以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K應(yīng)用示意圖���。采用國(guó)密算法,SM1�����、SM2��,SM3����,SM4的組合算法實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的加密通訊。加密口����,收到信息,添加加密頭��,再用臨時(shí)密鑰加密信息����,放在加密頭后面��,臨時(shí)密鑰�����,再用硬件KEY采用非對(duì)稱加密算法加密�。加密信息���,再用SM3算出HASH值����,防止在通訊中更改���。所以����,每一段信息����,加密后,都要變長(zhǎng)����,增加了加密頭的長(zhǎng)度���。混合加完密后�����,再通過(guò)解密口發(fā)出去�����。解密口收到信息后��,查看是否是加密信息�����,再看公鑰是否一致��,加密信息是否完整��,如一切都正常��,則解密�����。
[0025]加密算法模塊內(nèi)含SM1\SM2\SM3\SM4加密算法及其組合算法規(guī)則�����,使用前用戶首先規(guī)劃模塊內(nèi)節(jié)點(diǎn)間采用何種加密規(guī)則����,然后對(duì)加密算法模塊進(jìn)行相應(yīng)規(guī)則配置,模塊能夠在掉電后保存之前設(shè)置加密規(guī)則�����,在重新上電后自動(dòng)選通既定規(guī)則�。
[0026]加密算法模塊設(shè)計(jì)兩個(gè)以太網(wǎng)接口,一個(gè)作為明碼數(shù)據(jù)接口即加密口���,與通信節(jié)點(diǎn)連接��,一個(gè)作為加密數(shù)據(jù)接口即解密口����,與通信網(wǎng)絡(luò)連接��。兩個(gè)以太網(wǎng)接口工作模式可以設(shè)定,可以互換���。設(shè)計(jì)兩個(gè)接口避免單個(gè)接口在兩種模式間輪詢切換�����,利于網(wǎng)絡(luò)加密數(shù)據(jù)的高速傳輸���。
[0027]加密算法模塊中的以太網(wǎng)接口、標(biāo)準(zhǔn)串口����、USB串口及顯示接口等資源,均由ARM處理器的自有資源管腳擴(kuò)展而來(lái)���,無(wú)需額外增加硬件。其中兩個(gè)以太網(wǎng)接口分別用于連接明碼通信節(jié)點(diǎn)和加密數(shù)據(jù)傳輸網(wǎng)絡(luò)���;標(biāo)準(zhǔn)串口連接配置計(jì)算機(jī)����,用于模塊工作模式和參數(shù)設(shè)置����;USB串口用于連接鼠標(biāo)�����、鍵盤(pán)等外設(shè)��;顯示接口連接顯示器���,用于模塊在參數(shù)設(shè)置和調(diào)試過(guò)程中操作交互顯示。
[0028]圖2所示��,由系統(tǒng)A���、B����,加密透?jìng)髂K組成的系統(tǒng)�����,其中系統(tǒng)A和B均為通信網(wǎng)絡(luò)中的通信節(jié)點(diǎn)�����,在設(shè)計(jì)初期要首先規(guī)劃并確定模塊中使用的加密規(guī)則,并在分別在系統(tǒng)A�、B對(duì)應(yīng)的加密算法模塊中,選擇配置好相應(yīng)的加密����、解密算法規(guī)則。由系統(tǒng)A發(fā)出的明碼數(shù)據(jù)包�,該明碼數(shù)據(jù)包由明碼數(shù)據(jù)接口傳遞至ARM處理器中,該ARM處理器首先設(shè)置加密頭����,然后依據(jù)已經(jīng)配置好的加密規(guī)則,調(diào)用加密規(guī)則所選擇的加密算法模塊將明碼數(shù)據(jù)包進(jìn)行加密處理��,置于加密頭之后�,形成密文數(shù)據(jù)包,ARM處理器將該密文數(shù)據(jù)包通過(guò)加密數(shù)據(jù)接口輸出到通信網(wǎng)絡(luò)中�,傳輸至系統(tǒng)B;加密頭用于指示該密文數(shù)據(jù)包的加密規(guī)則。
