CN1859404B - 安全处理的装置、系统和方法 - Google Patents
安全处理的装置、系统和方法 Download PDFInfo
- Publication number
- CN1859404B CN1859404B CN200610033607A CN200610033607A CN1859404B CN 1859404 B CN1859404 B CN 1859404B CN 200610033607 A CN200610033607 A CN 200610033607A CN 200610033607 A CN200610033607 A CN 200610033607A CN 1859404 B CN1859404 B CN 1859404B
- Authority
- CN
- China
- Prior art keywords
- module
- algorithm
- packet
- protocol
- protocol process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种安全处理系统,包括安全处理装置和辅助安全处理装置,其中安全处理装置包括:数据接口模块、协议处理模块以及与协议处理模块相连的算法接口模块;辅助安全处理装置包括算法接口模块和至少下述一种:加密算法模块、杂凑算法模块。通过辅助安全处理装置,可用系统原不具备的加密算法或杂凑算法对数据进行处理,提高了系统应用的灵活性。本发明还公开了一种安全处理装置,包括:数据接口模块、协议处理模块以及与协议处理模块相连的可编程算法模块。新增的可编程算法模块可以实现对其它和未来加密和杂凑算法的支持,提高了系统应用的灵活性。
Description
技术领域
本发明涉及电子、通信、计算机领域,尤其涉及数据的安全处理方法、装置和系统。
背景技术
近年来,网络安全问题日益受到人们的关注,由于因特网与大多数包交换网络都是建立在因特网协议(IP)之上,要解决这些网络的安全问题,首先必须解决因特网协议的安全问题。解决因特网协议通信安全的协议包括:
IPSec:Internet Protocol Security,因特网协议安全;
SSL:Security Socket Layer,安全套接层(协议);
TLS:Transport Layer Security,传输层安全(协议)等,它们使用加密算法和杂凑算法来保护因特网协议通信的保密性和完整性。
目前的安全处理装置结构如图1所示,包括:
数据接口模块、协议处理模块、加密算法模块和杂凑算法模块。其中,数据接口模块用来完成数据包的输入输出;协议处理模块用来完成协议处理,即安全协议处理和与数据接口模块之间的数据包传送,安全协议处理包括协议封装和解封装、所需算法的判断和算法模块的调用等;加密算法模块用来完成对数据包的加解密;杂凑算法模块用来完成数据包的杂凑值计算。其中加密算法模块可以支持一种或多种加密算法,杂凑算法模块也可以支持一种或多种杂凑算法。
目前,安全处理装置一般在装置内部实现数据的安全处理,包括协议的封装和解封装,以及各种算法处理,具体的处理过程为:
数据接口模块将接收到的数据包发送至协议处理模块,协议处理模块完成安全协议解封装,并调用加密算法模块和杂凑算法模块对数据包进行加解密和计算杂凑值,简称进行算法处理。调用加密算法模块和杂凑算法模块的先后次序由协议处理模块确定,如,可先将数据包发送给加密算法模块进行加解密处理,收到后再发给杂凑算法模块进行杂凑算法处理。协议处理模块将算法处理完毕的数据包送给数据接口模块,再由数据接口模块将数据包发出。或者在数据接口模块将数据包发送至协议处理模块时,由协议处理模块对数据包先进行算法判断和算法模块调用,再将经过算法处理的数据包进行安全协议封装,并回传给数据接口模块。
由于装置内所实现的加密算法和杂凑算法都已经确定,采用这种方案的装置只能满足有限情景下的需求,对其它及未来出现的加密算法和杂凑算法缺乏适应性,如果需要支持新的加密算法或杂凑算法,就必须重新设计芯片和流片,从而需要花费大量的成本。
发明内容
本发明要解决的技术问题是提供安全处理装置、系统和方法,实现对安全处理装置内原不具备的各种算法对数据包的处理,提高算法处理灵活性,降低开发成本。
为达到上述目的,本发明提供一种安全处理装置,包括加密算法模块或者杂凑算法模块,其特征在于,还包括以下模块:
数据接口模块,用来完成数据包的接收和发送;
协议处理模块,与数据接口模块相连,用来从数据接口模块处获取数据包,对所述数据包进行协议解封装后,判断所述数据包所对应的加密算法或杂凑算法是否为所述协议处理模块其直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至可编程算法模块进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给所述数据接口模块;
所述可编程算法模块,与协议处理模块相连,用来通过编程实现的加密算法或杂凑算法对协议处理模块发送的数据包进行算法处理并回传给协议处理模块;
加密算法模块,含有至少一种加密算法,与协议处理模块相连,用来完成对数据包的加密或解密;
杂凑算法模块,含有至少一种杂凑算法,与协议处理模块相连,用来完成对数据包的杂凑值计算。
本发明还提供一种安全处理系统,包括以下装置:
安全处理装置和辅助安全处理装置;
其中,安全处理装置包括:
用来完成对数据包的加解密的加密算法模块,或者用来完成数据包的杂凑值计算杂凑算法模块;
数据接口模块,用来完成数据包的接收和发送;
协议处理模块,与数据接口模块相连,用来完成安全协议处理;
算法接口模块,与协议处理模块和辅助安全处理装置相连,用来完成安全处理装置和辅助安全处理装置之间数据包的传递;
辅助安全处理装置包括:
算法接口模块,用来完成安全处理装置和辅助安全处理装置之间数据包的传递;和
