基于嵌入式系統(tǒng)的隔離硬件設(shè)計(jì)

1、    基于嵌入式系統(tǒng)的隔離硬件設(shè)計(jì)摘要：實(shí)現(xiàn)了一種全集成可變帶寬中頻寬帶低通濾波器，討論分析了跨導(dǎo)放大器-電容(OTAC)連續(xù)時(shí)間型濾波器的結(jié)構(gòu)、設(shè)計(jì)和具體實(shí)現(xiàn)，使用外部可編程電路對(duì)所設(shè)計(jì)濾波器帶寬進(jìn)行控制，并利用ADS軟件進(jìn)行電路設(shè)計(jì)和仿真驗(yàn)證。仿真結(jié)果表明，該濾波器帶寬的可調(diào)范圍為126 MHz，阻帶抑制率大于35 dB，帶內(nèi)波紋小于05 dB，采用18 V電源，TSMC 018m CMOS工藝庫(kù)仿真，功耗小于21 mW，頻響曲線接近理想狀態(tài)。關(guān)鍵詞：Butte1  引言Internet的迅猛發(fā)展使信息共享的程度進(jìn)一步提高，因而信息安全的

2、問(wèn)題也日益突出，這時(shí)唯一的解決方法只能是主動(dòng)解決信息安全和網(wǎng)絡(luò)安全問(wèn)題。目前國(guó)內(nèi)外采用最多的、最普遍的網(wǎng)絡(luò)安全措施是使用防火墻類軟件，但是防火墻類軟件本身存在兩大先天缺陷：其一是防火墻隔離的網(wǎng)絡(luò)還是基于TCP/IP協(xié)議來(lái)進(jìn)行信息交換的，而TCP/IP 協(xié)議存在漏洞，它無(wú)法防止協(xié)議本身的漏洞；其二是防火墻的運(yùn)行離不開(kāi)操作系統(tǒng)，操作系統(tǒng)和防火墻軟件都存在漏洞，因而不能阻止由這些漏洞而引起的網(wǎng)絡(luò)安全問(wèn)題1。因此，開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng)是必要的。本文在對(duì)已有的防火墻技術(shù)及物理隔離技術(shù)進(jìn)行分析的基礎(chǔ)上，提出了帶緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)，通過(guò)該技術(shù)所設(shè)計(jì)出的網(wǎng)絡(luò)隔離器能滿足實(shí)時(shí)數(shù)據(jù)的傳輸，同時(shí)本文提出了一種

3、物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術(shù)構(gòu)思，該方案使得網(wǎng)絡(luò)隔離器有很好的安全性能。2 物理隔離技術(shù)原理2.1  簡(jiǎn)介物理隔離是指內(nèi)部網(wǎng)絡(luò)不得直接或間接地連接外部網(wǎng)絡(luò)即互聯(lián)網(wǎng)2。物理隔離技術(shù)通過(guò)中斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接，不支持TCP/IP 協(xié)議，不依賴于操作系統(tǒng)，解決了目前網(wǎng)絡(luò)安全存在的根本性問(wèn)題，即由于操作系統(tǒng)漏洞和TCP/IP 協(xié)議漏洞所帶來(lái)的安全問(wèn)題，有效地防止了惡意代碼、病毒以及網(wǎng)絡(luò)入侵的發(fā)生，滿足了網(wǎng)絡(luò)安全的機(jī)密性、完整性、可用性、可控性和可審查性要求。2.2  物理隔離技術(shù)目前，國(guó)內(nèi)外普遍采用的物理隔離技術(shù)有: 單硬盤物理隔離卡和雙主板物理隔離技術(shù)。2.2.1

4、60; 單硬盤物理隔離卡這種技術(shù)是將計(jì)算機(jī)的單個(gè)硬盤從物理層上分割為公共和安全兩個(gè)分區(qū)，每個(gè)分區(qū)各自安裝一套操作系統(tǒng)。在操作中，用戶工作在安全狀態(tài)和公共狀態(tài)兩個(gè)互相排斥的操作系統(tǒng)環(huán)境下，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離。這種技術(shù)的缺點(diǎn)是不能傳輸實(shí)時(shí)數(shù)據(jù)。2.2.2  雙主板物理隔離技術(shù)兩塊主板之間通過(guò)非網(wǎng)絡(luò)方式的一個(gè)雙端口RAM進(jìn)行數(shù)據(jù)的傳輸，雙端口RAM 分為兩個(gè)區(qū)，第一個(gè)區(qū)是內(nèi)網(wǎng)客戶端向外網(wǎng)服務(wù)器單向傳輸數(shù)據(jù)的通道。第二個(gè)區(qū)是外網(wǎng)客戶端向內(nèi)網(wǎng)服務(wù)器單向傳輸數(shù)據(jù)時(shí)的通道。在平時(shí)內(nèi)外網(wǎng)是斷開(kāi)的，雙端口RAM處于斷開(kāi)狀態(tài)。當(dāng)有數(shù)據(jù)要傳輸時(shí)，內(nèi)外網(wǎng)才通過(guò)雙端口RAM 進(jìn)行數(shù)據(jù)傳輸3。3 

