帶環(huán)回校驗(yàn)的并發(fā)多路光單向安全高速傳輸技術(shù)研究

張 斌,姜 源,黃文祿

(1.北京軍區(qū) 信息化專(zhuān)家委員會(huì),北京 100041;2.山西省軍區(qū),太原 030009;3.山西科泰微技術(shù)有限公司,太原 030006)

帶環(huán)回校驗(yàn)的并發(fā)多路光單向安全高速傳輸技術(shù)研究

張 斌1,姜 源2,黃文祿3

(1.北京軍區(qū) 信息化專(zhuān)家委員會(huì),北京 100041;2.山西省軍區(qū),太原 030009;3.山西科泰微技術(shù)有限公司,太原 030006)

為了實(shí)現(xiàn)不同安全級(jí)別間數(shù)據(jù)單向、安全、高速及穩(wěn)定的傳輸,通過(guò)單模光纖作為傳輸介質(zhì),采用數(shù)據(jù)環(huán)回校驗(yàn)技術(shù)、前向糾錯(cuò)技術(shù)、多數(shù)判決技術(shù),實(shí)現(xiàn)了數(shù)據(jù)的單向安全高速傳輸。結(jié)合光傳輸?shù)奶攸c(diǎn),進(jìn)行了基于并發(fā)多路光處理的單向安全高速傳輸?shù)募夹g(shù)驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,系統(tǒng)在單向傳輸及數(shù)據(jù)傳輸?shù)陌踩院透咚傩跃堰_(dá)到預(yù)期的效果,方法可行。

光處理;前向糾錯(cuò);多數(shù)判決;環(huán)回校驗(yàn)

隨著信息技術(shù)的創(chuàng)新發(fā)展和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,數(shù)字化信息急劇增長(zhǎng),信息日益成為促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展的主導(dǎo)性資源,其開(kāi)發(fā)利用程度成為衡量國(guó)家信息化水平的重要標(biāo)志。同時(shí),信息資源的集約管理、安全存儲(chǔ)、深度挖掘、智能處理和高速傳送,也成為當(dāng)今和今后一個(gè)時(shí)期全球信息化發(fā)展中必須面對(duì)和解決的重大現(xiàn)實(shí)問(wèn)題。如何實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間數(shù)據(jù)安全高速傳輸，已經(jīng)成為我國(guó)信息化建設(shè)中的一個(gè)亟需解決的重要難題。因此,在不同安全等級(jí)網(wǎng)絡(luò)之間開(kāi)發(fā)一套具備單向、安全、高速、穩(wěn)定的單向安全高速傳輸系統(tǒng)具有實(shí)際應(yīng)用背景和重要意義。

為了提高數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?綜合運(yùn)用了前向糾錯(cuò)、數(shù)據(jù)環(huán)回校驗(yàn)、多路冗余等多種技術(shù)和方法,采用1X規(guī)格PCIE高速總線,能夠滿(mǎn)足重要數(shù)據(jù)單向安全高速傳輸要求。

1 基本原理

為了對(duì)基于并發(fā)多路光處理的單向安全高速傳輸進(jìn)行技術(shù)驗(yàn)證,設(shè)計(jì)了由發(fā)送板卡、接收板卡和光傳輸3部分組成的實(shí)驗(yàn)驗(yàn)證系統(tǒng),如圖1所示。發(fā)送板卡通過(guò)PCIE和發(fā)送主機(jī)進(jìn)行數(shù)據(jù)高速通信,FPGA將數(shù)據(jù)進(jìn)行特定的處理后,并通過(guò)SFP光模塊將數(shù)據(jù)傳送給接收板卡;接收板卡通過(guò)SFP光模塊將接收的數(shù)據(jù)傳送給FPGA,經(jīng)特定的數(shù)據(jù)處理后,通過(guò)PCIE將數(shù)據(jù)高速地傳給接收主機(jī);光傳輸單元利用光纖單向傳輸特點(diǎn),將海量數(shù)據(jù)可靠的傳送至接收主機(jī),分光器環(huán)回校驗(yàn),確保數(shù)據(jù)的可靠性及穩(wěn)定性。

圖1 系統(tǒng)總體硬件框圖

2 技術(shù)實(shí)現(xiàn)

