CN101640677B - 通用型支持IPv6的以太网加密接口模块 - Google Patents
通用型支持IPv6的以太网加密接口模块 Download PDFInfo
- Publication number
- CN101640677B CN101640677B CN2009100674395A CN200910067439A CN101640677B CN 101640677 B CN101640677 B CN 101640677B CN 2009100674395 A CN2009100674395 A CN 2009100674395A CN 200910067439 A CN200910067439 A CN 200910067439A CN 101640677 B CN101640677 B CN 101640677B
- Authority
- CN
- China
- Prior art keywords
- network
- ipv6
- network interface
- microprocessor
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种通用型支持IPv6的以太网加密接口模块,由网络接口芯片、微处理器、网络接口芯片、加密芯片、时钟发生器构成本发明,其中,微处理器的四个数据总线分别与网络接口芯片、网络接口芯片、加密芯片以及用户通用总线物理连接,时钟发生器与微处理器的时钟接口连接,为微处理器提供同步时钟信号;网络接口芯片的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的加/解码;另一片网络接口芯片的网络接口连接IPv6网络,实现IPv6网络中的MAC和PHY协议层的加/解码。本发明解决了长期以来的互联网IPv4协议所带来的地址资源严重不足和数据安全的问题,IPv6实际应用中复杂的软件编程和件设计的困难,使得人们能对世界上任何对象通过互联网进行连接问题。
Description
技术领域
本发明涉及一种支持IPv6网络到通用总线并具有数据加密功能的接口模块,进一步讲,是提供一种通用型支持IPv6的以太网加密接口模块,属于网络通讯安全技术领域。
技术背景
互联网IPv6协议的诞生,解决了长期以来的互联网IPv4协议所带来的地址资源严重不足的问题,使得人们能对世界上任何对象通过互联网进行连接。但是,互联网协议是一个复杂的高科技系统,想要应用它,就要通晓互联网的协议、具备很高的软件编程的能力、了解网络的物理特性、有高深的电子电路设计水平以及针对各种信号接口嵌入式开发的手段,特别的,为了保护通讯数据在互联网中传递的安全,还要对数据进行加密,这就更要求应用者具备复杂的数据加密技术。以上这些,需要一个具有综合知识能力的开发团队才能实现。对于一般应用者来说是遥不可及的。这种情况极大的影响了IPv6互联网的应用普及,使其优点难以被应用。
发明内容
本发明提供一种通用型支持IPv6的以太网加密连接方法,解决了长期以来的互联网IPv4协议所带来的地址资源严重不足和数据安全的问题;
本发明还提供了通用型支持IPv6的以太网加密接口模块,使得人们能对网络上的任何对象通过互联网进行连接。
本发明通用型支持IPv6的以太网加密连接方法,其特征在于:网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的解码,U1另一端通过32位嵌入式总线与微处理器U2总线连接,将IPv4网络中的解码后的数据包通过微处理器U2的软件还原成标准数据流;加密芯片U4的总线与U2的另一条总线连接,对U2还原的标准数据流进行加密处理,处理后的标准数据流通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了IPv4网络到IPv6网络的数据桥接和数据加密功能;同理,IPv6网络中数据也可通过上述处理过程,将IPv6网络中数据传送到IPv4网络中,实现了IPv6网络到IPv4网络的数据桥接和数据解密功能;
微处理器U2的另一条数据总线作为通用总线与用户端连接,用户端送来的数据流通过微处理器U2的软件处理成标准数据流;同样,由加密芯片U4对U2处理的标准数据流进行加密处理,处理后的标准数据流通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了通用总线到IPv6网络的数据桥接和数据加密功能;同理,IPv6网络中数据通过上述处理过程,将IPv6网络中数据传送到通用总线中,实现了IPv6网络到通用总线的数据桥接和数据解密功能。
本发明装置的具体结构如下:
由网络接口芯片U1、微处理器U2、网络接口芯片U3、加密芯片U4、时钟发生器U5构成本发明。其中,微处理器U2的四个数据总线分别与网络接口芯片U1、网络接口芯片U3、加密芯片U4以及通用总线物理连接,时钟发生器U5与微处理器U2的时钟接口连接,为U2提供同步时钟信号;网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的加/解码;网络接口芯片U3的网络接口连接IPv6网络,实现IPv6网络中的MAC和PHY协议层的加/解码。
