[发明专利]一种基于双CPU加MAC的单向数据传输系统及其方法

摘要

本发明公开了一种基于双CPU加MAC的单向数据传输系统及其方法，本系统由三部分组成：上位机软件、USB KEY、和单向数据传输模块。本发明利用内网输入CPU模块和外网输出CPU模块分别与外部主机建立链接的方式，使得建立对外链接时，可以不受单向传输的影响；同时结合数字加解密技术，对所有导出数据经过两次MAC加密，两次MAC值比对合格才能输出数据，不但确保数据的完整性和正确性，而且只有用户真正想发送的数据才能发出去，在不影响传输速度的情况下，真正杜绝了操作系统中隐藏的恶意程序，将不应该导出的数据导出情况的发生；利用数字隔离芯片的单向传输特性，在物理属性上确保不流入一比特，真正防止了外部的恶意攻击。

主权项

1.一种基于双CPU加MAC的单向数据传输系统，所述双CPU加MAC的单向数据传输系统包括：上位机模块、USB KEY、以及单向数据传输模块，其特征在于，所述上位机模块对数据进行分包，发送给所述USB KEY生成MAC，然后将数据和MAC按照系统协议打包，传输至所述单向数据传输模块；所述单向数据传输模块对数据进行MAC计算，将返回MAC值和所述上位机模块传输的MAC值进行比较，如果相同，将数据传输至所述上位机模块；所述单向数据传输模块包括：内网输入CPU子模块和外网输出CPU子模块，还包括：密码子模块、数据隔离子模块、以及FPGA子模块，所述内网输入CPU子模块，是以ARM为中心，提供千兆网络协议栈接口，负责对服务软件发来的网络数据进行解析，提取符合本系统协议的数据包，然后组包发送给FPGA子模块；所述外网输出CPU子模块，是以ARM为中心，提供千兆网络协议栈接口，负责验证客户机软件的合法性，接收FPGA子模块处理过的有效数据，中转数据，通过与客户机软件的链接端口发送出去；所述数据隔离子模块，在FPGA子模块和外网输出CPU子模块的双口SRAM之间的数据总线，使用高速8通道单向传输的数字隔离芯片进行物理隔离，保证外网的数据不会进入；密码子模块又包括：随机数生成单元、以及加解密单元，随机数生成单元，由噪声源芯片和产生的随机数的逻辑模块组成，负责生成并采集真随机数，作为会话密钥和协议标示符；加解密单元，由密码芯片组成，负责对数据进行加解密处理；FPGA子模块调用加解密单元对将要发送的数据进行加密处理，生成MAC。