基于fpga的數據單向導入設備及數據單項導入方法
【專利摘要】本發明公開了一種基于FPGA的數據單向導入設備及數據單項導入方法,屬于數據單向導入【技術領域】,基于FPGA的數據單向導入設備,包括USB接收端口、FPGA芯片、光導模塊、USBPHY芯片、USB發送端口,FPGA芯片集成HPS、數據封包模塊、數據解包模塊、USPIP核,USB接收端口、USBPHY芯片、HPS、數據封包模塊、光導模塊、數據解包模塊、USPIP核、USBPHY芯片、USB發送端口依次連接。基于FPGA的數據單項導入方法,使用基于FPGA的數據單向導入設備實現將非涉密USB存儲設備內數據單項導入至涉密計算機。本發明結構簡單、安全性能高、可以使用在不同密級設備之間數據傳輸。
【專利說明】[0001] 基于FPGA的數據單向導入設備及數據單項導入方法
【技術領域】
[0002] 本發明涉及一種數據單向導入【技術領域】,具體地說是一種基于FPGA的數據單向 導入設備及數據單項導入方法。
【背景技術】
[0003] 非涉密移動存儲介質,也稱通用存儲設備,是指用于存儲非涉密信息的移動硬盤、 優盤、光盤、磁帶、錄像帶、存儲卡及其它具有存儲功能的各類介質。
[0004] 由于移動存儲介質容量大、使用方便目前得到廣泛的使用,但同時也給信息安全 帶來了極大的安全風險。除了人為因素造成的泄密外,若攜帶木馬的存儲設備接入計算機, 存放在計算機中的數據極有可能頃刻間被復制,甚至是遭到破壞。尤其是存儲設備在非涉 密計算機與涉密計算機直接交叉使用后將有可能會導致機密事件泄露,對國家以及個人信 息安全構成了極大的威脅。
[0005] 為了能夠解決通用移動存儲設備泄密的問題,利用光的單向傳輸原理設計的單向 導入設備保證了數據傳輸的安全性。光纖是光導纖維的簡寫,一種利用光在玻璃或塑料制 成的纖維。利用光的全反射原理完成光的傳輸。用光纖信號進行信號傳輸就能保證信號傳 輸過程中能夠在物理信道上保證傳輸過程是單向的、無反饋的。現有技術的單向導入設備 采用基于ARM的嵌入式Linux設計,這樣的設計需要其它許多芯片共同完成單向導入功能, 結構比較復雜。
【發明內容】
[0006] 本發明的技術任務是提供一種結構簡單、成本低、安全性能高、可以使用在不同密 級的設備之間進行數據傳輸的基于FPGA的數據單向導入設備及數據單項導入方法。
[0007] 本發明的技術任務是按以下方式實現的, 基于FPGA的數據單向導入設備,包括USB接收端口、FPGA芯片、光導模塊以及2個USB PHY芯片、USB發送端口,FPGA芯片集成有HPS、數據封包模塊、數據解包模塊、USP IP核, FPGA芯片的HPS連接并控制一個USB PHY芯片,可插接非涉密USB存儲設備的USB接收端 口與此USB PHY芯片連接;HPS、數據封包模塊、光導模塊、數據解包模塊、USP IP核、另一個 USB PHY芯片、USB發送端口依次連接。
[0008] 基于FPGA的數據單向導入設備還包括與FPGA芯片相連的用來存儲配置程序的 FPGA配置芯片。
[0009] FPGA芯片為Altera公司生產的型號Cyclone V芯片,FPGA配置芯片型號為 N25Q256A芯片,USBPHY芯片型號為USB3300芯片,光導模塊為155Mbps的1X9 SC接口標準 的光導模塊。
[0010] 基于FPGA的數據單項導入方法,使用基于FPGA的數據單向導入設備實現將非涉 密USB存儲設備內的數據單項導入至涉密計算機,包括如下步驟: (1 )、非涉密USB存儲設備插接到基于FPGA的數據單向導入設備的USB接收端口,基于 FPGA的數據單向導入設備的USB發送端口連接至涉密計算機; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存儲設備內數據的讀取; (3) 、讀取完的數據經過FPGA芯片中的數據封包模塊發送至光導模塊; (4) 、數據經由光導模塊后返送回FPGA芯片中的數據解包模塊; (5) 、經過數據解包模塊的數據發送至USB IP核的專用FIFO ; (6 )、最后通過USB發送端口發送至涉密計算機。
