專利名稱:一種基于單cpu雙總線的安全網(wǎng)絡(luò)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種新型的基于單CPU雙總線的安全網(wǎng)絡(luò)終端,特
別是一種通過物理隔離和訪問控制可對已知或者未知的網(wǎng)絡(luò)入侵提 供抵御功能,提高因特網(wǎng)可靠性、穩(wěn)定性和安全性的網(wǎng)絡(luò)終端裝置。
背景技術(shù):
現(xiàn)有的計算機網(wǎng)絡(luò)尤其是因特網(wǎng)具有開放性、互聯(lián)性、連接方式 的多樣性及網(wǎng)絡(luò)終端分布的不均勻性,網(wǎng)絡(luò)通訊協(xié)議、操作系統(tǒng)本身 的安全漏洞,再加上人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或 惡意軟件的侵害。存儲在計算機中的敏感信息(例如密鑰、信用卡、 銀行賬戶、網(wǎng)絡(luò)賬戶、以及個人隱私信息等)容易在用戶不知情的情 況下被黑客或者惡意軟件竊取。
傳統(tǒng)的網(wǎng)絡(luò)終端都是基于馮'諾伊曼體系結(jié)構(gòu)或哈佛體系結(jié)構(gòu)
的,CPU、內(nèi)存、輸入/輸出、外存和網(wǎng)絡(luò)接口都被連接到一個單一
的系統(tǒng)總線(包括控制總線,數(shù)據(jù)線和地址線,以下簡稱單總線)上。 一旦來自任何網(wǎng)點的入侵者強行進入系統(tǒng),它們可以獲取對整個網(wǎng)絡(luò)
終端的控制權(quán),對于這種模型,CPU是一個集中的控制和運算單元。
盡管現(xiàn)在多處理器計算機非常普遍,但是這些處理器只是通過軟件組 合,來完成一個或者一系列任務(wù)。換句話說,它們共用同一條系統(tǒng)總 線, 一旦入侵者從任何網(wǎng)點入侵系統(tǒng),它們就可以接管整個系統(tǒng)。受 限于該體系結(jié)構(gòu)模型,網(wǎng)絡(luò)終端經(jīng)由網(wǎng)絡(luò)尤其是因特網(wǎng)特別容易受到 入侵。因此,存儲在網(wǎng)絡(luò)終端內(nèi)的信息非常容易遭受到計算機黑客的 攻擊。近年來,網(wǎng)絡(luò)安全問題已經(jīng)成為研究熱點,例如病毒掃描技術(shù) 和防火墻技術(shù)、各類入侵檢測技術(shù)、軟硬件加密技術(shù)、網(wǎng)絡(luò)終端設(shè)備
中植入可信平臺模塊(Trusted Platform Module)安全芯片等。這些技 術(shù)在一定程度上解決了信息竊取問題,但是當(dāng)前的研究都是基于單總 線的,其解決方案不能從根本上解決信息安全問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有的單總線體系結(jié)構(gòu)的終端技術(shù)存在
的缺點,設(shè)計一種新型的基于單CPU雙總線的安全網(wǎng)絡(luò)終端,通過
其物理隔離和訪問控制功能,實現(xiàn)防入侵、保護信息安全的特性。
為實現(xiàn)上述目的,本發(fā)明采用單一的CPU和兩條物理上隔離的 安全區(qū)域和非安全區(qū)域系統(tǒng)總線,由總線橋接器控制CPU和系統(tǒng)總 線的動態(tài)連接,實現(xiàn)兩條系統(tǒng)總線的物理隔離;涉及的因特網(wǎng)通訊設(shè) 備僅連接到一條總線,涉及的安全數(shù)據(jù)存儲設(shè)備連接到另一條系統(tǒng)總 線上;使用一條共享總線用于共享鍵盤、鼠標(biāo)等輸入/輸出設(shè)備與內(nèi) 