CN102013973A - 一种加密解密转接器 - Google Patents
一种加密解密转接器 Download PDFInfo
- Publication number
- CN102013973A CN102013973A CN2009100922770A CN200910092277A CN102013973A CN 102013973 A CN102013973 A CN 102013973A CN 2009100922770 A CN2009100922770 A CN 2009100922770A CN 200910092277 A CN200910092277 A CN 200910092277A CN 102013973 A CN102013973 A CN 102013973A
- Authority
- CN
- China
- Prior art keywords
- data
- communication interface
- decrypting
- encrypting
- adapter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种加密解密转接器,涉及信息安全技术领域。本发明加密解密转接器包括:一个或者多个通信接口,用于与信息产品相连,交互明文数据和密文数据;算法处理模块,与所述通信接口相互连接,用于将所述通信接口获取到的明文数据和密文数据分别进行加密和解密。同现有技术相比,本发明能方便的为各类信息产品提供加解密操作,具有易于开发、加解密速度快、成本低的特点。
Description
技术领域
本发明涉及信息安全技术,特别是一种加密解密转接器。
背景技术
随着信息技术的飞速发展,信息安全越来越受到人们的重视,现有信息产品的安全保护措施一般采用如下两种方式:一种是采用通用CPU、微控制单元(Micro Controller Unit,以下简称MCU)或数字信号处理(Digital Signal Processing,以下简称DSP)平台,用软件方式来实现信息安全功能;另一种是采用信息安全嵌入式***(System On Chip,以下简称SOC)来实现某种特定的信息安全功能。上述两种信息产品安全保护方式各自具有一定的缺陷。采用通过平台方式,虽然开发时受限制少、易于实现,但是其安全程度较低,数据加解密速度往往受到CPU等处理单元处理速度的限制,且实现成本相对较高;采用SOC方式的信息产品,虽然使用时数据加解密速度快、成本低,但是由于前期要进行SOC设计,对于任一个信息产品来说,都需要大量的时间和成本投入,并需要产品设计者具有丰富的技术积累。
发明内容
针对上述现有技术中存在的缺陷,本发明的目的是提供一种加密解密转接器。它能方便的为各类信息产品提供加解密操作,具有易于开发、加解密速度快、成本低的特点。
为实现上述发明目的,本发明的技术方案以如下方式实现:
一种加密解密转接器,其特征在于,它包括:
一个或者多个通信接口,用于与信息产品相连,交互明文数据和密文数据;
算法处理模块,与所述通信接口相互连接,用于将所述通信接口获取到的明文数据和密文数据分别进行加密和解密。
在上述加密解密转接器中,所述通信接口通过数据线与一个信息产品连接或者通过总线与一个或者多个信息产品相连。
在上述加密解密转接器中,所述加密解密转接器还包括控制模块。控制模块与通信接口和/或算法处理模块分别相连,用于控制通信接口的数据交互和/或控制算法处理模块的加解密处理。
在上述加密解密转接器中,所述算法处理模块包括用于存储并执行对称密钥算法的对称密钥算法单元和用于存储并执行非对称密钥算法的非对称密钥算法单元,对称密钥算法单元和非对称密钥算法单元分别与通信接口相互连接。
在上述加密解密转接器中,所述通信接口中设有截获单元,截获单元从信息产品中截获明文数据或者密文数据。
在上述加密解密转接器中,所述通信接口中设有数据格式转换单元,数据格式转换单元对算法处理模块和信息产品间交互的明文数据和密文数据进行格式转换。
在上述加密解密转接器中,所述通信接口和算法处理模块之间连接数据缓冲区,数据缓冲区用于缓存通信接***互的数据。
在上述加密解密转接器中,所述通信接口为分时双工方式或者全双工方式交互数据的接口。
在上述加密解密转接器中,所述通信接口采用通用串行总线接口、7816接口、通用异步接收/发送装置接口、串行***设备接口、内部集成电路接口或者通用输入/输出接口。
本发明由于采用了上述技术方案,加密解密转接器可以为信息产品提供独立的加解密功能。本发明加密解密转接器采用算法处理模块对信息产品的数据进行加解密处理,数据处理速率高、成本低。另外,本发明加密解密转接器的通用性强,可以适用于各个领域内的信息产品,无须设计者在开发过程中的特别设计,开发成本低,对开发人员的技术要求低,易于实现。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为本发明实施例一的应用方式结构示意图;
图2为本发明实施例二的应用方式一结构示意图;
图3为本发明实施例二的应用方式二结构示意图;
图4为本发明实施例三的应用方式结构示意图。
具体实施方式