[0029]系統(tǒng)B的加密透?jìng)髂K接收到密文數(shù)據(jù)包����,ARM處理器讀取加密頭�����,判斷該密文數(shù)據(jù)包是否符合已經(jīng)配置好的加密規(guī)則,若不符合則丟棄該密文數(shù)據(jù)包�����,若符合則根據(jù)已經(jīng)配置好的加密規(guī)則將該密文數(shù)據(jù)包進(jìn)行解密處理�,形成明碼數(shù)據(jù)包,該明碼數(shù)據(jù)包通過(guò)明碼數(shù)據(jù)接口傳輸至系統(tǒng)B中����。
[0030]本發(fā)明采用基于航天專用芯片SM1\SM2\SM3\SM4算法優(yōu)點(diǎn),采用混合數(shù)據(jù)加密算法技術(shù)��,實(shí)現(xiàn)了端到端的信源加密�,通過(guò)增大包數(shù)據(jù)大小的方法,減少加解密次數(shù)��,提高數(shù)據(jù)傳輸過(guò)程中的速度�,理論值33MB/S以上;采用智能算法管理技術(shù)�����,掉電前可在模塊里面保存好算法���,上電選通模塊即可立即使用����。模塊具有數(shù)字證書(shū)身份認(rèn)證,支持國(guó)家密碼局的數(shù)據(jù)加密規(guī)定算法���。實(shí)現(xiàn)了網(wǎng)絡(luò)信號(hào)安全�、高速通信傳輸�����,保障了工業(yè)以太網(wǎng)通信數(shù)據(jù)和工控系統(tǒng)運(yùn)行安全�。
[0031]綜上,以上僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K,用于連接在通信節(jié)點(diǎn)與通信網(wǎng)絡(luò)之間�����,對(duì)通信數(shù)據(jù)進(jìn)行加密和解密��,其特征在于�����,該加密透?jìng)髂K包括一個(gè)ARM處理器����,一個(gè)電源管理模塊和一個(gè)加密算法存儲(chǔ)芯片; 所述電源管理模塊連接至ARM處理器的電源端��,電源管理模塊在對(duì)ARM處理器上電時(shí)����,選通加密規(guī)則,并依據(jù)加密規(guī)則加載相應(yīng)加密算法模塊���;當(dāng)ARM處理器掉電后�,電源管理模塊控制ARM處理器保存掉電前設(shè)置的加密規(guī)則; 所述加密算法存儲(chǔ)芯片連接至ARM處理器的存儲(chǔ)擴(kuò)展端�����;所述加密算法存儲(chǔ)芯片中集成多種加密算法模塊����,每種加密算法模塊均采用一種加密算法進(jìn)行加密或者解密運(yùn)算;所述ARM處理器為ARM Cortex-MO內(nèi)核���,利用其中的資源管腳擴(kuò)展出2個(gè)以太網(wǎng)接口����、標(biāo)準(zhǔn)串口����、USB串口以及顯示接口 ;所述2個(gè)以太網(wǎng)接口�,其中一個(gè)作為明碼數(shù)據(jù)接口,與通信節(jié)點(diǎn)連接����;一個(gè)作為加密數(shù)據(jù)接口,與通信網(wǎng)絡(luò)連接;所述標(biāo)準(zhǔn)串口連接配置計(jì)算機(jī)����,所述配置計(jì)算機(jī)用于為該加密透?jìng)髂K配置加密規(guī)則�;所述加密規(guī)則具體為該加密透?jìng)髂K所選擇的加密算法模塊或加密算法模塊的組合; 該加密透?jìng)髂K的加密流程為:通過(guò)所述電源管理模塊為該所述ARM處理器上電���,則配置計(jì)算機(jī)所配置的加密規(guī)則被選通��,當(dāng)通信節(jié)點(diǎn)發(fā)出一個(gè)明碼數(shù)據(jù)包�����,該明碼數(shù)據(jù)包由明碼數(shù)據(jù)接口傳遞至所述ARM處理器中����,該ARM處理器首先設(shè)置加密頭�����,然后依據(jù)已經(jīng)配置好的加密規(guī)則�,調(diào)用加密規(guī)則所選擇的加密算法模塊將明碼數(shù)據(jù)包進(jìn)行加密處理,置于加密頭之后�����,形成密文數(shù)據(jù)包,ARM處理器將該密文數(shù)據(jù)包通過(guò)加密數(shù)據(jù)接口輸出到通信網(wǎng)絡(luò)中�;所述加密頭用于指示該密文數(shù)據(jù)包的加密規(guī)則; 