与所述辅助安全处理装置的算法接口模块相连的下述至少一种模块:加密算法模块、杂凑算法模块,用来对数据包进行算法处理;
所述协议处理模块从所述数据接口模块处获取数据包,对所述数据包进行协议解封装后,判断所述数据包所对应的加密算法或杂凑算法是否为与其直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至与所述算法接口模块相连的辅助安全处理装置进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块。
本发明还提供一种安全处理方法,数据包经安全处理系统中的数据接口模块传递至协议处理模块,进行协议处理,协议处理模块将数据包发送给可编程算法模块进行算法处理;
具体包括:
协议处理模块收到数据包,进行协议解封装后,判断数据包所对应的加密算法或杂凑算法是否为与所述协议处理模块直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至所述可编程算法模块进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块;
所述可编程算法模块进行处理的方法为:对加密算法或杂凑算法进行编程,再通过编程实现的加密算法或杂凑算法将接收到的数据包进行算法处理,并回传给协议处理模块。
本发明还提供一种安全处理方法,数据包经安全处理系统中的数据接口模块传递至协议处理模块,进行协议处理,其特征在于,协议处理模块将数据包发送给与所述议处理模块相连的算法接口模块进行算法处理;
具体包括:
协议处理模块收到数据包,进行协议解封装后,判断数据包所对应的加密算法或杂凑算法是否为与所述协议处理模块直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至与所述算法接口模块相连的辅助安全处理装置进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块;
所述算法接口模块进行处理的方法为:将接收到的数据包发至含有对应的加密算法或杂凑算法的辅助安全处理装置,进行算法处理,并回传给协议处理模块;所述辅助安全处理装置包括:算法接口模块和与之相连的下列至少一个模块,加密算法模块、杂凑算法模块;
其中,算法接口模块用来接收数据包并传递给加密算法模块和/或杂凑算法模块,并将经算法处理的数据包输出。
因此,本发明提供的安全处理方法、装置,通过增添的可编程算法模块,对加密算法或杂凑算法进行编程,使系统能够灵活适用各种算法对数据包进行处理;通过选择性调用可编程算法模块,实现对装置内原不具备的加密算法或杂凑算法对数据包的处理,提高了装置应用的灵活性,降低了开发成本。
本发明提供的安全处理方法、装置和系统,通过增添算法接口模块和辅助安全处理装置,对辅助安全处理装置中的加密算法模块和/或杂凑算法模块,进行选择性调用,实现对安全处理装置内原不具备的加密算法或杂凑算法对数据包的处理,提高了装置和系统应用的灵活性,降低了开发成本。
附图说明
图1为现有安全处理装置结构示意图;
图2为增加算法处理模块的安全处理装置的结构示意图;
图3为第一实施例中安全处理装置的结构示意图;
图4为第一实施例的安全处理系统结构示意图;
图5为第二实施例的安全处理装置结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细说明。
在现有的安全处理装置中增加一算法处理模块,与协议处理模块相连,如图2所示,安全处理装置由数据接口模块、协议处理模块、加密算法模块、杂凑算法模块和算法处理模块组成。由此产生了两个较佳实施例:
实施例一:
将图2中的算法处理模块设置为算法接口模块,则新生成的安全处理系统由安全处理装置和至少一个辅助安全处理装置组成。具体如图3所示,其中,辅助安全处理装置由算法接口模块、加密算法模块和/或杂凑算法模块组成,算法接口模块用来完成安全处理装置和辅助安全处理装置之间数据包的传递;加密算法模块和/或杂凑算法模块用来对数据包进行算法处理。。
当安全处理系统执行协议解封装时,数据包经数据接口模块传递至协议处理模块进行协议解封装。然后协议处理模块据协议判断数据包所需的加密算法包含在安全处理装置中的加密算法模块1中时,将数据包发送给该模块进行处理,加密或解密之后,数据包又被发回协议处理模块。当协议处理模块判断数据包所需的杂凑算法模块不在安全处理装置中的杂凑算法模块1中后,寻找包含该杂凑算法的辅助安全处理装置的端口地址。假设协议处理模块判断出数据包所需的杂凑算法包含在图4所示辅助安全处理装置的杂凑算法模块2中,算法接口模块根据该辅助安全处理装置的端口地址将数据包经辅助安全处理装置中的算法接口模块传递至杂凑算法模块2中进行处理,处理完毕的数据包再经原路径送至协议处理模块、再传至数据接口模块输出。
显然,协议处理模块也可先判断杂凑算法并进行处理,再判断加密算法来处理。根据所需杂凑算法和加密算法所在的算法模块的具体情况,协议处理模块对各算法模块的调用情况也会不同。
当安全处理系统执行协议封装时,数据包经数据接口模块传递至协议处理模块,协议处理模块判断数据包所需的各种算法来调用加密算法模块和杂凑算法模块,算法处理完毕后,协议处理模块对数据包进行协议封装后回传给数据接口模块。
图2、图3和图4中的加密算法模块1和杂凑算法模块1(在图2中用虚线表示)中所包含的各种算法,可以根据实际需要做相应的删减,也可以删减掉加密算法模块或杂凑算法模块,甚至将两模块都删除,只保留数据接口模块、协议处理模块和算法接口模块,这样,算法接口模块与系统外部的至少一块算法处理芯片相连,当协议处理模块判断出数据包需要的加密或杂凑算法所在的外部算法处理芯片时,获取该芯片的接口地址,将数据包经算法接口模块传递至该接口地址进行算法处理,
针对如何增强算法适应性的问题,本发明提供另一较佳实施例,即
实施例二:
