專利名稱:安全網(wǎng)卡的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)卡����,特別涉及一種實(shí)現(xiàn)網(wǎng)絡(luò)信息端對(duì)端傳輸安全的網(wǎng)卡。
背景技術(shù):
網(wǎng)卡是連接計(jì)算機(jī)與網(wǎng)絡(luò)的重要連接設(shè)備�����。在網(wǎng)絡(luò)中�,網(wǎng)卡的工作是雙重的,它既負(fù)責(zé)接收網(wǎng)絡(luò)上傳過來的數(shù)據(jù)包��,解包后通過主板上的傳輸總線傳輸給本地計(jì)算機(jī)�,它又將本地計(jì)算機(jī)的數(shù)據(jù)打包后送入網(wǎng)絡(luò)中。
網(wǎng)卡的作用使得網(wǎng)絡(luò)得到廣泛應(yīng)用���,信息傳輸非常方便�、快捷����。但同時(shí)也出現(xiàn)了網(wǎng)絡(luò)的安全問題,即信息在網(wǎng)絡(luò)傳輸過程中隨時(shí)都有可能被不相干的第三人偷看���、修改和偽造����,尤其是在連接公眾信息網(wǎng)的內(nèi)部網(wǎng)上,由于公眾信息網(wǎng)是對(duì)整個(gè)社會(huì)開放的��,任何人都可以連接���,所以傳輸?shù)男畔⒈煌悼础⑿薷暮蛡卧斓臋C(jī)率更高�。為此,解決信息在網(wǎng)絡(luò)傳輸中的安全就顯得非常重要了���。
在本實(shí)用新型作出之前����,人們已經(jīng)想了不少辦法�����,比較而言�����,給網(wǎng)卡加密是可行的選擇����。但是,網(wǎng)卡加密對(duì)于一些網(wǎng)絡(luò)使用者而言,其解密過程并不難��,很容易解密�,這樣使得傳輸?shù)男畔⒁廊惶幱诓话踩臓顟B(tài)。
發(fā)明內(nèi)容
本實(shí)用新型的目的就在于克服上述缺陷����,設(shè)計(jì)一種新的且有效的安全網(wǎng)卡。
本實(shí)用新型的技術(shù)方案是安全網(wǎng)卡���,其主要技術(shù)特征在于PCI總線接口系統(tǒng)連接芯片應(yīng)用系統(tǒng)�,芯片應(yīng)用系統(tǒng)連接以太網(wǎng)物理層收發(fā)系統(tǒng)��。
其又一技術(shù)方案是安全網(wǎng)卡控制器���,其主要技術(shù)特征在于在輸出過程中�����,在PC端操作系統(tǒng)��,應(yīng)用程序向TCP或UDP傳遞數(shù)據(jù)包����,UDP處理是先申請(qǐng)一個(gè)IP數(shù)據(jù)包,填寫地址����,將UDP數(shù)據(jù)包封裝在IP數(shù)據(jù)包中,TCP處理是將數(shù)據(jù)流劃分成報(bào)文段�,將這些報(bào)文端封裝在IP數(shù)據(jù)包中�,安全網(wǎng)卡上的設(shè)備驅(qū)動(dòng)程序?qū)P數(shù)據(jù)包傳入網(wǎng)卡上,在網(wǎng)卡端操作系統(tǒng)�����,IP數(shù)據(jù)包放入網(wǎng)卡上IP層的數(shù)據(jù)包隊(duì)列中�����,由網(wǎng)絡(luò)層提取�,經(jīng)新的IP層處理后由網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序發(fā)送出去;在輸入過程中���,在網(wǎng)卡端操作系統(tǒng)�����,網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序?qū)⒌竭_(dá)的數(shù)據(jù)包放入到IP層的數(shù)據(jù)包隊(duì)列中�,由網(wǎng)卡上的網(wǎng)絡(luò)層提取,經(jīng)新的IP層處理后由安全網(wǎng)卡上的設(shè)備驅(qū)動(dòng)程序傳送給PC端操作系統(tǒng)的傳輸層�,經(jīng)處理后傳給應(yīng)用程序。
