专利名称:一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡的制作方法
技术领域:
本发明涉及一种加密卡和在其上实现网络通信的方法,特别涉及一种提供网络接 口的加密卡和一种在加密卡上实现网络通信的方法。
背景技术:
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。 普通加密卡在使用时需要直接插在计算机的PCI (Peripheral Component Interconnect) 或者PCIE (PCI-Express)插槽上,通过PCI或PCIE与主机通信,加密卡进行相应的加解密 或签名等操作后将结果数据包返回给主机,由于PCI及PCIE接口的传输速率快,在进行本 地数据加密时,这种加密工作模式是高效的。但这种不具有网络接口及网络服务的普通加 密卡具有以下缺陷1.加密卡在进行网络数据加密时,首先需要由主机通过网卡接收数据,之后将数 据通过PCI或者PCIE传输给加密卡,加密卡完成加密后,通过网络传给用户,其结构如图1 所示。在这种情况下,数据的加密解密的效率要较本地数据加密解密低。2.加密卡在高负荷工作时,PCI或PCIE总线上数据交互频繁,此时很难通过PCI 或PCIE接口监控板卡的工作状态并作出相应的调整,其次若加密卡安装在远端主机上,则 用户需要首先登陆到远端主机,然后通过远端主机的PCI或PCIF接口获取加密卡的工作状 态,这样在使用加密卡时,维护很不方便。
发明内容
本发明为解决上述缺陷提供了一种具有网络接口的加密卡以及一种在加密卡上 实现网络通信的方法。一种在加密卡上实现网络通信的方法,包含以下步骤A、在加密卡上增加网路接口 ;B、增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模 块;C、各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的 数据。本发明的一种优选技术方案在于所述本机网络数据加密模块,对数据按照事先 配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机 通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过 网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处 理,通过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的 执行结果通过网络接口传回远程管理员。一种具有网络接口的加密卡,包括网络接口、PCI或PCIE接口、本机网络数据加解 密模块、远程客户端数据加解密模块和远程监控及维护模块。本发明的一种优选技术方案在于所述本机网络数据加解密模块与一个网络接口 相连接,并通过PCI或PCIF接口与本地主机相连接;所述远端客户端数据加解密模块与一个网络接口相连接;所述远端监控及维护模块与一个网络接口相连接。本发明的另一优选技术方案在于所述本机网络数据加密模块,对数据按照事先 配置,使用特定加解密算法处理,通过PCI或PCIE总线将处理后的数据传送给主机;对主机 通过PCI或PCIE总线传输给加密卡的数据,按照事先配置,使用特定加解密算法处理,通过 网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处 理,通过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板 卡工作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的 执行结果通过网络接口传回远程管理员。
图1是根据本发明的加密卡上网络接口连接的示意图。图2是根据本发明的加密卡上网络服务模块的示意图。
具体实施方案本发明首先在加密卡上提供多个不同功能的网络接口,如图1是根据本发明的加 密卡上网络接口连接的示意图1)网络接口 1用于本机加密数据,解密数据及身份认证数据的网络传输;2)网络接口 2用于远程客户端加密数据,解密数据及身份认证数据的的网络传 输;3)网络接口 3用于远端监控及维护数据的网络传输;其次本发明针对不同的网络接口提供不同的网络服务1.本机网络数据加解密模块(模块1)如图2所示,对通过网络接口 1进入加密卡的数据(远端数据1),该模块可按照事 先配置,使用特定的加解密算法进行处理,通过PCI或PCIE将处理后的数据传输给主机;对 主机通过PCI或PCIE传输给加密卡的数据,按照事先的配置使用特定的加解密算法进行处 理后,通过网络接口 1进行数据传输。2.远端客户端数据加解密模块(模块2)如图2所示,对通过网络接口 2进入加密卡的远端客户的数据(远端数据幻,该模 块可按照事先的配置使用特定的加解密算法进行处理,通过网络接口 2将处理后的传输回 远程客户端。
3.远端监控及维护模块(模块3) 如图2所示,通过网络接口 3,该模块能够接收远程管理员的监控和维护命令(远 端数据幻,根据命令对板卡的工作状态进行监控,对板卡的工作参数进行配置。对板卡的故 障进行处理,同时能够将命令的执行结果通过网络接口 3传回远程管理员。
权利要求
1.一种在加密卡上实现网络通信的方法,其特征在于,包含以下步骤A、在加密卡上增加网路接口;B、增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;C、各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。
2.如权利要求1所述一种在加密卡上实现网络通信的方法,其特征在于所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过 PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡 的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通 过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工 作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行 结果通过网络接口传回远程管理员。
3.一种具有网络接口的加密卡,其特征在于包括网络接口、PCI或PCIE接口、本机网 络数据加解密模块、远程客户端数据加解密模块和远程监控及维护模块。
4.如权利要求3所述一种具有网络接口的加密卡,其特征在于所述本机网络数据加解密模块与一个网络接口相连接,并通过PCI或PCIE接口与本地 主机相连接;所述远端客户端数据加解密模块与一个网络接口相连接;所述远端监控及维护模块与一个网络接口相连接。
5.如权利要求3所述一种具有网络接口的加密卡,其特征在于所述本机网络数据加密模块,对数据按照事先配置,使用特定加解密算法处理,通过 PCI或PCIE总线将处理后的数据传送给主机;对主机通过PCI或PCIE总线传输给加密卡 的数据,按照事先配置,使用特定加解密算法处理,通过网络接口传送数据;所述远端客户端数据加解密模块,对数据按照事先配置,使用特定加解密算法处理,通 过网络接口传回远端客户端;所述远端监控及维护模块,可以接收远程管理员监控和维护命令,根据命令对板卡工 作状态进行监控,对板卡工作参数进行配置,对板卡故障进行处理,同时能够将命令的执行 结果通过网络接口传回远程管理员。
全文摘要
本发明提供了一种提供网络接口的加密卡和一种在加密卡上实现网络通信的方法。在加密卡上增加网路接口;增加本机网络数据加密模块、远端客户端数据加解密模块及远端监控及维护模块;各个模块通过网络接口接收数据,处理完毕后,通过网络接口发送处理完毕的数据。本发明极大提高了加密卡的工作效率。
文档编号H04L29/06GK102082660SQ201010547958
公开日2011年6月1日 申请日期2010年11月17日 优先权日2010年11月17日
发明者叶丞, 孙国忠, 曹振南, 石旭, 董建珊 申请人:北京曙光天演信息技术有限公司