跨网络安全数据通信模式.pdf

跨网络安全数据通信模式
在两个通讯服务器之间实现通讯，首先需要在服务器之间建立相对应
的连接，通过自定义的通讯协议在两台服务器之间进行数据交互。因
为仅仅针对特定的业务，为了保障数据交互的安全，在 卡采用有限数据通信模式，即数据服务器所能接
收的指令事先定义并保存有相对应的请求指令集。数据处理服务器端
接收到的数据首先需要进行解密，再进行有效性判断，不符合的数据
一律被认为是无效数据（丢弃）；对于符合指令处理程序的数据，根
据指令的要求加密后返回给客户端。这样，即使黑客掌握通信协议向
PCI 硬件卡发送的信息，也无法进行准确的加密、解密，其指令也是数
据处理服务器不认可的。CH375 芯片里面带有 2 个可用于数据交换的
64 字节收发双向缓冲区，在通信协议设计时，协议的帧头固定占用 4
个字节，帧数据区占用 60 个字节。4 个字节的帧头又分为握手区和指
令区，第 1 个字节用来存放上位机的通讯信道和握手协议信号；第 2~4
这 3 个字节用来存放具体的通讯指令。第 1 字节握手区的 8bit 又分为两部分。第一部分为前 3bit，用来存放通讯信道，支持 23=8 种通讯信
道，即已配对的 1 套通信卡可以支持上位机 8 种通讯程序；第二部分
为剩下的 5 个 bit，用于存放握手协议和分手协议的应答信号，协议支
持 25=32 种协议握手信号。指令区 3 个字节的字长支持 224=1703936
种有效性通信指令。内部通信指令还可区分为控制指令和数据传输指
令。控制指令占用第 3 字节，包含 3 次握手和 4 次分手指令集合，最
多可以达到 28=256 种指令；数据传输指令共同占用第 2、3 字节，包
括数据传输开始、数据帧中传输、丢弃指令、数据重发、数据结束等
指令。指令集支持 216=65536 种指令。为了保证通信卡的通用性，协
议保留第 1 字节给上位机自行定义。上位机用户可以根据具体的应用
自行定义指令格式，指令集数量支持 224-216-28=16777216-65536-
256=16711424 种指令。帧数据区由缓冲区的第 4 字节和其他 59 个字节
组成，其中第 4 字节的低 4 位组成的最大可表示 64 数值、代表 59 个
字节的数据长度。高 4 位组成的最大可表示 64 数值、表示数据传输的
加密标准（数据加密标准涉及通信卡通信安全，此处不展开说明）。
由此构成的帧格式示意图，见图 4。
3 通信端配置
在准备好硬件与定义相对应的通讯协议后，基于不同的操作系统还要
进行相对应权限分配的设置。本通讯方式在数据传输时，在请求客户
端服务器与数据处理服务器间并没有相对应的标准协议，而是分别在
两个服务器的操作系统中定义了通讯双方所