CN114340051B - 一种基于高速传输接口的便携式网关 - Google Patents

一种基于高速传输接口的便携式网关 Download PDF

Info

Publication number
CN114340051B
CN114340051B CN202111601919.2A CN202111601919A CN114340051B CN 114340051 B CN114340051 B CN 114340051B CN 202111601919 A CN202111601919 A CN 202111601919A CN 114340051 B CN114340051 B CN 114340051B
Authority
CN
China
Prior art keywords
interface
encryption
data transmission
electrically connected
portable gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111601919.2A
Other languages
English (en)
Other versions
CN114340051A (zh
Inventor
李贝贝
荆有波
李恒锐
冷永清
邱昕
周崟灏
赵俊超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Zhongke Integrated Circuit And System Application Research Institute
Original Assignee
Zhengzhou Zhongke Integrated Circuit And System Application Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Zhongke Integrated Circuit And System Application Research Institute filed Critical Zhengzhou Zhongke Integrated Circuit And System Application Research Institute
Priority to CN202111601919.2A priority Critical patent/CN114340051B/zh
Publication of CN114340051A publication Critical patent/CN114340051A/zh
Application granted granted Critical
Publication of CN114340051B publication Critical patent/CN114340051B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于高速传输接口的便携式网关,包括安全加解密模块、数据传输接口至少一个WAN接口和至少一个LAN接口,其中,所述数据传输接口包括数据传输主接口和数据传输子接口,所述数据传输子接口通过安全加解密模块与数据传输主接口通信连接,所述数据传输主接口与WAN接口电连接,所述数据传输子接口与LAN接口电连接,保证高速通信的同时实现对数据的高强度加密。