為了實(shí)現(xiàn)確保海量數(shù)據(jù)在傳輸過(guò)程中的高速性、安全性及穩(wěn)定性等,在系統(tǒng)硬件設(shè)計(jì)時(shí)除了采用PCIE及光纖進(jìn)行數(shù)據(jù)通信,同時(shí)在傳輸時(shí)采用了前向糾錯(cuò)技術(shù)、數(shù)據(jù)環(huán)回校驗(yàn)技術(shù)、多數(shù)判決技術(shù)等關(guān)鍵技術(shù)。數(shù)據(jù)通過(guò)發(fā)送模塊實(shí)現(xiàn)前向糾錯(cuò)編碼及電光轉(zhuǎn)換,采用多路光并發(fā)設(shè)計(jì)將4路光同時(shí)發(fā)送至分光模塊,每一路光經(jīng)過(guò)分光模塊后分成內(nèi)容相同的兩路光,一路校驗(yàn)光信號(hào)返回至發(fā)送模塊進(jìn)行環(huán)回校驗(yàn),另一路數(shù)據(jù)光信號(hào)直接通過(guò)光纖傳至接收單元。接收單元接收模塊收到4路光信號(hào)后,分別進(jìn)行光/電轉(zhuǎn)換,對(duì)4路信號(hào)進(jìn)行前向校驗(yàn)糾錯(cuò),對(duì)誤碼率高無(wú)法糾錯(cuò)的數(shù)據(jù)直接舍棄,并選取質(zhì)量最好的一路作為最終數(shù)據(jù)進(jìn)行單向傳輸協(xié)議解碼并傳至安全評(píng)估轉(zhuǎn)換單元。發(fā)送模塊通過(guò)PCIE接口與發(fā)送主機(jī)進(jìn)行數(shù)據(jù)交換;通過(guò)FPGA實(shí)現(xiàn)前向糾錯(cuò)、PCIE協(xié)議和緩存處理;通過(guò)SFP光模塊,實(shí)現(xiàn)數(shù)據(jù)的電光轉(zhuǎn)換并單向發(fā)送。

圖2 板卡邏輯功能示意圖

2.1 系統(tǒng)構(gòu)成和實(shí)現(xiàn)

實(shí)驗(yàn)驗(yàn)證系統(tǒng)由數(shù)據(jù)采集傳輸單元、發(fā)送單元、接收單元、安全評(píng)估轉(zhuǎn)換單元組成。如下圖所示:

圖3 加系統(tǒng)構(gòu)成圖

2.2 數(shù)據(jù)的高速收發(fā)

針對(duì)海量數(shù)據(jù)的高速收發(fā),采用PCIE接口及光纖作為數(shù)據(jù)的傳輸媒介。PCIE(PCI Express)是最新的總線和接口標(biāo)準(zhǔn),屬于高速串行點(diǎn)對(duì)點(diǎn)雙通道帶寬傳輸,所連接的設(shè)備分配獨(dú)享通道帶寬,不共享通道帶寬,不共享總線帶寬,達(dá)到PCI所不能提供的高帶寬,主要支持主動(dòng)電源管理、錯(cuò)誤報(bào)告、端對(duì)端的可靠性傳輸及熱插拔等功能。單向傳輸板卡采用PCIE 1X規(guī)格,傳輸速率可以達(dá)到520 MB/s,滿(mǎn)足特定條件下高速傳輸?shù)囊?。采用光纖進(jìn)行數(shù)據(jù)傳輸,可以獲得基于普通電氣傳輸技術(shù)所不具備的高速傳輸速率。

接收/發(fā)送板卡通過(guò)PCIE接口與主機(jī)進(jìn)行數(shù)據(jù)交換,通過(guò)SFP光模塊,實(shí)現(xiàn)數(shù)據(jù)的單向傳輸;電源、配置電路、串行FLASH為FPGA正常工作的必須部分,SRAM作為板卡處理高速數(shù)據(jù)時(shí)的緩存RAM,如圖4所示。

發(fā)送板卡和接收板卡在硬件上完全相同,通過(guò)FPGA內(nèi)部邏輯功能進(jìn)行區(qū)分,位于發(fā)送主機(jī)內(nèi)的板卡具有發(fā)送和接收環(huán)回的功能,位于接收主機(jī)內(nèi)的板卡僅具有接收功能。

