跨網(wǎng)絡(luò)安全數(shù)據(jù)通信模式

1、跨網(wǎng)絡(luò)安全數(shù)據(jù)通信模式在兩個(gè)通訊服務(wù)器之間實(shí)現(xiàn)通訊，首先需要在服務(wù)器之間建立相對(duì)應(yīng) 的連接，通過(guò)自定義的通訊協(xié)議在兩臺(tái)服務(wù)器之間進(jìn)行數(shù)據(jù)交互。因 為僅僅針對(duì)特定的業(yè)務(wù)，為了保障數(shù)據(jù)交互的安全，在PCI接口硬件 之間所采用的交互協(xié)議要盡可能簡(jiǎn)單并帶有嚴(yán)格的數(shù)據(jù)加密保護(hù)措施， 對(duì)數(shù)據(jù)通訊服務(wù)器實(shí)行接收指令的限定，通過(guò)特定的指令返回相對(duì)應(yīng) 的數(shù)據(jù)處理結(jié)果。在數(shù)據(jù)處理服務(wù)端定義相對(duì)應(yīng)的指令集用于接收固 定的指令，再針對(duì)特定的指令返回處理結(jié)果。對(duì)于非法的指令直接丟 棄?；赑CI接口連接的數(shù)據(jù)交互原理，見圖1。該交互方式實(shí)現(xiàn)了物 理隔離網(wǎng)絡(luò)之間的通訊，在最大限度地提升通訊效率的前提下，保證 了物理隔離網(wǎng)

2、絡(luò)之間的安全性。在安全保障方面，通過(guò)硬件的方式實(shí) 現(xiàn)傳輸加密；非標(biāo)準(zhǔn)協(xié)議握手驗(yàn)證和加密通訊在不同操作系統(tǒng)是通過(guò) 操作系統(tǒng)本身的權(quán)限控制機(jī)制，限制客戶端與服務(wù)器端的訪問(wèn)權(quán)限。1硬件準(zhǔn)備硬件端主要由PCI總線接口芯片CH365、USB接口芯片CH375、邏輯控 制芯片ATF16V8B組成。其中，CH365是一種32位轉(zhuǎn)8位、數(shù)據(jù)傳輸速 率可達(dá)7Mbit的計(jì)算機(jī)PCI （或PCI-E）總線接口芯片；CH375是一個(gè) 具有8位數(shù)據(jù)總線和讀、寫、片選控制線以及中斷輸出的USB總線通 用接口芯片，并且里面帶有2個(gè)可用于數(shù)據(jù)交換的64字節(jié)收發(fā)雙向緩 沖區(qū)；ATF16V8B是可寫入控制邏輯的控制芯片。硬件通信

3、原理，見圖 2。由圖2可見，驅(qū)動(dòng)軟件通過(guò)PCI總線向CH365芯片發(fā)起64字節(jié)的 數(shù)據(jù)傳輸請(qǐng)求，并通過(guò)ATF16V8B芯片知CH375芯片并查詢相對(duì)應(yīng)狀態(tài) 直到當(dāng)CH375芯片可寫時(shí)，CH365芯片向CH375芯片寫完數(shù)據(jù)并產(chǎn)生中 斷告知CH375芯片；CH375芯片收到此中斷信號(hào)，則通過(guò)USB協(xié)議向?qū)?方的卡發(fā)送待傳輸?shù)?4字節(jié)數(shù)據(jù)。對(duì)方的CH375芯片收到數(shù)據(jù)后將數(shù) 據(jù)存放在64字節(jié)接收緩沖區(qū)，同時(shí)向ATF16V8B芯片發(fā)出中斷信號(hào)并 等待CH365芯片接收數(shù)據(jù)，待數(shù)據(jù)接收完畢后關(guān)閉中斷信號(hào)。因?yàn)?CH375芯片具有2個(gè)64字節(jié)緩沖區(qū)，可以將2個(gè)緩沖區(qū)分別設(shè)置為接 收緩沖區(qū)和發(fā)送緩沖區(qū)，由

