專利名稱:加密解密轉接器的制作方法
技術領域:
本實用新型涉及信息安全技術�����,特別是一種加密解密轉接器�����。
背景技術:
隨著信息技術的飛速發(fā)展,信息安全越來越受到人們的重視����,現有信息產品的安 全保護措施一般采用如下兩種方式一種是采用通用CPU、微控制單元(Micro Controller Unit,以下簡稱MCU)或數字信號處理(Digital Signal Processing,以下簡稱DSP)平臺�, 用軟件方式來實現信息安全功能;另一種是采用信息安全嵌入式系統(System On Chip,以 下簡稱SOC)來實現某種特定的信息安全功能���。上述兩種信息產品安全保護方式各自具有 一定的缺陷����。采用通過平臺方式���,雖然開發(fā)時受限制少、易于實現���,但是其安全程度較低��,數 據加解密速度往往受到CPU等處理單元處理速度的限制�,且實現成本相對較高�;采用S0C方 式的信息產品,雖然使用時數據加解密速度快���、成本低��,但是由于前期要進行SOC設計���,對 于任一個信息產品來說�����,都需要大量的時間和成本投入��,并需要產品設計者具有豐富的技 術積累����。
發(fā)明內容針對上述現有技術中存在的缺陷��,本實用新型的目的是提供一種加密解密轉接 器�。它能方便的為各類信息產品提供加解密操作,具有易于開發(fā)����、加解密速度快、成本低的 特點�����。 為實現上述發(fā)明目的,本實用新型的技術方案以如下方式實現 加密解密轉接器����,其特征在于,它包括 —個或者多個通信接口�,用于與信息產品相連,交互明文數據和密文數據��; 算法處理模塊�,與所述通信接口相互連接,用于將所述通信接口獲取到的明文數
據和密文數據分別進行加密和解密��。 在上述加密解密轉接器中�,所述通信接口通過數據線與一個信息產品連接或者通 過總線與一個或者多個信息產品相連��。 在上述加密解密轉接器中�,所述加密解密轉接器還包括控制模塊?��?刂颇K與通 信接口和/或算法處理模塊分別相連�����,用于控制通信接口的數據交互和/或控制算法處理 模塊的加解密處理��。 在上述加密解密轉接器中�����,所述算法處理模塊包括用于存儲并執(zhí)行對稱密鑰算法 的對稱密鑰算法單元和用于存儲并執(zhí)行非對稱密鑰算法的非對稱密鑰算法單元�����,對稱密鑰 算法單元和非對稱密鑰算法單元分別與通信接口相互連接����。 在上述加密解密轉接器中,所述通信接口中設有截獲單元����,截獲單元從信息產品 中截獲明文數據或者密文數據。 在上述加密解密轉接器中���,所述通信接口中設有數據格式轉換單元�����,數據格式轉 換單元對算法處理模塊和信息產品間交互的明文數據和密文數據進行格式轉換����。[0013] 在上述加密解密轉接器中,所述通信接口和算法處理模塊之間連接數據緩沖區(qū)���, 數據緩沖區(qū)用于緩存通信接口交互的數據�。 在上述加密解密轉接器中��,所述通信接口為分時雙工方式或者全雙工方式交互數 據的接口�。 在上述加密解密轉接器中,所述通信接口采用通用串行總線接口 ���、7816接口 �、通用 異步接收/發(fā)送裝置接口����、串行外圍設備接口、內部集成電路接口或者通用輸入/輸出接 □�。 本實用新型由于采用了上述技術方案,加密解密轉接器可以為信息產品提供獨立 的加解密功能�����。本實用新型加密解密轉接器采用算法處理模塊對信息產品的數據進行加解 密處理���,數據處理速率高���、成本低。另外���,本實用新型加密解密轉接器的通用性強�����,可以適用 于各個領域內的信息產品���,無須設計者在開發(fā)過程中的特別設計,開發(fā)成本低�,對開發(fā)人員 的技術要求低,易于實現�����。
以下結合附圖和具體實施方式
對本實用新型作進一步說明��。