外系統(tǒng)總線通信;所述的基于單CPU雙總線的安全網(wǎng)絡(luò)終端體系結(jié) 構(gòu)的兩條獨立系統(tǒng)總線,分別服務(wù)于本地與網(wǎng)絡(luò)訪問操作;因特網(wǎng)設(shè) 備用一條分離的系統(tǒng)總線與網(wǎng)絡(luò)終端中的其它部分分離,在網(wǎng)絡(luò)終端 中,除了因特網(wǎng)之外的所有組件屬于同一條系統(tǒng)總線(非安全區(qū)域總 線);因特網(wǎng)接口屬于另一分離的系統(tǒng)總線(安全區(qū)域總線);兩條系 統(tǒng)總線間的數(shù)據(jù)交換通過總線橋接器(BUS Bridge)控制的共享總線完
成,由計算機操作者或者操作系統(tǒng)發(fā)出控制命令;存儲設(shè)備中的數(shù)據(jù) 僅能被計算機操作者(用戶)存取,使用戶數(shù)據(jù)與外部網(wǎng)絡(luò)分離,入 侵者通過外部網(wǎng)絡(luò)非法進入,用戶數(shù)據(jù)也不能被獲?。挥煽偩€橋接器 控制的CPU在同一時刻僅能連接到一條總線,形成兩條總線的物理 隔離,保護連接到非安全區(qū)域總線的用戶數(shù)據(jù);非安全區(qū)域總線和安 全區(qū)域總線之間的通信或者共享設(shè)備通過共享總線實現(xiàn),由總線橋接 器控制共享總線在同一時刻僅和一條系統(tǒng)總線相連;連接于共享總線 的設(shè)備包括鍵盤、鼠標(biāo)、顯示器、內(nèi)存(RAM/ROM)和閃存(FLASH) 等。
本發(fā)明的系統(tǒng)結(jié)構(gòu)分為安全區(qū)域、非安全區(qū)域和中間電信連接體 系三個部分,以安全區(qū)域總線A為主體的安全區(qū)域,由內(nèi)存、硬盤 和其他輸入/輸出設(shè)備電連通組合構(gòu)成;以非安全區(qū)域總線B為主體 的非安全區(qū)域由內(nèi)存、因特網(wǎng)設(shè)備和其他輸入/輸出設(shè)備電連通組合 構(gòu)成;以共享總線為主體構(gòu)成中間電信連接體系由內(nèi)存、時鐘、交叉開關(guān)、總線橋接器、CPU、閃存和輸入/輸出設(shè)備電連通組合而成。
本發(fā)明與現(xiàn)有的網(wǎng)絡(luò)終端相比,能夠有效地防止網(wǎng)絡(luò)入侵,保障 信息安全,具有成本低廉,擴展功能強,安全可靠等優(yōu)點,并可對已 知或者未知的網(wǎng)絡(luò)入侵提供強大的抵御能力,從根本上解決網(wǎng)絡(luò)終端 的信息安全問題。
圖1本發(fā)明涉及的體系結(jié)構(gòu)原理示意框圖。
圖2為本發(fā)明實施例之硬件組成結(jié)構(gòu)原理示意框圖。
具體實施例方式
下面通過實施例并結(jié)合附圖做進一步描述。 實施例
本實施例涉及一種新型的基于單CPU雙總線安全網(wǎng)絡(luò)終端的實 現(xiàn)體系結(jié)構(gòu),是一個具有免入侵(intrusion-free)、信息和數(shù)據(jù)安全的安 全網(wǎng)絡(luò)終端。該體系結(jié)構(gòu)包括帶有獨立系統(tǒng)總線A和B的安全區(qū) 域和非安全區(qū)域;因特網(wǎng)接口僅連接到非安全區(qū)域總線15上;總線 橋接器7 (BUS Bridge)通過約定機制控制CPU8和兩條總線A與B 的連接;主要的(受保護的)存儲器僅連接到安全區(qū)域的總線(總線 A)上;共享設(shè)備通過雙端口電路和總線A或總線B連接,用于基本
輸入輸出設(shè)備的共享以及內(nèi)外通信等。
