本实用新型专利技术提供了一种用于网络数据加密传输的加解密装置,所述加解密装置与数据收发设备相连接;发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解密;用于数据加解密的密钥在所述加解密装置中产生。采用本实用新型专利技术的技术方案,直接在数据加解密装置内部对数据进行了加解密,数据加解密装置内部信息通过身份认证的方式进行保护,而且不会耗费数据收发设备CPU的资源,实现了对数据的硬件加密,使得数据的保密效果更佳;同时使用了非对称加密算法和对称加密算法,私钥以密文形式完全隐藏在数据加解密装置中,具有更好的加密效果。
【技术实现步骤摘要】
—种用于网络数据加密传输的加解密装置
本技术涉及数据传输和数据安全领域,特别是涉及一种用于网络数据加密传输的加解密装置。
技术介绍
近些年来,随着计算机网络技术的发展,使用网络进行数据传输也进入到人们的日常生活和工作中,而数据信息泄露成为人们最关注的问题。很多威胁都可能导致数据丢失或泄露,并且进一步引发了用户对即时通讯服务的信任问题,所以人们对保证数据安全的产品有很大需求。 为了提高数据信息的安全性,目前有效的方法是进行数据加密,通过加密使数据只能被指定的人进行浏览,确保数据的安全。目前常见的数据加密方式有以下三种: 第一种:利用对称加密算法加密数据,对称加密算法是应用较早的加密算法,技术成熟。但是,在对称加密算法中,使用的密钥只有一个,数据收发双方都使用这个密钥对数据进行加密和解密,安全性得不到保证。这种方法需要解决秘钥的传递、保存、交换等问题,所以这种单纯的数据加密系统很少有人使用。 第二种:利用认证加密数据,电子数据加密系统目前大部分产品都是基于这种加密方式。91(1(91(指的是公钥(?))基础设施,0^(061-1:1^081:6 指的是认证中心。认证体系相对成熟,但应用于电子数据加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等。这种加密方法只适用于企业、单位和一些高端用户,由于…证书获得麻烦,交换繁琐,因此这种数据加密模式一直很难普及。 第三种:利用基于身份的密码技术进行数据加密。将用户公开的身份信息(如6 — 地址,I?地址,名字,等等)作为用户恥,用户私钥(1(8)由一个称为1(8生成者的可信中心生成。近些年来,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现数据加密规模应用的方式,但尚未得到应用。 故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷,使网络数据传输更加安全可靠。
技术实现思路
为了克服上述现有技术的缺陷,本技术提供了一种用于网络数据加密传输的加解密装置,通过外接的硬件加密装置实现了对数据的硬件加密,使得数据在网络传输中的保密效果更佳,同时也不会耗费数据收发设备0^的资源。 为解决现有技术存在的问题,本技术的技术方案为: 一种用于网络数据加密传输的加解密装置,所述加解密装置与数据收发设备相连接; 发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方; 接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解密; 用于数据加解密的密钥在所述加解密装置中产生。 优选地,所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器; 所述通讯接口用于与数据收发设备进行数据通讯; 所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制所述加解密装置内各个模块之间的操作; 所述数据缓存器用于缓存数据信息; 所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块,所述数据体加解密硬件模块用于对数据体进行加解密操作;所述非对称加解密硬件模块用于对数据加密密钥0?)进行加解密操作; 所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥(1((1); 所述存储介质包括私钥存储区和数据存储区;所述数据存储区用于存储数据;所述私钥存储区用于存储所述非对称加解密硬件模块的私钥0(8)。 优选地,所述通讯接口为如下常用计算机通信接口之一:…8、3八3、 尺3232、口八尺丁、3?1、1?.1307816。 优选地,所述数据体加解密硬件模块的算法采用国密314、仙3、⑶31、或者023中任一种。 优选地,所述非对称加解密硬件模块的算法采用312、旧八、或者2(1:中任一种。 优选地,所述加解密装置还包括身份信息采集模块和身份认证处理模块; 所述身份信息采集模块用于接收客户身份信息; 所述身份认证处理模块用于存储客户身份信息并对身份信息采集模块接收的客户身份信息进行认证。 优选地,所述身份信息采集模块为生物特征传感器或按键信息采集模块。 