[发明专利]交换机的加密方法、装置、设备及计算机可读存储介质

说明书

本发明公开了一种交换机的加密方法、装置、设备及存储介质，该方法的步骤包括：在交换机的硬件系统上电启动后，对启动所述硬件系统的启动程序进行密钥认证，以在所述启动程序通过密钥认证后启动所述交换机的操作系统；在所述操作系统启动之后，通过所述交换机中的交换芯片接收数据包，并通过所述交换机中的FPGA芯片对所述数据包进行解析，并对解析出的数据进行加密。本发明实现在硬件系统上电启动后，通过对启动程序进行密钥认证，以启动操作系统，通过交换芯片接收数据包，并通过FPGA芯片对数据包进行解析，并对解析出来的数据进行加密，从而防止了交换机程序被暴力破解，以及对交换机数据的加密，从而提高了交换机的安全性。

技术领域

本发明涉及加密技术领域，尤其涉及一种交换机的加密方法、装置、设备及计算机可读存储介质。

背景技术

目前以太网交换机使用的是透明而统一的传输控制协议，在传输控制协议中，交换机的程序和数据都是开放的，无加密无监控的，从而导致了交换机程序被暴力破解，以及交换机数据的泄露。由此可知，目前太网交换机的安全性低。

发明内容

本发明的主要目的在于提供一种交换机的加密方法、装置、设备及存储介质，旨在解决现有的以太网交换机的安全性低的技术问题。

为实现上述目的，本发明提供一种交换机的加密方法，所述交换机的加密方法包括步骤：

在交换机的硬件系统上电启动后，对启动所述硬件系统的启动程序进行密钥认证，以在所述启动程序通过密钥认证后启动所述交换机的操作系统；

在所述操作系统启动之后，通过所述交换机中的交换芯片接收数据包，并通过所述交换机中的现场可编程逻辑门阵列FPGA芯片对所述数据包进行解析，并对解析出的数据进行加密。

优选地，所述在所述操作系统启动之后，通过所述交换机中的交换芯片接收数据包，并通过所述交换机中的FPGA芯片对所述数据包进行解析，并对解析出的数据进行加密的步骤包括：

在所述操作系统启动之后，通过所述交换机中的交换芯片从所述交换机的以太网数据端口接收第一终端设备发送的数据包；

通过所述交换机的FPGA芯片解析所述数据包，得到所述数据包中的有效数据，并采用预设的加密算法对所述有效数据进行加密。

优选地，所述通过所述交换机的FPGA芯片解析所述数据包，得到所述数据包中的有效数据，并采用预设的加密算法对所述有效数据进行加密的步骤包括：

通过所述FPGA芯片中数据包格式对所述数据包进行解包，得到解包数据；

根据所述FPGA芯片中预设的有效数据字段对所述解包数据进行提取，得到有效数据；

采用所述FPGA芯片中预设的加密算法对所述有效数据进行加密。

优选地，所述在交换机的硬件系统上电启动后，对启动所述硬件系统的启动程序进行密钥认证，以在所述启动程序通过密钥认证后启动所述交换机的操作系统的步骤包括：

在交换机的硬件系统上电启动后，从所述交换机存储芯片预先烧录好的flash中读取启动所述硬件系统的启动程序，其中，所述启动程序为boot程序；

将所述boot程序加载至所述交换机的内部SRAM中运行，以启动所述boot程序；

在所述boot程序启动后，读取所述交换机PCB上外置加密芯片中的密钥文件；

通过所述密钥文件对所述boot程序中的boot密钥文件进行密钥认证，以在所述启动程序通过密钥认证后启动所述交换机的操作系统。

优选地，所述通过所述密钥文件对所述boot程序中的boot密钥文件进行密钥认证，以在所述启动程序通过密钥认证后启动所述交换机的操作系统的步骤包括：