Description

一种基于高速传输接口的便携式网关
技术领域
本发明属于网关技术领域,具体涉及一种基于高速传输接口的便携式网关。
背景技术
现在单位的涉密计算机或其他涉密终端,大多采取物理隔离如封闭网口或USB口等手段来防止涉密数据被窃取来进行设备的安全管理,在进行终端数据安全管理的时候,需要对电脑中的文件进行安全保护及对员工的行为操作进行有效的管理才能保证数据安全,比如通过透明加密对重要文件进行加密,加密后的文件不会影响员工正常使用,如果员工进行外发需要管理端审批,否则任何形式的外发和拷贝在终端电脑打开文件都是乱码的情况。为保证数据安全问题还可以通过文件操作审计来进行管理,比如员工上班期间打开修改或删除可哪些文件,都是可以进行记录的,而且对于员工修改或删除的文件还可设置自动备份,以防员工恶意删除文件的行为。
联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。现在单位大多采取物理隔离如封闭网口、USB口等手段来防止涉密数据被窃取来进行设备的安全管理,但当内部出现泄密者对敏感数据进行窃取时,管理者很难及时发现;而且文档加密是对应用软件进行控制,生成的文档在保存时被写入密钥,但该密文在装有加密产品客户端的电脑上被打开时,加密软件会先对密文自动解密,然后才能正常打开,也就是说,该加密文件,在内存中依然是明文存在的,可以通过“读内存”直接提取明文,绕过加密,安全级别较低。
发明内容
为解决上述技术问题,本发明提供一种基于高速传输接口的便携式网关。
具体方案如下:
一种基于高速传输接口的便携式网关,其特征在于:包括安全加解密模块、数据传输接口至少一个WAN接口和至少一个LAN接口,其中,所述数据传输接口包括数据传输主接口和数据传输子接口,所述数据传输子接口通过安全加解密模块与数据传输主接口通信连接,所述数据传输主接口与WAN接口电连接,所述数据传输子接口与LAN接口电连接。
所述数据传输接口为USB接口、SATA接口、SAS接口或FC接口中的任意一种。
所述便携式网关内还设置有读写控制模块和加密主控芯片,所述加密主控芯片通过读写控制模块与所述安全加密模块电连接。
所述便携式网关内还设置有PHY芯片,所述读写控制模块通过PHY芯片分别与WAN接口和LAN接口电连接。
所述加密主控芯片通过异步通信与所述读写控制模块电连接,所述读写控制模块为FPGA,所述加密主控芯片为单片机。
所述FPGA通过GMII/MII总线和MDI/MDIO接口与PHY芯片通信连接。
所述便携式网关还设置有身份验证接口,所述身份验证接口与加密主控芯片电连接,所述身份验证接口为USB接口或SD卡接口。
所述便携式网关上还设置有电源插口和自锁开关,所述安全加密模块、数据传输接口、WAN接口、LAN接口、读写控制模块、加密主控芯片和身份验证接口均通过自锁开关与所述电源插口电连接
所述安全加解密模块为加解密芯片。
本发明公开了一种基于高速传输接口的便携式网关,信息写入是通过加密芯片接口的配置不同,可以打通多个数据通路,然后通过安全加解密模块,对通路上的上下行数据进行全硬件加密,可以保证高速通信的同时实现对数据的高强度加密。
附图说明
图1是本发明的结构框图。
图2是本发明的网关面板的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施,而不是全部的实施,基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1至图2所示,一种基于高速传输接口的便携式网关,包括安全加解密模块、数据传输接口1至少一个WAN接口和至少一个LAN接口,其中,所述数据传输接口1包括数据传输主接口和数据传输子接口,所述数据传输子接口通过安全加解密模块与数据传输主接口通信连接,所述数据传输主接口与WAN接口电连接,所述数据传输子接口与LAN接口电连接。
所述数据传输接口1为USB接口、SATA接口、SAS接口或FC接口中的任意一种。在本实施例中,所述传输接口1优选为USB接口,所述传输主接口为USB HOST,所述传输子接口为USB DEVICE。所述安全加解密模块通过USB接口中的UH_DM、UH_DP数据流进行加解密操作。
所述便携式网关内还设置有读写控制模块2和加密主控芯片,所述加密主控芯片通过读写控制模块与所述安全加解密模块电连接。
所述便携式网关内还设置有PHY芯片,所述读写控制模块通过PHY芯片分别与WAN接口和LAN接口电连接。
所述加密主控芯片通过异步通信与所述读写控制模块电连接,所述读写控制模块为FPGA,所述加密主控芯片为单片机。
所述FPGA通过GMII/MII总线和MDI/MDIO接口与PHY芯片通信连接。所述FPGA控制内置MACIP核来实现MAC协议功能。
在本实施李忠,所述FPGA通过GMII/MII总线与PHY芯片进行数据通信,同时,所述FPGA通过MDI/MDIO 管理接口,来配置并读取PHY芯片内部的各寄存器;
所述便携式网关还设置有身份验证接口,所述身份验证接口与加密主控芯片电连接,所述身份验证接口为USB接口或SD卡接口。安全加解密模块还可通过读取外设存储设备或生物识别等身份认证信息,外设存储设备包括但不限于usbkey、SD卡等,生物识别验证包括但不限于指纹识别、面部识别等技术,安全模块再将读取到的信息与存储的信息进行比对,判断是否执行控制指令,双重认证是对信息传输的双重安全保障。
所述便携式网关上还设置有电源插口和自锁开关3,所述安全加密模块、数据传输接口1、WAN接口、LAN接口、读写控制模块、加密主控芯片和身份验证接口均通过自锁开关3与所述电源插口电连接。在本实施例中,所述自锁开关3上设置有LED灯,在自锁开关3按下后,所述便携式网关得电工作,所述LED点亮以表面所述便携式网关处于工作状态。
所述安全加解密模块为加解密芯片。所述加解密芯片是一款针对 USB 接口存储设备,包括但不仅限于SATA 等接口存储设备,实时数据流加解密芯片,且芯片内嵌有硬件实现的加密算法,独立进行密钥生成、加解密,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用加解密芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全;
此外,所述加解密芯片内包括USBHOST 、DEVICE控制器支持主机模式和外设模式之间的任意切换,支持在高速 USB 2.0 集线器上外接全速或者低速设备,还支持在设备不使用时将移动设备的电源关闭,控制器能够通过内置的 DMA 控制器直接读写内存;
一种基于高速传输接口的便携式安全网关, PC到终端信息写入是通过加密芯片接口的配置不同,可以打通多个数据通路,然后通过内置的高速加密算法如 SM1和独有的PIPE LINE流水线机制,对通路上的上下行数据进行全硬件加密,可以保证高速通信的同时实现对数据的高强度加密。
在本实施例中,所述基于高速传输接口的便携式网关装配在机盒中,所述机盒采用铝型材或ABS塑料等,所述机盒的外观尺小于198mm*126.5mm*36.2mm;外壳的厚度在3mm以下,以便于携带。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (5)

