專利名稱：一種網(wǎng)絡傳輸控制器的制作方法
技術領域：
本發(fā)明涉及計算機網(wǎng)絡傳輸技術領域，具體說是涉及到一種網(wǎng)絡傳輸控制器。
為了達到上述目的，本發(fā)明采用的技術方案是一種網(wǎng)絡傳輸控制器，是由一片DSP芯片、一組RAM、網(wǎng)卡1和網(wǎng)卡2組成，其特點是，當計算機進行網(wǎng)絡通訊和數(shù)據(jù)傳輸時，網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的IP包數(shù)據(jù)信號后，將數(shù)據(jù)信號傳送給DSP芯片，DSP芯片中的程序將IP包信號的前32字節(jié)存放到RAM中，同時將該IP包還原成數(shù)據(jù)，按與對方預定的加密方式進行加密后再打成IP包，將處理后的IP包傳送給網(wǎng)卡2將數(shù)據(jù)發(fā)出；接收數(shù)據(jù)時，網(wǎng)卡2將數(shù)據(jù)接收后傳送給DSP芯片處理，DSP芯片將IP包的前32字節(jié)存放到RAM中，同時將該IP包還原成數(shù)據(jù)，按與對方預定的解密方式進行解密后再打成IP包，將處理后的IP包傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡，再由原系統(tǒng)對該IP包進行解讀。
網(wǎng)卡1、2由DSP芯片進行獨立控制，DSP芯片內(nèi)的程序控制網(wǎng)卡獨立進行不經(jīng)過原系統(tǒng)的身份認證、和數(shù)據(jù)加密傳輸。
網(wǎng)絡傳輸控制器又將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級加密傳輸、外網(wǎng)認證加密傳輸和外網(wǎng)非認證傳輸。
本發(fā)明的工作原理是這樣的，本發(fā)明是建立在TCP/IP通用通訊協(xié)議下，利用網(wǎng)絡通訊設備輸出數(shù)據(jù)后，接收到本設備中，還原IP包后，對數(shù)據(jù)進行不基于原系統(tǒng)處理硬件加密，再重新將數(shù)據(jù)打成IP包，該IP包遵行如下規(guī)則前32字節(jié)是接收方IP地址和發(fā)送方的IP地址，并加上一個由本設備臨時命名的文件名和被加密的文件組成64K的IP包。本設備還能在通訊時，對通訊方的身份進行不基于原系統(tǒng)處理的獨立認證，當通訊方也有同一功能的設備時，在雙方進行握手階段，獨立進行二次認證第一次是以明文進行驗證，雙方互相提交一個包含身份信息的IP包；第二次是以密文進行驗證，雙方按原定下的加密方式再提交另一個包含身份信息的IP包給對方。當二次驗證通過時，才能進行加密通訊；否則立即斷開與對方握手，并且一定時間內(nèi)不允許對方再次接入。當數(shù)據(jù)在進行加密傳輸時，發(fā)送方與接收方通過兩組不同的加密密鑰進行加密通訊，即發(fā)送數(shù)據(jù)按對方接收解密方式對數(shù)據(jù)加密傳輸，或接收數(shù)據(jù)按對方發(fā)送加密方式對數(shù)據(jù)解密接收，而網(wǎng)絡傳輸控制器又將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級加密傳輸、外網(wǎng)認證加密傳輸和外網(wǎng)非認證傳輸，其認證方式的原理為DSP讀取外部接口輸送的本機身份密碼，和認證用戶的身份密碼，對比網(wǎng)卡2接收到的認證用戶身份密碼，當密碼相符就按預定的解密方式對數(shù)據(jù)進行獨立處理，并交給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡，如果密碼不符，DSP就發(fā)出斷開與對方的連接指令，以此達到控制非認證用戶的破壞可能性。
網(wǎng)絡傳輸控制器的網(wǎng)絡通訊協(xié)議是由預存在DSP中的程序決定，由于TCP/IP協(xié)議的IP包包含發(fā)送方和接收方的IP地址，可造成發(fā)送方不可抵賴的事件過程，且TCP/IP協(xié)議為最廣泛的通訊協(xié)議，因此本發(fā)明以TCP/IP協(xié)議作為唯一通訊協(xié)議。在本發(fā)明的網(wǎng)絡傳輸控制器下，還可使用多種不同的其它通訊協(xié)議。
