APP下载

带环回校验的并发多路光单向安全高速传输技术研究

2015-02-22黄文禄

太原理工大学学报 2015年4期
关键词:板卡单向校验

张 斌,姜 源,黄文禄

(1.北京军区 信息化专家委员会,北京 100041;2.山西省军区,太原 030009;3.山西科泰微技术有限公司,太原 030006)

带环回校验的并发多路光单向安全高速传输技术研究

张 斌1,姜 源2,黄文禄3

(1.北京军区 信息化专家委员会,北京 100041;2.山西省军区,太原 030009;3.山西科泰微技术有限公司,太原 030006)

为了实现不同安全级别间数据单向、安全、高速及稳定的传输,通过单模光纤作为传输介质,采用数据环回校验技术、前向纠错技术、多数判决技术,实现了数据的单向安全高速传输。结合光传输的特点,进行了基于并发多路光处理的单向安全高速传输的技术验证。实验结果表明,系统在单向传输及数据传输的安全性和高速性均已达到预期的效果,方法可行。

光处理;前向纠错;多数判决;环回校验

随着信息技术的创新发展和网络技术的广泛应用,数字化信息急剧增长,信息日益成为促进经济社会发展的主导性资源,其开发利用程度成为衡量国家信息化水平的重要标志。同时,信息资源的集约管理、安全存储、深度挖掘、智能处理和高速传送,也成为当今和今后一个时期全球信息化发展中必须面对和解决的重大现实问题。如何实现不同安全等级网络间数据安全高速传输,已经成为我国信息化建设中的一个亟需解决的重要难题。因此,在不同安全等级网络之间开发一套具备单向、安全、高速、稳定的单向安全高速传输系统具有实际应用背景和重要意义。

为了提高数据传输的安全性及可靠性,综合运用了前向纠错、数据环回校验、多路冗余等多种技术和方法,采用1X规格PCIE高速总线,能够满足重要数据单向安全高速传输要求。

1 基本原理

为了对基于并发多路光处理的单向安全高速传输进行技术验证,设计了由发送板卡、接收板卡和光传输3部分组成的实验验证系统,如图1所示。发送板卡通过PCIE和发送主机进行数据高速通信,FPGA将数据进行特定的处理后,并通过SFP光模块将数据传送给接收板卡;接收板卡通过SFP光模块将接收的数据传送给FPGA,经特定的数据处理后,通过PCIE将数据高速地传给接收主机;光传输单元利用光纤单向传输特点,将海量数据可靠的传送至接收主机,分光器环回校验,确保数据的可靠性及稳定性。

图1 系统总体硬件框图

2 技术实现

为了实现确保海量数据在传输过程中的高速性、安全性及稳定性等,在系统硬件设计时除了采用PCIE及光纤进行数据通信,同时在传输时采用了前向纠错技术、数据环回校验技术、多数判决技术等关键技术。数据通过发送模块实现前向纠错编码及电光转换,采用多路光并发设计将4路光同时发送至分光模块,每一路光经过分光模块后分成内容相同的两路光,一路校验光信号返回至发送模块进行环回校验,另一路数据光信号直接通过光纤传至接收单元。接收单元接收模块收到4路光信号后,分别进行光/电转换,对4路信号进行前向校验纠错,对误码率高无法纠错的数据直接舍弃,并选取质量最好的一路作为最终数据进行单向传输协议解码并传至安全评估转换单元。发送模块通过PCIE接口与发送主机进行数据交换;通过FPGA实现前向纠错、PCIE协议和缓存处理;通过SFP光模块,实现数据的电光转换并单向发送。

图2 板卡逻辑功能示意图

2.1 系统构成和实现

实验验证系统由数据采集传输单元、发送单元、接收单元、安全评估转换单元组成。如下图所示:

图3 加系统构成图

2.2 数据的高速收发

针对海量数据的高速收发,采用PCIE接口及光纤作为数据的传输媒介。PCIE(PCI Express)是最新的总线和接口标准,属于高速串行点对点双通道带宽传输,所连接的设备分配独享通道带宽,不共享通道带宽,不共享总线带宽,达到PCI所不能提供的高带宽,主要支持主动电源管理、错误报告、端对端的可靠性传输及热插拔等功能。单向传输板卡采用PCIE 1X规格,传输速率可以达到520 MB/s,满足特定条件下高速传输的要求。采用光纤进行数据传输,可以获得基于普通电气传输技术所不具备的高速传输速率。

接收/发送板卡通过PCIE接口与主机进行数据交换,通过SFP光模块,实现数据的单向传输;电源、配置电路、串行FLASH为FPGA正常工作的必须部分,SRAM作为板卡处理高速数据时的缓存RAM,如图4所示。

发送板卡和接收板卡在硬件上完全相同,通过FPGA内部逻辑功能进行区分,位于发送主机内的板卡具有发送和接收环回的功能,位于接收主机内的板卡仅具有接收功能。

图4 接收/发送端板卡结构框图

2.3 数据的安全传输措施

在数据的传输中采用前向纠错、光路环回、多数判决等技术,确保数据在传输过程中的安全性,如图5所示。

图5 关键技术图

2.3.1 光路环回校验

单向数据传输链路具有实时环回自检功能。即光信息流通过分光器自动环回至发送端进行校验,在校验错误的情况下,启动重传机制,以确保信息流的正确传输。

由于发送端与接收端没有发生任何交互,没有反向传输通道,只通过分光器在发送端物理层直接进行光路的环回,将环回数据与发送数据进行一致性校验,能够有效解决发送前的传输误码问题。