4、此構(gòu)成數(shù)據(jù)收發(fā)的全雙工鏈路。2通訊協(xié)議2.1通訊鏈路的建立通信卡雖然不建立標(biāo)準(zhǔn)的TCP/IP鏈接，但是為了 保證數(shù)據(jù)收發(fā)的同步，建立鏈接時(shí)仍然使用類似于TCP/IP的“3次握 手”協(xié)議和“4次分手”協(xié)議。所謂的“3握手”就是對(duì)每次發(fā)送的數(shù) 據(jù)量怎樣跟蹤、協(xié)商，使數(shù)據(jù)段的發(fā)送和接收同步；當(dāng)數(shù)據(jù)發(fā)送、接 收完畢后何時(shí)撤消聯(lián)系，并建立虛擬連接。為了提供可靠的傳送信息， TCP在發(fā)送新的數(shù)據(jù)之前，以特定的順序號(hào)將數(shù)據(jù)打包并傳送給目標(biāo)機(jī)。 TCP總是用于發(fā)送大批量數(shù)據(jù)。當(dāng)應(yīng)用程序在收到數(shù)據(jù)后做出確認(rèn)時(shí)也 要用到TCP。握手時(shí)序通信原理，見圖3。第1次握手：建立連接時(shí)， A端發(fā)送syn包（syn=j）到B

5、端，并進(jìn)入SYN_SEND狀態(tài)，等待B端確 認(rèn)。第2次握手：B端收到syn包，必須確認(rèn)A端的SYN（ack=j+1）， 同時(shí)自己也發(fā)送一個(gè)SYN包（syn二k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn) 入SYN_RECV狀態(tài)。第3次握手：A端收到B端的SYN+ACK包，向B端 發(fā)送確認(rèn)包ACK（ack=k+1），此包發(fā)送完畢，A端和B端進(jìn)入 ESTABLISHED狀態(tài)，完成3次握手。因?yàn)門CP連接是全雙工的，因此每 個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原則是當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后 就發(fā)送1個(gè)FIN來(lái)終止這個(gè)方向的連接；收到1個(gè)FIN只意味著這一 方向上沒有數(shù)據(jù)流動(dòng)。1個(gè)TCP連接在收到1個(gè)FIN后仍能發(fā)

6、送數(shù)據(jù)， 首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉，而另一方執(zhí)行被動(dòng)關(guān)閉。2.2數(shù)據(jù)幀格式通訊卡采用有限數(shù)據(jù)通信模式，即數(shù)據(jù)服務(wù)器所能接 收的指令事先定義并保存有相對(duì)應(yīng)的請(qǐng)求指令集。數(shù)據(jù)處理服務(wù)器端 接收到的數(shù)據(jù)首先需要進(jìn)行解密，再進(jìn)行有效性判斷，不符合的數(shù)據(jù) 一律被認(rèn)為是無(wú)效數(shù)據(jù)（丟棄）；對(duì)于符合指令處理程序的數(shù)據(jù)，根 據(jù)指令的要求加密后返回給客戶端。這樣，即使黑客掌握通信協(xié)議向 PCI硬件卡發(fā)送的信息，也無(wú)法進(jìn)行準(zhǔn)確的加密、解密，其指令也是數(shù) 據(jù)處理服務(wù)器不認(rèn)可的。CH375芯片里面帶有2個(gè)可用于數(shù)據(jù)交換的 64字節(jié)收發(fā)雙向緩沖區(qū)，在通信協(xié)議設(shè)計(jì)時(shí)，協(xié)議的幀頭固定占用4 個(gè)字節(jié)，幀數(shù)據(jù)區(qū)占用60個(gè)

7、字節(jié)。4個(gè)字節(jié)的幀頭又分為握手區(qū)和指 令區(qū)，第1個(gè)字節(jié)用來(lái)存放上位機(jī)的通訊信道和握手協(xié)議信號(hào)；第24 這3個(gè)字節(jié)用來(lái)存放具體的通訊指令。第1字節(jié)握手區(qū)的8bit又分為 兩部分。第一部分為前3bit，用來(lái)存放通訊信道，支持23=8種通訊信 道，即已配對(duì)的1套通信卡可以支持上位機(jī)8種通訊程序；第二部分 為剩下的5個(gè)bit，用于存放握手協(xié)議和分手協(xié)議的應(yīng)答信號(hào)，協(xié)議支 持25=32種協(xié)議握手信號(hào)。指令區(qū)3個(gè)字節(jié)的字長(zhǎng)支持224=1703936 種有效性通信指令。內(nèi)部通信指令還可區(qū)分為控制指令和數(shù)據(jù)傳輸指 令?？刂浦噶钫加玫?字節(jié)，包含3次握手和4次分手指令集合，最 多可以達(dá)到28=256種指令；數(shù)據(jù)

