本实用新型专利技术公开了一种网络数据加密中继器,包括密钥管理模块、网络数据接收电路模块、数据加密解密处理模块和网络数据发送电路模块;网络数据接收电路模块的输出端与数据加密解密处理模块的输入端连接,数据加密解密处理模块的输出端与网络数据发送电路模块的输入端连接,数据加密解密处理模块与密钥管理模块连接;密钥管理模块和网络数据加密解密处理模块集成于FPGA芯片上,加密和解密算法运行时间短,满足高速网络传输数据的实时加密和解密需求,可以实现千兆网络数据的实时加密和解密,使用合理的密钥管理模块提高了系统的安全性。使用合理的密钥管理模块提高了系统的安全性。使用合理的密钥管理模块提高了系统的安全性。
【技术实现步骤摘要】
一种网络数据加密中继器
[0001]本技术涉及网络信息安全
,尤其涉及一种网络数据加密中继器。
技术介绍
[0002]网络传输数据的安全性是重要的安全需求。对传输的数据进行加密,加密后在网络上传输,以保证网络传输数据安全,是重要的安全技术手段。随着计算机技术和计算机网络的不断发展,人们对网络数据的安全性要求越来越高。特别是在涉及到机密信息、个人隐私和公众安全等方面的数据在网络上传输的时候,数据的安全性尤为重要。
[0003]传统的数据加密方案通常使用AES等算法进行数据加密,而AES所需要的密钥则通过RSA等算法分发。由于RSA的安全性是基于计算的复杂度,随着计算技术特别是量子计算技术的发展,对以RSA为代表的传统的基于计算复杂度加密算法的安全性形成巨大的挑战。
[0004]另一方面,千兆以太网等宽带计算机网络对加密处理的效率提出了更高的要求,以AES为代表的加密算法较为复杂,难以实现千兆以太网数据的实时加密和解密。
技术实现思路
[0005]基于
技术介绍
存在的技术问题,本技术提出了一种基于FPGA芯片的千兆以太网数据加密中继器,加密处理的实时性好。通过本技术的FPGA电路的创新设计以较小资源实现千兆网络数据的高效率实时加密。
[0006]本技术提出的一种网络数据加密中继器,由包括密钥管理模块、网络数据接收电路模块、数据加密解密处理模块和网络数据发送电路模块,密钥管理模块和网络数据加密解密处理模块集成于FPGA芯片上;网络数据接收电路模块的输出端与数据加密解密处理模块的输入端连接,数据加密解密处理模块的输出端与网络数据发送电路模块的输入端连接,数据加密解密处理模块与密钥管理模块连接。
[0007]进一步地,中继器还包括密钥存取电路模块、时钟电路模块和FPGA外围电路模块;密钥存取电路模块与密钥管理模块连接,时钟电路模块的输出端分别与密钥存取电路模块的输入端、密钥管理模块的输入端、网络数据接收电路模块的输入端、数据加密解密处理模块的输入端、网络数据发送电路模块的输入端连接,FPGA外围电路模块的输出端分别与密钥管理模块的输入端、数据加密解密处理模块的输入端连接。
[0008]进一步地,网络数据发送电路模块同时具有接收以太网数据的功能,网络数据接收电路模块同时具有发送以太网数据的功能。
[0009]进一步地,数据加密解密处理模块包括数据接收处理电路、加密电路、解密电路和数据发送处理电路;加密电路和解密电路是相互独立的电路,加密电路和解密电路均一端连接到数据接收处理电路上、另一端连接到数据发送处理电路上,数据接收处理电路与网络数据接收电路模块连接,数据发送处理电路与网络数据发送电路模块连接。
[0010]进一步地,加密电路采用AES
‑
128加密算法,解密电路采用AES
‑
128解密算法。
[0011]进一步地,密钥存取电路模块包括密钥存储介质和密钥数据读写电路;密钥存储
介质、密钥数据读写电路、密钥管理模块依次连接;密钥存储介质中预存的密钥是预先获取的量子密钥分发网络分发的量子密钥或者量子随机数发生器产生的量子随机数密钥,预存的密钥长度大于加密和解密算法要求的密钥长度。
[0012]进一步地,所述网络数据接收电路模块和网络数据发送电路模块中的数据缓存均采用FIFO
‑
RAM数据缓存。
[0013]进一步地,网络数据接收电路模块和网络数据发送电路模块均为基于PHY芯片的千兆网数据电路。
[0014]本技术提供的一种网络数据加密中继器的优点在于:采用以FPGA核心的电路设计高速网络传输数据的实时加密和解密电路,实现网络传输数据的加密和解密,通过设计加密算法的高效率的硬件实现电路,所需资源较小,加密算法运行时间短,可以实现千兆网络数据的实时加密或解密。
附图说明
[0015]图1为本技术的结构原理框图;
[0016]图2为密钥存取电路模块的结构原理框图;
[0017]图3为数据加密解密处理模块的结构原理框图;
[0018]图4为FPGA的逻辑结构原理框图;
[0019]其中,110
‑
密钥存取电路模块,101
‑
时钟电路模块,102
‑
FPGA外围电路模块,111
‑
密钥存储介质,112
‑
和密钥数据读写电路,120
‑
密钥管理模块,130
‑
网络数据接收电路模块,140
‑
数据加密解密处理模块,141
‑
数据接收处理电路,142
‑
加密电路,143
‑
解密电路,144
‑
数据发送处理电路,150
‑
网络数据发送电路模块,200
‑
FPGA芯片电路。
具体实施方式
[0020]下面,通过具体实施例对本技术的技术方案进行详细说明,在下面的描述中阐述了很多具体细节以便于充分理解本技术。但是本技术能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本技术内涵的情况下做类似改进,因此本技术不受下面公开的具体实施的限制。
[0021]如图1至4所示,本技术提出的一种网络数据加密中继器,包括包括密钥管理模块120、网络数据接收电路模块130、数据加密解密处理模块140和网络数据发送电路模块150,密钥管理模块120和网络数据加密解密处理模块140集成于FPGA芯片200上;网络数据接收电路模块130的输出端与数据加密解密处理模块140的输入端连接,数据加密解密处理模块140的输出端与网络数据发送电路模块150的输入端连接,数据加密解密处理模块140与密钥管理模块120连接。
[0022]上述模块之间的连接均可以通过接口电路进行连接,本实施例中的密钥管理模块120和网络数据加密解密处理模块140集成于FPGA芯片200上,采用VHDL语言作为编程语言,实现了设计中涉及到的各个子功能模块,仅以较小资源即可实现千兆网络数据的实时加密或解密,加密算法运行时间短。
[0023]在本实施例中,中继器还包括密钥存取电路模块110、时钟电路模块101和FPGA外围电路模块102;密钥存取电路模块110与密钥管理模块120连接,时钟电路模块101的输出
端分别与密钥存取电路模块110的输入端、密钥管理模块120的输入端、网络数据接收电路模块130的输入端、数据加密解密处理模块140的输入端、网络数据发送电路模块150的输入端连接,FPGA外围电路模块102的输出端分别与密钥管理模块120的输入端、数据加密解密处理模块140的输入端连接。
[0024]所述密钥存取电路模块110中存储有量子密钥分发网络分发的量子密钥或者量子随机数发生器产生的量子随机数密钥。存储的密钥通过分割得到一系列加密和解密算法需要的长本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络数据加密中继器,其特征在于,包括密钥管理模块(120)、网络数据接收电路模块(130)、数据加密解密处理模块(140)和网络数据发送电路模块(150);密钥管理模块(120)和数据加密解密处理模块(140)集成于FPGA芯片(200)上;网络数据接收电路模块(130)的输出端与数据加密解密处理模块(140)的输入端连接,数据加密解密处理模块(140)的输出端与网络数据发送电路模块(150)的输入端连接,数据加密解密处理模块(140)与密钥管理模块(120)连接。2.根据权利要求1所述的网络数据加密中继器,其特征在于,中继器还包括密钥存取电路模块(110)、时钟电路模块(101)和FPGA外围电路模块(102);密钥存取电路模块(110)与密钥管理模块(120)连接,时钟电路模块(101)的输出端分别与密钥存取电路模块(110)的输入端、密钥管理模块(120)的输入端、网络数据接收电路模块(130)的输入端、数据加密解密处理模块(140)的输入端、网络数据发送电路模块(150)的输入端连接,FPGA外围电路模块(102)的输出端分别与密钥管理模块(120)的输入端、数据加密解密处理模块(140)的输入端连接。3.根据权利要求1所述的网络数据加密中继器,其特征在于,网络数据发送电路模块(150)同时具有接收以太网数据的功能,网络数据接收电路模块(130)同时具有发送以太网数据的功能。4.根据权利要求1所述的网络数据加密中继器,其特征在于,数据加密解密处理模块(140)包括数据接收处理电路(141)、加密电路(142)、解密电路(143...
【专利技术属性】
技术研发人员:王永琼,
申请(专利权)人:安徽宏实紫晶光电研究所有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。