CN200994141Y - 一种带有pci接口的网络加密卡 - Google Patents
一种带有pci接口的网络加密卡 Download PDFInfo
- Publication number
- CN200994141Y CN200994141Y CN 200620158582 CN200620158582U CN200994141Y CN 200994141 Y CN200994141 Y CN 200994141Y CN 200620158582 CN200620158582 CN 200620158582 CN 200620158582 U CN200620158582 U CN 200620158582U CN 200994141 Y CN200994141 Y CN 200994141Y
- Authority
- CN
- China
- Prior art keywords
- module
- cache
- network
- pci
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000009434 installation Methods 0.000 abstract 1
- 238000000034 method Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000001427 coherent effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种带有PCI接口的网络加密卡,包括:总线接口模块、解密模块、第一存储模块、网络接口模块、第二存储模块、加密模块和控制模块;还包括第一缓存模块、第二缓存模块、第三缓存模块,总线接口模块为PCI总线接口模块,网络接口模块只有一个;其中,PCI总线接口模块分别与第一缓存模块、第三缓存模块、控制模块相连,第一缓存模块还与解密模块相连,解密模块还与第一存储模块、第二缓存模块、控制模块相连,第二缓存模块还连接到控制模块上,控制模块分别与网络接口模块、加密模块连接,加密模块则分别连接到第二存储模块和第三缓存模块。本实用新型具有接口简单、安装简单、安全可靠、适应性强的优点。
Description
技术领域
本实用新型涉及一种加密卡,特别涉及一种带有PCI接口的网络加密卡。
背景技术
进入信息和网络化的时代以来,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机网络来获取信息、处理信息,同时将一些重要的信息在网络上传送。在互联网上进行文件传输、电子邮件商务往来,存在许多不安全因素,尤其是一些机密文件在网络上的传输,因此信息在传送过程中的安全问题显的至关重要。
但是互联网信息传输中的不安全性,很多是由互联网存在的基础——TCP/IP协议所固有的,因此给网络双方通信的信息进行加密是保证计算机网络安全的有效措施之一。加密后的文件需要收件人的私钥才能正常阅读,传输过程中加密文件即使被他人截取,也可以有效防止信息的泄漏。
密码技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅具有信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和正确性,防止信息被篡改、伪造或假冒。
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
为了便于在计算机上实现对数据的加密与解密,现有技术中提供了一种加密卡,利用加密卡实现数据的加密和解密。这些加密卡多数通过计算机网卡上的接口连接到计算机上,但这种连接方式不只占用的空间大,而且会使网络数据的存储速度变慢。
发明内容
本实用新型的目的是克服现有加密卡必须通过计算机网卡连接到计算机上,所造成的占用空间大,数据存储速度慢的缺陷,从而提供一种能够集成网卡功能,且结构简单,数据读写、加解密速度快的网络加密卡。
为了实现上述目的,本实用新型提供了一种带有PCI接口的网络加密卡,包括:总线接口模块、解密模块3、第一存储模块4、网络接口模块7、第二存储模块8、加密模块9和控制模块6;还包括第一缓存模块2、第二缓存模块5、第三缓存模块10,所述的总线接口模块为PCI总线接口模块1,所述的网络接口模块7只有一个;其中,所述的PCI总线接口模块1分别与所述的第一缓存模块2、所述的第三缓存模块10、所述的控制模块6相连,所述的第一缓存模块2还与所述的解密模块3相连,所述的解密模块3还与所述的第一存储模块4、所述的第二缓存模块5、所述的控制模块6相连,所述的第二缓存模块5还连接到所述的控制模块6上,所述的控制模块6分别与所述的网络接口模块7、所述的加密模块9连接,所述的加密模块9则分别连接到所述的第二存储模块8和所述的第三缓存模块10。
上述技术方案中,所述的PCI总线接口模块1采用PLX公司的PCI桥系列芯片。
上述技术方案中,所述的第一缓存模块2、第二缓存模块5和第三缓存模块10采用36位的FIFO。
上述技术方案中,所述的解密模块3和所述的加密模块9实现对数据的解密和加密,采用TI的DSP TMS320VC5501芯片。
上述技术方案中,所述的第一存储模块4和所述的第二存储模块8为FLASH或EEPROM。
上述技术方案中,所述的控制模块6协调系统的稳定运行,并实现数据的转发与数据位数的转换,所述的控制模块6为一个FPGA。
上述技术方案中,所述的网络接口模块7为Realtek的物理层PHYceivers系列芯片。
本实用新型具有以下优点:
1、接口简单,本实用新型的带有PCI接口的网络加密卡不需要任何的跳线和手动开关,外部接口与普通的PC机相同;
