数据处理及安全策略控制模块（103）、内网剥离/转换应用数据模块（104）、内网SRIO数据组包及传输方向控制模块（105）；所述外网处理系统（007）包括但不限于外网SRIO数据组包及传输方向控制模块（107）、外网剥离/转换应用数据模块（108）、外网网络层/传输层数据处理及安全策略控制模块（109）、外网链路层数据处理模块（110）；所述内网SRIO接口单元（004）包括有内网SRIO通信模块（1061），所述外网SRIO接口单元（005）包括有外网SRIO通信模块（1062），所述内网SRIO通信模块（1061）和所述外网SRIO通信模块（1062）均设置有SRIO逻辑层、读功能层（NREAD）、写功能层（SWRITE）和DOORBELL包；所述隔离方法包括三种数据传输工作状态，分别为：内网至外网单向安全隔离数据传输工作状态、外网至内网单向安全隔离数据传输工作状态和内网与外网之间的双向安全隔离数据传输工作状态，所述内网处理系统（002）和所述外网处理系统（007）通过所述内网SRIO通信模块（1061）和所述外网SRIO通信模块（1062）进行互联，所述内网SRIO通信模块（1061）的写功能层（SWRITE）、所述外网SRIO通信模块（1062）的读功能层（NREAD）和所述外网处理系统（007）的用于数据传输控制应答的所述DOORBELL包共同组合成为内网到外网的数据单向传输，所述外网SRIO通信模块（1062）的写功能层（SWRITE）、所述内网SRIO通信模块（1061）的读功能层（NREAD）和所述内网处理系统（002）的用于数据传输控制应答的所述DOORBELL包共同组合成为外网到内网的数据单向传输，当所述内网SRIO通信模块（1061）和所述外网SRIO通信模块（1062）的读功能层（NREAD）和写功能层（SWRITE）同时作用时，完成双向独立数据传输，所述内网SRIO通信模块（1061）和所述外网SRIO通信模块（1062）的DOORBELL包用于数据应答以控制返回通道的宽度，阻断网络攻击及网络潜入或网络泄密的途径。