CN102082660A - 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 - Google Patents
一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 Download PDFInfo
- Publication number
- CN102082660A CN102082660A CN2010105479584A CN201010547958A CN102082660A CN 102082660 A CN102082660 A CN 102082660A CN 2010105479584 A CN2010105479584 A CN 2010105479584A CN 201010547958 A CN201010547958 A CN 201010547958A CN 102082660 A CN102082660 A CN 102082660A
- Authority
- CN
- China
- Prior art keywords
- data
- network interface
- module
- network
- encrypted card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种提供网络接口的加密卡和一种在加密卡上实现网络通信的方法。在加密卡上增加网路接口;增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。本发明极大提高了加密卡的工作效率。
Description
技术领域
本发明涉及一种加密卡和在其上实现网络通信的方法,特别涉及一种提供网络接口的加密卡和一种在加密卡上实现网络通信的方法。
背景技术
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。普通加密卡在使用时需要直接插在计算机的PCI(Peripheral Component Interconnect)或者PCIE(PCI-Express)插槽上,通过PCI或PCIE与主机通信,加密卡进行相应的加解密或签名等操作后将结果数据包返回给主机,由于PCI及PCIE接口的传输速率快,在进行本地数据加密时,这种加密工作模式是高效的。但这种不具有网络接口及网络服务的普通加密卡具有以下缺陷:
1.加密卡在进行网络数据加密时,首先需要由主机通过网卡接收数据,之后将数据通过PCI或者PCIE传输给加密卡,加密卡完成加密后,通过网络传给用户,其结构如图1所示。在这种情况下,数据的加密解密的效率要较本地数据加密解密低。
2.加密卡在高负荷工作时,PCI或PCIE总线上数据交互频繁,此时很难通过PCI或PCIE接口监控板卡的工作状态并作出相应的调整,其次若加密卡安装在远端主机上,则用户需要首先登陆到远端主机,然后通过远端主机的PCI或PCIF接口获取加密卡的工作状态,这样在使用加密卡时,维护很不方便。
发明内容
本发明为解决上述缺陷提供了一种具有网络接口的加密卡以及一种在加密卡上实现网络通信的方法。
一种在加密卡上实现网络通信的方法,包含以下步骤:
A、在加密卡上增加网路接口;
B、增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;
C、各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。
本发明的一种优选技术方案在于:所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;
所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;
所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。
一种具有网络接口的加密卡,包括网络接口、PCI或PCIE接口、本机网络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。
本发明的一种优选技术方案在于:所述本机网络数据加解密模块与一个网络接口相连接,并通过PCI或PCIF接口与本地主机相连接;
所述远端客户端数据加解密模块与一个网络接口相连接;
所述远端监控及维护模块与一个网络接口相连接。
本发明的另一优选技术方案在于:所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;
所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;
所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。
附图说明
图1是根据本发明的加密卡上网络接口连接的示意图。
图2是根据本发明的加密卡上网络服务模块的示意图。
具体实施方案
本发明首先在加密卡上提供多个不同功能的网络接口,如图1是根据本发明的加密卡上网络接口连接的示意图:
1)网络接口1用于本机加密数据,解密数据及身份认证数据的网络传输;
2)网络接口2用于远程客户端加密数据,解密数据及身份认证数据的的网络传输;
3)网络接口3用于远端监控及维护数据的网络传输;
其次本发明针对不同的网络接口提供不同的网络服务:
1.本机网络数据加解密模块(模块1)
如图2所示,对通过网络接口1进入加密卡的数据(远端数据1),该模块可按照事先配置,使用特定的加解密算法进行处理,通过PCI或PCIE将处理后的数据传输给主机;对主机通过PCI或PCIE传输给加密卡的数据,按照事先的配置使用特定的加解密算法进行处理后,通过网络接口1进行数据传输。
2.远端客户端数据加解密模块(模块2)
如图2所示,对通过网络接口2进入加密卡的远端客户的数据(远端数据2),该模块可按照事先的配置使用特定的加解密算法进行处理,通过网络接口2将处理后的传输回远程客户端。
3.远端监控及维护模块(模块3)
如图2所示,通过网络接口3,该模块能够接收远程管理员的监控和维护命令(远端数据3),根据命令对板卡的工作状态进行监控,对板卡的工作参数进行配置。对板卡的故障进行处理,同时能够将命令的执行结果通过网络接口3传回远程管理员。
Claims (5)
1.一种在加密卡上实现网络通信的方法,其特征在于,包含以下步骤:
A、在加密卡上增加网路接口;
B、增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;
C、各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。
2.如权利要求1所述一种在加密卡上实现网络通信的方法,其特征在于:
所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;
所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;
所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。
3.一种具有网络接口的加密卡,其特征在于:包括网络接口、PCI或PCIE接口、本机网络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。
4.如权利要求3所述一种具有网络接口的加密卡,其特征在于:
所述本机网络数据加解密模块与一个网络接口相连接,并通过PCI或PCIE接口与本地主机相连接;
所述远端客户端数据加解密模块与一个网络接口相连接;
所述远端监控及维护模块与一个网络接口相连接。
5.如权利要求3所述一种具有网络接口的加密卡,其特征在于:
所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;
所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;