2、安装简单,本实用新型的带有PCI接口的网络加密卡可按插拔方式,嵌入到不同型号的台式机,在安装时不需要任何额外的硬件设置,同安装网卡一样方便;
3、安全可靠,加密卡基于TI的DSP TMS320VC5501,该芯片成熟稳定,安全可靠性高,可实现高可靠的数据加密及海量数据处理的硬件加速;
4、适应性强,加密卡采用标准PCI协议,兼容性好,支持各种主板,适用于各种PC和系统。
附图说明
图1为本实用新型的带有PCI接口的网络加密卡的结构图;
附图说明
1 PCI总线接口模块 2 第一缓存模块 3 解密模块
4第一存储模块 5 第二缓存模块 6 控制模块
7网络接口模块 8 第二存储模块 9 加密模块
10第三缓存模块
具体实施方式
下面结合附图和具体实施方式对本实用新型作进一步说明。
如图1所示,本实用新型的带有PCI接口的网络加密卡包括:PCI总线接口模块1、第一缓存模块2、解密模块3、第一存储模块4、第二缓存模块5、控制模块6、网络接口模块7、第二存储模块8、加密模块9和第三缓存模块10。其中,PCI总线接口模块1分别与第一缓存模块2、第三缓存模块10、控制模块6相连,第一缓存模块2还与解密模块3相连,解密模块3还与第一存储模块4、第二缓存模块5、控制模块6相连,第二缓存模块5还连接到控制模块6上,控制模块6还分别与网络接口模块7、加密模块9连接,加密模块9则分别连接到第二存储模块8和第三缓存模块10。
PCI总线接口模块1用于和外界的PCI总线连接,PCI总线接口模块1可用PLX公司的PCI桥系列芯片实现,在本实施例中,PCI总线接口模块1采用9054PCI芯片。
第一缓存模块2、第二缓存模块5和第三缓存模块10都用来存储数据,它们都可以用36位的FIFO实现。
解密模块3和加密模块9分别用来实现对数据的加密和解密,两个模块都可以用TI公司的DSP TMS320VC5501芯片实现。
第一存储模块4和第二存储模块8用来存储加密模块3和解密模块4在加密/解密过程中所用到的算法,两个模块都可用FLASH或EEPROM实现。
控制模块6用来协调系统的稳定运行,并实现数据的转发与数据位数的转换。控制模块6通过对一个FPGA做编程实现。
网络接口模块7用来连接外部网络,实现与网络的数据交换。网络接模块7可由Realtek的物理层PHYceivers系列芯片实现,在本实施例中采用物理层芯片8201。
本实用新型的加密卡在工作时,分为数据加密和数据解密。下面分别对上述两种工作流程加以说明。
一、数据加密过程:
步骤11、PCI总线接口模块1从PCI总线上接收计算机发送的打包后的数据;
步骤12、PCI总线接口模块1通过DMA通道将数据发送到第三缓存模块10中;
步骤13、PCI总线接口模块1发送数据后,产生一个DMA中断,计算机主机中的中断服务程序通过PCI总线接口模块1向第三缓存模块10的寄存器写入当前帧的长度;
步骤14、第三缓存模块10向加密模块9发送一个外中断,加密模块9的中断程序读取当前帧的长度,作为模块本身的DMA通道的数据宽度;
步骤15、加密模块9通过DMA通道将第三缓存模块10中的数据读入加密模块9本身的内存,由于加密模块9所采用的DSP5501芯片的内存分为四个区,在读取数据时可以把数据存放在其中的一个区;
步骤16、加密模块9从第二存储模块8中读取数据加密算法,通过该加密算法实现对数据的加密,加密后的数据存放到内存中的另一个区,以避免总线冲突,提高DSP的处理能力;
步骤17、加密模块9对一帧数据完成加密操作后,通过一个GPIO引脚通知控制模块6从HPI口读取数据;
步骤18、控制模块6从HIP口读取8位数据,转换成4位数据后发送给网络接口模块7;
步骤19、网络接口模块7将数据发送到互联网上。
二、数据解密过程:
步骤21、网络接口模块7从互联网上接收数据,并将所接收到的数据发送到控制模块6;
步骤22、控制模块6将所接收到的4位数据转换成8位数据,然后转发到第二缓存模块5,防止可能造成的数据丢失;
步骤23、控制模块6将第二缓存模块5中的数据通过HPI口发送到解密模块3的内存中,当内存中所保存的数据满一帧时,控制模块6通过GPIO通知解密模块3,已经收到一帧数据;解密模块3所采用的DSP5501芯片的内存分为四个区,所接收的数据保存在其中的一个区中;
步骤24、解密模块3收到一帧数据后,从第一存储模块4中读取解密算法,对收到的数据帧进行解密操作,解密后的数据存入另一个区;
步骤25、解密后的数据由解密模块3发送到第一缓存模块2中,解密模块3还将数据帧的长度写入第一缓存模块2;
步骤26、第一缓存模块2产生一个中断,计算机主机的中断服务程序处理该中断,获取数据帧的长度,并为PCI总线接口模块1设置源与目的起始地址以及数据帧长度,通过PCI总线接口模块1将解密后的数据从第一缓存模块2传送到计算机主机的内存中。
Claims (7)
1、一种带有PCI接口的网络加密卡,包括:总线接口模块、解密模块(3)、第一存储模块(4)、网络接口模块(7)、第二存储模块(8)、加密模块(9)和控制模块(6);其特征在于,还包括第一缓存模块(2)、第二缓存模块(5)、第三缓存模块(10),所述的总线接口模块为PCI总线接口模块(1),所述的网络接口模块(7)为一个;其中,所述的PCI总线接口模块(1)分别与所述的第一缓存模块(2)、所述的第三缓存模块(10)、所述的控制模块(6)电连接,所述的第一缓存模块(2)还与所述的解密模块(3)电连接,所述的解密模块(3)还与所述的第一存储模块(4)、所述的第二缓存模块(5)、所述的控制模块(6)电连接,所述的第二缓存模块(5)还连接到所述的控制模块(6)上,所述的控制模块(6)分别与所述的网络接口模块(7)、所述的加密模块(9)电连接,所述的加密模块(9)则分别与所述的第二存储模块(8)和所述的第三缓存模块(10)电连接。