[0011] FPGA芯片為Altera公司生產的型號Cyclone V芯片,USB PHY芯片型號均為 USB3300芯片,光導模塊為155Mbps的1X9 SC接口標準的光導模塊; 使用Cyclone V芯片中的HPS作為USB-host控制器,通過USB-host控制器及USB3300 芯片、USB接收端口來識別非涉密USB存儲設備以及存儲數據為哪一種文件系統,識別完畢 后再根據相應文件系統格式,根據批量傳輸協議讀取非涉密USB存儲設備中所含數據; 數據讀取后發送至Cyclone V芯片中的數據封包模塊,數據被封裝成大小為16KB的數 據,其中前512字節的數據為包頭信息; 經過封包后的數據包發送至光導模塊的發送部分進行電信號向光信號的轉換,信號經 由光纖傳輸至光導模塊的接收部分進行光信號向電信號的轉換; 轉換后的電信號數據包被發送至Cyclone V芯片的數據解包模塊,數據解包模塊根據 包頭信息將數據解包,將數據重組為所屬文件系統的格式; 然后通過USB IP核將重組后的數據發送至USB3300芯片; 涉密計算機安裝有對應USB3300芯片的驅動,涉密計算機通過USB發送端口接收USB PHY芯片的數據,最后將接收到的數據存放在涉密計算機的硬盤特定分區位置。
[0012] 包頭信息主要由以下幾部分組成:開始標志,占用32字節;包類型,占4字節,包 括數據包、文件名包、目錄包或CRC包;有效數據大小,占用4字節,代表數據包中含有有 效數據的個數;文件系統信息,占用2字節,用于區分數據的文件系統格式是FAT32還是 NTFS ;文件信息,占用256字節,包括文件名、文件目錄名;CRC包,占4字節,若當前包為 CRC包則為CRC值,反之為0 ;結束標志,占32字節,標志包頭的結束。
[0013] 涉密計算機中的單向導入專用軟件檢測到有通過基于FPGA的數據單向導入設備 接入的非涉密USB存儲設備后,則在涉密計算機的操作界面自動彈出單向導入專用軟件界 面,用戶輸入預設密碼來確定是否接收此次傳輸數據。
[0014] 本發明的基于FPGA的數據單向導入設備及數據單項導入方法具有以下優點: 1、 僅需簡便的結構就能完成非涉密USB存儲設備數據單向導入功能; 2、 安全性能更好; 3、 可以使用在不同密級的設備之間進行數據傳輸。
【專利附圖】
【附圖說明】
[0015] 下面結合附圖對本發明進一步說明。
[0016] 附圖1為基于FPGA的數據單向導入設備的結構框圖; 附圖2為基于FPGA的數據單項導入方法的使用示意圖。
【具體實施方式】
[0017] 參照說明書附圖和具體實施例對本發明的基于FPGA的數據單向導入設備及數據 單項導入方法作以下詳細地說明。
[0018] 實施例1 : 本發明的基于FPGA的數據單向導入設備,包括USB接收端口、FPGA芯片、光導模塊以及 2個USB PHY芯片、USB發送端口,FPGA芯片集成有HPS、數據封包模塊、數據解包模塊、USP IP核,FPGA芯片的HPS連接并控制一個USB PHY芯片,可插接非涉密USB存儲設備的USB接 收端口與此USB PHY芯片連接;HPS、數據封包模塊、光導模塊、數據解包模塊、USP IP核、另 一個USB PHY芯片、USB發送端口依次連接。
[0019] 基于FPGA的數據單向導入設備還包括與FPGA芯片相連的用來存儲配置程序的 FPGA配置芯片。
[0020] FPGA,英文全稱 Field - Programmable Gate Array,即現場可編程門陣列。FPGA 芯片主要包括:可編程輸入輸出單元(Ι0Β)、基本可編程邏輯單元(CLB)、完整的時鐘管理 (DCM)、嵌入式塊RAM (BRAM)、豐富的布線資源、內嵌的底層功能單元、嵌入式硬核。
[0021] FPGA配置芯片用來存儲配置程序,FPGA配置芯片與FPGA芯片相連,每次上電后 FPGA芯片需要讀取FPGA配置芯片里的配置程序進行稅收校驗卡的配置與初始化。
[0022] USB PHY芯片:PHY (Physical Layer)指物理層,0SI的最底層,一般指與外部信 號接口的芯片。USB PHY芯片為與外部USB信號接口的芯片。
[0023] HPS,英文全稱Hard Processing System,翻譯為硬核處理器系統。
