【技术实现步骤摘要】
交换机的加密方法、装置、设备及计算机可读存储介质
本专利技术涉及加密
,尤其涉及一种交换机的加密方法、装置、设备及计算机可读存储介质。
技术介绍
目前以太网交换机使用的是透明而统一的传输控制协议,在传输控制协议中,交换机的程序和数据都是开放的,无加密无监控的,从而导致了交换机程序被暴力破解,以及交换机数据的泄露。由此可知,目前太网交换机的安全性低。
技术实现思路
本专利技术的主要目的在于提供一种交换机的加密方法、装置、设备及存储介质,旨在解决现有的以太网交换机的安全性低的技术问题。为实现上述目的,本专利技术提供一种交换机的加密方法,所述交换机的加密方法包括步骤:在交换机的硬件系统上电启动后,对启动所述硬件系统的启动程序进行密钥认证,以在所述启动程序通过密钥认证后启动所述交换机的操作系统;在所述操作系统启动之后,通过所述交换机中的交换芯片接收数据包,并通过所述交换机中的现场可编程逻辑门阵列FPGA芯片对所述数据包进行解析,并对解析出的数据进行加密。优选地,所述在所述操作...
【技术保护点】
1.一种交换机的加密方法,其特征在于,所述交换机的加密方法包括以下步骤:/n在交换机的硬件系统上电启动后,对启动所述硬件系统的启动程序进行密钥认证,以在所述启动程序通过密钥认证后启动所述交换机的操作系统;/n在所述操作系统启动之后,通过所述交换机中的交换芯片接收数据包,并通过所述交换机中的现场可编程逻辑门阵列FPGA芯片对所述数据包进行解析,并对解析出的数据进行加密。/n
【技术特征摘要】
1.一种交换机的加密方法,其特征在于,所述交换机的加密方法包括以下步骤:
在交换机的硬件系统上电启动后,对启动所述硬件系统的启动程序进行密钥认证,以在所述启动程序通过密钥认证后启动所述交换机的操作系统;
在所述操作系统启动之后,通过所述交换机中的交换芯片接收数据包,并通过所述交换机中的现场可编程逻辑门阵列FPGA芯片对所述数据包进行解析,并对解析出的数据进行加密。
2.如权利要求1所述的交换机的加密方法,其特征在于,所述在所述操作系统启动之后,通过所述交换机中的交换芯片接收数据包,并通过所述交换机中的FPGA芯片对所述数据包进行解析,并对解析出的数据进行加密的步骤包括:
在所述操作系统启动之后,通过所述交换机中的交换芯片从所述交换机的以太网数据端口接收第一终端设备发送的数据包;
通过所述交换机的FPGA芯片解析所述数据包,得到所述数据包中的有效数据,并采用预设的加密算法对所述有效数据进行加密。
3.如权利要求2所述的交换机的加密方法,其特征在于,所述通过所述交换机的FPGA芯片解析所述数据包,得到所述数据包中的有效数据,并采用预设的加密算法对所述有效数据进行加密的步骤包括:
通过所述FPGA芯片中数据包格式对所述数据包进行解包,得到解包数据;
根据所述FPGA芯片中预设的有效数据字段对所述解包数据进行提取,得到有效数据;
采用所述FPGA芯片中预设的加密算法对所述有效数据进行加密。
4.如权利要求1所述的交换机的加密方法,其特征在于,所述在交换机的硬件系统上电启动后,对启动所述硬件系统的启动程序进行密钥认证,以在所述启动程序通过密钥认证后启动所述交换机的操作系统的步骤包括:
在交换机的硬件系统上电启动后,从所述交换机存储芯片预先烧录好的闪存寄存器flash中读取启动所述硬件系统的启动程序,其中,所述启动程序为boot程序;
将所述boot程序加载至所述交换机的内部静态随机存取存储器SRAM中运行,以启动所述boot程序;
在所述boot程序启动后,读取所述交换机印制线路板PCB上外置加密芯片中的密钥文件;
通过所述密钥文件对所述boot程序中的boot密钥文件进行密钥认证,以在所述启动程序通过密钥认证后启动所述交换机的操作系统。
5.如权利要求4所述的交换机的加密方法,其特征在于,所述通过所述密钥文件对所述boot程序...
【专利技术属性】
技术研发人员:熊伟,李耀军,
申请(专利权)人:深圳市三旺通信股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。