一种网络传输加密控制方法

1.一种网络传输加密控制方法，是在原网络系统中增加一个网络传输加密控制器， 加密控制器是由一片DSP芯片、一组RAM、一个外部身份密码接口、网卡(1)和网卡(2) 组成，其特征在于，网卡(1)一端连接原网络系统，另一端连接DSP芯片，网卡2一端 连接计算机接口另一端也对应连接DSP芯片，DSP芯片还连接一组RAM和一个外部身份密 码接口，当计算机进行网络通讯和数据传输时，网卡(1)接收从原系统网卡上发出的IP 包数据信号后，将数据信号传送给DSP芯片，DSP芯片中的程序将IP包信号的前32字节 存放到RAM中，同时将该IP包还原成数据，按与对方预定的加密方式进行加密后再打成 IP包，将处理后的IP包传送给网卡(2)将数据发出；接收数据时，网卡(2)将数据接 收后传送给DSP芯片处理，DSP芯片将IP包的前32字节存放到RAM中，同时将该IP包 还原成数据，按与对方预定的解密方式进行解密后再打成IP包，将处理后的IP包传送 给网卡(1)发送给原系统网卡，再由原系统对该IP包进行解读。
2.根据权利要求1所述的网络传输加密控制方法，其特征在于：所述网卡(1)和网 卡(2)由DSP芯片内的程序进行独立控制，不经过原系统的身份认证和数据加密传输。
3.根据权利要求1所述的网络传输加密控制方法，其特征在于：所述网络传输控制 器又可将数据传输分成内网分级加密传输、外网认证加密传输和外网非认证传输三种方 式。
4.根据权利要求1所述的网络传输加密控制方法，其特征在于：所述网络传输控制 器处理后的IP包包含随机产生的文件头。
5.根据权利要求1、4所述的网络传输加密控制方法，其特征在于：所述网络传输 控制器处理后的IP包为不可抵赖过程数据IP包。
6.根据权利要求1所述的网络传输加密控制方法，其特征在于：所述网络传输控制 器能独立断开与对方的握手过程。