圖4 接收/發(fā)送端板卡結(jié)構(gòu)框圖

2.3 數(shù)據(jù)的安全傳輸措施

在數(shù)據(jù)的傳輸中采用前向糾錯(cuò)、光路環(huán)回、多數(shù)判決等技術(shù),確保數(shù)據(jù)在傳輸過(guò)程中的安全性,如圖5所示。

圖5 關(guān)鍵技術(shù)圖

2.3.1 光路環(huán)回校驗(yàn)

單向數(shù)據(jù)傳輸鏈路具有實(shí)時(shí)環(huán)回自檢功能。即光信息流通過(guò)分光器自動(dòng)環(huán)回至發(fā)送端進(jìn)行校驗(yàn),在校驗(yàn)錯(cuò)誤的情況下,啟動(dòng)重傳機(jī)制,以確保信息流的正確傳輸。

由于發(fā)送端與接收端沒(méi)有發(fā)生任何交互,沒(méi)有反向傳輸通道,只通過(guò)分光器在發(fā)送端物理層直接進(jìn)行光路的環(huán)回,將環(huán)回?cái)?shù)據(jù)與發(fā)送數(shù)據(jù)進(jìn)行一致性校驗(yàn),能夠有效解決發(fā)送前的傳輸誤碼問(wèn)題。

2.3.2 前向糾錯(cuò)

單向傳輸通道中,通過(guò)傳輸碼列中加入冗余糾錯(cuò)碼,實(shí)現(xiàn)傳輸誤碼的自動(dòng)糾正,有效降低接收信號(hào)的誤碼率。發(fā)送端FPGA按照RS(255,223)的算法進(jìn)行編碼處理,接收端FPGA按照相應(yīng)的算法進(jìn)行解碼。

2.3.3 多數(shù)判決

針對(duì)數(shù)據(jù)傳輸過(guò)程中容易出現(xiàn)的數(shù)據(jù)誤傳、漏傳等情況,本系統(tǒng)高速單向傳輸板卡采用4路光纖進(jìn)行數(shù)據(jù)傳輸,設(shè)定其中3路為主數(shù)據(jù)路,另一路為備份數(shù)據(jù)路,發(fā)送端給主數(shù)據(jù)路發(fā)送數(shù)據(jù),在接收端對(duì)接收的數(shù)據(jù)進(jìn)行分析處理,以接收數(shù)據(jù)相似度最多的作為最終的數(shù)據(jù),提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 技術(shù)驗(yàn)證與實(shí)驗(yàn)

為驗(yàn)證本文所述單向傳輸技術(shù),在相同硬件支持情況下進(jìn)行如下實(shí)驗(yàn):

3.1 實(shí)驗(yàn)一

本實(shí)驗(yàn)在圖6示意示環(huán)境下進(jìn)行

在實(shí)驗(yàn)中發(fā)送板卡只負(fù)責(zé)將從PCIE接收到的數(shù)據(jù)發(fā)送至光口,未進(jìn)行任何編碼處理;同樣接收板卡只負(fù)責(zé)將光口收到的數(shù)據(jù)發(fā)送至PCIE接口。測(cè)試過(guò)程中從發(fā)送主機(jī)多次發(fā)送一個(gè)3.54 GB的文件,接收主機(jī)內(nèi)檢測(cè)軟件測(cè)試多次接收結(jié)果平均值為:24比特誤碼。實(shí)驗(yàn)傳輸誤碼率約為:8×10-10.

圖6 實(shí)驗(yàn)一實(shí)際連接圖

3.2 實(shí)驗(yàn)二

本實(shí)驗(yàn)在圖7示意示環(huán)境下進(jìn)行

圖7 實(shí)驗(yàn)二實(shí)際連接圖

在實(shí)驗(yàn)中發(fā)送板卡具有PCIE數(shù)據(jù)接收、RS編碼、光口數(shù)據(jù)發(fā)送、環(huán)回校驗(yàn)功能,接收板卡具有光口數(shù)據(jù)接收、多數(shù)判決、RS解碼、PCIE數(shù)據(jù)發(fā)送功能。測(cè)試過(guò)程中從發(fā)送主機(jī)多次發(fā)送一個(gè)3.54 GB的文件,接收主機(jī)內(nèi)檢測(cè)軟件測(cè)試多次接收結(jié)果平均值為:0比特誤碼,后又多次發(fā)送一個(gè)34.2 GB文件,接收主機(jī)測(cè)試結(jié)果仍為0比特誤碼。

