CN102291405A - 一种支持网络数据过滤加密的网卡 - Google Patents
一种支持网络数据过滤加密的网卡 Download PDFInfo
- Publication number
- CN102291405A CN102291405A CN2011102309586A CN201110230958A CN102291405A CN 102291405 A CN102291405 A CN 102291405A CN 2011102309586 A CN2011102309586 A CN 2011102309586A CN 201110230958 A CN201110230958 A CN 201110230958A CN 102291405 A CN102291405 A CN 102291405A
- Authority
- CN
- China
- Prior art keywords
- network
- network interface
- interface card
- user
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种支持网络数据过滤加密的网卡,包括用户管理模块,网络过滤模块,加解密模块,主机接口和网络接口;其中,用户管理模块,网络过滤模块和加解密模块通过主机接口与本地主机通信;网络过滤模块和加解密模块通过网络接口接收数据;用户管理模块控制加解密模块。通过在网络中配套使用该种网卡,可以保证网络数据传输的安全,同时大大提高数据加解密的效率。
Description
技术领域
本发明涉及网络数据加密处理以及网络用户权限的设置,具体来说,涉及一种支持网络数据过滤加密的网卡。
背景技术
在安全领域,网络数据的可靠传输一直是一个重要的问题,但是当前网络数据的加密通常是在网卡设备之外进行加密和解密,这样密钥和部分明文会出现在主机的内存中,带来安全隐患的同时也降低了整体的网络数据加解密的效率。
发明内容
为解决上述问题,本发明提出一种支持网络数据过滤加密的专用网卡,通过使用该种专用网卡,可以提高用户在网络通信时的数据安全性,同时提升网络加密通信的效率。
一种支持网络数据过滤加密的网卡,包括用户管理模块,网络过滤模块,加解密模块,主机接口和网络接口;
其中,用户管理模块,网络过滤模块和加解密模块通过主机接口与本地主机通信;网络过滤模块和加解密模块通过网络接口接收数据;用户管理模块控制加解密模块。
优选的,所述网卡在进行网络加密传输时,需要配对使用,在通信两端使用相同的网卡,并通过Nikey或主机端接口交换配对网卡的身份验证信息。
优选的,所述网卡在工作时先交换身份验证信息,验证信息通过后开始加密数据传输。
优选的,所述网卡有三种工作模式,分别为普通工作模式,独占模式和共享模式;
其中,在普通工作模式下,用户访问受到网卡默认权限的管理,在数据传输时,若数据传输的终端为配对网卡,网络传输使用默认的加密方式传输,若传输终端不为配对网卡,则使用非加密方式进行传输;
在独占模式下,只允许第一个启动网卡的用户对网卡进行配置,其他用户都使用第一个用户的配置信息进行网络传输;
在共享模式下,允许多个用户验证通过之后同时使用网卡进行加密传输,但进行网络通信的应用层软件必须是网卡配套的软件。
优选的,所述网卡的权限由管理员分配,对不同的用户可以分配不同的权限,所述权限的内容包括访问的网段,允许访问网络的协议,用户启动网卡的方式。
优选的,用户启动网卡的方式有密码验证方式或使用Nikey。
优选的,所述网卡配套的软件包括浏览器,网络服务端和网络客户端。
优选的,所述用户管理模块进行用户的身份管理,权限控制,主机端使用管理工具,通过PCI/PCIE接口与管理模块交互进行配置,若没有用户进行配置,用户管理模块将工作在默认的初始状态或最近一次的配置状态;
所述网络过滤模块根据用户管理模块的相应配置,对网络中的数据,根据配置的要求进行过滤,不同的用户会有不同的过滤策略;
所述加解密模块根据用户的配置,对不同的网络软件,不同的网段,不同的网络协议,不同的用户按照配置进行相应的加密或解密操作。
通过在网络中配套使用该种网卡,可以保证网络数据传输的安全,同时大大提高数据加解密的效率。
附图说明
图1是本发明网卡的结构示意图
具体实施方式
本发明的网卡在进行网络加密传输时,需要配对使用,在使用前,可以通过Nikey或主机端接口交换配对网卡的身份验证信息,只有互相交换过身份信息的网卡之间才能进行可能的网络加密传输。该网卡在互相通信前,依靠身份验证信息,如RSA公钥等进行网卡身份验证,之后开始正常的加密数据传输。在这种情况下,该种网卡就能够限制网络中的非法访问,防止网络窃听。为了提高效率和通用性,该种网卡可以定制需要加解密的网络数据类型,可以只对特定端口数据进行加解密,也可以对特定网络地址数据进行加解密,同时能够指定对不同数据类型使用不同的加解密方法,因此该网卡仍然可以单独使用并传输非加密数据。该网卡还可以配置对网络接收到和需要发送的信息进行过滤,保证网络数据传输的安全,例如过滤敏感信息,非法信息,或者限制端口访问等等。
每个网卡内部都建立了内置的管理员,在使用该网卡之前,管理员需要使用特定的主机端管理工具,在网卡内部建立用户,不同的用户可以分配不同的权限,例如访问的网段,允许访问网络的协议,用户启动网卡的方式。
网卡的工作模式有3种:普通工作模式,独占模式,共享模式,由网卡的管理员进行配置。
普通工作模式下:
在该模式下,允许用户不显式启用网卡的加密功能,仍然可以使用网卡进行网络通信,此时,任何用户的访问都受到网卡配置的默认权限的管理,例如网段访问控制。在普通工作模式下,若数据传输的网络终端具备配对的该种网卡,网络传输会自动使用默认的加密方式进行传输,若传输的终端未知,则使用非加密方式进行传输。