2.3.2 前向纠错

单向传输通道中,通过传输码列中加入冗余纠错码,实现传输误码的自动纠正,有效降低接收信号的误码率。发送端FPGA按照RS(255,223)的算法进行编码处理,接收端FPGA按照相应的算法进行解码。

2.3.3 多数判决

针对数据传输过程中容易出现的数据误传、漏传等情况,本系统高速单向传输板卡采用4路光纤进行数据传输,设定其中3路为主数据路,另一路为备份数据路,发送端给主数据路发送数据,在接收端对接收的数据进行分析处理,以接收数据相似度最多的作为最终的数据,提高了数据传输的可靠性。

3 技术验证与实验

为验证本文所述单向传输技术,在相同硬件支持情况下进行如下实验:

3.1 实验一

本实验在图6示意示环境下进行

在实验中发送板卡只负责将从PCIE接收到的数据发送至光口,未进行任何编码处理;同样接收板卡只负责将光口收到的数据发送至PCIE接口。测试过程中从发送主机多次发送一个3.54 GB的文件,接收主机内检测软件测试多次接收结果平均值为:24比特误码。实验传输误码率约为:8×10-10.

图6 实验一实际连接图

3.2 实验二

本实验在图7示意示环境下进行

图7 实验二实际连接图

在实验中发送板卡具有PCIE数据接收、RS编码、光口数据发送、环回校验功能,接收板卡具有光口数据接收、多数判决、RS解码、PCIE数据发送功能。测试过程中从发送主机多次发送一个3.54 GB的文件,接收主机内检测软件测试多次接收结果平均值为:0比特误码,后又多次发送一个34.2 GB文件,接收主机测试结果仍为0比特误码。

经上述实验对比,本文所述数据单向传输过程中所应用的关键技术,可保证数据完整性。

4 比较分析

国内外高安全等级网络间一般采用物理隔离的安全保护措施,网间敏感数据传输主要方式有刻录光盘、移动存贮介质转存、人工录入,使用后需进行严格的销毁和删除处理,费工费时,效率低下,若安全管理不到位,存在数据篡改、数据泄漏、数据丢失等严重安全隐患。

表1 相关技术对比列表

5 结论

本文通过对带环回校验的并发多路光单向安全高速传输技术研究,在跨网系信息安全交换、多源信息融合、大数据深度挖掘等制约信息化建设深度推进的关键技术领域,进行了综合设计和验证,对于构建跨网系、跨安全域的信息服务和共享交换平台,建立统一的网络信任体系具有重要的现实意义。

[1] 包益民.浅谈网络安全隔离产品[J].数字技术与应用,2011(10):218-219.

[2] 朱 莹,白国强,陈弘毅.高速网络安全协处理其中PCI-X接口设计[J].计算机工程,2009(4):212-215.

[3] 李世银,刘玉英,钱建生.实时数据传输的自适应前向纠错方法研究[J].中国矿业大学学报,2006 (6).

[4] 卞敏杰,张 锐.高速数据传输系统的设计与实现[J].数字技术与应用,2014(1):29-31.

[5] ZHOU Xiang,YU Jianjun.Multi-Level Multi-Dimensional Coding for High-Speed and High-Spectral-Efficiency Optical Transmission[J].Journal of Lightwave Technology,2009(13).

[6] 陆 臻,沈 亮,送好好.安全隔离与信息交换产品原理及应用[M].北京:电子工业出版社,2011:11-34.

(编辑:刘笑达)

Study on the Unidirectional,Safe and High-speed Concurrent Multi-channel Optical Transmission with Loopback Verification

ZHANG Bin1,JIANG Yuan2,HUANG Wenlu3

(1.ChinesePLABeijingMilitargRegionInformationExpertCommittee,Beijing100041,China;2.ChinesePLAShanxiRrovincialMillitaryRogion,Taiyuan030009,China;3.ShanxiKotelMicroTechniqueCo.,Ltd,Taiyuan030006,China)

In order to achieve unidirectional,safe,high-speed and stable data transmisson between different safety levels,single mode optical fiber was adopted as transmission media,loopback verification,forward error correction and majority judgement technologies were combined.In view of the characteristics of optical transmission,the technological verification was conducted on the unidirectional,safe and high-speed transmission based on concurrent multi-channel optical processing.Experimental results proved the feasibility of the system,with anticipated outcome,in unidirectional transmisson and the security and speed of the transmission.

optical processing;forward error correction;majority judgment; loopback verification

1007-9432(2015)04-0451-04

2015-01-05

北装计201460号

张斌(1956-),男,四川泸州人,高级工程师,主要从事信息工程研究,(Tel)13994237087

TN929.5

A

10.16355/j.cnki.issn1007-9432tyut.2015.04.018

猜你喜欢

板卡单向校验
MACH2系统板卡程序下装平台的研制
使用Excel朗读功能校验工作表中的数据
碳纤维/PPS热塑性单向预浸带进入市场
用“单向宫排除法”解四宫数独
车载控制器CVRE板卡显红故障分析及处理
从单向到双向的合作治理及实现路径
炉温均匀性校验在铸锻企业的应用
电子式互感器校验方式研究
基于组态王软件和泓格PIO-D64 板卡的流水灯控制
一种基于光纤数据传输的多板卡软件程序烧写技术