本发明的用户通用总线接口端提供了标准的8位/32位并行总线接口,此接口包括8位/32位数据总线,地址线,控制线。用户可以方便的将此设备与各种8位微处理器或32位微处理器连接,通过简单的编制微处理器程序,即可方便的透过IPv6互联网络实现远程数据采集、远程监控报警、远程督察控制等等。
本发明还提供了一个符合IPv4规范的网络接口,使得本发明可以接入IPv4网络(局域网),或者连接支持IPv4的网络设备(如网络可视电话)。网络中根据IPv4地址流向本发明符合IPv4规范的网络接口的数据包在设备中被拆包解码,加密后,并根据目的地的IPv6地址,重新组码成IPv6数据包发给IPv6网络,实现IPv4到IPv6网络的透明的桥接(转换)过程。同样,IPv6网络中根据IPv6地址流向本设备的数据包在设备中被拆包解码,解密后,并根据目的地的IPv4地址,重新组码成IPv4数据包通过符合IPv4规范的网络接口发给IPv4网络,实现IPv6到IPv4网络的透明的桥接(转换)过程。
本发明的积极效果在于:提供的接口模块给互联网用户一个简易而熟悉的通用接口来操作,用户不需要具有多重的开发知识和进行复杂的开发过程,只需具有中等的电子知识,了解一般通用总线的操作,就可以透明的应用IPv6互联网进行加密通讯。用户可透过互联网特别是IPv6互联网,很方便的实现多点物理探测,危险科学实验、多点音视频监控、视频会议、家居观察、家电遥控等等,而且由于可靠的加密技术,通讯数据不会被非法窃取。
本发明通过采用经国家密码许可的密码算法,达到改善网络的性能,降低成本,提高效率,增强安全性。是通过嵌入式软件及外界三方芯片来实现的保密安全技术领域。
本发明使用户对早已熟悉的通用总线进行简单的操作,通过本发明的转换,即可实现IPv6网络上的数据通讯,享用了IPv6带来的优点,又解决了实际应用中IPv6复杂的软件编程和硬件设计的困难;
附图说明
图1为本发明的结构框图;
图2为本发明U2内部软件程序初始化流程图:
图3为本发明IP桥工作模式流程图;
图4为本发明通用总线模式流程图。
具体实施方案
如图1所示,由网络接口芯片U1、微处理器U2、网络接口芯片U3、加密芯片U4、时钟发生器U5构成本发明,其中,
网络接口芯片U1和U3为Davicom公司的产品,型号是DM9000,实现了以太网协议层中的MAC和PHY协议层。
微处理器U2是设备的核心,它是一款32位微处理器,具有高性能ARM9的内核以及存储程序用的非易失存储器Flash Rom和运行程序所需的静态存储器Sram,并提供了四条独立的外部通用总线。在微处理器中运行的是嵌入式软件,用以实现设备的各项功能。运行的嵌入式软件为编译进了IPv4和IPv6协议栈的Linux系统,并且在此基础上用C语言开发所需的应用程序(参见图2)。
U4是一片加密芯片,是由中国国家密码管理委员会许可的密码算法芯片,型号是SSX30-F。在微处理器控制下可以写入密钥、可对流过该芯片的数据进行高速的加密或解密,其算法的可靠性很高,能够满足数据通讯安全和速度的需要。
U5是时钟发生器,用以给微处理器提供稳定的定时同步信号,指导程序流程。
微处理器U2的四个数据总线分别与网络接口芯片U1、网络接口芯片U3、加密芯片U4以及用户通用总线物理连接,时钟发生器U5与微处理器U2的时钟接口连接,为U2提供同步时钟信号;网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的加/解码;网络接口芯片U3的网络接口连接IPv6网络,实现IPv6网络中的MAC和PHY协议层的加/解码(参见图3、4)。
具体连接方式如下:U2通过内部输出的选择信号,可以分别连接4个8位、16位或32位的外部设备,并提供地址和控制,其中,3个用来连接U1、U3和U4,另一个用于为用户提供通用接口。微处理器U2还有一个串行接口,也用于为用户提供通用接口。时钟发生器U5的输出端连接U2的时钟输入端,时钟发生器U5为微处理器U2提供同步工作的信号。加密芯片U4链接到U2,在U2的控制下,对U2中流动的信息实行加密或者解密。串行通用总线和8位/32位并行通用总线直接连到U2,这些总线通过外部时序来控制U2的工作状态和吞吐信息数据流。U1作为IPv4端网络芯片,它的一头连接IPv4局域网或者IPv4设备,另一头与U2连接。当IPv4端流动的数据包的地址与设备预存的地址相同时,数据包通过U1传给U2处理。当U2中有接收并转换的IPv4数据包时,U2通过U1传给IPv4局域网或者IPv4设备。U3是IPv6端网络芯片,它的一头连接IPv6互联网,另一头与U2连接。当IPv6端流动的数据包的地址与设备预存的地址相同时,数据包通过U1传给U2处理。当U2中有接收并转换的IPv6数据包时,U2通过U3传给IPv6互联网(参见图4)。
本发明的工作模式包括以下两种形式:
1、IPv4到IPv6的IP桥模式:
网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的解码,U1另一端通过32位嵌入式总线与微处理器U2总线连接,将IPv4网络中的解码后的数据包通过微处理器U2的软件还原成标准数据;加密芯片U4的数据总线与U2的另一条总线连接,对U2还原的标准数据进行加密处理,处理后的标准数据通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了IPv4网络到IPv6网络的数据桥接和数据加密功能;同理,IPv6网络中数据也可通过上述处理过程,实现IPv6网络中数据传送到IPv4网络中,实现了IPv6网络到IPv4网络的数据桥接和数据解密功能。