經(jīng)上述實(shí)驗(yàn)對(duì)比,本文所述數(shù)據(jù)單向傳輸過(guò)程中所應(yīng)用的關(guān)鍵技術(shù),可保證數(shù)據(jù)完整性。

4 比較分析

國(guó)內(nèi)外高安全等級(jí)網(wǎng)絡(luò)間一般采用物理隔離的安全保護(hù)措施,網(wǎng)間敏感數(shù)據(jù)傳輸主要方式有刻錄光盤(pán)、移動(dòng)存貯介質(zhì)轉(zhuǎn)存、人工錄入,使用后需進(jìn)行嚴(yán)格的銷(xiāo)毀和刪除處理,費(fèi)工費(fèi)時(shí),效率低下,若安全管理不到位,存在數(shù)據(jù)篡改、數(shù)據(jù)泄漏、數(shù)據(jù)丟失等嚴(yán)重安全隱患。

表1 相關(guān)技術(shù)對(duì)比列表

5 結(jié)論

本文通過(guò)對(duì)帶環(huán)回校驗(yàn)的并發(fā)多路光單向安全高速傳輸技術(shù)研究,在跨網(wǎng)系信息安全交換、多源信息融合、大數(shù)據(jù)深度挖掘等制約信息化建設(shè)深度推進(jìn)的關(guān)鍵技術(shù)領(lǐng)域,進(jìn)行了綜合設(shè)計(jì)和驗(yàn)證,對(duì)于構(gòu)建跨網(wǎng)系、跨安全域的信息服務(wù)和共享交換平臺(tái),建立統(tǒng)一的網(wǎng)絡(luò)信任體系具有重要的現(xiàn)實(shí)意義。

[1] 包益民.淺談網(wǎng)絡(luò)安全隔離產(chǎn)品[J].數(shù)字技術(shù)與應(yīng)用,2011(10):218-219.

[2] 朱 瑩,白國(guó)強(qiáng),陳弘毅.高速網(wǎng)絡(luò)安全協(xié)處理其中PCI-X接口設(shè)計(jì)[J].計(jì)算機(jī)工程,2009(4):212-215.

[3] 李世銀,劉玉英,錢(qián)建生.實(shí)時(shí)數(shù)據(jù)傳輸?shù)淖赃m應(yīng)前向糾錯(cuò)方法研究[J].中國(guó)礦業(yè)大學(xué)學(xué)報(bào),2006 (6).

[4] 卞敏杰,張 銳.高速數(shù)據(jù)傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2014(1):29-31.

[5] ZHOU Xiang，YU Jianjun.Multi-Level Multi-Dimensional Coding for High-Speed and High-Spectral-Efficiency Optical Transmission[J].Journal of Lightwave Technology,2009(13).

[6] 陸 臻,沈 亮,送好好.安全隔離與信息交換產(chǎn)品原理及應(yīng)用[M].北京:電子工業(yè)出版社,2011:11-34.

(編輯：劉笑達(dá))

Study on the Unidirectional,Safe and High-speed Concurrent Multi-channel Optical Transmission with Loopback Verification

ZHANG Bin1,JIANG Yuan2,HUANG Wenlu3

(1.ChinesePLABeijingMilitargRegionInformationExpertCommittee,Beijing100041，China;2.ChinesePLAShanxiRrovincialMillitaryRogion,Taiyuan030009,China;3.ShanxiKotelMicroTechniqueCo.,Ltd,Taiyuan030006,China)

In order to achieve unidirectional,safe,high-speed and stable data transmisson between different safety levels,single mode optical fiber was adopted as transmission media,loopback verification,forward error correction and majority judgement technologies were combined.In view of the characteristics of optical transmission,the technological verification was conducted on the unidirectional,safe and high-speed transmission based on concurrent multi-channel optical processing.Experimental results proved the feasibility of the system,with anticipated outcome,in unidirectional transmisson and the security and speed of the transmission.

optical processing;forward error correction;majority judgment; loopback verification

1007-9432(2015)04-0451-04

2015-01-05

北裝計(jì)201460號(hào)

張斌(1956-)，男，四川瀘州人，高級(jí)工程師，主要從事信息工程研究，(Tel)13994237087

TN929.5

A

10.16355/j.cnki.issn1007-9432tyut.2015.04.018