将安全处理装置内增加的算法处理模块设置为可编程算法模块,如图5所示,可编程算法模块为可读可写,在该模块上编程装置原不具有的加密算法或杂凑算法,通过协议处理模块对这些算法的选择性调用,实现对原不具有的算法的灵活补充。
先在可编程算法模块中编程一种或一种以上加密算法和/或杂凑算法,数据包经数据接口模块传递至协议处理模块进行协议解封装之后.协议处理模块判断数据包所需的加密算法包含在安全处理装置中的加密算法模块1中时,将数据包发送给该模块进行处理,加密或解密之后,数据包又被发回协议处理模块.当协议处理模块判断数据包所需的杂凑算法模块不在安全处理装置中的杂凑算法模块1中后,判断在可编程算法模块中是否含有需要的杂凑算法,若有,则将数据包发送至可编程算法模块中进行处理,可编程算法模块将处理完毕的数据包送回至协议处理模块、经协议处理后经数据接口模块输出.
或者在数据包经数据接口模块传递至协议处理模块之后,协议处理模块判断包含所需各种算法的算法模块并进行调用,经过算法处理的数据包经协议处理模块封装后,回传至数据接口模块。
同样需要说明,图5中的加密算法模块1和杂凑算法模块1中所包含的各种算法,可以根据实际需要做相应的删减,也可以将加密算法模块或杂凑算法模块删减,甚至将两模块都删除(对应于图2的虚线框所示加密算法模块1和杂凑算法模块1)只保留数据接口模块、协议处理模块和可编程算法模块,这样,可以根据不同的算法需要,对可编程算法模块进行编程,从而适应不同加密算法或杂凑算法的需求。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的包含范围内。
Claims (4)
1.一种安全处理装置,包括加密算法模块或者杂凑算法模块,其特征在于,还包括以下模块:
数据接口模块,用来完成数据包的接收和发送;
协议处理模块,与数据接口模块相连,用来从数据接口模块处获取数据包,对所述数据包进行协议解封装后,判断所述数据包所对应的加密算法或杂凑算法是否为与所述协议处理模块直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至可编程算法模块进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给所述数据接口模块;
所述可编程算法模块,与协议处理模块相连,用来通过编程实现的加密算法或杂凑算法对协议处理模块发送的数据包进行算法处理并回传给协议处理模块;
所述加密算法模块,含有至少一种加密算法,与协议处理模块相连,用来完成对数据包的加密或解密;
所述杂凑算法模块,含有至少一种杂凑算法,与协议处理模块相连,用来完成对数据包的杂凑值计算。
2.一种安全处理系统,其特征在于,包括以下装置:
安全处理装置和辅助安全处理装置;
其中,安全处理装置包括:
用来完成对数据包的加解密的加密算法模块,或者用来完成数据包的杂凑值计算杂凑算法模块;
数据接口模块,用来完成数据包的接收和发送;
协议处理模块,与数据接口模块相连,用来完成安全协议处理;
算法接口模块,与协议处理模块和辅助安全处理装置相连,用来完成安全处理装置和辅助安全处理装置之间数据包的传递;
辅助安全处理装置包括:
算法接口模块,用来完成安全处理装置和辅助安全处理装置之间数据包的传递;和
与所述辅助安全处理装置的算法接口模块相连的下述至少一种模块:加密算法模块、杂凑算法模块,用来对数据包进行算法处理;
所述协议处理模块从所述数据接口模块处获取数据包,对所述数据包进行协议解封装后,判断所述数据包所对应的加密算法或杂凑算法是否为与其直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至与所述算法接口模块相连的辅助安全处理装置进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块。
3.一种安全处理方法,数据包经安全处理系统中的数据接口模块传递至协议处理模块,进行协议处理,其特征在于,协议处理模块将数据包发送给可编程算法模块进行算法处理;
具体包括:
协议处理模块收到数据包,进行协议解封装后,判断数据包所对应的加密算法或杂凑算法是否为与所述协议处理模块直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至所述可编程算法模块进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块;
所述可编程算法模块进行处理的方法为:对加密算法或杂凑算法进行编程,再通过编程实现的加密算法或杂凑算法将接收到的数据包进行算法处理,并回传给协议处理模块。
4.一种安全处理方法,数据包经安全处理系统中的数据接口模块传递至协议处理模块,进行协议处理,其特征在于,协议处理模块将数据包发送给与所述议处理模块相连的算法接口模块进行算法处理;
具体包括:
协议处理模块收到数据包,进行协议解封装后,判断数据包所对应的加密算法或杂凑算法是否为与所述协议处理模块直接相连的加密算法模块或杂凑算法模块所包含,如果包含,则按目前的处理过程进行数据处理;如果不包含,则将数据包发送至与所述算法接口模块相连的辅助安全处理装置进行处理,协议处理模块收到处理完毕的数据包后,对接收到的数据包进行协议封装,并回传给数据接口模块;
所述算法接口模块进行处理的方法为:将接收到的数据包发至含有对应的加密算法或杂凑算法的辅助安全处理装置,进行算法处理,并回传给协议处理模块;所述辅助安全处理装置包括:算法接口模块和与之相连的下列至少一个模块,加密算法模块、杂凑算法模块;