独占模式下:
独占模式下,只允许由一个用户启动网卡,用户启动网卡的方式有密码启动,Nikey启动等,使用密码启动时,用户通过网卡所在主机的管理工具,输入密码验证身份,使用Nikey启动时,网卡从Nikey中读取身份信息进行验证。在独占模式下,任何其他用户使用网卡时,都使用第一个启动网卡的用户的配置信息进行网络数据的传输,在独占模式下,用户使用的网络软件不用经过任何修改就可以使用。
共享模式下:
共享模式下,允许多个用户同时使用网卡进行加密传输,但进行网络通信的应用层软件必须是网卡配套专用的软件,如特定的浏览器,特定的服务端,用户启用特定的网络客户端时,需要输入激活网卡用户的验证信息之后方能正常使用。在共享模式下,若用户使用普通的网络软件,将自动使用网卡的普通模式。
如图1所示,网卡内包含3个主要的功能模块:
1.用户管理模块
主要是进行用户的身份管理,权限控制等。主机端使用特定的管理工具,通过PCI/PCIE接口与管理模块交互进行配置。若没有用户进行特定配置,用户管理模块将工作在默认的初始状态或最近一次的配置状态。
2.网络过滤模块
主要是对根据用户管理模块的相应配置,对网络中的数据,根据配置的要求进行过滤,不同的用户会有不同的过滤策略。
3.加解密模块
该模块的主要功能是根据用户的配置,对不同的网络软件,不同的网段,不同的网络协议,不同的用户按照配置进行相应的加密或解密操作。
Claims (8)
1.一种支持网络数据过滤加密的网卡,其特征在于:包括用户管理模块,网络过滤模块,加解密模块,主机接口和网络接口;
其中,用户管理模块,网络过滤模块和加解密模块通过主机接口与本地主机通信;网络过滤模块和加解密模块通过网络接口接收数据;用户管理模块控制加解密模块。
2.如权利要求1所述的网卡,其特征在于:所述网卡在进行网络加密传输时,需要配对使用,在通信两端使用相同的网卡,并通过Nikey或主机端接口交换配对网卡的身份验证信息。
3.如权利要求2所述的网卡,其特征在于:所述网卡在工作时先交换身份验证信息,验证信息通过后开始加密数据传输。
4.如权利要求1所述的网卡,其特征在于:所述网卡有三种工作模式,分别为普通工作模式,独占模式和共享模式;
其中,在普通工作模式下,用户访问受到网卡默认权限的管理,在数据传输时,若数据传输的终端为配对网卡,网络传输使用默认的加密方式传输,若传输终端不为配对网卡,则使用非加密方式进行传输;
在独占模式下,只允许第一个启动网卡的用户对网卡进行配置,其他用户都使用第一个用户的配置信息进行网络传输;
在共享模式下,允许多个用户验证通过之后同时使用网卡进行加密传输,但进行网络通信的应用层软件必须是网卡配套的软件。
5.如权利要求4所述的网卡,其特征在于:所述网卡的权限由管理员分配,对不同的用户可以分配不同的权限,所述权限的内容包括访问的网段,允许访问网络的协议,用户启动网卡的方式。
6.如权利要求4所述的网卡,其特征在于:用户启动网卡的方式有密码验证方式或使用Nikey。
7.如权利要求4所述的网卡,其特征在于:所述网卡配套的软件包括浏览器,网络服务端和网络客户端。
8.如权利要求1所述的网卡,其特征在于:
所述用户管理模块进行用户的身份管理,权限控制,主机端使用管理工具,通过PCI/PCIE接口与管理模块交互进行配置,若没有用户进行配置,用户管理模块将工作在默认的初始状态或最近一次的配置状态;
所述网络过滤模块根据用户管理模块的相应配置,对网络中的数据,根据配置的要求进行过滤,不同的用户会有不同的过滤策略;
所述加解密模块根据用户的配置,对不同的网络软件,不同的网段,不同的网络协议,不同的用户按照配置进行相应的加密或解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102309586A CN102291405A (zh) | 2011-08-12 | 2011-08-12 | 一种支持网络数据过滤加密的网卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102309586A CN102291405A (zh) | 2011-08-12 | 2011-08-12 | 一种支持网络数据过滤加密的网卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102291405A true CN102291405A (zh) | 2011-12-21 |
Family
ID=45337513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102309586A Pending CN102291405A (zh) | 2011-08-12 | 2011-08-12 | 一种支持网络数据过滤加密的网卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291405A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471848A (zh) * | 2015-11-17 | 2016-04-06 | 无锡江南计算技术研究所 | 一种以太网控制器安全增强设计方法 |
| CN106230612A (zh) * | 2016-07-12 | 2016-12-14 | 杭州迪普科技有限公司 | 处理报文的方法及装置 |
| CN113452722A (zh) * | 2021-08-30 | 2021-09-28 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200994141Y (zh) * | 2006-11-27 | 2007-12-19 | 广东电子工业研究院有限公司 | 一种带有pci接口的网络加密卡 |
