一种数据加密传输装置及方法制造方法及图纸

本发明专利技术公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明专利技术通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。

A Data Encryption Transmission Device and Method

The invention discloses a data encryption transmission device and method, which comprises an encryption and decryption unit and two data transceiver units. The encryption and decryption unit comprises a plurality of encryption devices. Each encryption device is connected by two-way communication with two data transceiver units through a gigabit network port, and two data transceiver units are connected to a Gigabit Ethernet through a Gigabit network port respectively. Gigabit network ports acquire network data messages from Gigabit ethernet, distribute network data messages to various encryption devices for encryption and decryption respectively through Gigabit Ethernet ports, and the network data messages after encryption and decryption are transmitted to another data receiving and receiving unit through Gigabit Ethernet ports, and finally to Gigabit Ethernet through Gigabit Network ports. The invention encrypts and decrypts network data messages acquired from 10 Gigabit Ethernet through a gigabit network interface, creates multiple data transmission links, forms a multi-channel data distribution and processing mechanism of 10 Gigabit Ethernet online, and can significantly increase data concurrent processing capacity.

【技术实现步骤摘要】
一种数据加密传输装置及方法
本专利技术涉及一种数据加密传输装置及方法，属于网络安全

技术介绍
随着电网系统D5000在国内各级调度中心广泛部署，智能变电站远程控制系统、地县调度一体化系统逐步落地使用，其对纵向数据传输通道带宽提出了更高要求。基于SM1与SM2算法，目前主流纵向加密认证装置最高带宽密文数据吞吐率大约为1000Mbit/s。为了进一步提高数据加解密速率与安全性，满足现场业务需求，高性能万兆纵向加密认证装置应运而生。在两个不同局域网之间交换数据最常用的安全策略是使用纵向加密认证装置，即身份认证与数据加解密方式进行业务交互。传统纵向加密认证装置根据网络带宽与数据传输吞吐率要求，分为百兆型、千兆型纵向加密认证装置，其基本结构都由一个带有双网口的控制主板和一个数据加解密模块组成。当前市场万兆型加密认证装置基本都采用CPCI-E结构，硬件架构主要包括两个主控板槽和八个加密卡槽，首先CPU对网络数据进行管控与分配，然后依据CPCI-E标准转发数据进行加解密处理，因此，数据加解密速率与整机运行效率完全取决于主板CPU性能。此种架构对CPU性能要求较高，软件上需要使用负载均衡技本文档来自技高网...

【技术保护点】
1.一种数据加密传输装置，其特征在于，包括加解密单元和两数据收发单元，所述加解密单元包括多个加密装置，各所述加密装置分别通过千兆网口与两所述数据收发单元双向通信连接，两所述数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将所述网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。

【技术特征摘要】
1.一种数据加密传输装置，其特征在于，包括加解密单元和两数据收发单元，所述加解密单元包括多个加密装置，各所述加密装置分别通过千兆网口与两所述数据收发单元双向通信连接，两所述数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将所述网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。2.根据权利要求1所述的数据加密传输装置，其特征在于，还包括配置与密钥协商单元，具有国密算法SM2加解密功能，用于用户设备身份认证及对称密码生成。3.根据权利要求1所述的数据加密传输装置，其特征在于，所述加密装置集成有网口1、网口2和同步接口，所述网口1和网口2具有相同的IP地址，采用静态ARP地址绑定。4.根据权利要求3所述的数据加密传输装置，其特征在于，所述加解密单元还...

【专利技术属性】
技术研发人员：赵华，王元强，何迎利，张骞，陈民，成刚，聂云杰，陈晓军，徐项帅，葛红舞，李霜冰，谢浩，张翔，朱孟江，张宇新，朱江，
申请(专利权)人：南瑞集团有限公司，南京南瑞信息通信科技有限公司，国网天津市电力公司，国家电网有限公司，
类型：发明
国别省市：江苏,32