5、; 網(wǎng)絡(luò)隔離器技術(shù)原理目前網(wǎng)絡(luò)隔離器的實(shí)時(shí)開(kāi)關(guān)實(shí)現(xiàn)方式主要有基于SCSI 的開(kāi)關(guān)技術(shù)和基于總線的開(kāi)關(guān)技術(shù)兩種。基于總線的實(shí)時(shí)開(kāi)關(guān)技術(shù)的網(wǎng)絡(luò)隔離器采用雙端口靜態(tài)存儲(chǔ)器（Dual Port SRAM）配合基于獨(dú)立的ARM的控制電路，雙端口各自通過(guò)開(kāi)關(guān)與獨(dú)立的計(jì)算機(jī)主機(jī)連接,如圖1所示。ARM作為獨(dú)立的控制電路保證雙端口靜態(tài)存儲(chǔ)器的每一端口上存在一個(gè)開(kāi)關(guān)，且兩個(gè)開(kāi)關(guān)不能同時(shí)閉合即K1×K2=0?；赟CSI 開(kāi)關(guān)技術(shù)的網(wǎng)絡(luò)隔離器和圖1相似，只是數(shù)據(jù)通道換為SCSI 硬盤接口，而存儲(chǔ)介質(zhì)使用的是SCSI 硬盤，控制單元使用專門設(shè)計(jì)的硬件電路板實(shí)現(xiàn)。   

6、0;                                               該系統(tǒng)的數(shù)據(jù)交換原理如下：以數(shù)據(jù)由外部網(wǎng)到

7、內(nèi)部網(wǎng)的傳遞為例，首先外部主機(jī)將由外部網(wǎng)接收到的數(shù)據(jù)進(jìn)行TCP/IP 協(xié)議和應(yīng)用協(xié)議的剝離，將其還原為原始數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)進(jìn)行完整性和安全性的審查；審查通過(guò)后，將安全的數(shù)據(jù)傳遞給交換設(shè)備，然后內(nèi)部主機(jī)接收到這批數(shù)據(jù)，在對(duì)它們進(jìn)行TCP/IP協(xié)議和應(yīng)用協(xié)議的封裝后，把它們發(fā)送到內(nèi)部網(wǎng)。反之亦然。以內(nèi)網(wǎng)接收電子郵件為例，當(dāng)外網(wǎng)需要有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)的時(shí)候，外部的服務(wù)器立即發(fā)起對(duì)隔離設(shè)備的非TCP/IP 協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始的數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。根據(jù)不同的應(yīng)用，可能有必要對(duì)數(shù)據(jù)進(jìn)行完整性和安全性檢查，如防病毒和惡意代碼等。一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與外

8、網(wǎng)的連接。轉(zhuǎn)而發(fā)起對(duì)內(nèi)網(wǎng)的非TCP/IP 協(xié)議的數(shù)據(jù)連接。隔離設(shè)備將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。內(nèi)網(wǎng)收到數(shù)據(jù)后，立即進(jìn)行TCP/IP 的封裝和應(yīng)用協(xié)議的封裝，并交給應(yīng)用系統(tǒng)。    這個(gè)時(shí)候內(nèi)網(wǎng)電子郵件系統(tǒng)就收到了外網(wǎng)的電子郵件系統(tǒng)通過(guò)隔離設(shè)備轉(zhuǎn)發(fā)的電子郵件。在控制臺(tái)收到完整的交換信號(hào)之后，隔離設(shè)備立即切斷隔離設(shè)備于內(nèi)網(wǎng)的直接連接。如果這時(shí)，內(nèi)網(wǎng)有電子郵件要發(fā)出，隔離設(shè)備收到內(nèi)網(wǎng)建立連接的請(qǐng)求之后，建立與內(nèi)網(wǎng)之間的非TCP/IP 協(xié)議的數(shù)據(jù)連接。隔離設(shè)備剝離所有的TCP/IP 協(xié)議和應(yīng)用協(xié)議，得到原始的數(shù)據(jù)，將數(shù)據(jù)寫入隔離設(shè)備的存儲(chǔ)介質(zhì)。必要的話，對(duì)其進(jìn)行防病毒處理

