CN1469609A - 一种网络传输控制器 - Google Patents
一种网络传输控制器 Download PDFInfo
- Publication number
- CN1469609A CN1469609A CNA031479723A CN03147972A CN1469609A CN 1469609 A CN1469609 A CN 1469609A CN A031479723 A CNA031479723 A CN A031479723A CN 03147972 A CN03147972 A CN 03147972A CN 1469609 A CN1469609 A CN 1469609A
- Authority
- CN
- China
- Prior art keywords
- data
- interface card
- bag
- network interface
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络传输控制器,是由一片DSP芯片、一组RAM、网卡1和网卡2组成,当进行网络通讯和数据传输时,网卡1接收从原系统网卡上发出的数据包后,传送给DSP芯片,DSP芯片将数据包的前32字节存放到RAM中,同时还原成数据,经过加密数据后,再组成数据包,送到网卡2将数据发出;接收数据时,网卡2将数据包接收后传送给DSP芯片,DSP芯片将信号的前32字节存放到RAM中,同时还原和解密数据包,再组成数据包,传送给网卡1发送给原系统网卡,再由原系统对该数据进行解读。本发明是独立对数据进行处理,从根本上解决网络传送中的安全保密传输问题,使网络传输更加安全可靠,也不受原系统缺陷的影响而泄露身份和加密解密等敏感性信息。
Description
所属技术领域
本发明涉及计算机网络传输技术领域,具体说是涉及到一种网络传输控制器。
背景技术
如今,计算机网络技术已经广泛应用在人们生活、工作及学习的各个领域之中,随着INTERNET的应用普及,网络数据的安全传输和身份验证成为各行业的迫切要求。目前对网络数据的控制方式是以各种不同的通讯协议和对数据加密为最高水平。例如专利号为021426538,专利名称为《用于TCP/IP协议组的传输控制设备和方法》以及专利号为991105826,名称为《网上身份认证和数据安全传送的系统和方法》的中国专利都公开了这方面的技术内容,而在各种通讯协议中,最后都通过转换成TCP/IP、IPX/SPX兼容协议等通用网络通讯协议才能在INTERNET中传输。对数据加密传输又分成链路加密和端——端加密,链路加密在网络中要求数据经过的节点都有加密、解密功能,如果有一节点没有加密、解密功能,数据就以明文出现,无法做到数据保密;端——端加密是对IP地址和要发送的文件名称不加密,对文件内容加密,中间点不用加、解密,但可被一些通讯分析仪器以关键字检索发现敏感信息,寻求网络安全传输和身份验证的新技术和新方法对于算机网络传输技术领域是十分重要的。
发明内容
针对以上所述计算机网络传输现有技术的不足,本发明的目的是提出一种在不依赖原网络系统处理条件下,独立对网络传输数据进行处理,使网络传输和身份认证更加安全的网络数据传输装置。
为了达到上述目的,本发明采用的技术方案是:一种网络传输控制器,是由一片DSP芯片、一组RAM、网卡1和网卡2组成,其特点是,当计算机进行网络通讯和数据传输时,网卡1接收从原系统网卡上发出的IP包数据信号后,将数据信号传送给DSP芯片,DSP芯片中的程序将IP包信号的前32字节存放到RAM中,同时将该IP包还原成数据,按与对方预定的加密方式进行加密后再打成IP包,将处理后的IP包传送给网卡2将数据发出;接收数据时,网卡2将数据接收后传送给DSP芯片处理,DSP芯片将IP包的前32字节存放到RAM中,同时将该IP包还原成数据,按与对方预定的解密方式进行解密后再打成IP包,将处理后的IP包传送给网卡1发送给原系统网卡,再由原系统对该IP包进行解读。
网卡1、2由DSP芯片进行独立控制,DSP芯片内的程序控制网卡独立进行不经过原系统的身份认证、和数据加密传输。
网络传输控制器又将数据传输分成内网分级加密传输、外网认证加密传输和外网非认证传输。
