【技术实现步骤摘要】
基于多种硬件加密卡的VPN密码机
本技术涉及信息安全
,尤其涉及基于多种硬件加密卡的VPN密码机。
技术介绍
没有网络安全就没有国家安全,随着全球信息化步伐的加快网络安全变得越来越重要,同时也随着信息技术的深入发展,网络安全也日益严峻。VPN(VirtualPrivateNetwork)虚拟专用网络,是一种在公共网络上利用隧道加密技术建立起来的专用网络,进行加密传输。它可以帮助异地用户、分支机构、商业伙伴与公司内部网络建立可信的安全连接,并保证数据的安全传输。前期大多数政府机构、军工企业、金融机构、电力领域等重点行业已部署了商用密码产品,一方面由于商用密码产品存在多种不同的加密算法,导致不同厂家VPN密码机产品存在不能互通情况。例如SM1算法(对应SM1加密卡)是通用分组对称加解密算法,其算法仅以IP核的形式存在于芯片中(俗称硬件算法);SM6算法(对应SM6加密卡)为县乡政府专用的对称加解密算法,其算法仅以IP核的形式存在于芯片中;SM4对称算法(对应SM4加密卡)是用于无限局域网和可信计算机系统的专...
【技术保护点】
1.基于多种硬件加密卡的VPN密码机,包括:/n工控主板:采用服务器架构的工控主板,设有常规电网口,常规电网口用于与对端VPN设备建立常规VPN线路;/n加密卡:与工控主板通过外围器件互联总线标准进行连接;/n电子钥匙:与加密卡单元采用通用串行总线连接,用于密钥的备份和恢复;/nSSD固态硬盘:与工控主板通过电脑总线连接;/n其特征在于所述加密卡单元包括多种硬件加密卡,各加密卡并行与工控主板通过外围器件互联总线标准进行连接;/n还包括专用加密卡调用模块,采用可编程器件FPGA,与工控主板通过外围器件互联总线标准进行连接,用于调用不同的硬件加密卡进行加解密工作;/n所述工控主...
【技术特征摘要】
1.基于多种硬件加密卡的VPN密码机,包括:
工控主板:采用服务器架构的工控主板,设有常规电网口,常规电网口用于与对端VPN设备建立常规VPN线路;
加密卡:与工控主板通过外围器件互联总线标准进行连接;
电子钥匙:与加密卡单元采用通用串行总线连接,用于密钥的备份和恢复;
SSD固态硬盘:与工控主板通过电脑总线连接;
其特征在于所述加密卡单元包括多种硬件加密卡,各加密卡并行与工控主板通过外围器件互联总线标准进行连接;
还包括专用加密卡调用模块,采用可编程器件FPGA,与工控主板通过外围器件互联总线标准进行连接,用于调用不同的硬件加密卡进行加解密工作;
所述工控主板包括高性能服务器CPU、内存模块;
所述工控主板可选地设有网口模块,与工控主板通过外围器件互联总线标准进行连接,集成有多个电网口和多个光纤接口;
所述加密卡单元包括SM1加密卡、SM4加密卡、SM6加密卡,分别通过P...
【专利技术属性】
技术研发人员:查振兴,李强,
申请(专利权)人:武汉三江航天网络通信有限公司,
类型:新型
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。