参看图1至图4,本发明加密解密转接器是一种信息安全产品转接器通用平台,可以外挂或内嵌于信息产品上。它包括:一个或者多个通信接口、算法处理模块和控制模块。通信接口用于与信息产品相连,交互明文数据和密文数据。通信接口通过数据线与一个信息产品连接或者通过总线与一个或者多个信息产品相连。算法处理模块与所述通信接口相互连接,用于将所述通信接口获取到的明文数据和密文数据分别进行加密和解密。控制模块与通信接口和/或算法处理模块分别相连,用于控制通信接口的数据交互和/或控制算法处理模块的加解密处理。算法处理模块包括用于存储并执行对称密钥算法的对称密钥算法单元和用于存储并执行非对称密钥算法的非对称密钥算法单元,对称密钥算法单元和非对称密钥算法单元分别与通信接口相互连接。通信接口中设有截获单元,从信息产品中截获明文数据或者密文数据;通信接口中还设有数据格式转换单元,对算法处理模块和信息产品间交互的明文数据和密文数据进行格式转换。通信接口和算法处理模块之间连接数据缓冲区,数据缓冲区用于缓存通信接***互的数据。通信接口为分时双工方式或者全双工方式交互数据的接口,通信接口采用通用串行总线接口、7816接口、通用异步接收/发送装置接口、串行***设备接口、内部集成电路接口或者通用输入/输出接口。
实施例一
如图1所示,信息产品为一普通传真机,本发明中的加密解密转接器是为传真机提供加解密转接功能,以便为传真机传输的数据嵌入信息安全特征。传真机作为一种通用性很高、原理相对简单的设备,其所发送的数据很容易被他人截获,从而出现泄密问题。因此有必要给传真机所传送的数据进行加解密处理,使其具有信息安全特性。一台普通的传真机包括微控制单元(Micro Controller Unit,以下简称MCU)和在MCU控制下工作的多个模块。本实施例的加密解密转接器的结构包括通信接口、数据缓冲区和算法处理模块。本实施例的加密解密转接器与传真机配合工作的过程如下:
首先,图像扫描输入模块在MCU发出的信号控制下完成传真稿的扫描输入过程,扫描产生的明文数字信号,即明文数据被MCU读取并缓存;然后MCU通过通信接口将明文数据传送给加密解密转接器。加密解密转接器中的算法处理模块将明文数据加密,再将密文数据通过通信接口传送给传真机的MCU。接下来MCU再将此密文数据,即密文数字信号传送给调制模块,并以模拟信号的形式通过传真信号输出模块将密文数据传输到网络中。
传真机接收传真的过程如下:
首先,对电话网络上传送的密文模拟数据信号进行解调并将密文数字信号读取到MCU;然后,MCU通过通信接口将此密文数字信号,即密文数据传送给加密解密转接器;加密解密转接器中的算法处理单元对密文数据进行解密,此后,将解密后的明文数据再传送给MCU;接下来MCU以将明文数据,即明文数字信号形式的图像数据信息发送给传真图像打印输出模块,完成整个传真接收过程。
传统的传真机在电话网络中传送的内容就是待传真的图像本身,因此,很容易被截获、盗取。在普通传真机中增加加密解密转接器即可为普通传真机增加信息安全特性。在本实施例中,连接有加密解密转接器的传真机成为安全传真机,其电话网络上传送的信号都是经过加密处理的密文数据信号。通过加密解密转接器的引入,在几乎不改动原有传真机产品的基础上给普通传真机嵌入了信息安全特征,从而大大提升了原有产品的信息安全等级。
优选的是,在通信接口中可以设置截获单元用于与信息产品相连。当信息产品中有数据流流过时,截获单元从信息产品中截获该数据流,即截获明文数据和/或密文数据。设置有该截获单元的加密解密转接器通过连接在信息产品的相应线路中,可以自动截获信息产品中的数据流对其进行加密解密处理,因此可以方便的将该加密解密转接器连接在现有信息产品上实现加解密功能。
本实施例中的加密解密转接器与单侧的一个信息产品相连,该单侧的信息产品并不限于传真机,还可以为其他类型的信息产品,例如电话、对讲机等。
实施例二
如图2所示,本实施例中的加密解密转接器为双侧的两个信息产品提供加解密功能,信息产品为移动存储器和计算机。该加密解密转接器包括两个通信接口和一个算法处理模块。第一通信接口将明文数据或密文数据从移动存储器中读出,送入加密解密转接器的算法处理模块进行加密或解密处理,然后通过第二通信接口将加密或解密后的密文数据或明文数据再返回给计算机。本实施例中的加密解密转接器可以集成在其中一个信息产品中,当两个信息产品交互数据时,对交互的数据进行加解密操作。
如图3所示,本发明在具体应用中,在第一通信接口和第二通信接口中也可以设置截获单元,用于在交互数据的过程中,从信息产品中截获明文数据或密文数据,对其进行加密或解密操作后再回送到原有的数据传输路径中。为了保证数据的高速传输,也可以在每个通信接口或者其中某个特定的通信接口上设置一定容量的数据缓冲区。
实施例三
如图4所示,本发明的加密解密转接器连接在采用总线相互连接的信息产品之间,例如采用数据总线相连的网络中的各个网元。该加密解密转接器设置有通信接口和算法处理模块。通信接口通过数据总线与多个信息产品相连。
与上述实施例一和实施例二类似,在该加密解密转接器的通信接口中也可以设置截获单元,用于从各信息产品间传输的数据流中截获数据。还可以设置缓冲单元,以便保证数据的高速传输。
