[发明专利]用于网络中间设备上的安全网络芯片

权利要求书

1.一种用于网络中间设备上的安全网络芯片，其特征在于，安全网络芯片的上行数据通道上沿其数据传递方向依次设置有封装组件和加密组件；

所述封装组件，用于将常规数据包重新封装为专用数据包；其中，所述专用数据包中增加了一个或多个特征数据；

所述加密组件，用于对所述专用数据包的数据段进行加密处理。

2.根据权利要求1所述的安全网络芯片，其特征在于，所述上行数据通道上的封装组件的前一级还设置有上行审核组件；

所述上行审核组件，用于检验常规数据包的I P头，对常规数据包进行审核认证。

3.根据权利要求1所述的安全网络芯片，其特征在于，所述专用数据包中的增加的特征数据为以下一个或多个：

自定义的非标协议号；

序号值及存放序号值的序号字段；

数据字段的校验和及存放校验和的检验字段。

4.一种用于网络中间设备上的安全网络芯片，其特征在于，安全网络芯片的下行数据通道上沿其数据传递方向依次设置有解密组件和解封装组件；

所述解密组件，用于对数据包的数据段进行解密处理；

所述解封装组件，用于对经过解密处理的数据包中的一个或多个特征数据进行检验，检验通过后判定该数据包为专用数据包，将所述专用数据包还原成常规数据包。

5.根据权利要求4所述的安全网络芯片，其特征在于，所述下行数据通道上的解密组件的前一级还设置有下行审核组件；

所述下行审核组件，用于检验数据包的I P头，对数据包进行审核认证。

6.根据权利要求5所述的安全网络芯片，其特征在于，所述下行审核组件进行所述检验数据包的I P头，对数据包进行审核认证的过程中，包括：

检验所述数据包I P头中的协议号是否为自定义的非标协议号。

7.根据权利要求4所述的安全网络芯片，其特征在于，所述解封装组件进行所述对经过解密处理的数据包中的一个或多个特征数据进行检验的过程中，包括对以下一个或多个特征数据进行检验：

序号值及存放序号值的序号字段；

数据字段的校验和及存放校验和的检验字段。

8.一种用于网络中间设备上的安全网络芯片，其特征在于，安全网络芯片的上行数据通道上沿其数据传递方向依次设置有封装组件和加密组件；

所述封装组件，用于将常规数据包重新封装为专用数据包；其中，所述专用数据包中增加了一个或多个特征数据；

所述加密组件，用于对所述专用数据包的数据段进行加密处理；

以及，安全网络芯片的下行数据通道上沿其数据传递方向依次设置有解密组件和解封装组件；

所述解密组件，用于对数据包的数据段进行解密处理；

所述解封装组件，用于对经过解密处理的数据包中的一个或多个特征数据进行检验，检验通过后判定该数据包为专用数据包，将所述专用数据包还原成常规数据包。

9.根据权利要求8所述的安全网络芯片，其特征在于，所述上行数据通道上的封装组件的前一级还设置有上行审核组件；

所述上行审核组件，用于检验常规数据包的I P头，对常规数据包进行审核认证；

以及，

所述下行数据通道上的解密组件的前一级还设置有下行审核组件；

所述下行审核组件，用于检验数据包的I P头，对数据包进行审核认证。

10.根据权利要求9所述的安全网络芯片，其特征在于，还包括：位于所述上行数据通道和下行数据通道两端的第一MAC芯片和第二MAC芯片，用于实现数据包与数据帧之间的转换。

11.一种网络中间设备，其特征在于，具有如权利要求10所述的安全网络芯片，以及分别与所述第一MAC芯片和第二MAC芯片连接的两个PHY芯片，用于实现数据帧与比特流之间的转换。