CN201051744Y - 一种安全的加密网卡装置 - Google Patents

一种安全的加密网卡装置 Download PDF

Info

Publication number
CN201051744Y
CN201051744Y CNU2007201488605U CN200720148860U CN201051744Y CN 201051744 Y CN201051744 Y CN 201051744Y CN U2007201488605 U CNU2007201488605 U CN U2007201488605U CN 200720148860 U CN200720148860 U CN 200720148860U CN 201051744 Y CN201051744 Y CN 201051744Y
Authority
CN
China
Prior art keywords
encryption
enciphering
card device
algorithm
speed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2007201488605U
Other languages
English (en)
Inventor
王梓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI TECH Co Ltd SHENZHEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI TECH Co Ltd SHENZHEN filed Critical ZHAORI TECH Co Ltd SHENZHEN
Priority to CNU2007201488605U priority Critical patent/CN201051744Y/zh
Application granted granted Critical
Publication of CN201051744Y publication Critical patent/CN201051744Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型公开了一种安全的加密网卡装置,包括处理器,内存控制器,总线接口,还包括可信计算密钥管理单元和高速加密芯片单元,其中可信计算密钥管理单元,对高速加密芯片单元所使用的密钥进行管理;高速加密芯片单元,当高速加密芯片单元对接收到的数据进行加解密时,从所述的可信计算密钥管理单元中读取密钥,并利用高速加密芯片单元中的加解密算法对数据进行加解密。其实现网卡的透明的高速加解密,具有很好的应用前景,更好地解决网络的安全问题。