[0024] 實施例2 : 本發明的基于FPGA的數據單向導入設備,包括USB接收端口、FPGA芯片、光導模塊以及 2個USB PHY芯片、USB發送端口,FPGA芯片集成有HPS、數據封包模塊、數據解包模塊、USP IP核,FPGA芯片的HPS連接并控制一個USB PHY芯片,可插接非涉密USB存儲設備的USB接 收端口與此USB PHY芯片連接;HPS、數據封包模塊、光導模塊、數據解包模塊、USP IP核、另 一個USB PHY芯片、USB發送端口依次連接。
[0025] 基于FPGA的數據單向導入設備還包括與FPGA芯片相連的用來存儲配置程序的 FPGA配置芯片。
[0026] FPGA芯片為Altera公司生產的型號Cyclone V芯片,FPGA配置芯片型號為 N25Q256A芯片,USBPHY芯片型號為USB3300芯片,光導模塊為155Mbps的1X9 SC接口標準 的光導模塊。
[0027] 實施例3 : 本發明的基于FPGA的數據單項導入方法,使用基于FPGA的數據單向導入設備實現將 非涉密USB存儲設備內的數據單項導入至涉密計算機,包括如下步驟: (1 )、非涉密USB存儲設備插接到基于FPGA的數據單向導入設備的USB接收端口,基于 FPGA的數據單向導入設備的USB發送端口連接至涉密計算機; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存儲設備內數據的讀取; (3) 、讀取完的數據經過FPGA芯片中的數據封包模塊發送至光導模塊; (4) 、數據經由光導模塊后返送回FPGA芯片中的數據解包模塊; (5)、經過數據解包模塊的數據發送至USB IP核的專用FIFO ; (6 )、最后通過USB發送端口發送至涉密計算機。
[0028] 實施例4 : 本發明的基于FPGA的數據單項導入方法,使用基于FPGA的數據單向導入設備實現將 非涉密USB存儲設備內的數據單項導入至涉密計算機,包括如下步驟: (1 )、非涉密USB存儲設備插接到基于FPGA的數據單向導入設備的USB接收端口,基于 FPGA的數據單向導入設備的USB發送端口連接至涉密計算機; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存儲設備內數據的讀取; (3) 、讀取完的數據經過FPGA芯片中的數據封包模塊發送至光導模塊; (4) 、數據經由光導模塊后返送回FPGA芯片中的數據解包模塊; (5) 、經過數據解包模塊的數據發送至USB IP核的專用FIFO ; (6 )、最后通過USB發送端口發送至涉密計算機。
[0029] FPGA芯片為Altera公司生產的型號Cyclone V芯片,USB PHY芯片型號均為 USB3300芯片,光導模塊為155Mbps的1X9 SC接口標準的光導模塊; 使用Cyclone V芯片中的HPS作為USB-host控制器,通過USB-host控制器及USB3300 芯片、USB接收端口來識別非涉密USB存儲設備以及存儲數據為哪一種文件系統,識別完畢 后再根據相應文件系統格式,根據批量傳輸協議讀取非涉密USB存儲設備中所含數據; 數據讀取后發送至Cyclone V芯片中的數據封包模塊,數據被封裝成大小為16KB的數 據,其中前512字節的數據為包頭信息; 經過封包后的數據包發送至光導模塊的發送部分進行電信號向光信號的轉換,信號經 由光纖傳輸至光導模塊的接收部分進行光信號向電信號的轉換; 轉換后的電信號數據包被發送至Cyclone V芯片的數據解包模塊,數據解包模塊根據 包頭信息將數據解包,將數據重組為所屬文件系統的格式; 然后通過USB IP核將重組后的數據發送至USB3300芯片; 涉密計算機安裝有對應USB3300芯片的驅動,涉密計算機通過USB發送端口接收USB PHY芯片的數據,最后將接收到的數據存放在涉密計算機的硬盤特定分區位置。
[0030] 參照如下表1所示,包頭信息主要由以下幾部分組成:開始標志,占用32字節;包 類型,占4字節,包括數據包、文件名包、目錄包或CRC包;有效數據大小,占用4字節,代表 數據包中含有有效數據的個數;文件系統信息,占用2字節,用于區分數據的文件系統格式 是FAT32還是NTFS ;文件信息,占用256字節,包括文件名、文件目錄名;CRC包,占4字節, 若當前包為CRC包則為CRC值,反之為0 ;無效位,占178字節;結束標志,占32字節,標志 包頭的結束。
[0031]
【權利要求】
