基于異構多處理環境下的通信模塊設計研究

摘 要：傳統的Windows系統網絡存在嚴重的安全問題，運用異構多處理系統的安全構架實現其高速的網絡通信工作。本文從異構多處理安全構建通信模塊的設計出發，闡述了關于異構處理系統通信模塊的設計，指出了輔處理器外網通信的程序框架體系。

關鍵字：異構多處理；通信模塊；設計；

中圖分類號：TN01 文獻標識碼：A 文章編號：1674-3520（2014）-04-00292-02

網絡信息的安全是網絡安全較重要的方面，由于PC機和Windows系統的普遍運用，PC終端是否安全成為一個更加重要的問題。如何確保Windows終端的安全性，是現今用戶日益關注的問題。運用異構多處理系統的安全構架對Windows終端網絡設置安全的處理系統，確保了用戶信息的安全性和網絡的安全性。

一、異構多處理安全構建通信模塊

（一）安全的Windows終端設計。文中構建的安全系統平臺，運用了Windows獨立的操作系統硬件ENSS上面的高安全性能的形同。為了確保Windows主機網絡的安全，此次的防護技術運用多種安全防護來對Windows主機的網絡數據進行處理。ENSS運用PCI接口和Windows主機進行連接，利用專用的通道輸送約定的安全規則。

（二）異構多處理系統的安全Windows體系。通過異構體系角度的劃分可以對異構多處理分為兩部分，一部分是利用安全異構的Windows嵌入式Linux操作程序運行操作；另一部分是運用X86/ARM9的異構多處理硬件系統進行工作。操作系統的主核是利用PC主機達到Windows操作系統的運行，輔核則是利用高安全的嵌入式Linux操作程序并把ARM設為核心進行工作。主核和輔核即可獨立進行工作，也可采取合作的辦法進行工作。圖一是異構多處理系統安全Windows系統軟件框架：

Windows主機操作系統 Linux ENSS 操作系統

系統管理模塊和ENSS交互的數據流

Windows主機的數據流

圖1異構多處理系統安全Windows軟件框架

異構多處理系統的安全終端相比于傳統的安全防護術有如下的特點：

1、多處理結構的終端系統可以容忍Windows終端系統有漏洞的存在，可以把系統真實的情況隱藏起來，阻止攻擊者通過系統中的漏洞對用戶系統的破壞和入侵行為，以確保系統即使存在漏洞也可以安全工作。

2、攻擊者在對網絡系統進行破壞和入侵前，會運用系統掃描儀器對輔助安全處理系統進行窺探，弄清楚想要入侵的系統操作類型，已方便制定下一步的行動，異構多處理系統也是通過輔處理或許出現的紕漏，從而阻擋攻擊者得到目標系統的實際情況。

3、異構多處理系統運用其配備的主動安全防御程序對在Windows終端進出的網絡數據實施數據封包確保系統的安全防護。輔安全處理系統躲避了Windows終端操作系統中存在的紕漏，從邏輯上把數據發送和接受端口的網絡連接進行斷開，運用網絡安全防護術和訪問控制技術來確保Windows終端主機的安全保護。

4、異構多處理系統的輔安全系統能滿足所有的PCI總線的微機，輔安全系統擁有獨立的硬件和主機系統靠PCI總線聯系起來進行工作。

（三）輔安全處理系統通信模塊體系結構

輔安全處理系統通信模塊軟件體系框架如圖2所示：

Windows主端機 Linux輔核端