送單元,與所述現(xiàn)場可編程門陣列處理器連接����,所述第一數(shù)據(jù)發(fā)送單元在所述現(xiàn)場可編程門陣列處理器的控制下將所述第一寄存器中緩存的所述加密數(shù)據(jù)或所述解密數(shù)據(jù)發(fā)送至所述路由功能模塊。3.如權(quán)利要求2所述的路由器���,其特征在于��,所述密鑰生成器中包括:隨機(jī)數(shù)發(fā)生單元��、密鑰擴(kuò)展單元以及存儲單元�����,其中��, 所述隨機(jī)數(shù)發(fā)生單元���,與所述現(xiàn)場可編程門陣列處理器連接,所述隨機(jī)數(shù)發(fā)生單元在所述現(xiàn)場可編程門陣列處理器的控制下產(chǎn)生隨機(jī)密鑰���,并將所述隨機(jī)密鑰發(fā)送至所述第一寄存器中進(jìn)行緩存; 所述密鑰擴(kuò)展單元�,與所述現(xiàn)場可編程門陣列處理器和所述存儲單元連接,所述密鑰擴(kuò)展單元在所述現(xiàn)場可編程門陣列處理器的控制下對所述第一寄存器中緩存的所述隨機(jī)密鑰進(jìn)行擴(kuò)展生成加解密密鑰,并將所述加解密密鑰發(fā)送至所述存儲單元中進(jìn)行存儲����。4.如權(quán)利要求2所述的路由器,其特征在于��, 所述第一數(shù)據(jù)接收單元為一串并轉(zhuǎn)換接口�,所述第一數(shù)據(jù)發(fā)送單元為一并串轉(zhuǎn)換接口 ;所述第一寄存器的工作模式為先進(jìn)先出模式�。5.如權(quán)利要求3所述的路由器,其特征在于��, 所述硬件加解密模塊中還包括一認(rèn)證單元�,所述認(rèn)證單元分別與現(xiàn)場可編程門陣列處理器和所述加解密單元連接; 當(dāng)所述硬件加解密模塊接收到所述路由功能模塊發(fā)送的需要進(jìn)行解密的密文時�����,所述加解密單元使用加密該密文過程中緩存在所述第一寄存器中的隨機(jī)密鑰對所述密文的報頭進(jìn)行加密生成第一報頭加密信息����;同時所述加解密單元使用加密該密文過程中緩存在所述第一寄存器中的隨機(jī)密鑰對緩存在所述第一寄存器中的該密文的報頭進(jìn)行加密生成第二報頭加密信息;所述認(rèn)證單元將所述第一報頭加密信息和所述第二報頭加密信息進(jìn)行比對�,實(shí)現(xiàn)接收的所述密文的認(rèn)證。6.如權(quán)利要求1-5任意一項所述的路由器���,其特征在于��,所述硬件加解密模塊為基于現(xiàn)場可編程門陣列的高級加密標(biāo)準(zhǔn)硬件加解密模塊�。7.如權(quán)利要求1-5任意一項所述的路由器,其特征在于�����,所述路由功能模塊中包括:路由微處理單元�����、內(nèi)置于所述路由微處理器中的第二配置單元�����、內(nèi)置在所述路由微處理單元中的第二寄存器���、第二數(shù)據(jù)接收單元以及第二數(shù)據(jù)發(fā)送單元�����,所述第二數(shù)據(jù)接收單元����、所述第二數(shù)據(jù)發(fā)送單元和所述第二配置單元分別與所述路由微處理單元連接; 在接收明文或密文的過程中:所述路由功能模塊通過所述第二數(shù)據(jù)接收單元接收外界發(fā)送的明文或密文��,并將其發(fā)送至所述路由微處理單元�;所述路由微處理單元對接收到的所述明文或密文進(jìn)行報文解析����,并將經(jīng)過報文解析后的明文或密文緩存在所述第二寄存器中,最后將緩存在所述第二寄存器中的經(jīng)過報文解析后的明文或密文通過所述第二數(shù)據(jù)發(fā)送單元發(fā)送至所述硬件加解密模塊���; 在發(fā)送經(jīng)過加解密生成的加密數(shù)據(jù)或解密數(shù)據(jù)的過程中:所述路由功能模塊通過所述第二數(shù)據(jù)接收單元接收所述硬件加解密模塊生成的加密數(shù)據(jù)或解密數(shù)據(jù)并進(jìn)行封裝��,并將經(jīng)過封裝的加密數(shù)據(jù)或解密數(shù)據(jù)緩存在所述第二寄存器中����,最后將緩存在所述第二寄存器中的封裝后的加密數(shù)據(jù)或解密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去��; 所述第二配置單元���,用于配置所述路由微處理單元中內(nèi)置第二寄存器的工作模式���。8.如權(quán)利要求7所述的路由器,其特征在于�����,所述第二數(shù)據(jù)接收單元包括以太網(wǎng)數(shù)據(jù)接口和/或無線收發(fā)接口 ;所述第二寄存器的工作模式為先進(jìn)先出模式�����。