該加密透?jìng)髂K的解密流程為:當(dāng)通信節(jié)點(diǎn)從通信網(wǎng)絡(luò)中接收一個(gè)密文數(shù)據(jù)包��,該密文數(shù)據(jù)包通過(guò)加密數(shù)據(jù)接口進(jìn)入到所述ARM處理器��,ARM處理器首先讀取加密頭���,判斷該密文數(shù)據(jù)包是否符合已經(jīng)配置好的加密規(guī)則����,若不符合則丟棄該密文數(shù)據(jù)包�����,若符合則根據(jù)已經(jīng)配置好的加密規(guī)則將該密文數(shù)據(jù)包進(jìn)行解密處理����,形成明碼數(shù)據(jù)包,該明碼數(shù)據(jù)包通過(guò)明碼數(shù)據(jù)接口傳輸至通信節(jié)點(diǎn)中����。
2.如權(quán)利要求1所述的一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K����,其特征在于�,所述加密算法模塊包括物理真隨機(jī)數(shù)發(fā)生器HRNG模塊、數(shù)據(jù)加密標(biāo)準(zhǔn)DES模塊���、密碼協(xié)處理RSA/ECC模塊、標(biāo)準(zhǔn)對(duì)稱算法密碼SMl模塊��、橢圓曲線公鑰密碼算法密碼SM2模塊���、雜湊算法密碼SM3模塊以及分組密碼算法SM4模塊���。
3.如權(quán)利要求1所述的一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K,其特征在于�����,所述加密算法模塊在接收到通信節(jié)點(diǎn)發(fā)來(lái)的明碼數(shù)據(jù)包之后���,將2?3個(gè)明碼數(shù)據(jù)包整合為一個(gè)總數(shù)據(jù)包��,然后對(duì)總數(shù)據(jù)包進(jìn)行加密獲得密文數(shù)據(jù)包����。
4.如權(quán)利要求1所述的一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K,其特征在于�,所述ARM處理中還擴(kuò)展出USB串口和顯示接口,USB串口用于連接外設(shè)��,接收外設(shè)的操作輸入����;顯示接口連接顯示器,用于實(shí)現(xiàn)加密透?jìng)髂K在配置過(guò)程中操作交互顯示�����。
【專利摘要】本發(fā)明公開(kāi)了一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K���,用于連接在通信節(jié)點(diǎn)與通信網(wǎng)絡(luò)之間����,對(duì)通信數(shù)據(jù)進(jìn)行加密和解密���,該加密透?jìng)髂K包括一個(gè)ARM處理器���,一個(gè)電源管理模塊和一個(gè)加密算法存儲(chǔ)芯片�����;電源管理模塊連接至ARM處理器的電源端��,上電時(shí)����,ARM處理器選通加密規(guī)則�;ARM處理器掉電后,保存掉電前設(shè)置的加密規(guī)則��;加密算法存儲(chǔ)芯片連接至ARM處理器的存儲(chǔ)擴(kuò)展端��;加密算法存儲(chǔ)芯片中集成多種加密算法模塊����;ARM處理器上的接口有:2個(gè)以太網(wǎng)接口���,其中一個(gè)作為明碼數(shù)據(jù)接口����,與通信節(jié)點(diǎn)連接��;一個(gè)作為加密數(shù)據(jù)接口,與通信網(wǎng)絡(luò)連接�����;標(biāo)準(zhǔn)串口連接配置計(jì)算機(jī)��,配置計(jì)算機(jī)用于為該加密透?jìng)髂K配置加密規(guī)則���。本發(fā)明能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信號(hào)安全高速傳輸����。
【IPC分類】H04L9-00, H04L29-06
【公開(kāi)號(hào)】CN104618338
【申請(qǐng)?zhí)枴緾N201410853133
【發(fā)明人】張志 , 董秀軍, 李秉剛, 門(mén)光飛, 張小廷
【申請(qǐng)人】北京航天測(cè)控技術(shù)有限公司
【公開(kāi)日】2015年5月13日
【申請(qǐng)日】2014年12月31日