由于本發(fā)明從硬件上增加了由DSP芯片進行獨立控制網(wǎng)卡1和網(wǎng)卡2的技術原理，使得DSP芯片能獨立控制網(wǎng)卡進行不經(jīng)過原系統(tǒng)的身份認證和數(shù)據(jù)加密傳輸，所以能使網(wǎng)絡傳輸安全可靠，從根本上解決了網(wǎng)絡傳送中的保密問題。其本控制器的控制點沒有與原系統(tǒng)掛鉤，是獨立對數(shù)據(jù)進行處理，因此也不受原系統(tǒng)缺陷影響，使原系統(tǒng)無法因各種缺陷而將身份和加密解密敏感性信息泄漏。
本網(wǎng)絡傳輸控制器在實際應用中可以將數(shù)據(jù)傳輸單獨分成內(nèi)網(wǎng)分級加密傳輸、外網(wǎng)認證加密傳輸和外網(wǎng)非認證傳輸多種形式實施。
權利要求
1.一種網(wǎng)絡傳輸控制器，是由一片DSP芯片、一組RAM、網(wǎng)卡1和網(wǎng)卡2組成，其特征在于當計算機進行網(wǎng)絡通訊和數(shù)據(jù)傳輸時，網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的IP包數(shù)據(jù)信號后，將數(shù)據(jù)信號傳送給DSP芯片，DSP芯片中的程序將IP包信號的前32字節(jié)存放到RAM中，同時將該IP包還原成數(shù)據(jù)，按與對方預定的加密方式進行加密后再打成IP包，將處理后的IP包傳送給網(wǎng)卡2將數(shù)據(jù)發(fā)出；接收數(shù)據(jù)時，網(wǎng)卡2將數(shù)據(jù)接收后傳送給DSP芯片處理，DSP芯片將IP包的前32字節(jié)存放到RAM中，同時將該IP包還原成數(shù)據(jù)，按與對方預定的解密方式進行解密后再打成IP包，將處理后的IP包傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡，再由原系統(tǒng)對該IP包進行解讀。
2.根據(jù)權利要求1所述的網(wǎng)絡傳輸控制器，其特征在于所述網(wǎng)卡1和網(wǎng)卡2由DSP芯片內(nèi)的程序進行獨立控制，不經(jīng)過原系統(tǒng)的身份認證和數(shù)據(jù)加密傳輸。
3.根據(jù)權利要求1所述的網(wǎng)絡傳輸控制器，其特征在于所述網(wǎng)絡傳輸控制器又可將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級加密傳輸、外網(wǎng)認證加密傳輸和外網(wǎng)非認證傳輸三種方式。
4.根據(jù)權利要求1所述的網(wǎng)絡傳輸控制器，其特征在于所述網(wǎng)絡傳輸控制器處理后的IP包包含隨機產(chǎn)生的文件頭。
5.根據(jù)權利要求1、7所述的網(wǎng)絡傳輸控制器，其特征在于所述網(wǎng)絡傳輸控制器處理后的IP包為不可抵賴過程數(shù)據(jù)IP包。
6.根據(jù)權利要求1所述的網(wǎng)絡傳輸控制器，其特征在于所述網(wǎng)絡傳輸控制器能獨立斷開與對方的握手過程。
全文摘要
本發(fā)明公開了一種網(wǎng)絡傳輸控制器，是由一片DSP芯片、一組RAM、網(wǎng)卡1和網(wǎng)卡2組成，當進行網(wǎng)絡通訊和數(shù)據(jù)傳輸時，網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的數(shù)據(jù)包后，傳送給DSP芯片，DSP芯片將數(shù)據(jù)包的前32字節(jié)存放到RAM中，同時還原成數(shù)據(jù)，經(jīng)過加密數(shù)據(jù)后，再組成數(shù)據(jù)包，送到網(wǎng)卡2將數(shù)據(jù)發(fā)出；接收數(shù)據(jù)時，網(wǎng)卡2將數(shù)據(jù)包接收后傳送給DSP芯片，DSP芯片將信號的前32字節(jié)存放到RAM中，同時還原和解密數(shù)據(jù)包，再組成數(shù)據(jù)包，傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡，再由原系統(tǒng)對該數(shù)據(jù)進行解讀。本發(fā)明是獨立對數(shù)據(jù)進行處理，從根本上解決網(wǎng)絡傳送中的安全保密傳輸問題，使網(wǎng)絡傳輸更加安全可靠，也不受原系統(tǒng)缺陷的影響而泄露身份和加密解密等敏感性信息。
文檔編號H04L12/24GK1469609SQ0314797
公開日2004年1月21日 申請日期2003年6月30日 優(yōu)先權日2003年6月30日
發(fā)明者林輝俊, 李友師, 楊忠, 陳建樂 申請人:北京格泰生物科技有限公司