本发明的工作原理是这样的,本发明是建立在TCP/IP通用通讯协议下,利用网络通讯设备输出数据后,接收到本设备中,还原IP包后,对数据进行不基于原系统处理硬件加密,再重新将数据打成IP包,该IP包遵行如下规则:前32字节是接收方IP地址和发送方的IP地址,并加上一个由本设备临时命名的文件名和被加密的文件组成64K的IP包。本设备还能在通讯时,对通讯方的身份进行不基于原系统处理的独立认证,当通讯方也有同一功能的设备时,在双方进行握手阶段,独立进行二次认证:第一次是以明文进行验证,双方互相提交一个包含身份信息的IP包;第二次是以密文进行验证,双方按原定下的加密方式再提交另一个包含身份信息的IP包给对方。当二次验证通过时,才能进行加密通讯;否则立即断开与对方握手,并且一定时间内不允许对方再次接入。当数据在进行加密传输时,发送方与接收方通过两组不同的加密密钥进行加密通讯,即:发送数据按对方接收解密方式对数据加密传输,或接收数据按对方发送加密方式对数据解密接收,而网络传输控制器又将数据传输分成内网分级加密传输、外网认证加密传输和外网非认证传输,其认证方式的原理为:DSP读取外部接口输送的本机身份密码,和认证用户的身份密码,对比网卡2接收到的认证用户身份密码,当密码相符就按预定的解密方式对数据进行独立处理,并交给网卡1发送给原系统网卡,如果密码不符,DSP就发出断开与对方的连接指令,以此达到控制非认证用户的破坏可能性。
网络传输控制器的网络通讯协议是由预存在DSP中的程序决定,由于TCP/IP协议的IP包包含发送方和接收方的IP地址,可造成发送方不可抵赖的事件过程,且TCP/IP协议为最广泛的通讯协议,因此本发明以TCP/IP协议作为唯一通讯协议。在本发明的网络传输控制器下,还可使用多种不同的其它通讯协议。
由于本发明从硬件上增加了由DSP芯片进行独立控制网卡1和网卡2的技术原理,使得DSP芯片能独立控制网卡进行不经过原系统的身份认证和数据加密传输,所以能使网络传输安全可靠,从根本上解决了网络传送中的保密问题。其本控制器的控制点没有与原系统挂钩,是独立对数据进行处理,因此也不受原系统缺陷影响,使原系统无法因各种缺陷而将身份和加密解密敏感性信息泄漏。
附图说明
图1为本发明原理示意框图
实施方式
下面结合附图详述不发明,从图1可看出本发明的技术原理,一种网络传输控制器,是由一片DSP芯片、一个外部接口、一组RAM、网卡1和网卡2组成。当计算机进行网络通讯和数据传输时,网卡1接收从原系统网卡上发出的IP包数据信号后传送给DSP芯片,DSP芯片中的程序将IP包信号的前32字节存放到RAM中,同时将该IP包还原成数据存放到RAM中,按与对方预定的加密方式对数据进行加密后再打成IP包,将处理后的IP包传送给网卡2将数据发出;当接收数据传送时,此时,网卡2将数据接收后传送给DSP芯片处理,DSP芯片将IP包的前32字节存放到RAM中,同时将该IP包还原成数据,按与对方预定的解密方式进行解密后再打成IP包,再将处理后的IP包传送给网卡1发送给原系统网卡,再由原系统对该IP包进行解读。从图示中可以看出,本控制器中的网卡1和网卡2是由DSP芯片内的程序进行独立控制的,并不经过原系统的身份认证和数据加密传输。
本网络传输控制器在实际应用中可以将数据传输单独分成内网分级加密传输、外网认证加密传输和外网非认证传输多种形式实施。
Claims (6)
1.一种网络传输控制器,是由一片DSP芯片、一组RAM、网卡1和网卡2组成,其特征在于:当计算机进行网络通讯和数据传输时,网卡1接收从原系统网卡上发出的IP包数据信号后,将数据信号传送给DSP芯片,DSP芯片中的程序将IP包信号的前32字节存放到RAM中,同时将该IP包还原成数据,按与对方预定的加密方式进行加密后再打成IP包,将处理后的IP包传送给网卡2将数据发出;接收数据时,网卡2将数据接收后传送给DSP芯片处理,DSP芯片将IP包的前32字节存放到RAM中,同时将该IP包还原成数据,按与对方预定的解密方式进行解密后再打成IP包,将处理后的IP包传送给网卡1发送给原系统网卡,再由原系统对该IP包进行解读。
2.根据权利要求1所述的网络传输控制器,其特征在于:所述网卡1和网卡2由DSP芯片内的程序进行独立控制,不经过原系统的身份认证和数据加密传输。
3.根据权利要求1所述的网络传输控制器,其特征在于:所述网络传输控制器又可将数据传输分成内网分级加密传输、外网认证加密传输和外网非认证传输三种方式。
4.根据权利要求1所述的网络传输控制器,其特征在于:所述网络传输控制器处理后的IP包包含随机产生的文件头。
5.根据权利要求1、7所述的网络传输控制器,其特征在于:所述网络传输控制器处理后的IP包为不可抵赖过程数据IP包。
6.根据权利要求1所述的网络传输控制器,其特征在于:所述网络传输控制器能独立断开与对方的握手过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031479723A CN1190055C (zh) | 2003-06-30 | 2003-06-30 | 一种网络传输加密控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031479723A CN1190055C (zh) | 2003-06-30 | 2003-06-30 | 一种网络传输加密控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1469609A true CN1469609A (zh) | 2004-01-21 |