1.一种基于高速传输接口的便携式网关,其特征在于:包括安全加解密模块、数据传输接
口(1)至少一个WAN接口和至少一个LAN接口,其中,所述数据传输接口(1)包括数据传输主接口和数据传输子接口,所述数据传输子接口通过安全加解密模块与数据传输主接口通信连接,所述数据传输主接口与WAN接口电连接,所述数据传输子接口LAN接口电连接,所述便携式网关内还设置有读写控制模块(2)和加密主控芯片,所述加密主控芯片通过读写控制模块与所述安全加解密模块电连接;所述加密主控芯片通过异步通信与所述读写控制模块电连接,所述读写控制模块为FPGA,所述加密主控芯片为单片机,所述安全加解密模块为加解密芯片,所述便携式网关内还设置有PHY芯片,所述读写控制模块通过PHY芯片分别与WAN接口和LAN接口电连接。
2.根据权利要求1所述的基于高速传输接口的便携式网关,其特征在于:所述数据传输接口(1)为USB接口、SATA接口、SAS接口或FC接口中的任意一种。
3.根据权利要求1所述的基于高速传输接口的便携式网关,其特征在于:所述FPGA通过GMII/MII总线和MDI/MDIO接口与PHY芯片通信连接。
4.根据权利要求3所述的基于高速传输接口的便携式网关,其特征在于:所述便携式网关还设置有身份验证接口,所述身份验证接口与加密主控芯片电连接,所述身份验证接口为USB接口或SD卡接口。
5.根据权利要求4所述的基于高速传输接口的便携式网关,其特征在于:所述便携式网关上还设置有电源插口和自锁开关(3),所述安全加解密模块、数据传输接口(1)、WAN接口、LAN接口、读写控制模块、加密主控芯片和身份验证接口均通过自锁开关(3)与所述电源插口电连接。
CN202111601919.2A 2021-12-24 2021-12-24 一种基于高速传输接口的便携式网关 Active CN114340051B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111601919.2A CN114340051B (zh) 2021-12-24 2021-12-24 一种基于高速传输接口的便携式网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111601919.2A CN114340051B (zh) 2021-12-24 2021-12-24 一种基于高速传输接口的便携式网关

Publications (2)

Publication Number Publication Date
CN114340051A CN114340051A (zh) 2022-04-12
CN114340051B true CN114340051B (zh) 2023-10-24

Family

ID=81012289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111601919.2A Active CN114340051B (zh) 2021-12-24 2021-12-24 一种基于高速传输接口的便携式网关

Country Status (1)