Description

一种安全的加密网卡装置
技术领域
本实用新型涉及网络信息安全领域,特别是涉及一种安全的加密网卡装置。
背景技术
以国际互联网(Internet)为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
对此信任运算组织(Trusted Computing Group,TCG)经过多年的努力推出了可信运算的标准实施规范。目前最新为1.2版(2003年10月)。
TCG的前身为可信计算平台联盟(Trusted Computing Platform Alliance,TCPA),是于1999年10月由Intel,Compaq,HP,IBM以及Microsoft公司发起的,他们的目标便是致力于创建新一代具有安全,信任能力的硬件平台与软件接口。
2003年10月TCG发布了可信平台模块(Trusted Platform Module,TPM)1.2。它除了提供信任链的建立之外,还提供密钥管理等功能。目前典型的应用比如微软最新的操作系统Vista中的Bitlocker功能,提供磁盘数据保护。随着该技术继续发展,在未来的应用中TPM将逐步成为计算机网络中必备的组件之一。
加密网卡装置是用于为网络中设备间的通信提供加解密和完整性保护服务的设备。其适用于各种主流操作系统中,并且对上层应用是透明的,另外,其可以通过软件方法设置后屏蔽加密功能,作为普通的网卡使用。公开号为CN1448851的中国专利申请,公开了一种采用硬件加解密的虚拟私有网络。在用作网关的计算机中内置PCI插卡,通过PCI插卡实现虚拟私有网络技术中的加密算法、解密算法、数字签名、身份认证等,当虚拟私有网络中不同子网间的用户相互访问时,PCI插卡采用已经固化在插卡存储器中的任何成熟数据流加解密算法,将数据经过PCI控制器由微处理器接收并暂存在数据存储器中,数据流经过微处理器运算加密后再通过网卡模块输出,达到在VPN环境下计算机之间安全的、高效的通讯。
尽管现有的如上述的通信加密设备目前很多,包括虚拟专有网络VPN等,但是它们都是利用其它设备截获网卡数据进行加解密,同时对密钥没有好的管理方式,使数据在网络传输过程中,无法保证其安全性。
实用新型内容
本实用新型的目的在于提供一种安全的加密网卡装置,其实现网卡的透明的高速加解密,具有很好的应用前景,更好地解决网络的安全问题。
为实现本实用新型目的而提供的一种安全的加密网卡装置,包括处理器,内存控制器,总线接口,还包括可信计算密钥管理单元和高速加密芯片单元,其中:
所述可信计算密钥管理单元,对高速加密芯片单元所使用的密钥进行管理;
所述高速加密芯片单元截获网卡接收或者发送的数据,从所述的可信计算密钥管理单元中读取密钥,并利用高速加密芯片单元中的加解密算法对数据进行加解密。
所述可信计算密钥管理单元为TPM芯片或者cTPM芯片。
所述高速加密芯片单元为包含DES算法、IDEA算法、AES算法中的一种或者一种以上的加解密算法组合的芯片单元。
所述高速加密芯片单元为包含RSA算法、ECC算法中的一种或者一种以上的加解密算法组合的芯片单元。
所述网卡装置还包括物理层芯片和数据链路层芯片控制器。
本实用新型的有益效果是:本实用新型的安全的加密网卡装置,在网卡装置中集成TPM芯片,使在网卡设备使用的过程中,达到TCG安全规范标准,既使数据在网卡传输的过程中,保证其安全性,又几乎不影响其速度。其提高了加密的速度,不但简化了信息处理过程,而且提高了整个网络的性能,实现了基于加密的强访问控制,从而有效地保护局域网内部主机间、主机与网关间的通信,防止了局域网内部的第三者进行窃听,而且当移动用户安装了加密网卡后,与企业总部通信时,加密网卡就可以保证流经国际互联网(Internet)的数据的安全,所以,加密网卡也可以保护外部网的安全。
附图说明
图1是本实用新型的安全的加密网卡装置电路模块示意图;
图2是本实用新型的网卡安全加解密数据过程示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型的一种安全的加密网卡装置进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
如图1所示,为本实用新型的一种安全的加密网卡装置电路模块示意图,如图所示,一般地,包括处理器11,内存控制器12,总线接口13。
网卡装置是一个SOC(System On Chip)产品,一般地,带有处理器11、内存控制器12、总线接口13等等。
所谓SOC技术,是一种高度集成化、固件化的装置集成技术。使用SOC技术设计系统的核心思想,就是要把整个应用电子系统全部集成在一个芯片中。在使用SOC技术设计应用系统,除了那些无法集成的外部电路或机械部分以外,其他所有的系统电路全部集成在一起。
处理器11(Processor),即网卡装置中的中央处理器(CPU),是网卡装置的控制中心,用于发送各种控制指令和处理指令,对网卡装置接收和发送的数据,处理或者控制网卡装置的其他单元进行处理。
通常,网卡装置工作在OSI(Open System Interconnect,开放式系统互联)的最后两层,即物理层和数据链路层。
其中,物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口,物理层的芯片称之为PHY(PHysical Layer)14。
数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。
以太网卡中数据链路层的芯片称之为MAC(Media Access Control,介质访问控制)控制器15。
本实用新型的安全的加密网卡装置,还包括可信计算密钥管理单元16和高速加密芯片单元17。
其中,所述可信计算密钥管理单元16,对高速加密芯片单元17所使用的密钥进行管理。
所述的可信计算密钥管理单元16,可以是TPM芯片,如1.2版标准TPM芯片;也可以是其它可信平台模块芯片。
所述的高速加密芯片单元17截获网卡接收或者发送的数据,从所述的可信计算密钥管理单元16中读取密钥,并利用高速加密芯片单元17中的加解密算法对数据进行加解密。
所述的加解密算法,可以是各种与密钥相应的现有的加解密算法,包括对称加解密算法或者非对称加解密算法中的一种或者多种。
对称加解密算法,包括出自IBM公司而被美国政府正式采纳的数据加密算法(Data Encryption Standard,DES)算法、由中国学者Xuejia Lai和JamesL.Massey在苏黎世的ETH开发的国际数据加密算法IDEA(International DataEncryption Algorithm)算法、比利时Joan Daemen和Vincent Rijmen提交,被美国国家标准和技术研究所(US National Institute of Standards andTechnology,NIST)选为美国高级加密标准的AES(Advanced EncryptionStandard)算法等。
其中,DES是Data Encryption Standard(数据加密标准)的缩写。它是由IBM公司研制的一种加密算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准,二十年来,它一直活跃在国际保密通信的舞台上,扮演了十分重要的角色。
DES是一个分组加密算法,他以64位为分组对数据加密。同时DES也是一个对称算法:加密和解密用的是同一个算法。它的密匙长度是56位(因为每个第8位都用作奇偶校验)。
非对称加解密算法,包括有RSA(Rivest,Shamir和Adleman)算法、ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)算法等。
如图2所示,下面进一步详细说明本实用新型的安全的网卡系统的加解密数据过程:
一方面,网卡装置从外部接口接收数据;
网卡装置从物理链路上接收到数据以后,高速加密芯片单元17截获该数据,由于此数据是密文数据,因此高速加密芯片从可信计算密钥管理单元16读取密钥,根据相应的加解密算法对此数据进行解密,然后把数据通过总线递交出去到与网卡装置连接的主机。
所述的物理链路上包括物理层芯片(PHY)14和数据链路层芯片(MAC)控制器15。
另一方面,网卡装置发送数据;
与网卡装置连接的主机发送出数据后,高速加密芯片单元17首先截获该数据,然后从可信计算密钥管理单元16读取密钥,根据相应的加解密算法对此数据进行加密,然后通过网卡装置发送到物理链路。
高速加密芯片单元17根据密钥加解密通信数据,对这个密钥的管理非常关键,只有这个密钥安全了,才能保证通信的安全。本实用新型通过可信计算密钥管理单元16独立管理此密钥,进行密钥的产生、保护等,使得在高速加密芯片单元17加解密数据的过程中,密钥不直接数据发生关联,保证密钥的安全性,使得密钥更加安全,数据在网卡传输的过程中,其安全性得到更大的保证。
通过以上结合附图对本实用新型具体实施例的描述,本实用新型的其它方面及特征对本领域的技术人员而言是显而易见的。
本实用新型的安全的加密网卡装置,提出了网卡控制器同时集成加密芯片和TPM芯片这种结构,通过在网卡控制器中集成了加密芯片,实现网卡的透明加解密,其通过加密芯片和TPM芯片的通信,使用TPM芯片管理加密芯片使用密钥的产生、保护以及保存。并且,由于TPM的唯一性特性,确保通过网卡控制器唯一标识一个计算机平台。其具有很好的应用前景,更好地解决了网络的安全问题。
以上对本实用新型的具体实施例进行了描述和说明,这些实施例应被认为其只是示例性的,并不用于对本实用新型进行限制,本实用新型应根据所附的权利要求进行解释。