优选地,所述身份认证处理模块包括处理器、数据缓存器、身份信息认证模块、非易失存储器、通讯接口和随机数产生器。 优选地,所述数据体加解密硬件模块采用仙3数据体加解密硬件模块;所述非对称加解密硬件模块采用旧八加解密硬件模块;所述通讯接口采用旧8接口 ;所述身份信息采集模块采用按键信息采集模块。 优选地,所述数据体加解密硬件模块采用314数据体加解密硬件模块;所述非对称加解密硬件模块采用312加解密硬件模块;所述通讯接口采用“从接口 ;所述身份信息采集模块采用指纹信息采集模块。 与现有的数据加密方法相比,本技术的一种用于网络数据加密传输的加解密装置,直接在数据加解密装置内部对数据进行了加解密,数据加解密装置内部信息通过身份认证的方式进行保护,而且不会耗费数据收发设备0^的资源,实现了对数据的硬件加密,使得数据的保密效果更佳;本技术的一种用于网络数据加密传输的加解密装置,使用了非对称加密算法,私钥以密文形式完全隐藏在数据加解密装置中,使得保密效果更好,同时通过安装在数据收发设备上的数据加解密管理模块对公钥进行管理、配置、和传递,从而摆脱了公共网络认证中心及其弊端。总之,本技术提供了一种可方便地通过级邓^、聊或者电子邮件等网络通讯工具进行数据加密传输的加解密装置。 【附图说明】 图1是应用本技术实现的数据传输系统的架构图; 图2是本技术用于网络数据加密传输的加解密装置的一种实施方式的原理框图; 图3是本技术用于网络数据加密传输的加解密装置的另一种实施方式的的原理框图; 图4是硬件加解密装置中身份认证处理模块的原理框图; 图5是本技术用于网络数据加密传输的加解密装置的一应用实例; 图6是本技术用于网络数据加密传输的加解密装置的另一应用实例。 【具体实施方式】 为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。 相反,本技术涵盖任何由权利要求定义的在本技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本技术有更好的了解,在下文对本技术的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本技术。 参见图1,所示为应用本技术实现的数据传输系统的架构图,其中包括本技术所述的用于网络数据加密传输的加解密装置。该传输系统还包括数据收发设备(2)、传输网络(3)和即时通讯服务器(4)。硬件加解密装置(1)与数据收发设备(2)相连,用于在本地进行数据的加解密操作;发送数据时,加解密装置(1)先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;接收数据时,加解密装置(1)将数据收发设备中接收的数据在该加解密装置中本文档来自技高网...
【技术保护点】
一种用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置与数据收发设备相连接;发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解密;用于数据加解密的密钥在所述加解密装置中产生。
【技术特征摘要】
1.一种用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置与数据收发设备相连接; 发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方; 接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解S ; 用于数据加解密的密钥在所述加解密装置中产生。2.根据权利要求1所述的用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器; 所述通讯接口用于与数据收发设备进行数据通讯; 所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制所述加解密装置内各个模块之间的操作; 所述数据缓存器用于缓存数据信息; 所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块,所述数据体加解密硬件模块用于对数据体进行加解密操作;所述非对称加解密硬件模块用于对数据加密密钥(Kd)进行加解密操作; 所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥(Kd); 所述存储介质包括私钥存储区和数据存储区;所述数据存储区用于存储数据;所述私钥存储区用于存储所述非对称加解密硬件模块的私钥(Ks)。3.根据权利要求2所述的用于网络数据加密传输的加解密装置,其特征在于,所述通讯接口为如下常用计算机通信接口之一:USB、PATA/SATA、SAS、PC1-E、RS232、UART, SP1、I2C,IS07816。4.根据权...
【专利技术属性】
技术研发人员:樊凌雁,朱娅妮,
申请(专利权)人:杭州电子科技大学,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。