9、和防惡意代碼檢查。然后中斷與內(nèi)網(wǎng)的直接連接?？刂婆_(tái)收到信息處理完畢后，立即中斷隔離設(shè)備與外網(wǎng)的連接，恢復(fù)到完全隔離狀態(tài)。每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接受，存儲(chǔ)和轉(zhuǎn)發(fā)三個(gè)過(guò)程。由于這些規(guī)則都是在內(nèi)存和內(nèi)核里完成的，因此速度上有保證，可以達(dá)到100%的總線處理能力4。4 隔離硬件的設(shè)計(jì)網(wǎng)絡(luò)隔離器中實(shí)現(xiàn)數(shù)據(jù)交換的過(guò)程是通過(guò)對(duì)隔離硬件上的存儲(chǔ)芯片的讀寫來(lái)完成的。存儲(chǔ)芯片作為內(nèi)外網(wǎng)的數(shù)據(jù)交換存儲(chǔ)區(qū)，其訪問(wèn)設(shè)計(jì)方案決定了網(wǎng)絡(luò)隔離器的數(shù)據(jù)交換速度。為了滿足數(shù)據(jù)交換速度的要求，采用了帶緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)。雙端口靜態(tài)存儲(chǔ)器劃分為兩個(gè)存儲(chǔ)區(qū)域A、B。外部主機(jī)通過(guò)K1只能向A中寫入數(shù)據(jù)或從B中讀出數(shù)

10、據(jù)，而內(nèi)部主機(jī)通過(guò)K2 只能從A 中讀出數(shù)據(jù)或向B 中寫入數(shù)據(jù)，K1 和K2 的約束為K1a×K2c=0 且K1b×K2d=0。如此一來(lái)就將雙向數(shù)據(jù)通道變?yōu)榱藘蓚€(gè)單向的數(shù)據(jù)通道。這樣的設(shè)計(jì)使得在原有設(shè)計(jì)中內(nèi)外部處理單元一方對(duì)隔離硬件進(jìn)行讀寫操作，而另一方就無(wú)法訪問(wèn)隔離硬件的情況有所改善，它允許雙方同時(shí)進(jìn)入讀讀或?qū)憣懙臓顟B(tài)。但是在這種結(jié)構(gòu)中，存在著這樣的讀寫沖突問(wèn)題，例如當(dāng)外部主機(jī)通過(guò)K1 向A 寫入數(shù)據(jù)時(shí)，內(nèi)部主機(jī)無(wú)法從A 中讀出數(shù)據(jù)，或者當(dāng)內(nèi)部主機(jī)從A 中讀出數(shù)據(jù)時(shí)，外部主機(jī)不能向A 寫入數(shù)據(jù)，對(duì)B 的操作也存在類似的情況。因此提出了帶緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)。圖2為帶

11、緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)原理圖將A、B 存儲(chǔ)區(qū)域劃分為N 個(gè)相等的小塊存儲(chǔ)區(qū)ai、bi（1iN），K1 和K2 的約束為K1ai×K2ai=0且K1bi×K2bi=0。這樣的改進(jìn)使得當(dāng)內(nèi)外部主機(jī)中的一方對(duì)ai 或bi 進(jìn)行訪問(wèn)時(shí)，另一方仍可以對(duì)aj或bj（ij）進(jìn)行訪問(wèn)，減少了發(fā)生讀寫沖突的幾率，提高了數(shù)據(jù)通道的效率，從而實(shí)現(xiàn)了提高內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間數(shù)據(jù)的交換速度的目的。5 物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)方案的設(shè)計(jì)物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)方案的設(shè)計(jì)目標(biāo)是要在內(nèi)外網(wǎng)隔離的前提下實(shí)現(xiàn)安全、動(dòng)態(tài)、實(shí)時(shí)的數(shù)據(jù)交換。數(shù)據(jù)存儲(chǔ)轉(zhuǎn)發(fā)的構(gòu)架由外網(wǎng)處理單元、數(shù)據(jù)轉(zhuǎn)發(fā)區(qū)、內(nèi)網(wǎng)處理單元、物理隔

