一种云计算环境下网络安全加密装置的制造方法
【技术领域】
[0001] 本发明涉及一种网络安全加密装置,属于云计算技术领域,特别的涉及一种云计 算环境下网络安全加密装置。
【背景技术】
[0002] 近年来,随着云计算技术的迅猛发展,网络安全越来越引起人们的关注,尤其在网 络安全加密算法方面,国内外都进行了深入的研宄。最近几年,国外除了在开发新一代的网 络安全设备外,还在制定网络安全的设计准则、网络安全策略、安全模型、安全体制,并开展 了网络安全的密钥管理等理论方面的研宄。由于安全网络不同于普通的安全通信,它需要 在网内设置许多的安全机制来保护网络本身的运行安全和网络内传输信息的安全,例如, ATM论坛制定的网络用户接口规范,明确可以利用用户到用户操作维护管理信元来实现用 户与用户之间安全加密建立及维持同步操作。
[0003] 我国在ATM网络安全方面的研宄相对来说起步较晚,大多数单位还只是在理论和 技术上进行跟踪研宄,随着云计算网络在军队、政府机关和电子金融等部门的应用,势必推 动我国云计算网络安全技术的研宄和产品的开发应用,然而目前我国的网络安全还在遭受 一定程度的攻击,并对今后网络安全设备的研发提出了更高的要求。
[0004] 针对以上缺点,有必要设计出一种云计算环境下网络安全加密装置,满足大数据 高速传输的同时,具有较好的安全性保证,并成为了一种新的技术需求。
【发明内容】
[0005] (一)要解决的技术问题
[0006] 为了解决现有技术存在的上述问题,本发明提出了一种云计算环境下网络安全加 密装置。该装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3,所述物理 层加密单元1针对于云计算网络中的链路数据进行加密,并且可以对网络所有链路进行加 密保护。所述信元加密单元2对信元中的48字节的信息净荷加密,信头仍以明文的形式传 送给网络节点。所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通路 分配唯一的加密密钥。
[0007] (二)技术方案
[0008] 根据本发明的一个方面,提供了一种云计算环境下网络安全加密装置。该装置包 括物理层加密单元1、信元加密单元2和密钥捷变加密单元3。
[0009] 优选的,所述物理层加密单元1用于云计算网络中的链路数据加密,并且可以对 网络所有链路进行加密保护。
[0010] 进一步的,所述加密加密保护不区分单个信元,而将一组信元一起加密后再进行 传输。
[0011] 优选的,所述信元加密单元2用于对信元中字节信息净荷加密,信头仍以明文的 形式传送给网络节点。
[0012] 进一步的,所述信元加密单元2中不同的数据通路内,采用不同的加密密钥。
[0013] 优选的,所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通 路分配唯一的加密密钥。
[0014] 优选的,所述加密算法采用RSA非对称加密算法。
[0015] (三)有益效果
[0016] 从上述技术方案可以看出,本发明提出的云计算环境下网络安全加密装置能够产 生积极的有益效果,该装置能够满足大数据高速传输的同时,保证了数据的安全性。整个装 置结构简单,鲁棒性强,具有较高的应用价值。
【附图说明】
[0017] 图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图;
[0018] 图2显示了本发明物理层加密单元原理示意图;
[0019] 图3显示了本发明信元加密单元原理示意图;
[0020] 图4显示了本发明密匙捷变信元加密单元原理示意图;
[0021] 图5显示了本发明优选实施例中RSA非对称加密算法流程图。
【具体实施方式】
[0022] 为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参 照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发 明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本 发明的概念。
[0023] 图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图。
[0024] 如图1所示,云计算环境下信息加密是网络安全体制中最基本的技术措施,也是 保护信息安全行之有效的方法。本发明提出的云计算环境下网络安全加密装置包括物理层 加密单元1、信元加密单元2和密钥捷变加密单元3。
[0025] 所述物理层加密单元1针对于云计算网络中的链路数据进行加密,并且可以对网 络所有链路进行加密保护。加密单元不区分单个信元,而将一组信元一起加密后再进行传 输。这种加密方式由于对链路上传送的用户数据头也进行了加密,因此,有利于防止窃听者 对业务流进行分析,还可以抵抗某些类型的拒绝服务攻击。
[0026] 所述信元加密单元2对信元中的48字节的信息净荷加密,信头仍以明文的形式传 送给网络节点。这时在每个交换节点,没有暴露机密信息,节点内的攻击不会奏效,保证了 节点内信息的安全。同时,在不同的数据通路内,采用不同的加密密钥,保证了数据传输过 程中的安全性。
[0027] 所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通路分配唯 一的加密密钥,并且加密单元从一个密钥换成另外一个密钥十分迅速。
[0028] 图2显示了本发明物理层加密单元原理示意图。
[0029]如图2所示,本发明物理层加密单元中包括信元1、信元2和信元3,每个信元由用 户数据和帧头组成,信元1、信元2和信元3依次经过密码单元中,所述密码单元通过密钥对 信元1、信元2和信元3依次进行加密操作。物理层加密单元比较方便灵活,可以对网络所 有链路进行加密保护。
[0030] 图3显示了本发明信元加密单元原理示意图。
[0031] 如图3所示,本发明信元加密单元中包括信元1、信元2和信元3,每个信元分别由 用户数据和帧头组成,信元1、信元2和信元3依次经过密码单元中,密码单元提取密钥并对 各个信元进行加密,所述加密只针对信元中的用户数据进行加密,而帧头部分不做改变,则 加密后信元1、信元2和信元3分别由密文和帧头组成,且信元1、信元2和信元3先后传送 至密码单元中,进行加密操作后,输出的先后顺序还是信元1、信元2和信元3,保证了数据 传输的连续性。
[0032] 图4显示了本发明密匙捷变信元加密原理示意图。
[0033] 如图4所示,本发明密匙捷变信元加密单元包括信元1、信元2和信元3,信元1由 用户数据和地址1组成,同理,信元2由用户数据和地址2组成,信元3