所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105479584A CN102082660A (zh) | 2010-11-17 | 2010-11-17 | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105479584A CN102082660A (zh) | 2010-11-17 | 2010-11-17 | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102082660A true CN102082660A (zh) | 2011-06-01 |
Family
ID=44088420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105479584A Pending CN102082660A (zh) | 2010-11-17 | 2010-11-17 | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082660A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468562A (zh) * | 2014-12-03 | 2015-03-25 | 南京信息工程大学 | 一种面向移动应用透明的数据安全保护便携式终端 |
| CN106656484A (zh) * | 2016-11-25 | 2017-05-10 | 北京三未信安科技发展有限公司 | 一种pci密码卡驱动系统及其实现方法 |
| CN108512706A (zh) * | 2018-04-16 | 2018-09-07 | 郑州云海信息技术有限公司 | 一种hba卡故障处理方法、系统、介质及设备 |
| CN110012014A (zh) * | 2019-04-08 | 2019-07-12 | 山东渔翁信息技术股份有限公司 | 一种加解密方法、系统、装置及介质 |
| CN112035388A (zh) * | 2020-08-12 | 2020-12-04 | 北京数盾信息科技有限公司 | 一种基于PCI-e通道的高性能加解密方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200994141Y (zh) * | 2006-11-27 | 2007-12-19 | 广东电子工业研究院有限公司 | 一种带有pci接口的网络加密卡 |
-
2010
- 2010-11-17 CN CN2010105479584A patent/CN102082660A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200994141Y (zh) * | 2006-11-27 | 2007-12-19 | 广东电子工业研究院有限公司 | 一种带有pci接口的网络加密卡 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468562A (zh) * | 2014-12-03 | 2015-03-25 | 南京信息工程大学 | 一种面向移动应用透明的数据安全保护便携式终端 |
| CN104468562B (zh) * | 2014-12-03 | 2017-12-15 | 南京信息工程大学 | 一种面向移动应用透明的数据安全保护便携式终端 |
| CN106656484A (zh) * | 2016-11-25 | 2017-05-10 | 北京三未信安科技发展有限公司 | 一种pci密码卡驱动系统及其实现方法 |
| CN106656484B (zh) * | 2016-11-25 | 2019-08-02 | 北京三未信安科技发展有限公司 | 一种pci密码卡驱动系统及其实现方法 |
| CN108512706A (zh) * | 2018-04-16 | 2018-09-07 | 郑州云海信息技术有限公司 | 一种hba卡故障处理方法、系统、介质及设备 |
| CN110012014A (zh) * | 2019-04-08 | 2019-07-12 | 山东渔翁信息技术股份有限公司 | 一种加解密方法、系统、装置及介质 |
| CN112035388A (zh) * | 2020-08-12 | 2020-12-04 | 北京数盾信息科技有限公司 | 一种基于PCI-e通道的高性能加解密方法 |
| CN112035388B (zh) * | 2020-08-12 | 2023-11-28 | 北京数盾信息科技有限公司 | 一种基于PCI-e通道的高性能加解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1949765B (zh) | 获得被管设备的ssh主机公开密钥的方法和系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN102708324B (zh) | 一种屏幕锁解锁系统及方法 | |
| CN102082660A (zh) | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 | |
| CN102842001A (zh) | 一种基于u盘认证的计算机安全信息检测系统及方法 | |
| CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN208675215U (zh) | 安全通信模块 | |
| CN104660397A (zh) | 密钥管理方法及系统 | |
| CN105335109A (zh) | 一种基于智能密码钥匙的文件打印控制系统及其实现方法 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN104468309A (zh) | 一种低速smp与高速密码卡的高效适配方法 | |
| CN113810788A (zh) | 一种智能电表信息传递方法、装置及终端设备 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN102711089A (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN201993768U (zh) | 一种具有网络接口的加密卡 | |
| CN102480473A (zh) | 基于fsk的安全性信息交互系统及方法 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
| CN110602107B (zh) | 基于Zynq的网络密码机及网络数据加解密方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN102682380A (zh) | 远程预付费系统 | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
| CN104618323B (zh) | 基于网络过滤驱动的业务系统传输安全加固方法 | |
| CN108512847B (zh) | 二代身份证云解码方法 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Beijing Shuguang Tianyan Information Technology Co., Ltd. Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Shuguang Cloud Computing Technology Co., Ltd. Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110601 |