| CN1190055C CN1190055C (zh) | 2005-02-16 |
Family
ID=34156184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031479723A Expired - Fee Related CN1190055C (zh) | 2003-06-30 | 2003-06-30 | 一种网络传输加密控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1190055C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| CN102664896A (zh) * | 2012-04-28 | 2012-09-12 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的安全网络传输系统及传输方法 |
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
-
2003
- 2003-06-30 CN CNB031479723A patent/CN1190055C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664896A (zh) * | 2012-04-28 | 2012-09-12 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的安全网络传输系统及传输方法 |
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1190055C (zh) | 2005-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1224212C (zh) | 数据安全化通信装置及其方法 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN102685119A (zh) | 数据发送/接收方法及装置、传输方法及系统、服务器 | |
| CN101946456A (zh) | 加密处理方法和加密处理装置 | |
| CN107360175A (zh) | 车联网控车安全方法 | |
| CN106534123B (zh) | 一种基于eoc网络的数据安全传输方法及系统 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN111756627A (zh) | 一种电力监控系统的云平台安全接入网关 | |
| CN202759475U (zh) | 数据发送装置、数据接收装置、数据传输系统以及服务器 | |
| CN1257629C (zh) | 数据安全传送的方法 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| CN113904766A (zh) | 一种加密通信方法、装置、设备及介质 | |
| CN113904809A (zh) | 一种通信方法、装置、电子设备及存储介质 | |
| CN111988301A (zh) | 一种客户端防黑客暴力攻击的安全通讯方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN107276996A (zh) | 一种日志文件的传输方法及系统 | |
| CN112702332B (zh) | 一种连锁密钥交换方法、客户端、服务器及系统 | |
| CN113904767A (zh) | 一种基于ssl建立通信的系统 | |
| CN111262693B (zh) | 一种信息处理方法及系统 | |
| CN111107245A (zh) | 一种高效中断可恢复图像隐藏加密传输方法、装置和系统 | |
| CN1190055C (zh) | 一种网络传输加密控制方法 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 | |
| WO2023036348A1 (zh) | 一种加密通信方法、装置、设备及介质 | |
| JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |