CN108134802A - 一种对数据进行加密或解密的系统及方法 - Google Patents

一种对数据进行加密或解密的系统及方法 Download PDF

Info

Publication number
CN108134802A
CN108134802A CN201810067948.7A CN201810067948A CN108134802A CN 108134802 A CN108134802 A CN 108134802A CN 201810067948 A CN201810067948 A CN 201810067948A CN 108134802 A CN108134802 A CN 108134802A
Authority
CN
China
Prior art keywords
data
encrypted
network card
card chip
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810067948.7A
Other languages
English (en)
Inventor
郭刚
郭经宇
宋志华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANDONG YUWENG INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHANDONG YUWENG INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANDONG YUWENG INFORMATION TECHNOLOGY Co Ltd filed Critical SHANDONG YUWENG INFORMATION TECHNOLOGY Co Ltd
Priority to CN201810067948.7A priority Critical patent/CN108134802A/zh
Publication of CN108134802A publication Critical patent/CN108134802A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种对数据进行加密或解密的系统,包括服务器,还包括对数据进行加密或解密的设备,该设备与服务器连接;设备包括中央处理器、网卡芯片和密码算法芯片;中央处理器分别与网卡芯片和密码算法芯片连接;中央处理器用于获取网卡芯片接收的数据,并控制密码算法芯片对数据进行加密或解密以得到目标数据,并将目标数据通过网卡芯片发送至服务器。该系统对数据的加密或解密等操作都是在设备中独立完成的,无需服务器自身CPU参与,避免了服务器自身CPU的负担增加及资源占用的问题,进而减少了服务器中的CPU负担,提高了数据传输的速度。另外,本发明还公开了一种对数据进行加密或解密的方法,效果如上。

Description

一种对数据进行加密或解密的系统及方法
技术领域
本发明涉及计算机应用领域,特别涉及一种对数据进行加密或解密的系统及方法。
背景技术
近年来,随着我国信息化建设步伐的加快,网络已广泛应用于人们的生活,例如网购、聊天等,目前,为了提高数据传输的安全性,在数据进行传输的过程中,需要对相关数据安全性处理,例如,在数据传输之前对该数据进行加密,然后再将加密后的数据进行传输,这样处理之后,数据安全性是提高了,但是同时也增加了服务器自身CPU的负担,占用了服务器中的CPU资源,进而导致数据传输的速度减慢。
由此可见,如何减少服务器中的CPU负担和避免占用服务器中的CPU资源以及提高数据传输速度的问题是本领域技术人员亟待解决的问题。
发明内容
本申请实施例提供了一种对数据进行加密或解密的系统及方法,以解决现有技术中服务器中的CPU负担重和资源过多占用以及数据传输速度慢的问题。
为解决上述技术问题,本发明提供了一种对数据进行加密或解密的系统,包括服务器,还包括对数据进行加密或解密的设备,所述设备与所述服务器连接;
所述设备包括中央处理器、网卡芯片和密码算法芯片;
所述中央处理器分别与所述网卡芯片和所述密码算法芯片连接;
所述中央处理器用于获取所述网卡芯片接收的数据,并控制所述密码算法芯片对所述数据进行加密或解密以得到目标数据,并将所述目标数据通过所述网卡芯片发送至所述服务器。
优选地,还包括:
与所述中央处理器连接的存储器,所述存储器用于存储所述目标数据。
优选地,所述存储器具体为FLASH存储器和/或SRAM存储器。
优选地,所述中央处理器具体为DSP处理器或ARM处理器或POWERPC处理器或INTEL处理器或AMD处理器。
优选地,所述网卡芯片具体为无线网卡芯片和/或有线网卡芯片和/或虚拟网卡芯片。
优选地,还包括:
与所述中央处理器连接的报警模块,所述报警模块用于当所述加密或解密设备发生故障时报警提示。
为解决上述技术问题,本发明还提供了一种与对数据进行加密或解密的系统对应的方法,包括:
获取网卡芯片接收的数据,并对所述数据进行加密或解密以得到目标数据;
将所述目标数据通过网卡芯片发送至服务器。
优选地,在所述将所述目标数据通过网卡芯片发送至服务器之后,还包括:
接收所述服务器反馈的反馈信息。
优选地,所述数据具体为数据包;
则对应的,所述获取网卡芯片接收的数据,并对所述数据进行加密或解密以得到目标数据具体包括:
获取网卡芯片接收的数据包,并解析所述数据包以得到第一目标数据;
对所述第一目标数据进行加密或解密以得到第二目标数据;
对所述第二目标数据进行重新组包以得到目标数据包;
则对应的,所述将所述目标数据通过网卡芯片发送至服务器具体为:
将所述目标数据包通过所述网卡芯片发送至所述服务器。
相比于现有技术,本发明提供的一种对数据进行加密或解密的系统,包括服务器,还包括对数据进行加密或解密的设备,该设备与服务器连接;设备包括中央处理器、网卡芯片和密码算法芯片;中央处理器分别与网卡芯片和密码算法芯片连接;中央处理器用于获取网卡芯片接收到的数据,并控制密码算法芯片对数据进行加密或解密以得到目标数据,并将目标数据通过网卡芯片发送至服务器。由此可见,当设备中的网卡芯片接收到数据时,与网卡芯片连接的中央处理器就会控制密码算法芯片对数据进行加密或解密得到目标数据,最后将目标数据通过网卡芯片发送至服务器,该系统对数据的加密或解密等操作都是在设备中独立完成的,无需通过设备所在的服务器,即脱离服务器中的CPU就可完成对数据的加密或解密。避免了传统的对数据进行加密或解密时需要服务器自身CPU参与,从而导致服务器自身CPU的负担增加及占用服务器自身CPU资源的问题,进而减少了服务器中的CPU负担,提高了数据传输的速度。另外,本发明还提供了一种对数据进行加密或解密的方法,效果如上。
附图说明
图1为本发明实施例所提供的一种对数据进行加密或解密的系统结构示意图;
图2为本发明实施例所提供的一种对数据进行加密或解密的方法流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的核心是提供一种对数据进行加密或解密的系统及方法,可以解决现有技术中服务器中的CPU负担重和资源过多占用以及数据传输速度慢的问题。
为了使本技术领域的人员更好地理解本发明的方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例所提供的一种对数据进行加密或解密的系统结构示意图,如图1所示,包括服务器10,还包括对数据进行加密或解密的设备11,设备11与服务器10连接;设备11包括中央处理器110、网卡芯片111和密码算法芯片112;中央处理器110分别与网卡芯片111和密码算法芯片112连接;中央处理器110用于获取网卡芯片111接收的数据,并控制密码算法芯片112对数据进行加密或解密以得到目标数据,并将目标数据通过网卡芯片111发送至服务器10。
本申请实施例提供的系统,在对数据进行加密或解密时,无需服务器中的CPU参与,利用设备11就可独立完成对数据的加密或解密,设备11利用网卡芯片111接收相关数据,然后再利用与网卡芯片111和密码算法芯片112连接的中央处理器110控制密码算法芯片112对网卡芯片111接收到的数据进行加密或解密,得到需要通过网卡芯片111发送至服务器10的目标数据,网卡芯片111上有两个网口,一个用于接收数据,一个用于发送数据。在实际应用中,设备11是成对使用的,一个设备对数据加密后,另一个与之对应的设备就会对该数据进行解密。作为优选地实施方式,中央处理器110具体为DSP处理器或ARM处理器或POWERPC处理器或INTEL处理器或AMD处理器。网卡芯片111具体为无线网卡芯片和/或有线网卡芯片和/或虚拟网卡芯片。可以理解的是,中央处理器110除了可以选用本申请实施例提到的几种类型之外,还可以选用其它符合要求的中央处理器110,当然,中央处理器110和网卡芯片111的类型均不会影响本申请实施例的实现。
具体的处理过程为,网卡芯片111接收数据,并将该数据发送至中央处理器110,中央处理器110接收到该数据,并判断出网卡芯片111接收的数据是已经加密的数据,还是未加密的数据,当判断出网卡芯片111接收的数据为已经加密的数据,这时中央处理器110就控制密码算法芯片112对已经加密的数据进行解密,如果判断出网卡芯片111接收的数据是未经加密的数据,这时中央处理器110就控制密码算法芯片112对该数据进行加密,当密码算法芯片112对网卡芯片111接收的数据加密或解密之后,会将加密或解密后的目标数据返回至中央处理器110,最后,中央处理器110将该目标数据通过网卡芯片111发送至与设备11连接的服务器10,完成整个数据传输过程。在实际应用中,为了使数据的传输速度更快,可以直接传输数据包,如果网卡芯片111接收到的数据为数据包,这时中央处理器110会将该数据包进行解析得到相关数据,然后再将解析得到的相关数据发送至密码算法芯片112进行加密或解密,当密码算法芯片112对解析到的相关数据加密或解密得到目标数据之后,会将该目标数据返回至中央处理器110,央处理器110会将该目标数据的和数据包的IP头重新组合成新的数据包,并对新的数据包重新计算数据包校验和,完成新的数据包的重组,最后将重新组合的数据包通过网卡芯片111发送至与设备11连接的服务器10。可以理解的是,不管网卡芯片111接收的是数据还是数据包均不会影响本申请实施例的实现。
本发明提供的一种对数据进行加密或解密的系统,包括服务器,还包括对数据进行加密或解密的设备,该设备与服务器连接;设备包括中央处理器、网卡芯片和密码算法芯片;中央处理器分别与网卡芯片和密码算法芯片连接;中央处理器用于获取网卡芯片接收到的数据,并控制密码算法芯片对数据进行加密或解密以得到目标数据,并将目标数据通过网卡芯片发送至服务器。由此可见,当设备中的网卡芯片接收到数据时,与网卡芯片连接的中央处理器就会控制密码算法芯片对数据进行加密或解密得到目标数据,最后将目标数据通过网卡芯片发送至服务器,该系统对数据的加密或解密等操作都是在设备中独立完成的,无需通过设备所在的服务器,即脱离服务器中的CPU就可完成对数据的加密或解密。避免了传统的对数据进行加密或解密时需要服务器自身CPU参与,从而导致服务器自身CPU的负担增加及占用服务器自身CPU资源的问题,进而减少了服务器中的CPU负担,提高了数据传输的速度。
在上述实施例的基础上,作为优选地实施方式,还包括:
与中央处理器110连接的存储器,存储器用于存储目标数据。
为了方便后期有关人员对数据进行查询,该系统还包括与中央处理器110连接的存储器,利用该存储器可以将传输至服务器10的目标数据存储起来。为了使查找更方便,优选地,存储器具体为FLASH存储器和/或SRAM存储器,SRAM存储器用于存放临时的目标数据,FLASH存储器用于存放永久的目标数据和相关程序代码,FLASH存储器相当于硬盘。
在上述实施例的基础上,作为优选地实施方式,还包括:
与中央处理器110连接的报警模块,报警模块用于当加密或解密的设备11发生故障时报警提示。
为了防止设备11发生故障时,无人知晓而影响数据传输,该系统还包括与中央处理器110连接的报警模块,当检测到网卡芯片111接收不到数据,或者各个模块之间无信号反馈,或者设备11接收不到服务器10的反馈信息时,就可通过报警模块报警提示有关人员以便能及时对其进行处理。
上文中对于一种对数据进行加密或解密的系统的实施例进行了详细描述,基于上述实施例描述的对数据进行加密或解密的系统,本发明实施例还提供了一种与该系统对应的对数据进行加密或解密的方法。由于方法部分的实施例与系统部分的实施例相互对应,因此方法部分的实施例请参照系统部分的实施例描述,这里不再赘述。
图2为本发明实施例所提供的一种对数据进行加密或解密的方法流程图,如图2所示,该方法包括:
S101:获取网卡芯片接收的数据,并对数据进行加密或解密以得到目标数据。
S102:将目标数据通过网卡芯片发送至服务器。
本发明提供了一种对数据进行加密或解密的方法,首先获取网卡芯片接收的数据,并对数据进行加密或解密以得到目标数据;然后将目标数据通过网卡芯片发送至服务器。由此可见,当设备中的网卡芯片接收到数据时,中央处理器就会对控制密码算法芯片对数据进行加密或解密得到目标数据,最后将目标数据通过网卡芯片发送至服务器,该方法,避免了传统的对数据进行加密或解密时需要服务器自身CPU参与,从而导致服务器自身CPU的负担增加及占用服务器自身CPU资源的问题,进而减少了服务器中的CPU负担,提高了数据传输的速度。
在上述实施例的基础上,作为优选地实施方式,在将目标数据通过网卡芯片发送至服务器之后,还包括:
接收服务器反馈的反馈信息。
在上述实施例的基础上,作为优选地实施方式,数据具体为数据包;
则对应的,获取网卡芯片接收的数据,并对数据进行加密或解密以得到目标数据具体包括:
获取网卡芯片接收的数据包,并解析数据包以得到第一目标数据;
对第一目标数据进行加密或解密以得到第二目标数据;
对第二目标数据进行重新组包以得到目标数据包;
则对应的,将目标数据通过网卡芯片发送至服务器具体为:
将目标数据包通过网卡芯片发送至服务器。
以上对本发明所提供的一种对数据进行加密或解密的系统及方法进行了详细介绍。本文中运用几个实例对本发明的原理及实施方式进行了阐述,以上实施例的说明,只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制,本领域技术人员,在没有创造性劳动的前提下,对本发明所做出的修改、等同替换、改进等,均应包含在本申请中。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个操作与另一个操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”等类似词,使得包括一系列要素的单元、设备或系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种单元、设备或系统所固有的要素。

Claims (9)

1.一种对数据进行加密或解密的系统,包括服务器,其特征在于,还包括对数据进行加密或解密的设备,所述设备与所述服务器连接;
所述设备包括中央处理器、网卡芯片和密码算法芯片;
所述中央处理器分别与所述网卡芯片和所述密码算法芯片连接;
所述中央处理器用于获取所述网卡芯片接收的数据,并控制所述密码算法芯片对所述数据进行加密或解密以得到目标数据,并将所述目标数据通过所述网卡芯片发送至所述服务器。
2.根据权利要求1所述的对数据进行加密或解密的系统,其特征在于,还包括:
与所述中央处理器连接的存储器,所述存储器用于存储所述目标数据。
3.根据权利要求2所述的对数据进行加密或解密的系统,其特征在于,所述存储器具体为FLASH存储器和/或SRAM存储器。
4.根据权利要求1所述的对数据进行加密或解密的系统,其特征在于,所述中央处理器具体为DSP处理器或ARM处理器或POWERPC处理器或INTEL处理器或AMD处理器。
5.根据权利要求1所述的对数据进行加密或解密的系统,其特征在于,所述网卡芯片具体为无线网卡芯片和/或有线网卡芯片和/或虚拟网卡芯片。
6.根据权利要求1至5任意一项所述的对数据进行加密或解密的系统,其特征在于,还包括:
与所述中央处理器连接的报警模块,所述报警模块用于当所述加密或解密设备发生故障时报警提示。
7.一种对数据进行加密或解密的方法,基于权利要求1至6任意一项所述的对数据进行加密或解密的系统,其特征在于,包括:
获取网卡芯片接收的数据,并对所述数据进行加密或解密以得到目标数据;
将所述目标数据通过网卡芯片发送至服务器。
8.根据权利要求7所述的对数据进行加密或解密的方法,其特征在于,在所述将所述目标数据通过网卡芯片发送至服务器之后,还包括:
接收所述服务器反馈的反馈信息。
9.根据权利要求7所述的对数据进行加密或解密的方法,其特征在于,所述数据具体为数据包;
则对应的,所述获取网卡芯片接收的数据,并对所述数据进行加密或解密以得到目标数据具体包括:
获取网卡芯片接收的数据包,并解析所述数据包以得到第一目标数据;
对所述第一目标数据进行加密或解密以得到第二目标数据;
对所述第二目标数据进行重新组包以得到目标数据包;
则对应的,所述将所述目标数据通过网卡芯片发送至服务器具体为:
将所述目标数据包通过所述网卡芯片发送至所述服务器。
CN201810067948.7A 2018-01-24 2018-01-24 一种对数据进行加密或解密的系统及方法 Pending CN108134802A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810067948.7A CN108134802A (zh) 2018-01-24 2018-01-24 一种对数据进行加密或解密的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810067948.7A CN108134802A (zh) 2018-01-24 2018-01-24 一种对数据进行加密或解密的系统及方法

