[发明专利]数据链路层数据加密、解密SOC/IP集成电路实现方法

说明书

所属领域

本发明“数据链路层数据加密、解密SOC/IP集成电路实现方法”涉及到一种从网络媒体访问控制层实现网络数据包加密、解密的方法。为军用网络、银行结算网、电子政务网等应用互联网提供了可靠的保证。

背景技术

目前的网络加密均在网络层及网络层的上层进行，因此尚无通过网络的媒体访问控制层实现加密的网络；通过网络的媒体访问控制层加密可带来以下好处：(1)可实现IP包加密传输；(2)IP地址可实现加密传输，从而实现网络数据的高强度数据加密传输。(3)媒体访问控制层以上的网络层仍能实现加密。

发明内容

本发明专利针对国内外网络不能实现网络的媒体访问控制层数据加密，不能实现IP地址加密传输，不能实现IP数据包加密传输等不足提供一种“数据链路层数据加密、解密SOC/IP集成电路实现方法”。系统可利用对称密码算法、非对称密码算法、数据压缩算法和随机数生成算法等加密算法实现IP包的加密，以及IP地址的加密，真正实现网络的高强度加密传输。

“数据链路层数据加密、解密SOC/IP集成电路实现方法”采用以下方案实现：网络的媒体访问控制层数据加密SOC/IP集成电路由高速加密SOC/IP核、高速解脱SOC/IP核构成，实现网络的媒体访问控制层的加密/解密。

工作原理：“数据链路层数据加密、解密SOC/IP集成电路实现方法”利用高速CPU处理器实现网络数据包的对称密码算法、非对称密码算法、数据压缩算法和随机数生成算法加密、解密算法；同时利用数据仲裁技术实现顾氏网络数据的传输。(见专利申请号为02112689.5“基于顾氏媒体访问控制及新一代网络体系结构实现方法”；专利申请号02112721.2“顾氏网络中QoS服务质量保证的实现方法。)

附图说明

以下结合附图对本发明专利作进一步说明：

图1“数据链路层数据加密、解密SOC/IP集成电路实现方法”系统图。上一级输入的数据经解密与本节点IP大致进行比较，是本节点的数据，输入本节点并吸收数据不再向下传送，不是本节点的数据，系统将接收到的上一级的数据继续向下一级传输(加密数据)。注：接收下一级信号并输出给上一节相同。数据仲裁方法(见专利申请号为02112689.5“基于顾氏媒体访问控制及新一代网络体系结构实现方法”；专利申请号02112721.2“顾氏网络中QoS服务质量保证的实现方法。)

图2，“数据链路层数据加密、解密SOC/IP集成电路实现方法”加密原理图。1为本节点；2为数据缓冲FIFO(First In First Out先进先出存储器)；3为CPU处理器；4为输出缓冲FIFO；5为Flash ROM快闪只读存储器，存放CPU执行程序；6为SRAM静态随机存储器，暂存计算结果及运行的程序；7为FIFO输出排队存储器。

图3，“数据链路层数据加密、解密SOC/IP集成电路实现方法”解密原理图。1为Flash ROM快闪只读存储器，存放CPU执行程序；2为本网络节点；3为数据暂存FIFO；4为CPU处理器；5为输出暂存FIFO；6为SRAM静态存储器，存放计算结果及运行程序数据；7为FIFO输入排队存储器。

具体实施方式

参照图1、图2、图3，“数据链路层数据加密、解密SOC/IP集成电路实现方法”由加密电路、解密电路、网络媒体访问控制仲裁电路等部分构成。加密电路实施方法见图2所示，网络要传输的数据发送至FIFO暂存，接着CPU将数据从FIFO取出进行加密运算，其加密程序存放在F1ash ROM中，SRAM是CPU运行暂存数据和运行程序的存储地点。加密后的数据由FIFO输出经仲裁输送至网络上，此时的数据为加密数据，包括IP地址也是加密的，只有与本加密节点相同算法的解密的系统才能解密、读取、数据处理。数据仲裁方法(见专利申请号为02112689.5“基于顾氏媒体访问控制及新一代网络体系结构实现方法”；专利申请号02112721.2“顾氏网络中QoS服务质量保证的实现方法。)

当要修改加密算法时，可在线实现对Flash ROM中的内容的修改，实现数据加密方法的在线升级。

解密方法与此相反，见图3所示，加密的数据经本节点暂存并经CPU解密后在本地还原为明码，由系统判断IP地址，是本节点的数据将数据存储到系统中分析处理，同时将网上数据吸收不再向前传输；若不是本节点数据，系统不作处理，加密的数据包继续向前传输。