Claims (5)

1.一种安全的加密网卡装置,包括处理器,内存控制器,总线接口,其特征在于,还包括可信计算密钥管理单元和高速加密芯片单元,其中:
所述可信计算密钥管理单元,对高速加密芯片单元所使用的密钥进行管理;
所述高速加密芯片单元截获网卡接收或者发送的数据,从所述的可信计算密钥管理单元中读取密钥,并利用高速加密芯片单元中的加解密算法对数据进行加解密。
2.根据权利要求1所述的安全的加密网卡装置,其特征在于,所述可信计算密钥管理单元为TPM芯片。
3.根据权利要求1或2所述的安全的加密网卡装置,其特征在于,所述高速加密芯片单元为包含DES算法、IDEA算法、AES算法中的一种或者一种以上的加解密算法组合的芯片单元。
4.根据权利要求1或2所述的安全的加密网卡装置,其特征在于,所述高速加密芯片单元为包含RSA算法、ECC算法中的一种或者一种以上的加解密算法组合的芯片单元。
5.根据权利要求1所述的安全的加密网卡装置,其特征在于,所述网卡装置还包括物理层芯片和数据链路层芯片控制器。
CNU2007201488605U 2007-04-20 2007-04-20 一种安全的加密网卡装置 Expired - Lifetime CN201051744Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2007201488605U CN201051744Y (zh) 2007-04-20 2007-04-20 一种安全的加密网卡装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2007201488605U CN201051744Y (zh) 2007-04-20 2007-04-20 一种安全的加密网卡装置

Publications (1)

Publication Number Publication Date
CN201051744Y true CN201051744Y (zh) 2008-04-23

Family

ID=39338236

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2007201488605U Expired - Lifetime CN201051744Y (zh) 2007-04-20 2007-04-20 一种安全的加密网卡装置

Country Status (1)