圖1為本實用新型實施例一的應用方式結構示意圖���; 圖2為本實用新型實施例二的應用方式一結構示意圖 圖3為本實用新型實施例二的應用方式二結構示意圖 圖4為本實用新型實施例三的應用方式結構示意圖��。
具體實施方式參看圖1至圖4����,本實用新型加密解密轉接器是一種信息安全產品轉接器通用平 臺,可以外掛或內嵌于信息產品上�。它包括一個或者多個通信接口、算法處理模塊和控制 模塊�。通信接口用于與信息產品相連,交互明文數據和密文數據���。通信接口通過數據線與一 個信息產品連接或者通過總線與一個或者多個信息產品相連��。算法處理模塊與所述通信接 口相互連接�����,用于將所述通信接口獲取到的明文數據和密文數據分別進行加密和解密�����?��??制模塊與通信接口和/或算法處理模塊分別相連,用于控制通信接口的數據交互和/或控 制算法處理模塊的加解密處理��。算法處理模塊包括用于存儲并執(zhí)行對稱密鑰算法的對稱密 鑰算法單元和用于存儲并執(zhí)行非對稱密鑰算法的非對稱密鑰算法單元����,對稱密鑰算法單元 和非對稱密鑰算法單元分別與通信接口相互連接。通信接口中設有截獲單元�,從信息產品 中截獲明文數據或者密文數據;通信接口中還設有數據格式轉換單元����,對算法處理模塊和 信息產品間交互的明文數據和密文數據進行格式轉換。通信接口和算法處理模塊之間連接 數據緩沖區(qū)����,數據緩沖區(qū)用于緩存通信接口交互的數據。通信接口為分時雙工方式或者全 雙工方式交互數據的接口 ����,通信接口采用通用串行總線接口 、7816接口 ����、通用異步接收/發(fā) 送裝置接口 、串行外圍設備接口 ����、內部集成電路接口或者通用輸入/輸出接口 。 實施例一 如圖1所示�,信息產品為一普通傳真機���,本實用新型中的加密解密轉接器是為傳 真機提供加解密轉接功能,以便為傳真機傳輸的數據嵌入信息安全特征�。傳真機作為一 種通用性很高、原理相對簡單的設備���,其所發(fā)送的數據很容易被他人截獲���,從而出現泄密問題。因此有必要給傳真機所傳送的數據進行加解密處理���,使其具有信息安全特性����。 一臺普 通的傳真機包括微控制單元(Micro Controller Unit,以下簡稱MCU)和在MCU控制下工作 的多個模塊���。本實施例的加密解密轉接器的結構包括通信接口��、數據緩沖區(qū)和算法處理模 塊�。本實施例的加密解密轉接器與傳真機配合工作的過程如下 首先�����,圖像掃描輸入模塊在MCU發(fā)出的信號控制下完成傳真稿的掃描輸入過程���, 掃描產生的明文數字信號����,即明文數據被MCU讀取并緩存���;然后MCU通過通信接口將明文數 據傳送給加密解密轉接器�����。加密解密轉接器中的算法處理模塊將明文數據加密���,再將密文 數據通過通信接口傳送給傳真機的MCU。接下來MCU再將此密文數據��,即密文數字信號傳送 給調制模塊�,并以模擬信號的形式通過傳真信號輸出模塊將密文數據傳輸到網絡中。 傳真機接收傳真的過程如下 首先�,對電話網絡上傳送的密文模擬數據信號進行解調并將密文數字信號讀取到 MCU ;然后,MCU通過通信接口將此密文數字信號��,即密文數據傳送給加密解密轉接器;加密 解密轉接器中的算法處理單元對密文數據進行解密����,此后,將解密后的明文數據再傳送給 MCU ;接下來MCU以將明文數據��,即明文數字信號形式的圖像數據信息發(fā)送給傳真圖像打印 輸出模塊����,完成整個傳真接收過程。 傳統的傳真機在電話網絡中傳送的內容就是待傳真的圖像本身��,因此�����,很容易被 截獲����、盜取。在普通傳真機中增加加密解密轉接器即可為普通傳真機增加信息安全特性�����。在 本實施例中��,連接有加密解密轉接器的傳真機成為安全傳真機,其電話網絡上傳送的信號 都是經過加密處理的密文數據信號�����。