9.一種路由器加密方法����,其特征在于,所述加密方法應(yīng)用于如權(quán)利要求1所述的具備硬件加解密功能的路由器��,所述路由器加密方法包括以下步驟: S100路由功能模塊從外界接收需要進(jìn)行加密的明文�����,并將所述明文發(fā)送至所述硬件加解密模塊�; S110所述硬件加解密模塊對所述明文進(jìn)行加密,并將加密生成的加密數(shù)據(jù)發(fā)送至所述路由功能模塊���; s 120所述路由功能模塊將所述加密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去����。10.如權(quán)利要求9所述的路由器加密方法�����,其特征在于,在步驟S100中��,具體包括: S101所述路由功能模塊從外界接收需要進(jìn)行加密的明文�; S102所述路由功能模塊對接收到的所述明文進(jìn)行報文解析���; S103所述路由功能模塊對其內(nèi)置的第二寄存器的工作模式進(jìn)行配置��; S104所述路由功能模塊將經(jīng)過報文解析后的明文��、寄存器配置指令以及控制指令發(fā)送至所述硬件加解密模塊����。11.如權(quán)利要求10所述的路由器加密方法��,其特征在于���,在步驟S110中���,具體包括以下步驟: sill所述硬件加解密模塊接收所述經(jīng)過報文解析后的明文、寄存器配置指令以及控制指令�; S112緩存所述經(jīng)過報文解析后的明文����; S113所述硬件加解密模塊根據(jù)所述寄存器配置指令配置其內(nèi)置的第一寄存器的工作模式�; S114所述硬件加解密模塊根據(jù)所述控制指令生成隨機(jī)密鑰,并將所述隨機(jī)密鑰緩存在所述第一寄存器中�����; S115所述硬件加解密模塊對所述隨機(jī)密鑰進(jìn)行擴(kuò)展生成加密密鑰���,并將所述加密密鑰進(jìn)tx存儲�����; S116所述硬件加解密模塊使用所述加密密鑰對所述經(jīng)過報文解析后的明文進(jìn)行加密生成加密數(shù)據(jù)��,并將所述加密數(shù)據(jù)緩存在所述第一寄存器中����; S117所述硬件加解密模塊將所述加密數(shù)據(jù)發(fā)送至所述路由功能模塊���。12.如權(quán)利要求11所述的路由器加密方法�����,其特征在于�����,在步驟S116中�����,具體包括: S1161獲取加密總輪數(shù)R1 �; S1162初始化當(dāng)前加密輪數(shù)rl���,將其初始值設(shè)定為1 ; S1163判斷當(dāng)前加密輪數(shù)rl是否大于加密總輪數(shù)R1�����,若不是�����,跳轉(zhuǎn)至步驟S1163 ;若是�,跳轉(zhuǎn)至步驟S1166 ��; S1164使用所述加密密鑰對所述經(jīng)過報文解析后的明文進(jìn)行一輪加密; S1165將rl = rl+1生成新的當(dāng)前加密輪數(shù)���,跳轉(zhuǎn)至步驟S1163 ��; S1166加密結(jié)束����。13.如權(quán)利要求11或12所述的路由器加密方法�,其特征在于,在步驟S120中���,具體包括以下步驟: S121所述路由功能模塊接收所述加密數(shù)據(jù)���; S122所述路由功能模塊對所述加密數(shù)據(jù)進(jìn)行封裝; S123所述路由功能模塊將封裝后的加密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去�。14.一種路由器解密方法,其特征在于���,所述解密方法應(yīng)用于如權(quán)利要求1所述的具備硬件加解密功能的路由器��,所述路由器解密方法包括以下步驟: S200路由功能模塊從外界接收需要進(jìn)行解密的密文����,并將所述密文發(fā)送至所述硬件加解密模塊; S210所述硬件加解密模塊對所述密文進(jìn)行解密���,并將解密生成的解密數(shù)據(jù)發(fā)送至所述路由功能模塊�����; S220所述路由功能模塊將所述解密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去���。15.如權(quán)利要求14所述的路由器解密方法,其特征在于���,在步驟S200中�,具體包括: S201路由功能模塊從外界接收需要進(jìn)行解密的密文����; S202所述路由功能模塊對接收到的所述密文進(jìn)行報文解析���; S203所述路由功能模塊對其內(nèi)置的第二寄存器的工作模式進(jìn)行配置�����; S204所述路由功能模塊將經(jīng)過報文解析后的密文���、寄存器配置指令以及控制指令發(fā)送至所述硬件加解密模塊���。