CN2770239Y - 基于网卡的高速数据加密卡 - Google Patents
基于网卡的高速数据加密卡 Download PDFInfo
- Publication number
- CN2770239Y CN2770239Y CN 200520080251 CN200520080251U CN2770239Y CN 2770239 Y CN2770239 Y CN 2770239Y CN 200520080251 CN200520080251 CN 200520080251 CN 200520080251 U CN200520080251 U CN 200520080251U CN 2770239 Y CN2770239 Y CN 2770239Y
- Authority
- CN
- China
- Prior art keywords
- algorithm
- chip
- card
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 abstract description 5
- 238000000034 method Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 5
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型基于网卡的高速数据加密卡,涉及电子信息领域,其包括主板,主板上设有主控芯片、算法芯片、噪声源芯片,另外,主板上还设有算法控制芯片,主板上的主控芯片集成网卡,主控芯片设有PCI接口,通过PCI总线与设备进行数据交换,算法控制芯片采用反熔丝FPGA和DSP技术。本实用新型使用简单,操作方便,安全可靠,能够高速进行数据加密,可广泛用于数据安全存储、网络安全通信、电子商务等各种网络安全应用领域。
Description
技术领域
本实用新型涉及电子信息领域,特别涉及一种基于网卡的高速数据加密卡。
背景技术
本产品在软件系统上涉及的主要技术是数据加密技术,数据加密技术的核心就是数据加密算法,密码算法经历了古典密码,对称密钥密码和公开密钥密码三个阶段:古典密码算法有替代加密算法,置换加密等算法;对称密钥加密算法通用的有DES和AES等算法;公开密钥算法有RSA、背包密码、MCELIECE密码、RABIN、椭圆曲线等。目前在数据通信中使用最普遍的是DES算法和RSA算法。
DES算法是美国经长时间征集和筛选后,于1977年由美国国家标准局颁布的一种加密算法。它主要用于民用敏感信息的加密,后来被国际标准化组织接受作为国际标准。DES主要采用替换和移位的方法加密。
RSA算法(Rivest-Shamir-Adleman)适用于数字签名和密钥交换。RSA加密算法是目前应用最广泛的公钥加密算法,特别适用于通过Internet传送的数据。RSA算法的安全性基于分解大数字时的困难(就计算机处理能力和处理时间而言)。在常用的公钥算法中,RSA与众不同,它能够进行数字签名和密钥交换运算。RSA算法既能用于数据加密,也能用于数字签名,RSA的理论依据为:寻找两个大素数比较简单,而将它们的乘积分解开则异常困难。在RSA算法中,包含两个密钥,加密密钥和解密密钥,加密密钥是公开的。
目前,市场上销售的加密卡,尽管都是采用DES算法和RSA算法,但在算法上一般是固定的,不具备网卡功能,且一般是通过IDE口与设备进行数据交换,达不到高强度、高速度加密的要求。
发明内容
本实用新型所要解决的技术问题是克服上述现有技术的不足,提供一种使用简单,操作方便,安全可靠,能够高速进行数据加密的基于网卡的高速数据加密卡。
本实用新型解决其技术问题所采用的技术方案是:一种基于网卡的高速数据加密卡,包括主板,主板上设有主控芯片、算法芯片、噪声源芯片,其特征是:主板上还设有算法控制芯片,主板上的主控芯片集成网卡,主控芯片设有PCI接口,通过PCI总线与设备进行数据交换。
基于网卡的高速PCI数据加密卡的算法控制芯片采用反熔丝FPGA和DSP技术。
本实用新型在算法上主要是采用先进的三重3DES算法结合RSA算法,利用DES算法的高效可靠性进行数据加密,对数字签名管理采用加密强度非常高的RSA算法,解决了单纯DES算法和RSA算法的缺陷;
在硬件设计上主要采用反熔丝FPGA技术和有关DSP技术设计专用算法控制芯片YUW-1,可根据系统设定对算法进行选择,另外该芯片还具有可重写功能,以便对算法升级更换。具体说该实用新型有如下有益效果:
技术先进性:选择高强度加密算法模块,并保证加/解密速度。采用反熔丝结构的FPGA的新型算法控制芯片YUW01和算法芯片SSP02-A,配以SIC03智能IC卡确保了算法模块的先进性。性能优异的QL5130确保了接口(PCI)的先进性,QL5130芯片完成数据在PCI总线、噪声源芯片、算法芯片和单片机之间的数据通讯,RAM作为临时寄存器。
安全性:单钥算法和双钥算法相结合,前者实现数据加/解密,后者实现密钥协商、数字签名、认证等服务。SSP02-A提供128比特分组算法模块,工作密钥长度为128比特;SIC03智能IC卡提供1024比特RSA算法,符合PKCS#1(RSA加密标准);采用基于IC卡的密钥管理体系,确保密钥本身的安全;采用X.509数字证书实现认证功能;采用数字签名的密钥交换协议或密钥和消息传输协议;采用一次一密的加密体制;采用数字签名实现数据源认证、数据完整性与不可否认性。
