[实用新型]路由器的安全加密模件

说明书

本实用新型涉及一种计算机网络通讯设备，更确切地说是涉及一种路由器的安全加密模件。

随着Internet技术的迅猛发展，网络规模不断扩大，网络结构也更加复杂。而在Internet最初的设计中，其基本着眼点是解决各种异种结构系统的互连与操作，在安全性方面没有给予过多的考虑。相反，随着Internet技术的飞速发展，出于各种目的的盗用信息资源、窃取机密信息和攻击破坏网络的肇事者也越来越多，使Internet这个开放式系统的安全问题变得越来越严重，轻者信息泄漏、数据被毁，重者整个系统崩溃。因此在推广与应用Internet信息资源的同时，必须增强网络的安全性，减少由此而产生的安全问题。

目前，组建大型计算机网络的关键技术是TCP/IP网络互连和路由器技术，特别是在Internet中，路由器则起着重要的作用。路由器是网络的转接设备，它不断地接收和发送路由信息及IP数据报，因此路由信息和敏感的IP数据报的安全保护就成为一个极其重要的问题。

当前，国内市场上所流通的种种路由器几乎都是“普通路由器”和不具有加密功能的安全路由器，只有路由功能而没有安全加密功能，有的也只增加了包过滤功能，而带有身份鉴别和路由信息、IP数据包加密功能的安全路由器还不可见。由此可见，由于网络互连和路由技术是组建大型计算机信息网络的关键，研究一种具有加密模件的路由器，不仅是必要的而且是刻不容缓的。

本实用新型的目的是设计一种路由器的安全加密模件，通过该加密模件与普通路由器的有机集成，而构成带有加密功能的安全路由器，以有效阻止普通路由器的非法侵入，和对IP数据报进行智能加密，起到节点加密机的作用，并能灵活地构建VPN。

本实用新型的目的是这样实现的：一种路由器的安全加密模件，其特征在于：包括单片微处理器和与单片微处理器连接的存储单元、接口控制单元和运行密钥并生成乱数的加密算法处理单元；所述的安全加密模件由接口控制单元通过总线与路由器连接。

所述的安全加密模件是硬件卡，外挂在路由器外，在路由器外部进行加密。

所述的安全加密模件是硬件卡，内嵌在路由器里，与路由器集成为一体后在路由器内部进行交互加密。

所述的接口控制单元包括缓冲存储器和接口控制电路。

所述的存储单元包括运行程序、存储密文数据的静态随机存取存储器(SRAM)和存储程序的非易失性只读存取存储器(EEPROM)，所述的密文由明文信息与乱数结合生成。

所述的总线是AT/PCI总线或专用总线。

还包括有可产生随机噪音、用作密钥种子的噪音源，由集电极悬空的晶体三极管输入级、晶体三极管放大级和由运算放大器、电阻分压器连接构成的电压比较器顺序连接构成，电压比较器输出端连接所述的单片微处理器。

本实用新型的路由器的安全加密模件，由于对路由器具有鉴别功能，可辨认虚假路由信息，阻止“自制路由器”接入网络之中，并可防止虚假路由信息的接收和路由器的非法接入；可防范非授权人员从路由器的操作系统入手侵入路由器，来更改路由表或窃取有用信息；由于安全加密模件涉及加密算法、密钥、数据完整性验证和数字签名问题，因而对路由信息和敏感的数据报具有加密保护功能。

本实用新型的路由器的安全加密模件，选择由我国有关部门批准的加密算法，并以一次一密进行加密作业，即每次加密所用的密钥互不相同，其中的密钥包括密钥种子、密钥的随机性、密钥的种类和层次、密钥长度、密钥生成算法的复杂度、密钥保护及密钥的存储、传输、更换、废除及其管理方式等；可对IP数据报进行完整性验证和对传送的密钥作完整性验证；采用加密技术作数字签名，以对发报者作确认。

下面结合实施例及附图进一步说明本实用新型的技术。

图1是本实用新型的路由器安全加密模件原理性结构框图

图2是图1中单片微处理器的实施电路图

图3、图4是图1中存储单元的实施电路图，其中图3所示是静态随机存取存储器SRAM的实施电路，图4是非易失性只读存取存储器EEPROM的实施电路

图5、图6是图1中接口控制单元的实施电路图，其中图5是缓冲存储器FIFO的实施电路，图6是接口控制电路EPLD的实施电路

图7是加密算法处理单元的实施电路

图8是噪音源实施电路