專(zhuān)利名稱(chēng):一種網(wǎng)絡(luò)傳輸控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)傳輸技術(shù)領(lǐng)域���,具體說(shuō)是涉及到一種網(wǎng)絡(luò)傳輸控制器�����。
為了達(dá)到上述目的���,本發(fā)明采用的技術(shù)方案是一種網(wǎng)絡(luò)傳輸控制器,是由一片DSP芯片�、一組RAM、網(wǎng)卡1和網(wǎng)卡2組成��,其特點(diǎn)是���,當(dāng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸時(shí)�����,網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的IP包數(shù)據(jù)信號(hào)后��,將數(shù)據(jù)信號(hào)傳送給DSP芯片�,DSP芯片中的程序?qū)P包信號(hào)的前32字節(jié)存放到RAM中,同時(shí)將該IP包還原成數(shù)據(jù)��,按與對(duì)方預(yù)定的加密方式進(jìn)行加密后再打成IP包��,將處理后的IP包傳送給網(wǎng)卡2將數(shù)據(jù)發(fā)出��;接收數(shù)據(jù)時(shí)�����,網(wǎng)卡2將數(shù)據(jù)接收后傳送給DSP芯片處理�,DSP芯片將IP包的前32字節(jié)存放到RAM中���,同時(shí)將該IP包還原成數(shù)據(jù)����,按與對(duì)方預(yù)定的解密方式進(jìn)行解密后再打成IP包��,將處理后的IP包傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡����,再由原系統(tǒng)對(duì)該IP包進(jìn)行解讀。
網(wǎng)卡1����、2由DSP芯片進(jìn)行獨(dú)立控制����,DSP芯片內(nèi)的程序控制網(wǎng)卡獨(dú)立進(jìn)行不經(jīng)過(guò)原系統(tǒng)的身份認(rèn)證�����、和數(shù)據(jù)加密傳輸�����。
網(wǎng)絡(luò)傳輸控制器又將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級(jí)加密傳輸��、外網(wǎng)認(rèn)證加密傳輸和外網(wǎng)非認(rèn)證傳輸����。
本發(fā)明的工作原理是這樣的,本發(fā)明是建立在TCP/IP通用通訊協(xié)議下��,利用網(wǎng)絡(luò)通訊設(shè)備輸出數(shù)據(jù)后�,接收到本設(shè)備中,還原IP包后���,對(duì)數(shù)據(jù)進(jìn)行不基于原系統(tǒng)處理硬件加密��,再重新將數(shù)據(jù)打成IP包���,該IP包遵行如下規(guī)則前32字節(jié)是接收方IP地址和發(fā)送方的IP地址���,并加上一個(gè)由本設(shè)備臨時(shí)命名的文件名和被加密的文件組成64K的IP包。本設(shè)備還能在通訊時(shí)���,對(duì)通訊方的身份進(jìn)行不基于原系統(tǒng)處理的獨(dú)立認(rèn)證,當(dāng)通訊方也有同一功能的設(shè)備時(shí)��,在雙方進(jìn)行握手階段�,獨(dú)立進(jìn)行二次認(rèn)證第一次是以明文進(jìn)行驗(yàn)證,雙方互相提交一個(gè)包含身份信息的IP包�����;第二次是以密文進(jìn)行驗(yàn)證�,雙方按原定下的加密方式再提交另一個(gè)包含身份信息的IP包給對(duì)方。當(dāng)二次驗(yàn)證通過(guò)時(shí)�����,才能進(jìn)行加密通訊�����;否則立即斷開(kāi)與對(duì)方握手,并且一定時(shí)間內(nèi)不允許對(duì)方再次接入��。當(dāng)數(shù)據(jù)在進(jìn)行加密傳輸時(shí)����,發(fā)送方與接收方通過(guò)兩組不同的加密密鑰進(jìn)行加密通訊,即發(fā)送數(shù)據(jù)按對(duì)方接收解密方式對(duì)數(shù)據(jù)加密傳輸�,或接收數(shù)據(jù)按對(duì)方發(fā)送加密方式對(duì)數(shù)據(jù)解密接收,而網(wǎng)絡(luò)傳輸控制器又將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級(jí)加密傳輸��、外網(wǎng)認(rèn)證加密傳輸和外網(wǎng)非認(rèn)證傳輸��,其認(rèn)證方式的原理為DSP讀取外部接口輸送的本機(jī)身份密碼���,和認(rèn)證用戶(hù)的身份密碼�����,對(duì)比網(wǎng)卡2接收到的認(rèn)證用戶(hù)身份密碼�,當(dāng)密碼相符就按預(yù)定的解密方式對(duì)數(shù)據(jù)進(jìn)行獨(dú)立處理��,并交給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡,如果密碼不符�����,DSP就發(fā)出斷開(kāi)與對(duì)方的連接指令���,以此達(dá)到控制非認(rèn)證用戶(hù)的破壞可能性�����。
網(wǎng)絡(luò)傳輸控制器的網(wǎng)絡(luò)通訊協(xié)議是由預(yù)存在DSP中的程序決定�,由于TCP/IP協(xié)議的IP包包含發(fā)送方和接收方的IP地址��,可造成發(fā)送方不可抵賴(lài)的事件過(guò)程����,且TCP/IP協(xié)議為最廣泛的通訊協(xié)議�����,因此本發(fā)明以TCP/IP協(xié)議作為唯一通訊協(xié)議�����。在本發(fā)明的網(wǎng)絡(luò)傳輸控制器下,還可使用多種不同的其它通訊協(xié)議��。