| CN101783803A (zh) * | 2010-01-29 | 2010-07-21 | 中兴通讯股份有限公司 | 一种网页过滤方法及数据卡 |
| CN101827102A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于内容过滤的数据防护方法 |
-
2011
- 2011-08-12 CN CN2011102309586A patent/CN102291405A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200994141Y (zh) * | 2006-11-27 | 2007-12-19 | 广东电子工业研究院有限公司 | 一种带有pci接口的网络加密卡 |
| CN101783803A (zh) * | 2010-01-29 | 2010-07-21 | 中兴通讯股份有限公司 | 一种网页过滤方法及数据卡 |
| CN101827102A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于内容过滤的数据防护方法 |
Non-Patent Citations (3)
| Title |
|---|
| 孔令巍,戴紫彬,苏锦海,陈韬: "基于PCI的加密网卡局部总线关键技术研究", 《电子技术应用》 * |
| 王斌,谢小权,刘向东: "基于DSP的多用途加密网卡的设计与实现", 《计算机工程与设计》 * |
| 耿煜,武金木,王占川: "加密网卡的研究", 《四川省通信学会2004年通信技术论文集(一)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471848A (zh) * | 2015-11-17 | 2016-04-06 | 无锡江南计算技术研究所 | 一种以太网控制器安全增强设计方法 |
| CN105471848B (zh) * | 2015-11-17 | 2018-07-03 | 无锡江南计算技术研究所 | 一种以太网控制器安全增强设计方法 |
| CN106230612A (zh) * | 2016-07-12 | 2016-12-14 | 杭州迪普科技有限公司 | 处理报文的方法及装置 |
| CN106230612B (zh) * | 2016-07-12 | 2019-09-06 | 杭州迪普科技股份有限公司 | 处理报文的方法及装置 |
| CN113452722A (zh) * | 2021-08-30 | 2021-09-28 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3605475A1 (en) | Secure communication method based on smart door lock system and smart door lock system thereof | |
| CA2608834C (en) | Method for accessing a data station to an electronic device | |
| JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
| CN103826221B (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| WO2014063990A1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN106911657B (zh) | 结合无线及智能卡登录认证的方法与服务器以及可读介质 | |
| EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| WO2013123453A1 (en) | Data storage devices, systems, and methods | |
| CN102118385A (zh) | 安全域的管理方法和装置 | |
| CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN101593252A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN103236926A (zh) | 基于点对点的数据传输系统及传输方法 | |
| CN101561855A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN105787319B (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN100547963C (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
| CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| JP2011502295A (ja) | 様々な電子装置間の、特に電子サービスプロバイダの電子装置と電子サービスのユーザの電子装置との間の保護された電子通信を確立する方法 | |
| CN102291405A (zh) | 一种支持网络数据过滤加密的网卡 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111221 |