所属技术领域\n本发明涉及计算机网络传输技术领域，具体说是涉及到一种网络传输加密控制方法。\n背景技术\n如今，计算机网络技术已经广泛应用在人们生活、工作及学习的各个领域之中，随 着INTERNET的应用普及，网络数据的安全传输和身份验证成为各行业的迫切要求。目前 对网络数据的控制方式是以各种不同的通讯协议和对数据加密为最高水平。例如专利号 为021426538，专利名称为《用于TCP/IP协议组的传输控制设备和方法》以及专利号为 991105826，名称为《网上身份认证和数据安全传送的系统和方法》的中国专利都公开了 这方面的技术内容，而在各种通讯协议中，最后都通过转换成TCP/IP、IPX/SPX兼容协 议等通用网络通讯协议才能在INTERNET中传输。对数据加密传输又分成链路加密和端一 一端加密，链路加密在网络中要求数据经过的节点都有加密、解密功能，如果有一节点 没有加密、解密功能，数据就以明文出现，无法做到数据保密；端——端加密是对IP地 址和要发送的文件名称不加密，对文件内容加密，中间点不用加、解密，但可被一些通 讯分析仪器以关键字检索发现敏感信息，寻求网络安全传输和身份验证的新技术和新方 法对于算机网络传输技术领域是十分重要的。\n发明内容\n针对以上所述计算机网络传输中现有技术的不足，本发明的目的是提出一种在不依 赖原网络系统处理条件下，独立对网络传输数据进行处理，使网络传输和身份认证更加 安全的网络传输加密控制方法。\n为了达到上述目的，本发明采用的技术方案是：一种网络传输加密控制方法，是在 原网络系统中增加一个网络传输加密控制器，加密控制器是由一片DSP芯片、一组RAM、 一个外部身份密码接口、网卡1和网卡2组成，其特点是，网卡1一端连接原网络系统， 另一端连接DSP芯片，网卡2一端连接计算机接口另一端也对应连接DSP芯片，DSP芯片 还连接一组RAM和一个外部身份密码接口，当计算机进行网络通讯和数据传输时，网卡1 接收从原系统网卡上发出的IP包数据信号后，将数据信号传送给DSP芯片，DSP芯片中 的程序将IP包信号的前32字节存放到RAM中，同时将该IP包还原成数据，按与对方预 定的加密方式进行加密后再打成IP包，将处理后的IP包传送给网卡2将数据发出；接 收数据时，网卡2将数据接收后传送给DSP芯片处理，DSP芯片将IP包的前32字节存放 到RAM中，同时将该IP包还原成数据，按与对方预定的解密方式进行解密后再打成IP 包，将处理后的IP包传送给网卡1发送给原系统网卡，再由原系统对该IP包进行解读。\n网卡1、2由DSP芯片进行独立控制，DSP芯片内的程序控制网卡独立进行不经过原 系统的身份认证、和数据加密传输。\n网络传输控制器又将数据传输分成内网分级加密传输、外网认证加密传输和外网非 认证传输。\n本发明的工作原理是这样的，本发明是建立在TCP/IP通用通讯协议下，利用网络通 讯设备输出数据后，接收到本设备中，还原IP包后，对数据进行不基于原系统处理硬件 加密，再重新将数据打成IP包，该IP包遵行如下规则：前32字节是接收方IP地址和 发送方的IP地址，并加上一个由本设备临时命名的文件名和被加密的文件组成64K的IP 包。本设备还能在通讯时，对通讯方的身份进行不基于原系统处理的独立认证，当通讯 方也有同一功能的设备时，在双方进行握手阶段，独立进行二次认证：第一次是以明文 进行验证，双方互相提交一个包含身份信息的IP包；第二次是以密文进行验证，双方按 原定下的加密方式再提交另一个包含身份信息的IP包给对方。当二次验证通过时，才能 进行加密通讯；否则立即断开与对方握手，并且一定时间内不允许对方再次接入。当数 据在进行加密传输时，发送方与接收方通过两组不同的加密密钥进行加密通讯，即：发 送数据按对方接收解密方式对数据加密传输，或接收数据按对方发送加密方式对数据解 密接收，而网络传输控制器又将数据传输分成内网分级加密传输、外网认证加密传输和 外网非认证传输，其认证方式的原理为：DSP读取外部接口输送的本机身份密码，和认证用 户的身份密码，对比网卡2接收到的认证用户身份密码，当密码相符就按预定的解密方 式对数据进行独立处理，并交给网卡1发送给原系统网卡，如果密码不符，DSP就发出断 开与对方的连接指令，以此达到控制非认证用户的破坏可能性。\n网络传输控制器的网络通讯协议是由预存在DSP中的程序决定，由于TCP/IP协议的 IP包包含发送方和接收方的IP地址，可造成发送方不可抵赖的事件过程，且TCP/IP协 议为最广泛的通讯协议，因此本发明以TCP/IP协议作为唯一通讯协议。在本发明的网络 传输控制器下，还可使用多种不同的其它通讯协议。\n由于本发明从硬件上增加了由DSP芯片进行独立控制网卡1和网卡2的技术原理， 使得DSP芯片能独立控制网卡进行不经过原系统的身份认证和数据加密传输，所以能使 网络传输安全可靠，从根本上解决了网络传送中的保密问题。其本控制器的控制点没有 与原系统挂钩，是独立对数据进行处理，因此也不受原系统缺陷影响，使原系统无法因 各种缺陷而将身份和加密解密敏感性信息泄漏。\n附图说明\n图1为本发明原理示意框图\n实施方式\n下面结合附图详述不发明，从图1可看出本发明的技术原理，一种网络传输控制器， 是由一片DSP芯片、一个外部身份密码接口、一组RAM、网卡1和网卡2组成。当计算机 进行网络通讯和数据传输时，网卡1接收从原系统网卡上发出的IP包数据信号后传送给 DSP芯片，DSP芯片中的程序将IP包信号的前32字节存放到RAM中，同时将该IP包还 原成数据存放到RAM中，按与对方预定的加密方式对数据进行加密后再打成IP包，将处 理后的IP包传送给网卡2将数据发出；当接收数据传送时，此时，网卡2将数据接收后 传送给DSP芯片处理，DSP芯片将IP包的前32字节存放到RAM中，同时将该IP包还原 成数据，按与对方预定的解密方式进行解密后再打成IP包，再将处理后的IP包传送给 网卡1发送给原系统网卡，再由原系统对该IP包进行解读。从图示中可以看出，本控制 器中的网卡1和网卡2是由DSP芯片内的程序进行独立控制的，并不经过原系统的身份 认证和数据加密传输。\n本网络传输控制器在实际应用中可以将数据传输单独分成内网分级加密传输、外网 认证加密传输和外网非认证传输多种形式实施。\n网卡2将数据发出；当接收数据传送时，此时，网卡2将数据接收后传送给 DSP芯片处理，DSP芯片将IP包的前32字节存放到RAM中，同时将该IP包 还原成数据，按与对方预定的解密方式进行解密后再打成IP包，再将处理 后的IP包传送给网卡1发送给原系统网卡，再由原系统对该IP包进行解读。 从图示中可以看出，本控制器中的网卡1和网卡2是由DSP芯片内的程序进 行独立控制的，并不经过原系统的身份认证和数据加密传输。\n本网络传输控制器在实际应用中可以将数据传输单独分成内网分级加 密传输、外网认证加密传输和外网非认证传输多种形式实施。

暂无