本发明中的算法处理模块中的对称密钥算法单元可以采用国密办提供的“SM1”或者国际通用的“3DES”等数据加密标准;非对称密钥算法单元可以存储“RSA”算法或者椭圆曲线密码(Elliptic Curve Cryptosystem,简称ECC)等非对称密钥算法。另外,本发明加密解密转接器可以设置用于存储各种加密算法的多个算法处理单元,分别连接在通信接口上,并还可以灵活的选择配置上述各种形式的通信接口,可以交叉组合使用,实现加密解密转接器的三种不同表现形式。
本发明加密解密转接器可以采用单芯片来实现,具体可以有两种实现方式,一种是采用直接内存存取(Direct Memory Access,简称DMA)方式;另一种是单芯片上的CPU作为加密解密转接器中的控制模块参与操作,控制模块与通信接口和/或算法处理模块分别相连,用于控制通信接口的数据交互,和/或控制算法处理模块对数据的加解密处理。具体地,可以采用32位“C*Core”的CPU来实现,整个加密解密转接器的实现可以在CPU的控制下进行。在控制模块中,还可以设置一配置单元,用于接收用户输入的配置信息,控制模块能够根据用户输入的配置信息控制算法处理模块中的算法处理单元独立或组合工作。
本发明的加密解密转接器在开发阶段,无须针对信息产品进行特定的设计开发,降低了对设计人员的要求和开发成本,易于开发实现。同时,本发明加密解密转接器的算法处理模块专用于实现数据的加解密功能,数据处理速度快而可靠,且运行成本低。本发明加密解密转接器的通用性强,可以普遍适用于各种信息产品,在很大程度上拓展了各行业为其信息产品嵌入信息安全特征的能力,本发明的应用范围囊括了有线通信、无线通信、存储设备等在内的多个应用领域。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。本领域的普通技术人员应当理解:按照本发明的技术方案依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者等同替换,再不使相应技术方案的本质脱离本发明技术方案的技术思路,都应属本发明的保护范围。
Claims (9)
1.一种加密解密转接器,其特征在于,它包括:
一个或者多个通信接口,用于与信息产品相连,交互明文数据和密文数据;
算法处理模块,与所述通信接口相互连接,用于将所述通信接口获取到的明文数据和密文数据分别进行加密和解密。
2.根据权利要求1所述的加密解密转接器,其特征在于,所述通信接口通过数据线与一个信息产品连接或者通过总线与一个或者多个信息产品相连。
3.根据权利要求1或2所述的加密解密转接器,其特征在于,所述加解密转接器还包括控制模块,控制模块与通信接口和/或算法处理模块分别相连,用于控制通信接口的数据交互和/或控制算法处理模块的加解密处理。
4.根据权利要求3所述的加密解密转接器,其特征在于,所述算法处理模块包括用于存储并执行对称密钥算法的对称密钥算法单元和用于存储并执行非对称密钥算法的非对称密钥算法单元,对称密钥算法单元和非对称密钥算法单元分别与通信接口相互连接。
5.根据权利要求4所述的加密解密转接器,其特征在于,所述通信接口中设有截获单元,截获单元从信息产品中截获明文数据或者密文数据。
6.根据权利要求5所述的加密解密转接器,其特征在于,所述通信接口中设有数据格式转换单元,数据格式转换单元对算法处理模块和信息产品间交互的明文数据和密文数据进行格式转换。
7.根据权利要求6所述的加密解密转接器,其特征在于,所述通信接口和算法处理模块之间连接数据缓冲区,数据缓冲区用于缓存通信接***互的数据。
8.根据权利要求7所述的加密解密转接器,其特征在于,所述通信接口为分时双工方式或者全双工方式交互数据的接口。
9.根据权利要求8所述的加密解密转接器,其特征在于,所述通信接口采用通用串行总线接口、7816接口、通用异步接收/发送装置接口、串行***设备接口、内部集成电路接口或者通用输入/输出接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922770A CN102013973A (zh) | 2009-09-08 | 2009-09-08 | 一种加密解密转接器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922770A CN102013973A (zh) | 2009-09-08 | 2009-09-08 | 一种加密解密转接器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102013973A true CN102013973A (zh) | 2011-04-13 |
Family
ID=43844004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100922770A Pending CN102013973A (zh) | 2009-09-08 | 2009-09-08 | 一种加密解密转接器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102013973A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297736A (zh) * | 2013-06-13 | 2013-09-11 | 深圳南方汉邦数字技术有限公司 | 一种视频监控的数据存储和网络传输的***和方法 |