12、離模塊、通斷控制電路等功能部分組成。其中:(1) 外網(wǎng)處理單元負(fù)責(zé)對(duì)外網(wǎng)數(shù)據(jù)的確定、采集工作,由內(nèi)網(wǎng)用戶需求而定,例如指定訪問(wèn)目標(biāo)的網(wǎng)站等。(2) 數(shù)據(jù)轉(zhuǎn)發(fā)區(qū)負(fù)責(zé)內(nèi)外網(wǎng)數(shù)據(jù)的暫存、轉(zhuǎn)發(fā)工作。在數(shù)據(jù)交換的過(guò)程中,內(nèi)網(wǎng)處理單元把數(shù)據(jù)導(dǎo)出到內(nèi)網(wǎng)轉(zhuǎn)發(fā)區(qū)或者外網(wǎng)處理單元把數(shù)據(jù)導(dǎo)入到外網(wǎng)轉(zhuǎn)發(fā)區(qū),而內(nèi)網(wǎng)轉(zhuǎn)發(fā)區(qū)與外網(wǎng)轉(zhuǎn)發(fā)區(qū)是否有數(shù)據(jù)交換由隔離硬件根據(jù)用戶的轉(zhuǎn)發(fā)權(quán)限決定。用戶沒(méi)有數(shù)據(jù)轉(zhuǎn)發(fā)的權(quán)限時(shí),外網(wǎng)轉(zhuǎn)發(fā)區(qū)與內(nèi)網(wǎng)轉(zhuǎn)發(fā)區(qū)是完全隔斷的。(3) 內(nèi)網(wǎng)處理單元按照預(yù)先設(shè)定的安全策略對(duì)數(shù)據(jù)進(jìn)行掃描分析、篩選過(guò)濾、病毒檢測(cè)等處理。來(lái)自于外網(wǎng)數(shù)據(jù)或發(fā)往外網(wǎng)的數(shù)據(jù),如果違反既定安全規(guī)則就被阻止進(jìn)出。(4) 物理隔離硬件實(shí)現(xiàn)在物

13、理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，在物理上隔斷內(nèi)部網(wǎng)與外部網(wǎng)。物理隔離硬件被設(shè)置在最低的物理層上,內(nèi)外網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)由物理隔離硬件操縱通斷控制電路來(lái)執(zhí)行,在同一時(shí)段內(nèi),物理隔離硬件只能接受來(lái)自內(nèi)網(wǎng)處理單元或者外網(wǎng)處理單元轉(zhuǎn)發(fā)數(shù)據(jù)的請(qǐng)求,不能同時(shí)接收來(lái)自內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元轉(zhuǎn)發(fā)數(shù)據(jù)的請(qǐng)求,使內(nèi)網(wǎng)轉(zhuǎn)發(fā)區(qū)和外網(wǎng)轉(zhuǎn)發(fā)區(qū)雙向進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)操作。而且它的失效只會(huì)影響內(nèi)外網(wǎng)數(shù)據(jù)交換的性能,而不會(huì)影響內(nèi)網(wǎng)的安全性。(5) 通斷控制電路負(fù)責(zé)控制內(nèi)網(wǎng)轉(zhuǎn)發(fā)區(qū)與外網(wǎng)轉(zhuǎn)發(fā)區(qū)的線路連接,同時(shí)控制對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)區(qū)中的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)或清除。通常,只有授予數(shù)據(jù)轉(zhuǎn)發(fā)權(quán)限的用戶和角色,在通過(guò)物理隔離硬件檢查后認(rèn)定數(shù)據(jù)轉(zhuǎn)發(fā)權(quán)限與對(duì)象列表中的權(quán)限相

14、符的情況下,通斷控制電路才會(huì)連通內(nèi)外轉(zhuǎn)發(fā)區(qū),并按其數(shù)據(jù)流向?qū)嵤?shù)據(jù)的轉(zhuǎn)發(fā)工作。6  結(jié)束語(yǔ)本文對(duì)雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)進(jìn)行了改進(jìn)，提出了帶緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)，通過(guò)該技術(shù)連接內(nèi)網(wǎng)和外網(wǎng)，將內(nèi)外網(wǎng)的雙向數(shù)據(jù)傳輸轉(zhuǎn)換為兩個(gè)單向數(shù)據(jù)傳輸，這極大的提高了內(nèi)外網(wǎng)的數(shù)據(jù)傳輸速度；并且提出了物理隔離環(huán)境下數(shù)據(jù)傳輸?shù)陌踩桨?。因而從硬件和軟件上保證了內(nèi)外網(wǎng)的安全隔離，提高了黑客等不法分子對(duì)網(wǎng)絡(luò)攻擊、泄密的防御水平，消除了大部分網(wǎng)絡(luò)安全隱患，對(duì)維護(hù)工業(yè)控制系統(tǒng)信息安全及系統(tǒng)安全運(yùn)行起到了重要作用。本文作者創(chuàng)新點(diǎn)：介紹了基于ARM的網(wǎng)絡(luò)隔離器的設(shè)計(jì)，該網(wǎng)絡(luò)隔離器的隔離硬件采用帶緩沖區(qū)的雙通道實(shí)時(shí)開(kāi)關(guān)技術(shù)，極大地提高了內(nèi)外網(wǎng)數(shù)據(jù)傳輸速度, 從硬件和軟件上保證了內(nèi)外網(wǎng)的安全隔離,