8、傳輸指令共同占用第2、3字節(jié)，包 括數(shù)據(jù)傳輸開始、數(shù)據(jù)幀中傳輸、丟棄指令、數(shù)據(jù)重發(fā)、數(shù)據(jù)結(jié)束等 指令。指令集支持216=65536種指令。為了保證通信卡的通用性，協(xié) 議保留第1字節(jié)給上位機(jī)自行定義。上位機(jī)用戶可以根據(jù)具體的應(yīng)用 自行定義指令格式，指令集數(shù)量支持224-216-28=16777216-65536- 256=16711424種指令。幀數(shù)據(jù)區(qū)由緩沖區(qū)的第4字節(jié)和其他59個(gè)字節(jié) 組成，其中第4字節(jié)的低4位組成的最大可表示64數(shù)值、代表59個(gè) 字節(jié)的數(shù)據(jù)長(zhǎng)度。高4位組成的最大可表示64數(shù)值、表示數(shù)據(jù)傳輸?shù)?加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)涉及通信卡通信安全，此處不展開說(shuō)明）。 由此構(gòu)成的幀格式示意

9、圖，見圖4。3通信端配置在準(zhǔn)備好硬件與定義相對(duì)應(yīng)的通訊協(xié)議后，基于不同的操作系統(tǒng)還要 進(jìn)行相對(duì)應(yīng)權(quán)限分配的設(shè)置。本通訊方式在數(shù)據(jù)傳輸時(shí)，在請(qǐng)求客戶 端服務(wù)器與數(shù)據(jù)處理服務(wù)器間并沒有相對(duì)應(yīng)的標(biāo)準(zhǔn)協(xié)議，而是分別在 兩個(gè)服務(wù)器的操作系統(tǒng)中定義了通訊雙方所能夠訪問(wèn)的目錄。該目錄 通過(guò)操作系統(tǒng)用戶的權(quán)限來(lái)設(shè)定，只具備讀、寫的功能，并限定存儲(chǔ) 文件類型為文本類型。這樣的限定將會(huì)極大降低服務(wù)器間傳遞惡意程 序的可能性，從而提升服務(wù)器的安全性。4通訊設(shè)備的使用經(jīng)過(guò)硬件、通訊協(xié)議以及通訊兩端之間的安全配置后，只需在通訊的 服務(wù)器上安裝相對(duì)應(yīng)的上位機(jī)驅(qū)動(dòng)程序，并進(jìn)行簡(jiǎn)單的配置，即可為 通訊的雙方提供相對(duì)應(yīng)的安全數(shù)

10、據(jù)通訊。在數(shù)據(jù)處理服務(wù)端，需要配 置可接收的指令集，并設(shè)置接收數(shù)據(jù)的加密機(jī)制。當(dāng)請(qǐng)求客戶端發(fā)起 準(zhǔn)確加密的指令后，服務(wù)器通過(guò)監(jiān)控指定目錄接收的指令，從數(shù)據(jù)庫(kù) 或者其他存儲(chǔ)介質(zhì)中獲取到處理的結(jié)果數(shù)據(jù)，并通過(guò)加密的方式傳輸 到請(qǐng)求客戶端。請(qǐng)求客戶端接收到的數(shù)據(jù)同樣放在指定的目錄下，請(qǐng) 求客戶端通過(guò)將返回的數(shù)據(jù)格式與相對(duì)應(yīng)的發(fā)送請(qǐng)求進(jìn)行匹配，形成 相對(duì)應(yīng)的結(jié)果數(shù)據(jù)，返回給最終用戶。因?yàn)橥ㄓ嵖▋?nèi)部CH365數(shù)據(jù)傳 輸速率可達(dá)7Mbit并且采用全雙工通信鏈路，去除協(xié)議包的數(shù)據(jù)流量 損耗，實(shí)際的通信速率可以達(dá)到6.4Mbit。在給醫(yī)保、農(nóng)保和互聯(lián)網(wǎng)提 供查詢應(yīng)用時(shí)，其速率已和普通互聯(lián)網(wǎng)接入的下行帶寬相當(dāng)。在實(shí)際 使用中，應(yīng)用程序并未有明顯的網(wǎng)絡(luò)隔離中斷等待。對(duì)用戶和黑客也 實(shí)現(xiàn)了網(wǎng)絡(luò)透明，讓惡意程序無(wú)法進(jìn)入可信端竊取和破壞數(shù)據(jù)，實(shí)現(xiàn) 理想的隔離，使數(shù)據(jù)高速率、安全地進(jìn)行通信。5結(jié)語(yǔ)本文提出了一種利用PCI接口作為多個(gè)網(wǎng)絡(luò)之間物理隔離方案的通訊 機(jī)制，使通訊雙方在同一機(jī)房實(shí)現(xiàn)交互數(shù)據(jù)量小、并發(fā)量不大的單鏈 路多信道業(yè)務(wù)通訊。在本文中涉及到的硬件、軟件配置，并不需要很