[发明专利]一种实现嵌入式设备网卡底层驱动局域网网络加密方法

说明书

本发明涉及一种实现嵌入式设备网卡底层驱动局域网网络加密方法，其通过在网卡驱动中实现了一套加密协议，从而将局域网内的所有网络数据在网卡驱动中进行加密及解密，实现网络链路层以上的所有数据的加密，从而实现局域网内的所有数据统一加密，提高网络数据传输的安全性。且因为所有的网络数据均在网络驱动中进行加密，应用开发人员无需关注加密的情况。

技术领域

本发明涉及一种网络加密方法，具体涉及一种实现嵌入式设备网卡底层驱动局域网网络加密方法。

背景技术

随着各种智能设备的发展，各种智能设备都有可能需要接入不同的从设备，以便于进一步完善设备产品的功能。而接从设备的时候，需要对从设备进行单独供电，又进一步的使得使用环境变得更加杂乱。所以随着发展，目前很多主设备接入从设备的时候都会通过网络进行连接，这样不仅可以实现供电，主从设备也可以通过网络进行数据通信。另一方面，在某些特殊场景，需要布置局域网内的多台设备，也需要通过网络进行通信。

而随着网络的发展，安全性也成为了一个很大的关注点。设备的数据通信是否足够安全，或者说如何防止被第三方窃取设备之间的通信信息，成为了开发商和客户的一个至关重要的点。而如果局域网内的设备在进行通信时如果没有进行数据加密，第三方只要把网线的相关数据线接出来或者通过HUB进行数据抓包，便可以解析出来设备之间的通信数据和通信协议。

目前现有的技术，大部分都是在传输层进行加密或者在应用层根据应用的开发实际情况对需要加密的数据进行加密，而这种加密方式通常仅能对IP层以上的数据进行加密。

发明内容

本发明的目的在于提供一种实现嵌入式设备网卡底层驱动局域网网络加密方法，其可实现局域网内的所有数据统一加密，提高数据传输的安全性。

为实现上述目的，本发明采用的技术方案是：

一种实现嵌入式设备网卡底层驱动局域网网络加密方法，其包括以下步骤：

步骤1、在主设备的网卡驱动上编写一套加密协议，该加密协议用于处理加密协议的管理以及网络数据的加密；

步骤2、当主设备加载网卡驱动后，主设备开启一个线程，每隔一段时间发送一个识别包，识别包中主要包含了加密方式、加密的key以及加密等级；

步骤3、当从设备加载网卡驱动后，接收主设备发送的识别包，并解析识别包后，根据识别包中加密方式、加密等级以及加密的key得到真正的密钥；然后根据真正的密钥，对从设备的数据的收发进行加密；

步骤4、在主设备或从设备的网卡驱动在发送网络数据的过程中，数据发送到硬件层时，网卡驱动通过钩子函数把网络数据钩出来，然后根据加密的key和等级，通过算法得到真正的加密秘钥，最后对具体的数据进行加密，加密完成后将网络数据发送制定的网卡中；在主设备或从设备从硬件层接收网络数据的过程中，网卡驱动通过钩子函数把数据钩出来，然后根据加密的key和等级，通过算法得到真正的秘钥，最后把数据进行解密，然后再往网络层发送，从而实现网络数据的发送和接收的加解密。

所述步骤2中，主设备发送的识别包的频率为200s发送一次识别包。

所述网卡驱动中设有proc节点。

采用上述方案后，本发明在网卡驱动中实现了一套加密协议，从而将局域网内的所有网络数据在网卡驱动中进行加密及解密，实现网络链路层以上的所有数据的加密，从而实现局域网内的所有数据统一加密，提高网络数据传输的安全性。且因为所有的网络数据均在网络驱动中进行加密，应用开发人员无需关注加密的情况。此外，本发明通过在网络驱动中增加了proc节点，应用开发人员可以根据不同需求，针对数据加密的等级进行调节，从而提高数据加密的灵活性。

附图说明

图1为本发明原理框图。

具体实施方式