性能可靠性:在硬件技术方面,反熔丝FPGA,DSP技术是新型的逻辑电路技术,具有以SRAM为基础和传统ASIC解决方案无法提供的优点,包括设计安全性和固件错误免疫力。非挥发性反熔丝FPGA提供超越传统SRAM FPGA和ASIC解决方案的设计安全性,让设计人员保护其设计免受常见的安全问题影响,例如过建、复制、反工程和防篡改等。采用反熔丝结构的FPGA的算法控制芯片YUW01和算法芯片SSP02-A、SIC03智能IC卡、性能优异的主控芯片QL5130以及精心设计的电路板确保系统性能的可靠性,能通过温度、恒定湿热、振动、冲击、碰撞等条件下的检验,符合GB/T 9813-2000标准(《微型计算机通用规范》)。
可操作性:提供WDM驱动程序,支持即插即用(PnP),动态卸载;安装、使用方便;支持PKCS#7(密码信息封装标准);提供开放API接口,方便二次开发。
实用性:提供开放接口,支持SSL、SET及其他安全应用,可供VPN、防火墙以及用户级使用。
该实用新型可广泛用于数据安全存储、网络安全通信、电子商务等各种网络安全应用领域。
附图及附图说明
下面结合附图和实施例对本实用新型作进一步说明:
图1是本实用新型结构框图。
图2是本实用新型工作流程图。
图中1、具有网卡功能的主控芯片QL5130(主控芯片),2、算法芯片SSP02-A,3、算法控制芯片YUW01,4、噪声源芯片WNG,5、IC卡读写控制器8051,6、PCI插槽,7、主控CPU。
具体实施方式
从图1、图2中可以看出,一种基于网卡的高速数据加密卡,包括主板(8),主板(8)上设有具有网卡功能的主控芯片QL5130(1)、算法芯片SSP02-A(2)、噪声源芯片WNG(4),主板(8)上还设有算法控制芯片YUW01(3),主板(8)上的主控芯片(1)集成网卡,主控芯片(1)设有PCI接口,通过PCI总线与设备进行数据交换。
数据的加/解密在密码卡中进行;而密钥的分发、存储和管理用IC卡读写控制器8051(5)实现,数字签名和认证过程在IC卡读写控制器8051(5)内部进行,严格保证用户私钥的安全性。
待加密(或解密)数据及相应命令在主控CPU的控制下经PCI插槽(6),送到具有网卡功能的主控芯片QL5130(1),具有网卡功能的主控芯片QL5130(1)将数据送到数据缓冲区并判断是否需要加密,如不需加密则经集成网卡将数据送出;如果需加密,则向算法控制芯片YUW01(3)发出相关请求,算法控制芯片YUW01(3)判断用何种算法后,向算法芯片SSP02-A(2)发出请求,算法芯片SSP02-A(2)读取数据缓冲区里的数据和相关会话密钥后,进行加密运算,然后将处理结果发回到数据缓冲区,由具有网卡功能的主控芯片QL5130(1)将数据送出,此加密过程即结束。
解密过程与加密过程基本相同,不同的是给出的命令码是解密命令码,送出的数据是要被解密的数据(密文),读回的是被解密了的数据(明文)。
算法芯片SSP02-A(2)内含分组密码算法和能处理大量运算的FPGA;算法控制芯片YUW01(3),一般情况下按照系统初始设定提供算法选择控制,还可根据需要独立完成有关算法的处理;噪声源芯片WNG(4)主要负责产生可靠性很高的真随机数。
本实用新型是以算法处理控制芯片YUW01(3)为核心,算法芯片SSP02-A(2),PCI主控芯片QL5130(1)、IC卡读写控制器8051(5)和噪声源芯片WNG(4)等元器件构成,构成的可实现数据加/解密功能的插接于计算机PCI总线槽的计算机卡。配合相应的软件、协议,可完成多种数据加/解密任务,可广泛用于数据安全存储、网络安全通信、电子商务等各种网络安全应用领域。
Claims (2)
1、一种基于网卡的高速数据加密卡,包括主板,主板上设有主控芯片、算法芯片、噪声源芯片,其特征是:主板上还设有算法控制芯片,主板上的主控芯片集成网卡,主控芯片设有PCI接口,通过PCI总线与设备进行数据交换。
2、根据权利要求1所述的基于网卡的高速PCI数据加密卡,其特征在于所说的算法控制芯片采用反熔丝FPGA和DSP技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200520080251 CN2770239Y (zh) | 2005-01-20 | 2005-01-20 | 基于网卡的高速数据加密卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200520080251 CN2770239Y (zh) | 2005-01-20 | 2005-01-20 | 基于网卡的高速数据加密卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2770239Y true CN2770239Y (zh) | 2006-04-05 |
Family
ID=36691283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200520080251 Expired - Fee Related CN2770239Y (zh) | 2005-01-20 | 2005-01-20 | 基于网卡的高速数据加密卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2770239Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317684A (zh) * | 2017-08-22 | 2017-11-03 | 浪潮(北京)电子信息产业有限公司 | 一种网络适配器的安全操作方法及系统 |