實現(xiàn)本實施例體系結(jié)構(gòu)的單元部件包括內(nèi)存1、硬盤2、其他輸 入/輸出設(shè)備3和12、時鐘5、交叉開關(guān)6、總線橋接器7、 CPU8、 輸入/輸出9、閃存IO、 RAM/ROM11、因特網(wǎng)設(shè)備13、安全區(qū)域17、 安全區(qū)域總線14 (或總線A)、共享總線16、非安全區(qū)域18、非安 全區(qū)域總線15 (或總線B)、 CommonFlash19、外圍設(shè)備20、 DMA 控制器21和22、 SDRAM控制器23和25、 IDE控制器24、以太網(wǎng) 接口 26、可擴展外圍設(shè)備接口 27和28、串行配置設(shè)備29和擴展 Flash30。
本實施例的網(wǎng)絡(luò)接口作為輸入/輸出設(shè)備加到系統(tǒng)總線上,并與 其它硬件接口分離,既把網(wǎng)絡(luò)和其它部分分隔開,又保證數(shù)據(jù)通過網(wǎng)絡(luò)傳送;通常網(wǎng)絡(luò)終端處于安全區(qū)域的狀態(tài)中,在此執(zhí)行所有的計算 工作;根據(jù)網(wǎng)絡(luò)的訪問需求(如當(dāng)需要數(shù)據(jù)傳送時),通過總線橋接 器7動態(tài)進行區(qū)域間的切換。在非安全區(qū)域中,所有通信數(shù)據(jù)通過總 線橋接器7存儲在共享總線16上的片內(nèi)內(nèi)存1上;總線橋接器7由 網(wǎng)絡(luò)終端操作者或OS管理。
本實施例涉及的網(wǎng)絡(luò)終端系統(tǒng)包含CPU、外存、網(wǎng)絡(luò)接口 (以 太網(wǎng)或無線的)以及共享總線上的內(nèi)存、閃存、顯示器、鍵盤和鼠標(biāo) 等。因為非安全區(qū)域僅僅處理網(wǎng)絡(luò)通訊,網(wǎng)絡(luò)入侵者所能接觸到的只 是共享總線上相應(yīng)設(shè)備中的數(shù)據(jù),而不可能訪問到主存儲器(受保護 的)上的數(shù)據(jù)。
本實施例涉及的總線橋接器7位于CPU8和兩條總線A和B之 間,其主要功能包括 一是切換CPU與總線(總線A或總線B)的連 接,由計算機操作者或者操作系統(tǒng)發(fā)出切換總線命令,切換時保證時 序一致;二是產(chǎn)生EN信號給交叉開關(guān),使共享設(shè)備連接到相應(yīng)的系 統(tǒng)總線(總線A或總線B);三是保證兩條總線物理上完全隔離(切換 前、后,非安全區(qū)域總線無法看到安全區(qū)域的設(shè)備);四是保證訪問 INTERNET的程序在安全區(qū)域執(zhí)行,使敏感數(shù)據(jù)存儲在安全區(qū)域存儲 設(shè)備上。
本實施例涉及的交叉開關(guān)6,由EN使能信號控制同一時刻僅能 有和一條總線(總線A或總線B)和共享設(shè)備連接,通過交叉開關(guān)即可 在兩條總線(總線A和總線B)之間共享設(shè)備,又可以保證兩條總線在 物理上的隔離??偩€橋接器根據(jù)當(dāng)前網(wǎng)絡(luò)終端所處的工作區(qū)域,向交 叉開關(guān)提供EN使能信號。
本實施例采用單板實現(xiàn)方案,其中CPU、部分內(nèi)存、總線互連 模塊、外圍設(shè)備控制器或者接口集成在單一芯片現(xiàn)場可編程邏輯陣列 (FPGA)上,外設(shè)通過現(xiàn)場可編程邏輯陣列引腳連接到片上系統(tǒng)。其 中核心部分就是實現(xiàn)包含一個處理器軟核、內(nèi)存、DMA控制器及外 圍設(shè)備接口的片上系統(tǒng)。各個功能模塊均以知識產(chǎn)權(quán)(IP)核的形式 進行設(shè)計,最后進行系統(tǒng)集成。本實施例的網(wǎng)絡(luò)終端的硬件系統(tǒng)各部分描述如下