2、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的PCI总线接口模块(1)采用PLX公司的PCI桥系列芯片。
3、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的第一缓存模块(2)、第二缓存模块(5)和第三缓存模块(10)用36位的FIFO。
4、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的解密模块(3)和所述的加密模块(9)实现对数据的解密和加密,用TI的DSPTMS320VC5501芯片。
5、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的第一存储模块(4)和所述的第二存储模块(8)为FLASH或EEPROM。
6、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的控制模块(6)为一个FPGA芯片。
7、根据权利要求1所述的带有PCI接口的网络加密卡,其特征在于,所述的网络接口模块(7)为Realtek的物理层PHYceivers系列芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200620158582 CN200994141Y (zh) | 2006-11-27 | 2006-11-27 | 一种带有pci接口的网络加密卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200620158582 CN200994141Y (zh) | 2006-11-27 | 2006-11-27 | 一种带有pci接口的网络加密卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN200994141Y true CN200994141Y (zh) | 2007-12-19 |
Family
ID=38947211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200620158582 Expired - Lifetime CN200994141Y (zh) | 2006-11-27 | 2006-11-27 | 一种带有pci接口的网络加密卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN200994141Y (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082660A (zh) * | 2010-11-17 | 2011-06-01 | 北京曙光天演信息技术有限公司 | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 |
CN101510245B (zh) * | 2009-03-06 | 2011-08-03 | 同方股份有限公司 | 高速加解密usb桥接芯片以及芯片高速加解密方法 |
CN102158400A (zh) * | 2011-03-03 | 2011-08-17 | 北京航空航天大学 | 天基路由交换系统的通信接口及天基路由交换系统 |
CN102291405A (zh) * | 2011-08-12 | 2011-12-21 | 曙光信息产业(北京)有限公司 | 一种支持网络数据过滤加密的网卡 |
CN102932134A (zh) * | 2012-10-26 | 2013-02-13 | 山东中孚信息产业股份有限公司 | 一种通过sata接口实现数据传输加密的装置及方法 |
CN103501548A (zh) * | 2013-09-06 | 2014-01-08 | 大连理工大学 | 面向多优先级数据硬件缓冲的无线通信网卡 |
CN106503569A (zh) * | 2016-10-28 | 2017-03-15 | 成都力雅信息技术有限公司 | 基于pci加密卡的微盘系统 |
CN106529314A (zh) * | 2016-10-28 | 2017-03-22 | 成都力雅信息技术有限公司 | 一种应用fpga加密卡的微型股市数据处理系统 |
CN109002329A (zh) * | 2018-07-20 | 2018-12-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于fpga的网卡及主机 |
CN109460680A (zh) * | 2018-10-30 | 2019-03-12 | 天津津航计算技术研究所 | 一种基于pci总线的硬件加解密实现方法及硬件加密板卡 |
-
2006
- 2006-11-27 CN CN 200620158582 patent/CN200994141Y/zh not_active Expired - Lifetime
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101510245B (zh) * | 2009-03-06 | 2011-08-03 | 同方股份有限公司 | 高速加解密usb桥接芯片以及芯片高速加解密方法 |
CN102082660A (zh) * | 2010-11-17 | 2011-06-01 | 北京曙光天演信息技术有限公司 | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 |