通過加密解密轉接器的引入����,在幾乎不改動原有傳真 機產品的基礎上給普通傳真機嵌入了信息安全特征����,從而大大提升了原有產品的信息安全 等級。 優(yōu)選的是�,在通信接口中可以設置截獲單元用于與信息產品相連。當信息產品中 有數據流流過時��,截獲單元從信息產品中截獲該數據流���,即截獲明文數據和/或密文數據�。 設置有該截獲單元的加密解密轉接器通過連接在信息產品的相應線路中�,可以自動截獲信 息產品中的數據流對其進行加密解密處理,因此可以方便的將該加密解密轉接器連接在現 有信息產品上實現加解密功能��。 本實施例中的加密解密轉接器與單側的一個信息產品相連�,該單側的信息產品并
不限于傳真機,還可以為其他類型的信息產品,例如電話�、對講機等。 實施例二 如圖2所示�����,本實施例中的加密解密轉接器為雙側的兩個信息產品提供加解密功 能��,信息產品為移動存儲器和計算機��。該加密解密轉接器包括兩個通信接口和一個算法處 理模塊���。第一通信接口將明文數據或密文數據從移動存儲器中讀出�����,送入加密解密轉接器 的算法處理模塊進行加密或解密處理�����,然后通過第二通信接口將加密或解密后的密文數據 或明文數據再返回給計算機����。本實施例中的加密解密轉接器可以集成在其中一個信息產品 中�����,當兩個信息產品交互數據時,對交互的數據進行加解密操作��。 如圖3所示���,本實用新型在具體應用中�����,在第一通信接口和第二通信接口中也可 以設置截獲單元,用于在交互數據的過程中�����,從信息產品中截獲明文數據或密文數據�,對其 進行加密或解密操作后再回送到原有的數據傳輸路徑中。為了保證數據的高速傳輸�����,也可 以在每個通信接口或者其中某個特定的通信接口上設置一定容量的數據緩沖區(qū)����。[0034] 實施例三 如圖4所示����,本實用新型的加密解密轉接器連接在采用總線相互連接的信息產品 之間���,例如采用數據總線相連的網絡中的各個網元��。該加密解密轉接器設置有通信接口和 算法處理模塊����。通信接口通過數據總線與多個信息產品相連��。 與上述實施例一和實施例二類似��,在該加密解密轉接器的通信接口中也可以設置 截獲單元�,用于從各信息產品間傳輸的數據流中截獲數據。還可以設置緩沖單元���,以便保證 數據的高速傳輸��。 本實用新型中的算法處理模塊中的對稱密鑰算法單元可以采用國密辦提供的 "SM1"或者國際通用的"3DES"等數據加密標準�����;非對稱密鑰算法單元可以存儲"RSA"算法 或者橢圓曲線密碼(EllipticCurve Cryptosystem�����,簡稱ECC)等非對稱密鑰算法���。另外�����,本 實用新型加密解密轉接器可以設置用于存儲各種加密算法的多個算法處理單元����,分別連接 在通信接口上�����,并還可以靈活的選擇配置上述各種形式的通信接口�,可以交叉組合使用�,實 現加密解密轉接器的三種不同表現形式。 本實用新型加密解密轉接器可以采用單芯片來實現���,具體可以有兩種實現方式����, 一種是采用直接內存存取(Direct Memory Access,簡稱DMA)方式;另一種是單芯片上的 CPU作為加密解密轉接器中的控制模塊參與操作��,控制模塊與通信接口和/或算法處理模 塊分別相連����,用于控制通信接口的數據交互,和/或控制算法處理模塊對數據的加解密處 理���。具體地��,可以采用32位"OCore"的CPU來實現��,整個加密解密轉接器的實現可以在 CPU的控制下進行�����。在控制模塊中�,還可以設置一配置單元�����,用于接收用戶輸入的配置信息��, 控制模塊能夠根據用戶輸入的配置信息控制算法處理模塊中的算法處理單元獨立或組合 工作�。 