(1) 、 NiosII處理器及Avalon總線。采用Altera公司提供的 NiosII處理器軟內(nèi)核,NiosII處理器軟核幾乎可以用在Altera所有的 FPGA內(nèi)部,和Altera提供的外設(shè)相同均用HDL語言編寫,在FPGA 內(nèi)部利用通用的邏輯資源實現(xiàn)。將NiosII與PLD特有的靈活性和可 定制性相結(jié)合,使得嵌入式系統(tǒng)的開發(fā)具有極大的靈活性。此外, NiosII常被用于一些集成度較高,對成本敏感,以及功耗要求低的場 合,特別適合本課題擬開發(fā)的網(wǎng)絡(luò)終端需求。Avalon總線模塊由各類 控制、數(shù)據(jù)和地址信號、地址譯碼以及數(shù)據(jù)通道多路復(fù)用和仲裁邏輯 等組成,主要用于連接片內(nèi)處理器和外設(shè),以構(gòu)成可編程片上系統(tǒng)
(SOPC)。它描述了主從設(shè)備間的端口連接關(guān)系,以及設(shè)備間通信的 時序關(guān)系。Altera公司提供大量符合Avalon總線規(guī)范的IP核,可以 和NiosII處理器通過Avalon總線模塊無縫互聯(lián)。另外,Altera公司 開發(fā)的SOPC Builder工具對Avalon總線模塊開發(fā)提供強大的支持, 系統(tǒng)用戶不需要關(guān)心總線與外設(shè)的具體連接,大大簡化了設(shè)計,降低 系統(tǒng)開發(fā)成本。
(2) 、頂層共享用Avalon總線模塊。 該模塊主要用于掛接NiosII處理器軟核、片內(nèi)指令內(nèi)存、片內(nèi)數(shù)
據(jù)內(nèi)存、總線橋接器、Common Flash接口以及其它外圍設(shè)備控制器。 片內(nèi)指令內(nèi)存用于存儲內(nèi)外區(qū)域切換程序段,經(jīng)調(diào)研發(fā)現(xiàn)基于現(xiàn)有的 處理器結(jié)構(gòu)以及操作系統(tǒng)設(shè)計,這種設(shè)計是必需的,如果內(nèi)外區(qū)域分 別存儲區(qū)域切換程序,其實際執(zhí)行流程將與我們期望的執(zhí)行流程不 同,從而無法實現(xiàn)區(qū)域切換功能;片內(nèi)數(shù)據(jù)內(nèi)存用于內(nèi)外區(qū)域通信緩 沖區(qū);片內(nèi)指令內(nèi)存和片內(nèi)數(shù)據(jù)內(nèi)存可以利用FPGA芯片中內(nèi)嵌的內(nèi) 存模塊。Altera的Cyclonell芯片中內(nèi)嵌如若干M4K RAM (4 Kbit RAM)塊,可以實現(xiàn)真正雙端口、簡單雙端口和單端口的RAM,并 且支持移位寄存器和ROM方式,配置靈活。
本實施例的總線橋接器7作為一個從設(shè)備連接到共享用總線模 塊上,其主要功能如下主設(shè)備(NiosII處理器)通過總線橋接器從端口寫區(qū)域切換命令字,控制命令字分初始化(請求、完成)、通信
(請求、完成)、切換工作區(qū)域三種模式;主設(shè)備(NiosII處理器) 通過總線橋接器從端口讀狀態(tài)字,狀態(tài)字包括當(dāng)前工作區(qū)域、區(qū)域切 換模式??偩€橋接器7作為一個橋接從設(shè)備連接到該總線模塊上,主 要是接收共享區(qū)域主設(shè)備發(fā)給安全區(qū)域Avalon總線模塊或者非安全 區(qū)域Avalon總線模塊的地址、控制信號;發(fā)送安全區(qū)域Avalon總線 模塊或者非安全區(qū)域Avalon總線模塊的數(shù)據(jù)信號、響應(yīng)信號給共享 區(qū)域主設(shè)備。