| CN105323249A (zh) * | 2015-11-04 | 2016-02-10 | 大连理工大学 | 一种加密解密通信***及其加密解密方法 |
| CN108881801A (zh) * | 2018-06-29 | 2018-11-23 | 苏州科达科技股份有限公司 | 视频会议的码流传输方法、***、电子设备、存储介质 |
| CN112118573A (zh) * | 2019-06-21 | 2020-12-22 | 普天信息技术有限公司 | 宽窄带集群异***间语音加密通讯方法和装置 |
-
2009
- 2009-09-08 CN CN2009100922770A patent/CN102013973A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297736A (zh) * | 2013-06-13 | 2013-09-11 | 深圳南方汉邦数字技术有限公司 | 一种视频监控的数据存储和网络传输的***和方法 |
| CN105323249A (zh) * | 2015-11-04 | 2016-02-10 | 大连理工大学 | 一种加密解密通信***及其加密解密方法 |
| CN105323249B (zh) * | 2015-11-04 | 2018-06-19 | 大连理工大学 | 一种加密解密通信***及其加密解密方法 |
| CN108881801A (zh) * | 2018-06-29 | 2018-11-23 | 苏州科达科技股份有限公司 | 视频会议的码流传输方法、***、电子设备、存储介质 |
| CN112118573A (zh) * | 2019-06-21 | 2020-12-22 | 普天信息技术有限公司 | 宽窄带集群异***间语音加密通讯方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101854353B (zh) | 一种基于fpga的多芯片并行加密方法 | |
| CN107103472B (zh) | 一种用于区块链的算法处理模块 | |
| CN101290569A (zh) | 一种采用多密码芯片并行数据处理的方法 | |
| CN102081713B (zh) | 一种用于防止数据泄密的办公*** | |
| CN104378649A (zh) | 一种利用国密sm1算法对视频流进行实时加密的方法及*** | |
| CN101568110A (zh) | 一种无线数据传输方法及*** | |
| CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN102013973A (zh) | 一种加密解密转接器 | |
| CN107832248A (zh) | 一种带有加解密功能的数据摆渡模块及其数据处理方法 | |
| CN102739393B (zh) | 基于apb总线的硬件加密uart装置 | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN201479145U (zh) | 加密解密转接器 | |
| CN102012882B (zh) | 一种基于***级芯片的高速数据流加密传输方法 | |
| CN103458401B (zh) | 一种语音加密通信***及通信方法 | |
| CN101655894B (zh) | 在通用串行总线加密锁设备上提高分组算法吞吐量的方法 | |
| CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
| CN107979608B (zh) | 一种接口可配置的数据加解密传输***及传输方法 | |
| CN111556004A (zh) | 混合式双重网络加密*** | |
| CN104053151A (zh) | 一种点到点的数据保密通信终端设备 | |
| US20190230067A1 (en) | Technologies for establishing secure channel between i/o subsystem and trusted application for secure i/o data transfer | |
| CN104426654A (zh) | 一种基于多缓冲方式的加密卡的加解密方法 | |
| CN102082660A (zh) | 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡 | |
| CN106487761A (zh) | 一种消息传输方法和网络设备 | |
| CN202696900U (zh) | 一种基于蓝牙组网的持卡人环境用终端*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110413 |