Country Link
CN (1) CN114340051B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115827548B (zh) * 2023-02-16 2023-04-28 北京乐研科技股份有限公司 一种基于lpc总线的mdio接口方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295373A (zh) * 2016-08-23 2017-01-04 记忆科技(深圳)有限公司 一种基于m‑phy接口实现的数据传输加密装置
CN106372516A (zh) * 2016-08-23 2017-02-01 记忆科技(深圳)有限公司 一种基于M‑PHY接口实现的加密Hub装置
CN106845254A (zh) * 2017-01-20 2017-06-13 杭州华澜微电子股份有限公司 一种用于计算机的加密数据传输线
CN206711095U (zh) * 2017-02-14 2017-12-05 苏州百慧华业精密仪器有限公司 一种安全的心电数据传输读卡设备
WO2018107491A1 (zh) * 2016-12-16 2018-06-21 华为技术有限公司 一种数据传输方法及设备
CN108470129A (zh) * 2018-03-13 2018-08-31 杭州电子科技大学 一种数据保护专用芯片
CN111262823A (zh) * 2018-12-03 2020-06-09 郑州信大捷安信息技术股份有限公司 一种安全网关及其数据处理方法
CN111400732A (zh) * 2020-03-12 2020-07-10 西安石油大学 一种基于usb通道的加解密模块及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150019875A1 (en) * 2012-02-17 2015-01-15 Quantec Sa Portable device for data encryption/decryption and/or compression/decompression

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295373A (zh) * 2016-08-23 2017-01-04 记忆科技(深圳)有限公司 一种基于m‑phy接口实现的数据传输加密装置
CN106372516A (zh) * 2016-08-23 2017-02-01 记忆科技(深圳)有限公司 一种基于M‑PHY接口实现的加密Hub装置
WO2018107491A1 (zh) * 2016-12-16 2018-06-21 华为技术有限公司 一种数据传输方法及设备
CN106845254A (zh) * 2017-01-20 2017-06-13 杭州华澜微电子股份有限公司 一种用于计算机的加密数据传输线
CN206711095U (zh) * 2017-02-14 2017-12-05 苏州百慧华业精密仪器有限公司 一种安全的心电数据传输读卡设备
CN108470129A (zh) * 2018-03-13 2018-08-31 杭州电子科技大学 一种数据保护专用芯片
CN111262823A (zh) * 2018-12-03 2020-06-09 郑州信大捷安信息技术股份有限公司 一种安全网关及其数据处理方法
CN111400732A (zh) * 2020-03-12 2020-07-10 西安石油大学 一种基于usb通道的加解密模块及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘曼 ; .基于SOC的高速数据流加密传输的方法实现.中国集成电路.2009,(第07期),全文. *
基于SOC的高速数据流加密传输的方法实现;刘曼;;中国集成电路(第07期);全文 *

Also Published As

Publication number Publication date
CN114340051A (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN100437618C (zh) 一种便携式信息安全设备
CN101196855B (zh) 移动加密存储设备及密文存储区数据加解密处理方法
US8233624B2 (en) Method and apparatus for securing data in a memory device
US7861015B2 (en) USB apparatus and control method therein
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
CN101441601B (zh) 一种硬盘ata指令的加密传输的方法及系统
CN204595860U (zh) 一种存储设备加密桥接器
CN104299300B (zh) 基于nfc的安全智能锁系统的开锁和关锁方法
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
US20080022099A1 (en) Information transfer
CN104090853A (zh) 一种固态盘加密方法和系统
CN104573441A (zh) 一种具有数据保密功能的计算机及其数据加密和隐藏的方法
CN102831346B (zh) 一种文件保护系统进行文件加解密的方法
CN105354479A (zh) 一种基于u盘鉴权的固态硬盘及数据隐藏方法
CN101308475A (zh) 安全移动存储系统及其使用方法
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
CN103986582A (zh) 一种基于动态加密技术的数据加密传输方法、装置及系统
CN101630292B (zh) 一种usb可移动存储设备的文件加解密方法
CN114340051B (zh) 一种基于高速传输接口的便携式网关
CN104182674A (zh) 一种固态硬盘的保护装置
CN104346586B (zh) 自毁式保护数据的存储装置及自毁式保护数据的方法
CN102053926A (zh) 存储装置及其数据安全管控方法
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
CN102768646A (zh) 串口硬盘加解密装置
CN101777097A (zh) 一种可监控的移动存储装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant