本实用新型专利技术提供了一种提供网络接口的加密卡。在加密卡上增加网路接口;增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。本实用新型专利技术极大提高了加密卡的工作效率。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及加密卡领域,特别涉及一种具有网络接口的加密卡。
技术介绍
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。 普通加密卡在使用时需要直接插在计算机的PCI (Peripheral Component Interconnect) 或者PCIE (PCI-Express)插槽上,通过PCI或PCIE与主机通信,加密卡进行相应的加解密或签名等操作后将结果数据包返回给主机,由于PCI及PCIE接口的传输速率快,在进行本地数据加密时,这种加密工作模式是高效的。但这种不具有网络接口及网络服务的普通加密卡具有以下缺陷1.加密卡在进行网络数据加密时,首先需要由主机通过网卡接收数据,之后将数据通过PCI或者PCIE传输给加密卡,加密卡完成加密后,通过网络传给用户,其结构如图1 所示。在这种情况下,数据的加密解密的效率要较本地数据加密解密低。2.加密卡在高负荷工作时,PCI或PCIE总线上数据交互频繁,此时很难通过PCI 或PCIE接口监控板卡的工作状态并作出相应的调整,其次若加密卡安装在远端主机上,则用户需要首先登陆到远端主机,然后通过远端主机的PCI或PCIE接口获取加密卡的工作状态,这样在使用加密卡时,维护很不方便。
技术实现思路
本技术为解决上述缺陷提供了一种具有网络接口的加密卡。一种具有网络接口的加密卡,包括网络接口、PCI或PCIE接口、本机网络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。本技术的一种优选技术方案在于所述本机网络数据加解密模块与一个网络接口相连接,并通过PCI或PCIE接口与本地主机相连接;所述远端客户端数据加解密模块与一个网络接口相连接;所述远端监控及维护模块与一个网络接口相连接。本技术的另一优选技术方案在于所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理, 通过网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。附图说明图1是根据本技术的加密卡上网络接口连接的示意图。图2是根据本技术的加密卡上网络服务模块的示意图。具体实施方案本技术首先在加密卡上提供多个不同功能的网络接口,如图1是根据本技术的加密卡上网络接口连接的示意图1)网络接口 1用于本机加密数据,解密数据及身份认证数据的网络传输;2)网络接口 2用于远程客户端加密数据,解密数据及身份认证数据的的网络传输;3)网络接口 3用于远端监控及维护数据的网络传输;其次本技术针对不同的网络接口提供不同的网络服务1.本机网络数据加解密模块(模块1)如图2所示,对通过网络接口 1进入加密卡的数据(远端数据1),该模块可按照事先配置,使用特定的加解密算法进行处理,通过PCI或PCIE将处理后的数据传输给主机;对主机通过PCI或PCIE传输给加密卡的数据,按照事先的配置使用特定的加解密算法进行处理后,通过网络接口 1进行数据传输。2.远端客户端数据加解密模块(模块2)如图2所示,对通过网络接口 2进入加密卡的远端客户的数据(远端数据幻,该模块可按照事先的配置使用特定的加解密算法进行处理,通过网络接口 2将处理后的传输回远程客户端。3.远端监控及维护模块(模块3)如图2所示,通过网络接口 3,该模块能够接收远程管理员的监控和维护命令(远端数据幻,根据命令对板卡的工作状态进行监控,对板卡的工作参数进行配置。对板卡的故障进行处理,同时能够将命令的执行结果通过网络接口 3传回远程管理员。权利要求1.一种具有网络接口的加密卡,其特征在于包括网络接口、PCI或PCIE接口、本机网络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。2.如权利要求1所述一种具有网络接口的加密卡,其特征在于所述本机网络数据加解密模块与一个网络接口相连接,并通过PCI或PCIE接口与本地主机相连接;所述远端客户端数据加解密模块与一个网络接口相连接;所述远端监控及维护模块与一个网络接口相连接。3.如权利要求1所述一种具有网络接口的加密卡,其特征在于所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过 PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行结果通过网络接口传回远程管理员。专利摘要本技术提供了一种提供网络接口的加密卡。在加密卡上增加网路接口;增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。本技术极大提高了加密卡的工作效率。文档编号G06F21/00GK201993768SQ20102061139公开日2011年9月28日 申请日期2010年11月17日 优先权日2010年11月17日专利技术者叶丞, 孙国忠, 曹振南, 石旭, 董建珊 申请人:北京曙光天演信息技术有限公司本文档来自技高网...
【技术保护点】
1.一种具有网络接口的加密卡,其特征在于:包括网络接口、PCI或PCIE接口、本机网络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙国忠,叶丞,石旭,曹振南,董建珊,
申请(专利权)人:北京曙光天演信息技术有限公司,
类型:实用新型
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。