| CN108134802A (zh) * | 2018-01-24 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 一种对数据进行加密或解密的系统及方法 |
| CN109460680A (zh) * | 2018-10-30 | 2019-03-12 | 天津津航计算技术研究所 | 一种基于pci总线的硬件加解密实现方法及硬件加密板卡 |
-
2005
- 2005-01-20 CN CN 200520080251 patent/CN2770239Y/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317684A (zh) * | 2017-08-22 | 2017-11-03 | 浪潮(北京)电子信息产业有限公司 | 一种网络适配器的安全操作方法及系统 |
| CN108134802A (zh) * | 2018-01-24 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 一种对数据进行加密或解密的系统及方法 |
| CN109460680A (zh) * | 2018-10-30 | 2019-03-12 | 天津津航计算技术研究所 | 一种基于pci总线的硬件加解密实现方法及硬件加密板卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6998435B2 (ja) | メモリ動作の暗号化 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| JP4673890B2 (ja) | オンラインサービスを用いてデバイスに直接証明秘密鍵を転送する方法 | |
| US7499551B1 (en) | Public key infrastructure utilizing master key encryption | |
| CN101056166B (zh) | 一种提高数据传输安全性的方法 | |
| US8281132B2 (en) | Method and apparatus for security over multiple interfaces | |
| CN101651543B (zh) | 一种可信计算平台密钥迁移系统及其密钥迁移方法 | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN106713279B (zh) | 一种视频终端身份认证系统 | |
| US20020174351A1 (en) | High security host adapter | |
| WO2000030292A1 (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| RU2010114241A (ru) | Многофакторная защита контента | |
| CN101247232A (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| US8363835B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| CN101291244B (zh) | 网络安全管理方法及其系统 | |
| CN105447394A (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN2770239Y (zh) | 基于网卡的高速数据加密卡 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| CN109960943A (zh) | 一种密码设备 | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN2824442Y (zh) | 用于电子签名的指纹识别仪 | |
| JP3579882B2 (ja) | 複数の暗号アルゴリズムをサポートする証明書を認証するプログラムが記録された記録媒体および方法 | |
| CN100566239C (zh) | 多级智能密钥装置的密钥传递方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANDONG YUWENG INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: GUO GANG Effective date: 20090731 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20090731 Address after: Shenyang province Weihai city Shandong High Road No. 108, room 1101, zip code: 264209 Patentee after: Shandong Yuweng Information Technology Co., Ltd. Address before: Shandong province Weihai City Area No. 108 Shenyang Road, room B203, zip code: 264200 Patentee before: Guo Gang |