基于異構(gòu)多處理環(huán)境下的通信模塊設(shè)計研究

摘 要：傳統(tǒng)的Windows系統(tǒng)網(wǎng)絡(luò)存在嚴(yán)重的安全問題，運(yùn)用異構(gòu)多處理系統(tǒng)的安全構(gòu)架實現(xiàn)其高速的網(wǎng)絡(luò)通信工作。本文從異構(gòu)多處理安全構(gòu)建通信模塊的設(shè)計出發(fā)，闡述了關(guān)于異構(gòu)處理系統(tǒng)通信模塊的設(shè)計，指出了輔處理器外網(wǎng)通信的程序框架體系。

關(guān)鍵字：異構(gòu)多處理；通信模塊；設(shè)計；

中圖分類號：TN01 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-3520（2014）-04-00292-02

網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)安全較重要的方面，由于PC機(jī)和Windows系統(tǒng)的普遍運(yùn)用，PC終端是否安全成為一個更加重要的問題。如何確保Windows終端的安全性，是現(xiàn)今用戶日益關(guān)注的問題。運(yùn)用異構(gòu)多處理系統(tǒng)的安全構(gòu)架對Windows終端網(wǎng)絡(luò)設(shè)置安全的處理系統(tǒng)，確保了用戶信息的安全性和網(wǎng)絡(luò)的安全性。

一、異構(gòu)多處理安全構(gòu)建通信模塊

（一）安全的Windows終端設(shè)計。文中構(gòu)建的安全系統(tǒng)平臺，運(yùn)用了Windows獨(dú)立的操作系統(tǒng)硬件ENSS上面的高安全性能的形同。為了確保Windows主機(jī)網(wǎng)絡(luò)的安全，此次的防護(hù)技術(shù)運(yùn)用多種安全防護(hù)來對Windows主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理。ENSS運(yùn)用PCI接口和Windows主機(jī)進(jìn)行連接，利用專用的通道輸送約定的安全規(guī)則。

（二）異構(gòu)多處理系統(tǒng)的安全Windows體系。通過異構(gòu)體系角度的劃分可以對異構(gòu)多處理分為兩部分，一部分是利用安全異構(gòu)的Windows嵌入式Linux操作程序運(yùn)行操作；另一部分是運(yùn)用X86/ARM9的異構(gòu)多處理硬件系統(tǒng)進(jìn)行工作。操作系統(tǒng)的主核是利用PC主機(jī)達(dá)到Windows操作系統(tǒng)的運(yùn)行，輔核則是利用高安全的嵌入式Linux操作程序并把ARM設(shè)為核心進(jìn)行工作。主核和輔核即可獨(dú)立進(jìn)行工作，也可采取合作的辦法進(jìn)行工作。圖一是異構(gòu)多處理系統(tǒng)安全Windows系統(tǒng)軟件框架：

Windows主機(jī)操作系統(tǒng) Linux ENSS 操作系統(tǒng)

系統(tǒng)管理模塊和ENSS交互的數(shù)據(jù)流

Windows主機(jī)的數(shù)據(jù)流

圖1異構(gòu)多處理系統(tǒng)安全Windows軟件框架

異構(gòu)多處理系統(tǒng)的安全終端相比于傳統(tǒng)的安全防護(hù)術(shù)有如下的特點(diǎn)：

1、多處理結(jié)構(gòu)的終端系統(tǒng)可以容忍Windows終端系統(tǒng)有漏洞的存在，可以把系統(tǒng)真實的情況隱藏起來，阻止攻擊者通過系統(tǒng)中的漏洞對用戶系統(tǒng)的破壞和入侵行為，以確保系統(tǒng)即使存在漏洞也可以安全工作。

2、攻擊者在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞和入侵前，會運(yùn)用系統(tǒng)掃描儀器對輔助安全處理系統(tǒng)進(jìn)行窺探，弄清楚想要入侵的系統(tǒng)操作類型，已方便制定下一步的行動，異構(gòu)多處理系統(tǒng)也是通過輔處理或許出現(xiàn)的紕漏，從而阻擋攻擊者得到目標(biāo)系統(tǒng)的實際情況。

3、異構(gòu)多處理系統(tǒng)運(yùn)用其配備的主動安全防御程序?qū)υ赪indows終端進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)實施數(shù)據(jù)封包確保系統(tǒng)的安全防護(hù)。輔安全處理系統(tǒng)躲避了Windows終端操作系統(tǒng)中存在的紕漏，從邏輯上把數(shù)據(jù)發(fā)送和接受端口的網(wǎng)絡(luò)連接進(jìn)行斷開，運(yùn)用網(wǎng)絡(luò)安全防護(hù)術(shù)和訪問控制技術(shù)來確保Windows終端主機(jī)的安全保護(hù)。

4、異構(gòu)多處理系統(tǒng)的輔安全系統(tǒng)能滿足所有的PCI總線的微機(jī)，輔安全系統(tǒng)擁有獨(dú)立的硬件和主機(jī)系統(tǒng)靠PCI總線聯(lián)系起來進(jìn)行工作。

（三）輔安全處理系統(tǒng)通信模塊體系結(jié)構(gòu)

輔安全處理系統(tǒng)通信模塊軟件體系框架如圖2所示：

Windows主端機(jī) Linux輔核端