2、通用总线到IPv6工作模式:
微处理器U2的另一条数据总线作为通用总线与用户端连接,用户端送来的数据通过微处理器U2的软件处理成标准数据;同样,由加密芯片U4对U2处理的标准数据进行加密处理,处理后的标准数据通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了通用总线到IPv6网络的数据桥接和数据加密功能;同理,IPv6网络中数据也可通过上述处理过程,实现IPv6网络中数据传送到通用总线中,实现了IPv6网络到通用总线的数据桥接和数据解密功能。
Claims (2)
1.一种通用型支持IPv6的以太网加密方法,其特征在于:网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的解码,U1另一端通过32位嵌入式总线与微处理器U2总线连接,将IPv4网络中的解码后的数据包通过微处理器U2的软件还原成标准数据流;加密芯片U4的总线与U2的另一条总线连接,对U2还原的标准数据流进行加密处理,处理后的标准数据流通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了IPv4网络到IPv6网络的数据桥接和数据加密功能;网络接口芯片U3的网络端连接IPv6网络,实现IPv6网络的MAC和PHY协议层的解码,U3的另一端通过32位嵌入式总线与微处理器U2的总线连接,将IPv6网络中的解码后的数据包通过微处理器U2的软件还原成标准的数据流;加密芯片U4的总线与U2的另一条总线连接,对U2所还原的标准数据流进行解密处理,处理后的标准数据流通过U2中的软件重新组合成符合IPv4的数据包;网络接口芯片U1的32位嵌入式总线与微处理器U2的总线连接,将U2中的IPv4数据包组码后,通过网络接口芯片U1的网络接口传送到IPv4网络中,实现了IPv6网络到IPv4网络的数据桥接和数据解密功能;
微处理器U2的另一条数据总线作为通用总线与用户端连接,用户端送来的数据流通过微处理器U2的软件处理成标准数据流;同样,由加密芯片U4对U2处理的标准数据流进行加密处理,处理后的标准数据流通过U2中的软件重新组成符合IPv6的数据包;网络接口芯片U3的32位嵌入式总线与微处理器U2总线连接,将U2中的IPv6的数据包组码后,通过网络接口芯片U3的网络接口传送到IPv6网络中,实现了通用总线到IPv6网络的数据桥接和数据加密功能;IPv6网络中数据通过上述处理过程,将IPv6网络中数据传送到通用总线中,实现了IPv6网络到通用总线的数据桥接和数据解密功能。
2.一种通用型支持IPv6的以太网加密接口模块,其特征在于:由网络接口芯片U1、微处理器U2、网络接口芯片U3、加密芯片U4、时钟发生器U5构成,其中,微处理器U2的四个数据总线分别与网络接口芯片U1、网络接口芯片U3、加密芯片U4以及用户通用总线物理连接;时钟发生器U5与微处理器U2的时钟接口连接,为U2提供同步时钟信号;网络接口芯片U1的网络端连接IPv4网络,实现IPv4网络中的MAC和PHY协议层的加/解码;网络接口芯片U3的网络接口连接IPv6网络,实现IPv6网络中的MAC和PHY协议层的加/解码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100674395A CN101640677B (zh) | 2009-08-26 | 2009-08-26 | 通用型支持IPv6的以太网加密接口模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100674395A CN101640677B (zh) | 2009-08-26 | 2009-08-26 | 通用型支持IPv6的以太网加密接口模块 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101640677A CN101640677A (zh) | 2010-02-03 |
| CN101640677B true CN101640677B (zh) | 2012-10-31 |
Family
ID=41615469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100674395A Expired - Fee Related CN101640677B (zh) | 2009-08-26 | 2009-08-26 | 通用型支持IPv6的以太网加密接口模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101640677B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333546A (zh) * | 2014-10-24 | 2015-02-04 | 北京捷成世纪科技股份有限公司 | 一种基于sdi总线进行数据传输的隔离方法及装置 |
