| 发明名称 | 一种工业以太网通信数据加密透传模块 | ||
| 摘要 | 本发明公开了一种工业以太网通信数据加密透传模块,用于连接在通信节点与通信网络之间,对通信数据进行加密和解密,该加密透传模块包括一个ARM处理器,一个电源管理模块和一个加密算法存储芯片;电源管理模块连接至ARM处理器的电源端,上电时,ARM处理器选通加密规则;ARM处理器掉电后,保存掉电前设置的加密规则;加密算法存储芯片连接至ARM处理器的存储扩展端;加密算法存储芯片中集成多种加密算法模块;ARM处理器上的接口有:2个以太网接口,其中一个作为明码数据接口,与通信节点连接;一个作为加密数据接口,与通信网络连接;标准串口连接配置计算机,配置计算机用于为该加密透传模块配置加密规则。本发明能够实现网络信号安全高速传输。 | ||
| 申请公布号 | CN104618338A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201410853133.3 | 申请日期 | 2014.12.31 |
| 申请人 | 北京航天测控技术有限公司 | 发明人 | 张志;董秀军;李秉刚;门光飞;张小廷 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京理工大学专利中心 11120 | 代理人 | 高燕燕;仇蕾安 |
| 主权项 | 一种工业以太网通信数据加密透传模块,用于连接在通信节点与通信网络之间,对通信数据进行加密和解密,其特征在于,该加密透传模块包括一个ARM处理器,一个电源管理模块和一个加密算法存储芯片;所述电源管理模块连接至ARM处理器的电源端,电源管理模块在对ARM处理器上电时,选通加密规则,并依据加密规则加载相应加密算法模块;当ARM处理器掉电后,电源管理模块控制ARM处理器保存掉电前设置的加密规则;所述加密算法存储芯片连接至ARM处理器的存储扩展端;所述加密算法存储芯片中集成多种加密算法模块,每种加密算法模块均采用一种加密算法进行加密或者解密运算;所述ARM处理器为ARM Cortex‑M0内核,利用其中的资源管脚扩展出2个以太网接口、标准串口、USB串口以及显示接口;所述2个以太网接口,其中一个作为明码数据接口,与通信节点连接;一个作为加密数据接口,与通信网络连接;所述标准串口连接配置计算机,所述配置计算机用于为该加密透传模块配置加密规则;所述加密规则具体为该加密透传模块所选择的加密算法模块或加密算法模块的组合;该加密透传模块的加密流程为:通过所述电源管理模块为该所述ARM处理器上电,则配置计算机所配置的加密规则被选通,当通信节点发出一个明码数据包,该明码数据包由明码数据接口传递至所述ARM处理器中,该ARM处理器首先设置加密头,然后依据已经配置好的加密规则,调用加密规则所选择的加密算法模块将明码数据包进行加密处理,置于加密头之后,形成密文数据包,ARM处理器将该密文数据包通过加密数据接口输出到通信网络中;所述加密头用于指示该密文数据包的加密规则;该加密透传模块的解密流程为:当通信节点从通信网络中接收一个密文数据包,该密文数据包通过加密数据接口进入到所述ARM处理器,ARM处理器首先读取加密头,判断该密文数据包是否符合已经配置好的加密规则,若不符合则丢弃该密文数据包,若符合则根据已经配置好的加密规则将该密文数据包进行解密处理,形成明码数据包,该明码数据包通过明码数据接口传输至通信节点中。 | ||
| 地址 | 100041 北京市石景山区实兴东街3号 | ||