16.如權(quán)利要求15所述的路由器解密方法,其特征在于��,在步驟S210中��,具體包括以下步驟: S211所述硬件加解密模塊接收所述經(jīng)過報文解析后的密文�����、寄存器配置指令以及控制指令����; S212緩存所述經(jīng)過報文解析后的密文; S213所述硬件加解密模塊根據(jù)所述寄存器配置指令配置其內(nèi)置的第一寄存器�����; S214所述硬件加解密模塊對所述經(jīng)過報文解析后的密文的報頭進(jìn)行認(rèn)證����; S215所述硬件加解密模塊根據(jù)所述控制指令生成隨機(jī)密鑰,并將所述隨機(jī)密鑰緩存在所述第一寄存器中���; S216所述硬件加解密模塊對所述隨機(jī)密鑰進(jìn)行擴(kuò)展生成解密密鑰���,并存儲所述解密密鑰����; S217所述硬件加解密模塊使用所述解密密鑰對所述經(jīng)過報文解析后的密文進(jìn)行解密生成解密數(shù)據(jù)����,并緩存所述解密數(shù)據(jù); S218所述硬件解密模塊將所述解密數(shù)據(jù)發(fā)送至所述路由功能模塊�����。17.如權(quán)利要求16所述的路由器解密方法�,其特征在于,在步驟S214中具體包括以下步驟: S2141使用加密該密文的過程中緩存在第一寄存器中的隨機(jī)密鑰對所述密文的報頭進(jìn)行加密生成第一報頭加密信息��; S2142使用加密該密文過程中緩存在所述第一寄存器中的隨機(jī)密鑰對緩存在所述第一寄存器中的該密文的報頭進(jìn)行加密生成第二報頭加密信息����; S2142比對所述第一報頭加密信息和所述第二報頭加密信息�,對所述密文進(jìn)行認(rèn)證; S2143若認(rèn)證成功����,跳轉(zhuǎn)至步驟S215�。18.如權(quán)利要求17所述的路由器解密方法�����,其特征在于�,在步驟S217中,具體包括: S2171獲取解密總輪數(shù)R2 ; S2172初始化當(dāng)前解密輪數(shù)r2��,將其初始設(shè)定為1 ; S2173判斷當(dāng)前解密輪數(shù)r2是否大于解密總輪數(shù)R2��,若不是�����,跳轉(zhuǎn)至步驟S2173 ;若是����,跳轉(zhuǎn)至步驟S2176 ; S2174使用所述解密密鑰對所述經(jīng)過報文解析后的密文進(jìn)行一輪解密�; S2175將r = r+1生成新的當(dāng)前解密輪數(shù),并跳轉(zhuǎn)至步驟S1163 �����; S2176解密結(jié)束。19.如權(quán)利要求17或18所述的路由器解密方法����,其特征在于,在步驟S220中��,具體包括以下步驟: S221所述路由功能模塊接收所述解密數(shù)據(jù)��; S222所述路由功能模塊對所述解密數(shù)據(jù)進(jìn)行封裝�����; S223所述路由功能模塊將封裝后的解密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去���。
【專利摘要】本發(fā)明提供了一種具備硬件加解密功能的路由器及其加解密方法�����,在該路由器中��,包括相互連接的路由功能模塊和基于現(xiàn)場可編程門陣列的硬件加解密模塊����,硬件加解密模塊對路由功能模塊從外界接收的明文進(jìn)行加密或?qū)β酚晒δ苣K從外界接收的密文進(jìn)行解密�����,且路由功能模塊將硬件加解密模塊加密生成的加密數(shù)據(jù)或解密生成的解密數(shù)據(jù)經(jīng)由無線信道發(fā)送出去����。在工作過程中,不使用路由器中自身中的路由功能模塊對路由器中接收到的明文或密文進(jìn)行加密或解密��,而是使用該硬件加解密模塊實(shí)現(xiàn)加解密�����。從而保證了路由器對接收到的明文或密文進(jìn)行高速安全硬件加密����,同時保證了路由器對加密數(shù)據(jù)/解密數(shù)據(jù)的高速有效地轉(zhuǎn)發(fā)等。
【IPC分類】H04L29/06
【公開號】CN105357218
【申請?zhí)枴緾N201510881396
【發(fā)明人】陳學(xué)凱
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開日】2016年2月24日
【申請日】2015年12月3日