本實(shí)用新型的優(yōu)點(diǎn)和效果在于采用安全隧道技術(shù)�����,在網(wǎng)絡(luò)上構(gòu)建了專用線路作為安全的“加密管道”�����,使原始信息經(jīng)過加密和協(xié)議封裝處理后再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)并在該管道中傳輸����,只有源端和宿端用戶可以對(duì)“加密管道”中的嵌套信息進(jìn)行解釋和處理,對(duì)其他用戶只是無意義的信息����,這種加密和信息結(jié)構(gòu)變換結(jié)合的方式消除了單純加密的缺陷,真正做到了網(wǎng)絡(luò)信息傳輸安全�����。屬于安全隧道技術(shù)的協(xié)議有很多�,最重要的是IPSec協(xié)議。IPSec的實(shí)現(xiàn)方案是IP+IPSsec修改內(nèi)核的標(biāo)準(zhǔn)IP處理程序��,將IPSec處理程序與內(nèi)核IP處理程序捆綁,形成具有IPSec處理功能的新的IP層處理�����。該方案將IPSec處理與IP處理融合到一起����,提高了安全網(wǎng)卡的處理效率,極大地提高了IP包在安全網(wǎng)卡上的傳送速度����。
本實(shí)用新型結(jié)構(gòu)卻很簡(jiǎn)單�,體積小,成本也不高����,依靠軟件來保證運(yùn)行。
圖1一本實(shí)用新型結(jié)構(gòu)原理示意圖�。
圖2一本實(shí)用新型運(yùn)行的軟件結(jié)構(gòu)圖。
具體實(shí)施方式
如圖1所示����,PCI總線接口系統(tǒng)1連接芯片應(yīng)用系統(tǒng)2,芯片應(yīng)用系統(tǒng)2連接以太網(wǎng)物理層收發(fā)系統(tǒng)3����,互相之間雙向傳輸信息���,構(gòu)成安全網(wǎng)卡4。PCI總線接口系統(tǒng)1提供安全網(wǎng)卡4與PC機(jī)的接口��,以太網(wǎng)物理層收發(fā)系統(tǒng)3負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收�,芯片應(yīng)用系統(tǒng)2是安全網(wǎng)卡4的核心,為IPSec功能的實(shí)現(xiàn)提供硬件基礎(chǔ)�。
如圖1、圖2所示在輸出過程中�,應(yīng)用程序5與網(wǎng)絡(luò)硬件9之間的信息流動(dòng)過程應(yīng)用程序5向傳輸層6傳遞數(shù)據(jù)包,傳輸層6是TCP或UDP�,對(duì)于UDP輸出處理是先申請(qǐng)一個(gè)IP數(shù)據(jù)包,填寫相應(yīng)的地址���,然后將UDP數(shù)據(jù)包封裝在IP數(shù)據(jù)包中����,對(duì)于TCP輸出處理則是先將數(shù)據(jù)流劃分成報(bào)文段隊(duì)列14��,然后將這些包文段封裝在IP數(shù)據(jù)包中�����;再通過安全網(wǎng)卡4上的設(shè)備驅(qū)動(dòng)程序10將IP數(shù)據(jù)包傳入安全網(wǎng)卡4上,放入安全網(wǎng)卡4的IP層的數(shù)據(jù)包隊(duì)列13中�,等待安全網(wǎng)卡4的網(wǎng)絡(luò)層提取,并經(jīng)新的IP層7處理至輸出隊(duì)列15后由網(wǎng)絡(luò)設(shè)備8驅(qū)動(dòng)程序發(fā)送出去�����。