由于本發(fā)明從硬件上增加了由DSP芯片進(jìn)行獨(dú)立控制網(wǎng)卡1和網(wǎng)卡2的技術(shù)原理���,使得DSP芯片能獨(dú)立控制網(wǎng)卡進(jìn)行不經(jīng)過(guò)原系統(tǒng)的身份認(rèn)證和數(shù)據(jù)加密傳輸���,所以能使網(wǎng)絡(luò)傳輸安全可靠,從根本上解決了網(wǎng)絡(luò)傳送中的保密問(wèn)題����。其本控制器的控制點(diǎn)沒(méi)有與原系統(tǒng)掛鉤,是獨(dú)立對(duì)數(shù)據(jù)進(jìn)行處理��,因此也不受原系統(tǒng)缺陷影響����,使原系統(tǒng)無(wú)法因各種缺陷而將身份和加密解密敏感性信息泄漏。
本網(wǎng)絡(luò)傳輸控制器在實(shí)際應(yīng)用中可以將數(shù)據(jù)傳輸單獨(dú)分成內(nèi)網(wǎng)分級(jí)加密傳輸���、外網(wǎng)認(rèn)證加密傳輸和外網(wǎng)非認(rèn)證傳輸多種形式實(shí)施�。
權(quán)利要求
1.一種網(wǎng)絡(luò)傳輸控制器���,是由一片DSP芯片���、一組RAM��、網(wǎng)卡1和網(wǎng)卡2組成�����,其特征在于當(dāng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸時(shí)���,網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的IP包數(shù)據(jù)信號(hào)后,將數(shù)據(jù)信號(hào)傳送給DSP芯片����,DSP芯片中的程序?qū)P包信號(hào)的前32字節(jié)存放到RAM中,同時(shí)將該IP包還原成數(shù)據(jù)�����,按與對(duì)方預(yù)定的加密方式進(jìn)行加密后再打成IP包�����,將處理后的IP包傳送給網(wǎng)卡2將數(shù)據(jù)發(fā)出�����;接收數(shù)據(jù)時(shí)�,網(wǎng)卡2將數(shù)據(jù)接收后傳送給DSP芯片處理,DSP芯片將IP包的前32字節(jié)存放到RAM中�����,同時(shí)將該IP包還原成數(shù)據(jù)�,按與對(duì)方預(yù)定的解密方式進(jìn)行解密后再打成IP包,將處理后的IP包傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡�����,再由原系統(tǒng)對(duì)該IP包進(jìn)行解讀��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)傳輸控制器����,其特征在于所述網(wǎng)卡1和網(wǎng)卡2由DSP芯片內(nèi)的程序進(jìn)行獨(dú)立控制,不經(jīng)過(guò)原系統(tǒng)的身份認(rèn)證和數(shù)據(jù)加密傳輸��。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)傳輸控制器���,其特征在于所述網(wǎng)絡(luò)傳輸控制器又可將數(shù)據(jù)傳輸分成內(nèi)網(wǎng)分級(jí)加密傳輸���、外網(wǎng)認(rèn)證加密傳輸和外網(wǎng)非認(rèn)證傳輸三種方式���。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)傳輸控制器,其特征在于所述網(wǎng)絡(luò)傳輸控制器處理后的IP包包含隨機(jī)產(chǎn)生的文件頭�。
5.根據(jù)權(quán)利要求1、7所述的網(wǎng)絡(luò)傳輸控制器�����,其特征在于所述網(wǎng)絡(luò)傳輸控制器處理后的IP包為不可抵賴(lài)過(guò)程數(shù)據(jù)IP包���。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)傳輸控制器�,其特征在于所述網(wǎng)絡(luò)傳輸控制器能獨(dú)立斷開(kāi)與對(duì)方的握手過(guò)程�。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)傳輸控制器,是由一片DSP芯片�����、一組RAM���、網(wǎng)卡1和網(wǎng)卡2組成��,當(dāng)進(jìn)行網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸時(shí)�����,網(wǎng)卡1接收從原系統(tǒng)網(wǎng)卡上發(fā)出的數(shù)據(jù)包后����,傳送給DSP芯片��,DSP芯片將數(shù)據(jù)包的前32字節(jié)存放到RAM中�,同時(shí)還原成數(shù)據(jù),經(jīng)過(guò)加密數(shù)據(jù)后���,再組成數(shù)據(jù)包����,送到網(wǎng)卡2將數(shù)據(jù)發(fā)出����;接收數(shù)據(jù)時(shí),網(wǎng)卡2將數(shù)據(jù)包接收后傳送給DSP芯片���,DSP芯片將信號(hào)的前32字節(jié)存放到RAM中����,同時(shí)還原和解密數(shù)據(jù)包����,再組成數(shù)據(jù)包�����,傳送給網(wǎng)卡1發(fā)送給原系統(tǒng)網(wǎng)卡�����,再由原系統(tǒng)對(duì)該數(shù)據(jù)進(jìn)行解讀����。本發(fā)明是獨(dú)立對(duì)數(shù)據(jù)進(jìn)行處理�,從根本上解決網(wǎng)絡(luò)傳送中的安全保密傳輸問(wèn)題,使網(wǎng)絡(luò)傳輸更加安全可靠�����,也不受原系統(tǒng)缺陷的影響而泄露身份和加密解密等敏感性信息�。
文檔編號(hào)H04L12/24GK1469609SQ0314797
公開(kāi)日2004年1月21日 申請(qǐng)日期2003年6月30日 優(yōu)先權(quán)日2003年6月30日
發(fā)明者林輝俊, 李友師, 楊忠, 陳建樂(lè) 申請(qǐng)人:北京格泰生物科技有限公司