Country Link
CN (1) CN201051744Y (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141625A (zh) * 2015-09-18 2015-12-09 郑州信大捷安信息技术股份有限公司 基于密码隔离方式的安全移动智能终端及其实现的方法
CN110677250A (zh) * 2018-07-02 2020-01-10 阿里巴巴集团控股有限公司 密钥和证书分发方法、身份信息处理方法、设备、介质
CN113961979A (zh) * 2021-10-25 2022-01-21 南方电网数字电网研究院有限公司 继电保护安全芯片密码服务模块及其哈希算法单元
US11281781B2 (en) 2018-08-29 2022-03-22 Alibaba Group Holding Limited Key processing methods and apparatuses, storage media, and processors
US11349651B2 (en) 2018-08-02 2022-05-31 Alibaba Group Holding Limited Measurement processing of high-speed cryptographic operation
US11379586B2 (en) 2018-08-02 2022-07-05 Alibaba Group Holding Limited Measurement methods, devices and systems based on trusted high-speed encryption card

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141625A (zh) * 2015-09-18 2015-12-09 郑州信大捷安信息技术股份有限公司 基于密码隔离方式的安全移动智能终端及其实现的方法
CN110677250A (zh) * 2018-07-02 2020-01-10 阿里巴巴集团控股有限公司 密钥和证书分发方法、身份信息处理方法、设备、介质
US11347857B2 (en) 2018-07-02 2022-05-31 Alibaba Group Holding Limited Key and certificate distribution method, identity information processing method, device, and medium
CN110677250B (zh) * 2018-07-02 2022-09-02 阿里巴巴集团控股有限公司 密钥和证书分发方法、身份信息处理方法、设备、介质
US11349651B2 (en) 2018-08-02 2022-05-31 Alibaba Group Holding Limited Measurement processing of high-speed cryptographic operation
US11379586B2 (en) 2018-08-02 2022-07-05 Alibaba Group Holding Limited Measurement methods, devices and systems based on trusted high-speed encryption card
US11281781B2 (en) 2018-08-29 2022-03-22 Alibaba Group Holding Limited Key processing methods and apparatuses, storage media, and processors
CN113961979A (zh) * 2021-10-25 2022-01-21 南方电网数字电网研究院有限公司 继电保护安全芯片密码服务模块及其哈希算法单元

Similar Documents

Publication Publication Date Title
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
CN105099711B (zh) 一种基于zynq的小型密码机及数据加密方法
US20050283826A1 (en) Systems and methods for performing secure communications between an authorized computing platform and a hardware component
CN104618338B (zh) 一种工业以太网通信数据加密透传模块
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN101834840A (zh) 具有业务可视性的用于端到端网络安全性的高效密钥推导
CN206712810U (zh) 一种基于pci‑e总线的高速密码卡
CN201051744Y (zh) 一种安全的加密网卡装置
CN102081713B (zh) 一种用于防止数据泄密的办公系统
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN102932155A (zh) 一种支持采用硬件加密算法的高速存储控制soc芯片
CN105306194A (zh) 供加密档案和/或通讯协定的多重加密方法与系统
CN206611427U (zh) 一种基于可信计算装置的密钥存储管理系统
CN100550030C (zh) 在便携式终端主机上添加可信平台的方法
CN105809068A (zh) 一种支持采用硬件加密算法的高速存储控制soc芯片
CN111654371A (zh) 一种基于可信计算的混合加密安全传输数据方法
CN107911221A (zh) 固态盘数据安全存储的密钥管理方法
US20210328779A1 (en) Method and apparatus for fast symmetric authentication and session key establishment
CN113591109B (zh) 可信执行环境与云端通信的方法及系统
US11997192B2 (en) Technologies for establishing device locality
CN103795696A (zh) 数据存取的方法及云端服务器系统
CN102594564A (zh) 交通诱导信息安全管理设备
CN101834852B (zh) 一种保护平台信息的可信OpenSSH的实现方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11

Contract record no.: 2009990000224

Denomination of utility model: A secure encryption network card device

Granted publication date: 20080423

License type: Exclusive license

Record date: 20090326

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

ASS Succession or assignment of patent right

Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD.

Effective date: 20100622

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 BLOCK C-3, 6/F, BUILDING 213, TAIRAN 9TH ROAD, FUSHAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TR01 Transfer of patent right

Effective date of registration: 20100622

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: 518040 Guangdong province Fushan District of Shenzhen City Tairan nine Road 213 building 6 floor C-3 block

Patentee before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.

CX01 Expiry of patent term

Granted publication date: 20080423

CX01 Expiry of patent term