【技术实现步骤摘要】
一种FPGA实现的基于UDP的高速加密数据传输系统
[0001]本专利技术涉及网络安全通信领域,特别涉及一种FPGA实现的基于UDP的高速加密数据传输系统。
技术介绍
[0002]在互联网高速发展的今天,实现异地网络的相互连通,对远程办公是非常关键的。虚拟专用网络(VPN)可以在通信的两端之间建立一条“隧道”,在不安全的互联网络中提供一个专用的安全路径,既实现了异地组网,也实现了安全的传输路径。对于很多企业来讲,使用VPN搭建远程办公系统虽然很高效,但是也同样带来了安全防护能力薄弱的问题。所以数据加密传输也成为实现安全远程办公的关键问题。建立加密的VPN通道是在互联网环境下实现安全通信的不二之选。
[0003]当前多数安全网关是具有构建隧道和加密传输功能的,如IPsec VPN或者 SSL VPN,都在构建隧道的基础上实现了通讯数据的加密。但IPSec VPN的网络穿透性不强,传输速度慢,虽然有专利技术提出通过IPSec网关加UDP封装的方式解决此问题,但此方式数据处理流程复杂,IPSec VPN已经将数据重新封装,...
【技术保护点】
【技术特征摘要】
1.一种FPGA实现的基于UDP的高速加密数据传输系统,其特征在于,包括:隧道建立及维持模块,用于布置中心端和至少一个分支端,所述中心端的外网IP和映射端口已知;由所述分支端以预设时间间隔向所述中心端发送UDP格式的心跳包,在双方之间建立并维持专属的网络隧道;明文数据再封装及加密模块,用于在所述网络隧道内从设备的明文网口筛选出原IP数据包,解析后重新封装为UDP数据包;根据配置信息和隧道信息生成IP首部信息,和UDP首部信息,并将原IP数据包的IP首部信息及数据部分作为新数据包的UDP数据部分,对新数据包UDP数据内容进行加密,将加密后数据包打上预设标签后发送到外网;密文数据解封装及解密模块,用于根据自定义的预设标签内容筛选出系统加密后的数据包,将该数据包解封装后,送去解密模块解密,解密后得到原数据包,然后将该数据包发送到内网。2.根据权利要求1所述的一种FPGA实现的基于UDP的高速加密数据传输系统,其特征在于,所述隧道建立及维持模块,包括:部署单元,用于布置中心端和至少一个分支端,所述中心端的外网IP和映射端口已知;并构建隧道表,所述隧道表包括:对端的外网IP,外网映射端口,对端内网网段,掩码位数和密钥存放指示;注册单元,用于分支端在中心端注册,中心端向分支端下发隧道信息及分配给分支端的密钥信息;配置单元,用于所述中心端与分支端系统中明文网口IP、密文网口IP、端口和网关的配置;建立通讯单元,用于分支端根据所述隧道信息以预设时间间隔向所述中心端的外网IP及外网映射端口发送UDP格式的心跳包;所述心跳包包括分支端的内网网段以及掩码位数;所述中心端接收到所述心跳包,解析出内网网段以及掩码位数,并在所述隧道表中进行匹配,查找对应的隧道信息,将对端的外网IP及外网映射端口填入,完成通讯建立。3.根据权利要求2所述的一种FPGA实现的基于UDP的高速加密数据传输系统,其特征在于,所述明文数据再封装及加密模块,包括:接收查询单元,用于接收明文网口的原IP数据包,解析后根据目...
【专利技术属性】
技术研发人员:许广建,臧云利,张中方,赵长松,曹敏,刘守昌,张德瑞,李振,朱彤,
申请(专利权)人:山东三未信安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。