CN102158400A (zh) * | 2011-03-03 | 2011-08-17 | 北京航空航天大学 | 天基路由交换系统的通信接口及天基路由交换系统 |
CN102158400B (zh) * | 2011-03-03 | 2013-12-04 | 北京航空航天大学 | 天基路由交换系统的通信接口及天基路由交换系统 |
CN102291405A (zh) * | 2011-08-12 | 2011-12-21 | 曙光信息产业(北京)有限公司 | 一种支持网络数据过滤加密的网卡 |
CN102932134A (zh) * | 2012-10-26 | 2013-02-13 | 山东中孚信息产业股份有限公司 | 一种通过sata接口实现数据传输加密的装置及方法 |
CN103501548A (zh) * | 2013-09-06 | 2014-01-08 | 大连理工大学 | 面向多优先级数据硬件缓冲的无线通信网卡 |
CN103501548B (zh) * | 2013-09-06 | 2016-05-11 | 大连理工大学 | 面向多优先级数据硬件缓冲的无线通信网卡 |
CN106503569A (zh) * | 2016-10-28 | 2017-03-15 | 成都力雅信息技术有限公司 | 基于pci加密卡的微盘系统 |
CN106529314A (zh) * | 2016-10-28 | 2017-03-22 | 成都力雅信息技术有限公司 | 一种应用fpga加密卡的微型股市数据处理系统 |
CN109002329A (zh) * | 2018-07-20 | 2018-12-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于fpga的网卡及主机 |
CN109460680A (zh) * | 2018-10-30 | 2019-03-12 | 天津津航计算技术研究所 | 一种基于pci总线的硬件加解密实现方法及硬件加密板卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN200994141Y (zh) | 一种带有pci接口的网络加密卡 | |
TW384429B (en) | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format | |
US7320071B1 (en) | Secure universal serial bus | |
CN1319294A (zh) | 具有保密功能的适配器及使用这种适配器的计算机保密系统 | |
CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
US20130067213A1 (en) | Dynamic encryption and decryption for network communication | |
CN100437618C (zh) | 一种便携式信息安全设备 | |
CN101321057B (zh) | 基于Web服务的电子公文安全传输方法 | |
EP1890420A1 (en) | A separate encryption/decryption equipment for plentiful data and a implementing method thereof | |
CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
RU2006142325A (ru) | Устройство и способ для передачи и приема цифровых объектов прав в конвертированном формате между устройством и портативным блоком памяти | |
CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
WO2017143744A1 (zh) | 一种总线分级加密系统 | |
CN102571348A (zh) | 以太网加密认证系统及加密认证方法 | |
CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
CN202759475U (zh) | 数据发送装置、数据接收装置、数据传输系统以及服务器 | |
CN102882856A (zh) | 一种基于SoC的终端密码装置 | |
KR100798927B1 (ko) | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | |
CN110321725A (zh) | 一种防止篡改系统数据与时钟的方法及装置 | |
CN201051744Y (zh) | 一种安全的加密网卡装置 | |
CN109784104A (zh) | Sata硬盘密码模块及其工作方法、系统及其工作方法 | |
CN102594564A (zh) | 交通诱导信息安全管理设备 | |
US11797717B2 (en) | Bus encryption for non-volatile memories | |
CN103023642B (zh) | 一种移动终端及其数字证书功能实现方法 | |
CN102761559A (zh) | 基于私密数据的网络安全共享方法及通信终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20071219 |
|
EXPY | Termination of patent right or utility model |