本實施例的總線橋接器7作為主設(shè)備分別連接到安全區(qū)域 Avalon總線模塊和非安全區(qū)域Avalon總線模塊。任何時刻,總線橋 接器7保證該模塊的主設(shè)備僅能控制一個區(qū)域的從設(shè)備,即總線橋接 器7的兩個主端口任何時刻僅有一個輸出控制命令、地址信號、數(shù)據(jù) 信號以及接收數(shù)據(jù)信號、響應(yīng)信號。閃存(Common Flash)接口 10 用于連接片外Common Flashl9,存放系統(tǒng)引導(dǎo)程序。其它外圍設(shè)備 控制器用于連接內(nèi)外區(qū)域共享用外圍設(shè)備,主要包括基本I/O設(shè)備、 USB設(shè)備、USB主機等,在設(shè)計的各個階段可以根據(jù)需要隨時增刪。
(3) 、安全區(qū)域Avalon總線模塊。 本實施例的安全區(qū)域總線模塊主要用于掛接總線橋接器主端口、
DMA控制器、IDE控制器、SDRAM控制器以及擴展外圍設(shè)備控制 器??偩€橋接器7主端口僅當(dāng)用戶切換到該區(qū)域時才將頂層共享用 Avalon總線模塊主設(shè)備信號輸出到該總線模塊以及接收該總線模塊 的數(shù)據(jù)信號和響應(yīng)信號。IDE控制器24用于連接片外硬盤IDE接口 , 連接的IDE硬盤用于存儲用戶本地數(shù)據(jù),包括系統(tǒng)和應(yīng)用程序數(shù)據(jù)、 用戶數(shù)據(jù)等。SDRAM控制器23和25用于連接片外內(nèi)存,作為安全 區(qū)域工作時程序、數(shù)據(jù)存儲空間。擴展外圍設(shè)備接口 27和28用于連 接安全區(qū)域工作時需要的外圍設(shè)備,可以根據(jù)需要隨時增刪,并預(yù)留 接口和擴展插槽,供制版完成后擴展用。
(4) 、非安全區(qū)域Avalon總線模塊。 本實施例的非安全區(qū)域總線模塊主要用于掛接總線橋接器主端口、 DMA控制器、以太網(wǎng)接口、 SDRAM控制器以及擴展外圍設(shè)備 接口。總線橋接器主端口僅當(dāng)用戶切換到非安全區(qū)域時才將頂層共享 用Avakm總線模塊主設(shè)備信號輸出到該總線模塊以及接收該總線模 塊的數(shù)據(jù)信號和響應(yīng)信號。以太網(wǎng)接口 26連接片外以太網(wǎng)卡,用戶 在該區(qū)域可以通過太網(wǎng)卡與Internet連接。SDRAM控制器23和25 用于連接片外內(nèi)存,作為非安全區(qū)域工作時程序、數(shù)據(jù)存儲空間。擴 展外圍設(shè)備接口用于連接非安全區(qū)域工作時需要的外圍設(shè)備,可以根 據(jù)需要隨時增刪,并預(yù)留接口和擴展插槽,供制版完成后擴展用。
本實施例的實現(xiàn)時各元器部件均選用常規(guī)市售產(chǎn)品,經(jīng)過計算機 電信息連通原理組合構(gòu)成完整的結(jié)構(gòu)體系,實現(xiàn)本發(fā)明的目的,其實 施例運行結(jié)果可以完全達(dá)到理想效果,有效實現(xiàn)完全功能。
權(quán)利要求
1.一種基于單CPU雙總線的安全網(wǎng)絡(luò)終端,其特征在于采用單一的CPU和兩條物理上隔離的安全區(qū)域和非安全區(qū)域系統(tǒng)總線,由總線橋接器控制CPU和系統(tǒng)總線的動態(tài)連接,實現(xiàn)兩條系統(tǒng)總線的物理隔離;因特網(wǎng)通訊設(shè)備連接到一條總線,安全數(shù)據(jù)存儲設(shè)備連接到另一條系統(tǒng)總線上;一條共享總線用于共享鍵盤、鼠標(biāo)或其他輸入/輸出設(shè)備與內(nèi)外系統(tǒng)總線通信;兩條獨立系統(tǒng)總線分別服務(wù)于本地與網(wǎng)絡(luò)訪問操作,因特網(wǎng)設(shè)備用一條分離的系統(tǒng)總線與網(wǎng)絡(luò)終端中的其它部分分離,在網(wǎng)絡(luò)終端中,除了因特網(wǎng)之外的組件屬于同一條非安全區(qū)域總線,因特網(wǎng)接口屬于另一分離的安全區(qū)域總線;兩條系統(tǒng)總線間的數(shù)據(jù)交換通過總線橋接器控制的共享總線完成,由計算機操作者或者操作系統(tǒng)發(fā)出控制命令;存儲設(shè)備中的數(shù)據(jù)僅能被計算機用戶存取,使用戶數(shù)據(jù)與外部網(wǎng)絡(luò)分離,入侵者通過外部網(wǎng)絡(luò)非法進入,用戶數(shù)據(jù)也不能被獲取。
2. 根據(jù)權(quán)利要求1所述的基于單CPU雙總線的安全網(wǎng)絡(luò)終端, 其特征在于由總線橋接器控制CPU在同一時刻僅能連接到一條總 線,形成兩條總線的物理隔離,保護連接到非安全區(qū)域總線的用戶數(shù) 據(jù);非安全區(qū)域總線和安全區(qū)域總線之間的通信或者共享設(shè)備通過共享總線實現(xiàn),由總線橋接器控制共享總線在同一時刻僅和一條系統(tǒng)總 線相連;連接于共享總線的設(shè)備包括鍵盤、鼠標(biāo)、顯示器、內(nèi)存和閃 存。
3. 根據(jù)權(quán)利要求1所述的基于單CPU雙總線的安全網(wǎng)絡(luò)終端, 其特征在于以安全區(qū)域總線為主體的安全區(qū)域由內(nèi)存、硬盤和輸入/ 輸出設(shè)備電連通組合構(gòu)成;以非安全區(qū)域總線為主體的非安全區(qū)域由 內(nèi)存、因特網(wǎng)設(shè)備和輸入/輸出設(shè)備電連通組合構(gòu)成;以共享總線為 主體構(gòu)成的中間電信連接體系由內(nèi)存、時鐘、交叉開關(guān)、總線橋接器、CPU、閃存和輸入/輸出設(shè)備電連通組合而成。
4.根據(jù)權(quán)利要求1所述的基于單CPU雙總線的安全網(wǎng)絡(luò)終端, 其特征在于總線橋接器位于CPU8和兩條總線之間,根據(jù)切換總線命 令切換CPU與總線的連接;產(chǎn)生EN信號給交叉開關(guān),使共享設(shè)備 連接到相應(yīng)的系統(tǒng)總線;保證兩條總線物理上完全隔離;保證訪問程 序在安全區(qū)域執(zhí)行,使敏感數(shù)據(jù)存儲在安全區(qū)域存儲設(shè)備上。
全文摘要
本發(fā)明涉及一種新型的基于單CPU雙總線的安全網(wǎng)絡(luò)終端,通過物理隔離和訪問控制對已知或未知的網(wǎng)絡(luò)入侵提供抵御功能,采用單一的CPU和兩條物理上隔離的安全區(qū)域和非安全區(qū)域系統(tǒng)總線,由總線橋接器控制CPU和系統(tǒng)總線的動態(tài)連接,實現(xiàn)兩條系統(tǒng)總線的物理隔離;涉及的因特網(wǎng)通訊設(shè)備僅連接到一條總線,涉及的安全數(shù)據(jù)存儲設(shè)備連接到另一條系統(tǒng)總線上;使用一條共享總線用于共享鍵盤、鼠標(biāo)等輸入/輸出設(shè)備與內(nèi)外系統(tǒng)總線通信;本發(fā)明能有效防止網(wǎng)絡(luò)入侵,保障信息安全,具有成本低廉,擴展功能強,安全可靠等優(yōu)點。
文檔編號G06F21/00GK101299228SQ20081001422
公開日2008年11月5日 申請日期2008年1月26日 優(yōu)先權(quán)日2008年1月26日
發(fā)明者于忠清, 刁克剛, 樂 張, 王雙寶, 邵峰晶 申請人:青島大學(xué)