[发明专利]一种支持网络数据过滤加密的网卡

说明书

技术领域

本发明涉及网络数据加密处理以及网络用户权限的设置，具体来说，涉及一种支持网络数据过滤加密的网卡。

背景技术

在安全领域，网络数据的可靠传输一直是一个重要的问题，但是当前网络数据的加密通常是在网卡设备之外进行加密和解密，这样密钥和部分明文会出现在主机的内存中，带来安全隐患的同时也降低了整体的网络数据加解密的效率。

发明内容

为解决上述问题，本发明提出一种支持网络数据过滤加密的专用网卡，通过使用该种专用网卡，可以提高用户在网络通信时的数据安全性，同时提升网络加密通信的效率。

一种支持网络数据过滤加密的网卡，包括用户管理模块，网络过滤模块，加解密模块，主机接口和网络接口；

其中，用户管理模块，网络过滤模块和加解密模块通过主机接口与本地主机通信；网络过滤模块和加解密模块通过网络接口接收数据；用户管理模块控制加解密模块。

优选的，所述网卡在进行网络加密传输时，需要配对使用，在通信两端使用相同的网卡，并通过Nikey或主机端接口交换配对网卡的身份验证信息。

优选的，所述网卡在工作时先交换身份验证信息，验证信息通过后开始加密数据传输。

优选的，所述网卡有三种工作模式，分别为普通工作模式，独占模式和共享模式；

其中，在普通工作模式下，用户访问受到网卡默认权限的管理，在数据传输时，若数据传输的终端为配对网卡，网络传输使用默认的加密方式传输，若传输终端不为配对网卡，则使用非加密方式进行传输；

在独占模式下，只允许第一个启动网卡的用户对网卡进行配置，其他用户都使用第一个用户的配置信息进行网络传输；

在共享模式下，允许多个用户验证通过之后同时使用网卡进行加密传输，但进行网络通信的应用层软件必须是网卡配套的软件。

优选的，所述网卡的权限由管理员分配，对不同的用户可以分配不同的权限，所述权限的内容包括访问的网段，允许访问网络的协议，用户启动网卡的方式。

优选的，用户启动网卡的方式有密码验证方式或使用Nikey。

优选的，所述网卡配套的软件包括浏览器，网络服务端和网络客户端。

优选的，所述用户管理模块进行用户的身份管理，权限控制，主机端使用管理工具，通过PCI/PCIE接口与管理模块交互进行配置，若没有用户进行配置，用户管理模块将工作在默认的初始状态或最近一次的配置状态；

所述网络过滤模块根据用户管理模块的相应配置，对网络中的数据，根据配置的要求进行过滤，不同的用户会有不同的过滤策略；

所述加解密模块根据用户的配置，对不同的网络软件，不同的网段，不同的网络协议，不同的用户按照配置进行相应的加密或解密操作。

通过在网络中配套使用该种网卡，可以保证网络数据传输的安全，同时大大提高数据加解密的效率。

附图说明

图1是本发明网卡的结构示意图

具体实施方式

本发明的网卡在进行网络加密传输时，需要配对使用，在使用前，可以通过Nikey或主机端接口交换配对网卡的身份验证信息，只有互相交换过身份信息的网卡之间才能进行可能的网络加密传输。该网卡在互相通信前，依靠身份验证信息，如RSA公钥等进行网卡身份验证，之后开始正常的加密数据传输。在这种情况下，该种网卡就能够限制网络中的非法访问，防止网络窃听。为了提高效率和通用性，该种网卡可以定制需要加解密的网络数据类型，可以只对特定端口数据进行加解密，也可以对特定网络地址数据进行加解密，同时能够指定对不同数据类型使用不同的加解密方法，因此该网卡仍然可以单独使用并传输非加密数据。该网卡还可以配置对网络接收到和需要发送的信息进行过滤，保证网络数据传输的安全，例如过滤敏感信息，非法信息，或者限制端口访问等等。

每个网卡内部都建立了内置的管理员，在使用该网卡之前，管理员需要使用特定的主机端管理工具，在网卡内部建立用户，不同的用户可以分配不同的权限，例如访问的网段，允许访问网络的协议，用户启动网卡的方式。

网卡的工作模式有3种：普通工作模式，独占模式，共享模式，由网卡的管理员进行配置。

普通工作模式下：

在该模式下，允许用户不显式启用网卡的加密功能，仍然可以使用网卡进行网络通信，此时，任何用户的访问都受到网卡配置的默认权限的管理，例如网段访问控制。在普通工作模式下，若数据传输的网络终端具备配对的该种网卡，网络传输会自动使用默认的加密方式进行传输，若传输的终端未知，则使用非加密方式进行传输。