(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210995579.4 (22)申请日 2022.08.19 (71)申请人 中孚信息股份有限公司 地址 250000 山东省济南市高新区经十路 7000号汉峪金谷A1- 5号楼25层 (72)发明人 王磊　米德闯　管彦亮　刘勇　 孙翠丽　孙颖　刘欢玉　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 刘雪萍 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于FPGA的网闸隔离交换系统及方法 (57)摘要 本发明涉及一种基于FPGA的网闸隔离交换 系统及方法， 属于网络安全技术领域， 包括外网 主机、 内网主机和FPGA网闸隔离交换模块， 外网 主机和内网主机分别通过外网PCIE接口和内网 PCIE接口连接到FPGA网 闸隔离交换模块， FPGA网 闸隔离交换模块包括外网处理单元、 内网处理单 元和数据摆渡单元， 本发明通过硬件编程在FPGA 内部实现分时切换网闸开关以及数据摆渡单元， 进而通过网闸开关实现数据通道的有序通断控 制， 保证网闸能够进行安全隔离和双向数据摆 渡， 进而使得处于不同网络、 不同安全域的系统 之间能够高效且安全可控地进行 数据交换。 权利要求书2页 说明书5页 附图1页 CN 115086083 A 2022.09.20 CN 115086083 A 1.一种基于FPGA的网闸隔离交换系统， 其特征在于， 包括： 外网主机、 内网主机和FPGA 网闸隔离交换模块， 所述外网主机通过外网PCIE接口连接到FPGA网闸隔离交换模块， 所述 内网主机通过内网P CIE接口连接到FPGA网闸隔离交换模块； 所述FPGA网闸隔离交换模块包 括外网处理单元、 内网处理单元和数据摆渡单元， 所述外网处理单元和内网处理单元之间 经数据摆渡单元设置有外向内数据通道和内向外数据通道， 所述外向内数据通道包括第一 数据通道和第二数据通道， 内 向外数据通道包括第三数据通道和第四数据通道， 任一时刻， 所述第一数据通道和 第二数据通道至少有一个不导通， 第三数据通道和 第四数据通道至少 有一个不 导通。 2.根据权利要求1所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 所述数据摆 渡单元包括第一FIFO、 第二FIFO、 第三FIFO和第四FIFO， 所述第一FIFO和第二FIFO之间通过 第一光纤连接， 所述第三FIFO和第四FIFO之间通过第二 光纤连接 。 3.根据权利要求2所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 所述外网处 理单元包括外网发送端和外网接收端， 内网处 理单元包括内网发送端和内网接收端。 4.根据权利要求3所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 所述外网发 送端和第一FIFO之间设有第一网闸开关， 所述内网接收端和 第二FIFO之间设有第二网闸开 关， 所述内网发送端和第三FIFO之间设有第三网闸开关， 所述外网接收端和第四FIFO之间 设有第四网闸开关。 5.根据权利 要求4所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 所述FP GA网 闸隔离交换模块通过第一网闸开关控制第一数据通道的通断， 所述FPGA网闸隔离交换模块 通过第二网闸开关控制第二数据通道的通断， 所述FPGA网闸隔离交换模块通过第三网闸开 关控制第三数据通道的通断， 所述FPGA网闸隔离交换模块通过第四网闸开关控制第四数据 通道的通断。 6.根据权利要求5所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 任一时刻， 第一网闸开关和 第二网闸开关中至少有一个处于断开状态， 第三网闸开关和 第四网闸开关 中至少有一个处于断开状态。 7.根据权利要求6所述的一种基于FPGA的网闸隔离交换系统， 其特征在于， 所述外向内 通道和内 向外通道上均设置有GTP模块， GTP模块分别通过光模块连接到第一光纤和 第二光 纤。 8.一种基于FPGA的网闸隔离交换 方法， 其特 征在于， 包括： S1、 初始状态： 第 一网闸开关和第三网闸开关处于闭合状态， 第二网闸开关和第四网闸 开关处于断开状态； S2、 判断外网发送端和/或内网发送端是否存在待传输数据， 若存在， 则转到步骤S3， 反 之， 则返回步骤1； S3、 当外网发送端存在待传输数据， 外网发送端将待传输数据通过第一网闸开关传输 到第一FIFO， 转到步骤S4； 当内网发送端存在待传输数据， 内网发送端将待传输数据通过第 三网闸开关传输到第 三FIFO， 转到步骤S5； S4、 当第一FIFO接收到待传输数据后， 断开第一网闸开关， 第一FIFO将接收到的待传输 数据通过第一 光纤传输 到第二FIFO， 转到步骤S6；权　利　要　求　书 1/2 页 2 CN 115086083 A 2S5、 当第三FIFO接收到待传输数据后， 断开第三网闸开关， 第三FIFO将接收到的待传输 数据通过第二 光纤传输 到第四FIFO， 转到步骤S7； S6、 当第二FIFO接收到待传输数据后， 闭合第二网闸开关， 第二FIFO将待传输数据 通过 第二网闸开关传输 到内网接收端， 转到步骤S 8； S7、 当第四FIFO接收到待传输数据后， 闭合第四网闸开关， 第四FIFO将待传输数据 通过 第四网闸开关传输 到外网接收端， 转到步骤S9； S8、 当内网接收端在接收到待传输数据后， 断开第二网闸开关， 闭合第一网闸开关， 返 回步骤S1； S9、 当外网接收端在接收到待传输数据后， 断开第四网闸开关， 闭合第三网闸开关， 返 回步骤S1。权　利　要　求　书 2/2 页 3 CN 115086083 A 3