[发明专利]一种生物信息数据在线过滤系统

说明书

本发明公开了一种生物信息数据在线过滤系统，可应用于网络边界，系统硬件由Xilinx公司生产的ZYNQ‑7000系列SoC配合以太网适配器、网络接口与存储器构成。ZYNQ的PL部分连接网络适配器接收链路层数据并对其进行解包，并根据PS端的输入的配置信息对网络数据包中的用户数据进行识别对比，将匹配结果发送回PS端。本系统使用外接网络接口控制器作为数据解包与对比识别的主要实现方案，具有灵活性好，处理速度快以及高度可定制的优点。ZYNQ的PS端的双核Cortex‑A9应用处理器部分嵌入Linux操作系统，使得本系统可作为一个计算机系统的从设备使用，也可以作为独立的终端工作与网络边界。

技术领域

本发明涉及信息安全领域，特别是涉及网络数据在线过滤系统。

背景技术

由于人类基因组等计划顺利的实施，现有生物信息数据库中的数据量迅速膨胀，数据库的复杂程度也在不断增加。同时电子信息技术高速发展，世界各国相继建立了众多的生物信息学网络节点，提供大型数据库服务。生物科技研发的数字化是大势所趋，但新技术的便利也伴随新的风险隐患，网络生物信息安全问题随之兴起。特别是各类系统的生物信息资源集成、技术与物项的监测监管信息平台，在未来都有可能成为网络生物安全的风险点。使用高度可自定义的芯片作为主控制器在独立终端生物数据进行监控可在信息的源头扼制敏感数据的流出，提高系统的安全性。

发明内容

针对当前生物信息数据库的信息存储与明文的传输方式，本发明提供一种生物信息在线过滤系统，用于特定内网的网络边界，能够实现对特定生物信息数据的实时监测与过滤。

为了实现上述目的，本发明提供如下技术方案：

一种生物信息数据在线过滤系统，包括

数据接口，用于通过网络接收内网中传输的所有数据，供主控制器与数据过滤模块使用；

数据接口控制器，与所述数据接口直接相连，获取通过数据接口传入的数据，并与所述主控制单元相连接；

主控制单元，与数据接口控制器芯片连接，用于对实时传入的网络数据进行处理，生成网络数据检测日志并存储，并在内部的过滤功能模块中实现生物信息数据的过滤；所述的主控制单元为Xilinx公司生产的ZYNQ-7010芯片；

本地服务器，在所述的主控制单元内部的PS端搭载的Linux系统中运行，用于配置PL端网络数据过滤功能模块的行为以及将其运行状态作为日志保存；

终端，提供给用户与所述本地服务器进行交互通信，并用于实时查询所述数据过滤模块日志、查询数据过滤模块配置文件、配置工作模式或停止数据过滤模块工作。

可选地，所述的数据接口控制器与所述主控制单元连接后，所述数据接口控制器接收所述的主控制单元发送的校验码，并向所述的主控制单元发送回传码；所述主控制器分析所述回传码，并当网络数据正确传入所述数据接口控制器后，所述主控制器向所述数据接口控制器发送查询命令以获取网络数据。

可选地，所述的本地服务器包括第一查询单元、存储单元、更新单元、第二查询单元以及删除单元；

所述第一查询单元用于查询所述本地服务器中的原始配置文件是否存在变化，并当所述本地服务器中的原始文件存在变化时，跳至所述更新单元，当所述本地服务器中的原始文件未变化时，跳至所述存储单元；

所述更新单元用于停止数据过滤模块工作后覆盖本地服务器中的原始配置文件，并再次启动数据过滤模块；

所述第二查询单元用于查询所述本地服务器存储的数据过滤模块运行日志；

所述删除单元用于删除所述本地服务器中对数据过滤功能模块的配置文件并停止数据过滤模块的运行。

可选地，所述本地服务器的架构可为B/S架构或C/S架构，即提供以网页的形式操作所述数据过滤模块日志与配置文件，也可以通过串口或SSH连接至本地服务器通过命令行对所述数据过滤模块日志与配置文件进行操作。