在輸入過程中�,應(yīng)用程序5與網(wǎng)絡(luò)硬件9之間的信息流動(dòng)過程網(wǎng)絡(luò)設(shè)備8驅(qū)動(dòng)程序?qū)⒌竭_(dá)的數(shù)據(jù)包放入發(fā)送到IP層的數(shù)據(jù)包隊(duì)列13中,數(shù)據(jù)包輸入隊(duì)列16等待安全網(wǎng)卡4上的網(wǎng)絡(luò)層提取��,經(jīng)新的IP層7處理后由安全網(wǎng)卡4的設(shè)備驅(qū)動(dòng)程序10傳送給PC端的傳輸層6�����,經(jīng)高層協(xié)議處理后傳給應(yīng)用程序5���。
圖2軟件結(jié)構(gòu)圖中還有PCI總線12、網(wǎng)絡(luò)硬件9�����、PC端應(yīng)用層11����、網(wǎng)卡端操作系統(tǒng)18���、PC端操作系統(tǒng)17。
權(quán)利要求1.安全網(wǎng)卡����,其特征在于PCI總線接口系統(tǒng)雙向連接芯片應(yīng)用系統(tǒng)����,芯片應(yīng)用系統(tǒng)雙向連接以太網(wǎng)物理層收發(fā)系統(tǒng)���。
2.安全網(wǎng)卡控制器,其特征在于在輸出過程中�����,在PC端操作系統(tǒng)�����,應(yīng)用程序向TCP或UDP傳遞數(shù)據(jù)包���,UDP處理是先申請(qǐng)一個(gè)IP數(shù)據(jù)包���,填寫地址,將UDP數(shù)據(jù)包封裝在IP數(shù)據(jù)包中�,TCP處理是將數(shù)據(jù)流劃分成報(bào)文段,將這些報(bào)文端封裝在IP數(shù)據(jù)包中�,安全網(wǎng)卡上的設(shè)備驅(qū)動(dòng)程序?qū)P數(shù)據(jù)包傳入網(wǎng)卡上����,在網(wǎng)卡端操作系統(tǒng),IP數(shù)據(jù)包放入網(wǎng)卡上IP層的數(shù)據(jù)包隊(duì)列中,由網(wǎng)絡(luò)層提取���,經(jīng)新的IP層處理后由網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序發(fā)送出去;在輸入過程中�����,在網(wǎng)卡端操作系統(tǒng)�,網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序?qū)⒌竭_(dá)的數(shù)據(jù)包放入到IP層的數(shù)據(jù)包隊(duì)列中�,由網(wǎng)卡上的網(wǎng)絡(luò)層提取����,經(jīng)新的IP層處理后由安全網(wǎng)卡上的設(shè)備驅(qū)動(dòng)程序傳送給PC端操作系統(tǒng)的傳輸層��,經(jīng)處理后傳給應(yīng)用程序��。
專利摘要本實(shí)用新型涉及一種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)端對(duì)端信息傳輸安全的網(wǎng)卡�。本實(shí)用新型采用PCI總線接口系統(tǒng)雙向連接芯片應(yīng)用系統(tǒng)����,芯片應(yīng)用系統(tǒng)雙向連接以太網(wǎng)物理層收發(fā)系統(tǒng)所構(gòu)成的安全網(wǎng)卡,將原始信息經(jīng)過加密并進(jìn)行信息結(jié)構(gòu)變換相結(jié)合的方式的安全遂道技術(shù),只有源端����、宿端才能對(duì)嵌套信息進(jìn)行解釋和處理��,避免了過去信息在傳輸過程中被不相關(guān)的人偷看、修改和偽造等�。本實(shí)用新型結(jié)構(gòu)簡(jiǎn)單��、體積小���、成本低�。
文檔編號(hào)H04L12/02GK2672970SQ20042002403
公開日2005年1月19日 申請(qǐng)日期2004年1月6日 優(yōu)先權(quán)日2004年1月6日
發(fā)明者謝吉華, 匡啟和, 張建龍, 何昭輝, 王毅鷹, 嚴(yán)晗 申請(qǐng)人:江蘇意源科技有限公司