Publications (1)

Publication Number Publication Date
CN108134802A true CN108134802A (zh) 2018-06-08

Family

ID=62400164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810067948.7A Pending CN108134802A (zh) 2018-01-24 2018-01-24 一种对数据进行加密或解密的系统及方法

Country Status (1)

Country Link
CN (1) CN108134802A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111626719A (zh) * 2019-02-28 2020-09-04 北京沃东天骏信息技术有限公司 点击事件处理方法与装置、存储介质、电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1475913A (zh) * 2003-06-30 2004-02-18 北京格泰生物科技有限公司 一种用于计算机数据存储和传输的安全系统
CN2770239Y (zh) * 2005-01-20 2006-04-05 郭刚 基于网卡的高速数据加密卡
CN202218256U (zh) * 2011-07-18 2012-05-09 北京赛博兴安科技有限公司 集中存储安全保密控制网关系统
CN204967864U (zh) * 2015-10-12 2016-01-13 临沂大学 一种基于现场可编程门阵列的加密型网络系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1475913A (zh) * 2003-06-30 2004-02-18 北京格泰生物科技有限公司 一种用于计算机数据存储和传输的安全系统
CN2770239Y (zh) * 2005-01-20 2006-04-05 郭刚 基于网卡的高速数据加密卡
CN202218256U (zh) * 2011-07-18 2012-05-09 北京赛博兴安科技有限公司 集中存储安全保密控制网关系统
CN204967864U (zh) * 2015-10-12 2016-01-13 临沂大学 一种基于现场可编程门阵列的加密型网络系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111626719A (zh) * 2019-02-28 2020-09-04 北京沃东天骏信息技术有限公司 点击事件处理方法与装置、存储介质、电子设备

Similar Documents

Publication Publication Date Title
US10382450B2 (en) Network data obfuscation
CN101902453B (zh) 通信方法和通信装置
CN105207774B (zh) 验证信息的密钥协商方法及装置
CN1926837B (zh) 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
TWI706658B (zh) 密碼運算、創建工作密鑰的方法、密碼服務平台及設備
CN104378649B (zh) 一种利用国密sm1算法对视频流进行实时加密的方法及系统
CN1319294A (zh) 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN106487749A (zh) 密钥生成方法及装置
TW202015378A (zh) 密碼運算、創建工作密鑰的方法、密碼服務平台及設備
CN106464488A (zh) 信息传输方法及移动设备
US10715332B2 (en) Encryption for transactions in a memory fabric
US9430657B2 (en) Data encryption system and method
CN100580652C (zh) 用于光纤信道公共传输的机密性保护的方法和装置
US10699031B2 (en) Secure transactions in a memory fabric
US20210176223A1 (en) Apparatus and method for transmitting data between a first and a second network
CN104331329A (zh) 支持域管理的移动办公安全系统及方法
CN105959648B (zh) 一种加密方法、装置及视频监控系统
KR101834504B1 (ko) 암복호화 장치 및 방법
CN103648090A (zh) 一种实现智能移动终端安全可信的方法和系统
CN205945769U (zh) 一种量子密钥芯片
KR101839048B1 (ko) 사물 인터넷 환경의 종단간 보안 플랫폼
CN103746815A (zh) 安全通信方法及装置
CN105141625A (zh) 基于密码隔离方式的安全移动智能终端及其实现的方法
CN114422237A (zh) 数据传输方法及装置、电子设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180608