本實用新型的加密解密轉接器在開發(fā)階段�����,無須針對信息產品進行特定的設計開 發(fā)���,降低了對設計人員的要求和開發(fā)成本,易于開發(fā)實現�。同時,本實用新型加密解密轉接 器的算法處理模塊專用于實現數據的加解密功能��,數據處理速度快而可靠����,且運行成本低。 本實用新型加密解密轉接器的通用性強����,可以普遍適用于各種信息產品,在很大程度上拓 展了各行業(yè)為其信息產品嵌入信息安全特征的能力��,本實用新型的應用范圍囊括了有線通 信��、無線通信�����、存儲設備等在內的多個應用領域���。 最后應說明的是以上實施例僅用以說明本實用新型的技術方案��,而非對其限制���。 本領域的普通技術人員應當理解按照本實用新型的技術方案依然可以對上述各實施例所 記載的技術方案進行修改,或者對其中部分技術特征進行等同替換����;而這些修改或者等同 替換,再不使相應技術方案的本質脫離本實用新型技術方案的技術思路��,都應屬本實用新 型的保護范圍��。
權利要求加密解密轉接器��,其特征在于��,它包括一個或者多個通信接口�,用于與信息產品相連,交互明文數據和密文數據����;算法處理模塊��,與所述通信接口相互連接����,用于將所述通信接口獲取到的明文數據和密文數據分別進行加密和解密����。
2. 根據權利要求1所述的加密解密轉接器,其特征在于���,所述通信接口通過數據線與 一個信息產品連接或者通過總線與一個或者多個信息產品相連�。
3. 根據權利要求1或2所述的加密解密轉接器���,其特征在于����,所述加解密轉接器還包括 控制模塊���,控制模塊與通信接口和/或算法處理模塊分別相連�����,用于控制通信接口的數據 交互和/或控制算法處理模塊的加解密處理�����。
4. 根據權利要求3所述的加密解密轉接器����,其特征在于���,所述算法處理模塊包括用于 存儲并執(zhí)行對稱密鑰算法的對稱密鑰算法單元和用于存儲并執(zhí)行非對稱密鑰算法的非對 稱密鑰算法單元�,對稱密鑰算法單元和非對稱密鑰算法單元分別與通信接口相互連接���。
5. 根據權利要求4所述的加密解密轉接器�,其特征在于���,所述通信接口中設有截獲單 元���,截獲單元從信息產品中截獲明文數據或者密文數據。
6. 根據權利要求5所述的加密解密轉接器�,其特征在于,所述通信接口中設有數據格 式轉換單元���,數據格式轉換單元對算法處理模塊和信息產品間交互的明文數據和密文數據 進行格式轉換����。
7. 根據權利要求6所述的加密解密轉接器,其特征在于���,所述通信接口和算法處理模 塊之間連接數據緩沖區(qū)�,數據緩沖區(qū)用于緩存通信接口交互的數據�。
8. 根據權利要求7所述的加密解密轉接器,其特征在于�����,所述通信接口為分時雙工方 式或者全雙工方式交互數據的接口 �����。
9. 根據權利要求8所述的加密解密轉接器���,其特征在于���,所述通信接口采用通用串行 總線接口 、7816接口 �����、通用異步接收/發(fā)送裝置接口 、串行外圍設備接口 �、內部集成電路接 口或者通用輸入/輸出接口�。
專利摘要加密解密轉接器,涉及信息安全技術領域����。本實用新型加密解密轉接器包括一個或者多個通信接口,用于與信息產品相連��,交互明文數據和密文數據��;算法處理模塊����,與所述通信接口相互連接,用于將所述通信接口獲取到的明文數據和密文數據分別進行加密和解密�����。同現有技術相比�����,本實用新型能方便的為各類信息產品提供加解密操作,具有易于開發(fā)��、加解密速度快����、成本低的特點。
文檔編號H04L9/38GK201479145SQ20092022244
公開日2010年5月19日 申請日期2009年9月8日 優(yōu)先權日2009年9月8日
發(fā)明者劉曼, 文勝利, 李偉, 艾方 申請人:同方股份有限公司