| CN110096023A (zh) * | 2019-05-09 | 2019-08-06 | 江苏南高智能装备创新中心有限公司 | 一种基于plc协议的数据采集优化方法 |
| CN111092860A (zh) * | 2019-11-27 | 2020-05-01 | 北京晤智物联科技有限公司 | 一种医疗数据安全交互传输模块 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555158A (zh) * | 2003-12-19 | 2004-12-15 | 深圳市国人通信有限公司 | 基于嵌入式系统的无线局域网接入点设备 |
| CN201467165U (zh) * | 2009-08-26 | 2010-05-12 | 长春卓尔信息安全产业股份有限公司 | 通用型支持IPv6的以太网加密接口模块 |
-
2009
- 2009-08-26 CN CN2009100674395A patent/CN101640677B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555158A (zh) * | 2003-12-19 | 2004-12-15 | 深圳市国人通信有限公司 | 基于嵌入式系统的无线局域网接入点设备 |
| CN201467165U (zh) * | 2009-08-26 | 2010-05-12 | 长春卓尔信息安全产业股份有限公司 | 通用型支持IPv6的以太网加密接口模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101640677A (zh) | 2010-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7746846B2 (en) | Method and system for a gigabit Ethernet IP telephone chip with integrated security module | |
| WO2021012728A1 (zh) | 一种水利自动化控制系统中现场总线信道加密方法 | |
| GB0610546D0 (en) | Secure network access devices with data encryption | |
| JP2005287024A (ja) | マルチモード無線lan動作機能を備えるモジュール型暗号機器及び関連する方法 | |
| CN200994141Y (zh) | 一种带有pci接口的网络加密卡 | |
| CN204887482U (zh) | 基于物联网wifi芯片连接路由器的控制系统 | |
| CN101640677B (zh) | 通用型支持IPv6的以太网加密接口模块 | |
| US20040264700A1 (en) | Wireless bridge device for secure, dedicated connection to a network | |
| JP2005323337A (ja) | モジュール型暗号機器及び関連する方法 | |
| CN108471444A (zh) | 一种基于树莓派的高效安全的工业物联网数据交换方法 | |
| CN102882856A (zh) | 一种基于SoC的终端密码装置 | |
| CN100559820C (zh) | 一种拨号安全网关装置 | |
| WO2021042736A1 (zh) | 一种水利工业控制系统中应用数据单元加密方法 | |
| CN104994061A (zh) | 智能变电站过程层交换机mms安全通信的装置及方法 | |
| JP2005287025A (ja) | ステータス判定機能を備えるモジュール型暗号機器及び関連する方法 | |
| CN110321725A (zh) | 一种防止篡改系统数据与时钟的方法及装置 | |
| CN201467165U (zh) | 通用型支持IPv6的以太网加密接口模块 | |
| CN201878191U (zh) | 一种视频安全接入装置 | |
| CN208369623U (zh) | 一种加密机及加密传输系统 | |
| WO2014029168A1 (zh) | 一种利用指纹信息的通信系统及其用途 | |
| CN105721458A (zh) | 一种基于isg安全密码技术的工业以太网交换方法 | |
| CN201315596Y (zh) | 一种拨号安全网关装置 | |
| CN107819788B (zh) | 一种基于电力生产控制与监测数据的安全加密系统 | |
| CN201910874U (zh) | 具有信号加密技术的多业务视频光传输设备 | |
| CN205510107U (zh) | 一种网络安全通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121031 Termination date: 20170826 |