1. 基于FPGA的數據單向導入設備,其特征在于包括USB接收端口、FPGA芯片、光導模 塊以及2個USB PHY芯片、USB發送端口,FPGA芯片集成有HPS、數據封包模塊、數據解包模 塊、USP IP核,FPGA芯片的HPS連接并控制一個USB PHY芯片,可插接非涉密USB存儲設備 的USB接收端口與此USB PHY芯片連接;HPS、數據封包模塊、光導模塊、數據解包模塊、USP IP核、另一個USB PHY芯片、USB發送端口依次連接。
2. 根據權利要求1所述的基于FPGA的數據單向導入設備,其特征在于還包括與FPGA 芯片相連的用來存儲配置程序的FPGA配置芯片。
3. 根據權利要求2所述的基于FPGA的數據單向導入設備,其特征在于FPGA芯片為 Altera公司生產的型號Cyclone V芯片,FPGA配置芯片型號為N25Q256A芯片,USB PHY芯 片型號為USB3300芯片,光導模塊為155Mbps的1X9 SC接口標準的光導模塊。
4. 基于FPGA的數據單項導入方法,其特征在于使用基于FPGA的數據單向導入設備實 現將非涉密USB存儲設備內的數據單項導入至涉密計算機,包括如下步驟: (1 )、非涉密USB存儲設備插接到基于FPGA的數據單向導入設備的USB接收端口,基于 FPGA的數據單向導入設備的USB發送端口連接至涉密計算機; (2) 、FPGA芯片的HPS控制USB PHY芯片完成非涉密USB存儲設備內數據的讀取; (3) 、讀取完的數據經過FPGA芯片中的數據封包模塊發送至光導模塊; (4) 、數據經由光導模塊后返送回FPGA芯片中的數據解包模塊; (5) 、經過數據解包模塊的數據發送至USB IP核的專用FIFO ; (6 )、最后通過USB發送端口發送至涉密計算機。
5. 根據權利要求4所述的基于FPGA的數據單項導入方法,其特征在于FPGA芯片為 Altera公司生產的型號Cyclone V芯片,USB PHY芯片型號均為USB3300芯片,光導模塊為 155Mbps的1X9 SC接口標準的光導模塊; 使用Cyclone V芯片中的HPS作為USB-host控制器,通過USB-host控制器及USB3300 芯片、USB接收端口來識別非涉密USB存儲設備以及存儲數據為哪一種文件系統,識別完畢 后再根據相應文件系統格式,根據批量傳輸協議讀取非涉密USB存儲設備中所含數據; 數據讀取后發送至Cyclone V芯片中的數據封包模塊,數據被封裝成大小為16KB的數 據,其中前512字節的數據為包頭信息; 經過封包后的數據包發送至光導模塊的發送部分進行電信號向光信號的轉換,信號經 由光纖傳輸至光導模塊的接收部分進行光信號向電信號的轉換; 轉換后的電信號數據包被發送至Cyclone V芯片的數據解包模塊,數據解包模塊根據 包頭信息將數據解包,將數據重組為所屬文件系統的格式; 然后通過USB IP核將重組后的數據發送至USB3300芯片; 涉密計算機安裝有對應USB3300芯片的驅動,涉密計算機通過USB發送端口接收USB PHY芯片的數據,最后將接收到的數據存放在涉密計算機的硬盤特定分區位置。
6. 根據權利要求5所述的基于FPGA的數據單項導入方法,其特征在于包頭信息主要由 以下幾部分組成:開始標志,占用32字節;包類型,占4字節,包括數據包、文件名包、目錄 包或CRC包;有效數據大小,占用4字節,代表數據包中含有有效數據的個數;文件系統信 息,占用2字節,用于區分數據的文件系統格式是FAT32還是NTFS ;文件信息,占用256字 節,包括文件名、文件目錄名;CRC包,占4字節,若當前包為CRC包則為CRC值,反之為0 ; 結束標志,占32字節,標志包頭的結束。
7.根據權利要求5所述的基于FPGA的數據單項導入方法,其特征在于涉密計算機中的 單向導入專用軟件檢測到有通過基于FPGA的數據單向導入設備接入的非涉密USB存儲設 備后,則在涉密計算機的操作界面自動彈出單向導入專用軟件界面,用戶輸入預設密碼來 確定是否接收此次傳輸數據。
【文檔編號】G06F21/60GK104050419SQ201410287217
【公開日】2014年9月17日 申請日期:2014年6月25日 優先權日:2014年6月25日
【發明者】姜凱, 于治樓, 沈忱 申請人:浪潮集團有限公司