其中,算法接口模块用来接收数据包并传递给加密算法模块和/或杂凑算法模块,并将经算法处理的数据包输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610033607A CN1859404B (zh) | 2006-02-09 | 2006-02-09 | 安全处理的装置、系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610033607A CN1859404B (zh) | 2006-02-09 | 2006-02-09 | 安全处理的装置、系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859404A CN1859404A (zh) | 2006-11-08 |
CN1859404B true CN1859404B (zh) | 2010-05-12 |
Family
ID=37298266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610033607A Active CN1859404B (zh) | 2006-02-09 | 2006-02-09 | 安全处理的装置、系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1859404B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075403A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 一种配置路由排队策略的方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635607A (zh) * | 2003-12-25 | 2005-07-06 | 电子科技大学 | 具有安全保护功能的密码芯片的制备方法 |
CN1716841A (zh) * | 2004-06-14 | 2006-01-04 | 上海安创信息科技有限公司 | 高性能密码算法SoC芯片 |
-
2006
- 2006-02-09 CN CN200610033607A patent/CN1859404B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635607A (zh) * | 2003-12-25 | 2005-07-06 | 电子科技大学 | 具有安全保护功能的密码芯片的制备方法 |
CN1716841A (zh) * | 2004-06-14 | 2006-01-04 | 上海安创信息科技有限公司 | 高性能密码算法SoC芯片 |
Also Published As
Publication number | Publication date |
---|---|
CN1859404A (zh) | 2006-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8468337B2 (en) | Secure data transfer over a network | |
CN101155183B (zh) | 处理巢状网际网络安全协议信道的方法及网络装置 | |
CN202206418U (zh) | 流量管理设备、系统和处理器 | |
CN102349264A (zh) | 卸载密码保护处理 | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
CN102065021B (zh) | 基于NetFPGA的IPSecVPN实现系统及方法 | |
CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
CN108964880A (zh) | 一种数据传输方法及装置 | |
US20050198498A1 (en) | System and method for performing cryptographic operations on network data | |
CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
CN106453314A (zh) | 数据加解密的方法及装置 | |
CN110958224A (zh) | 远程串口调试系统及方法 | |
US20040158706A1 (en) | System, method, and device for facilitating multi-path cryptographic communication | |
CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
CN102638792A (zh) | 基于硬件加密的无线网络安全传输系统及传输方法 | |
CN106161386A (zh) | 一种实现IPsec分流的方法和装置 | |
US7564976B2 (en) | System and method for performing security operations on network data | |
CN102170434A (zh) | 一种基于多核处理器实现ipsec的方法及其装置 | |
CN1859404B (zh) | 安全处理的装置、系统和方法 | |
CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
WO2020228130A1 (zh) | 通信设备的网管服务器与网元的通信方法及系统 | |
CN100450119C (zh) | 在ip视频会议系统中进行密文传输的方法 | |
CN103581034B (zh) | 一种报文镜像和加密传输方法 | |
CN107547478B (zh) | 报文传输方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |