一种基于FPGA高速加解密的网络安全互联系统转让专利
申请号 : CN202110129787.1
文献号 : CN112910891B
文献日 : 2021-12-14
发明人 : 任勋益 , 赵军安
申请人 : 南京十方网络科技有限公司
摘要 :
本发明公开了一种基于FPGA高速加解密的网络安全互联系统,首先,获取保护互联设备发出的互联请求和传输数据包,然后,利用所述FPGA加解密设备从所述密钥管理服务器中选择符合所述传输数据包的对应的加密密钥进行加密,然后传输至进行互联一端的所述FPGA加解密设备中的解密模块中,当完全接收加密数据包后,发出路径释放信号至加密模块解除解除当前路径占用,同时,获取对应的解密密钥对所述加密数据包进行解密,并传输至进行互联的所述保护互联设备中,同时发出互联完成信号至传输模块中,解除传输等待,实现网络的安全互联。
权利要求 :
1.一种基于FPGA高速加解密的网络安全互联系统,其特征在于,所述基于FPGA高速加解密的网络安全互联系统包括多个保护互联设备、多个FPGA加解密设备和密钥管理服务器,多个所述保护互联设备与多个所述FPGA加解密设备连接,所述密钥管理服务器与多个所述保护互联设备和多个所述FPGA加解密设备连接;
所述保护互联设备,用于产生互联请求和传输数据包,以及接收解密数据包;
所述FPGA加解密设备,用于利用对应的密钥对接收的数据包进行加密和解密,生成对应的加密数据包和所述解密数据包;
所述密钥管理服务器,用于向所述FPGA加解密设备传输对应的加密密钥和解密密钥,并对所述加密密钥和所述解密密钥进行更新;
多个所述FPGA加解密设备包括加密模块和解密模块,所述加密模块和所述解密模块分别与所述保护互联设备连接,所述加密模块与所述解密模块连接;
所述加密模块,用于根据所述互联请求,利用对应的所述加密密钥对所述传输数据包进行加密,得到所述加密数据包;
所述解密模块,用于接收所述加密数据包,并利用对应的所述解密密钥对所述加密数据包进行解密,生成对应的解密数据包;
所述加密模块包括特征提取单元和加密单元,所述特征提取单元与所述保护互联设备连接,所述加密单元与所述特征提取单元连接;
所述特征提取单元,用于提取所述传输数据包中的加密等级,并发出加密信号至所述加密单元;
所述加密单元,用于接收所述加密信号,并根据所述加密等级获取对应的所述加密密钥对所述传输数据包进行加密;
所述解密模块包括释放单元和解密单元,所述释放单元与所述加密单元连接,所述解密单元与所述释放单元和所述保护互联设备连接;
所述释放单元,用于根据接收到的所述加密数据包生成对应的路径释放信号,并回传至所述加密单元;
所述解密单元,用于获取对应的解密密钥对所述加密数据包进行解密,并生成对应的解密数据包。
2.如权利要求1所述的基于FPGA高速加解密的网络安全互联系统,其特征在于,所述基于FPGA高速加解密的网络安全互联系统还包括监测设备,所述监测设备与所述保护互联设备和所述FPGA加解密设备连接;
所述监测设备,用于当监测到所述保护互联设备接收到所述解密数据包时,发出互联完成信号。
3.如权利要求2所述的基于FPGA高速加解密的网络安全互联系统,其特征在于,所述加密模块还包括传输单元,所述传输单元与所述加密单元连接;
所述传输单元,用于将所述加密数据包进行传输,并接收所述互联完成信号。
4.如权利要求1所述的基于FPGA高速加解密的网络安全互联系统,其特征在于,所述密钥管理服务器包括密钥管理模块和更新模块,所述密钥管理模块与所述加密模块和所述解密模块连接,所述更新模块与所述密钥管理模块连接;
所述密钥管理模块,用于向所述加密模块和所述解密模块发出对应的所述加密密钥和所述解密密钥;
所述更新模块,用于获取外部密钥库对所述密钥管理模块中的密钥进行更新。
说明书 :
一种基于FPGA高速加解密的网络安全互联系统
技术领域
[0001] 本发明涉及网络安全技术领域,尤其涉及一种基于FPGA高速加解密的网络安全互联系统。
背景技术
[0002] 目前,网络的使用遍布身边的每一个角落,虽然现有的网络技术已经十分成熟,但是任然存在漏洞,特别是在两个网络设备的连接过程中,十分容易出现安全问题。
发明内容
[0003] 本发明的目的在于提供一种基于FPGA高速加解密的网络安全互联系统,实现网络的安全互联。
[0004] 为实现上述目的,本发明提供了一种基于FPGA高速加解密的网络安全互联系统,所述基于FPGA高速加解密的网络安全互联系统包括多个保护互联设备、多个FPGA加解密设
备和密钥管理服务器,多个所述保护互联设备与多个所述FPGA加解密设备连接,所述密钥
管理服务器与多个所述保护互联设备和多个所述FPGA加解密设备连接;
备和密钥管理服务器,多个所述保护互联设备与多个所述FPGA加解密设备连接,所述密钥
管理服务器与多个所述保护互联设备和多个所述FPGA加解密设备连接;
[0005] 所述保护互联设备,用于产生互联请求和传输数据包,以及接收解密数据包;
[0006] 所述FPGA加解密设备,用于利用对应的密钥对接收的数据包进行加密和解密,生成对应的加密数据包和所述解密数据包;
[0007] 所述密钥管理服务器,用于向所述FPGA加解密设备传输对应的加密密钥和解密密钥,并对所述加密密钥和所述解密密钥进行更新。
[0008] 其中,多个所述FPGA加解密设备包括加密模块和解密模块,所述加密模块和所述解密模块分别与所述保护互联设备连接,所述加密模块与所述解密模块连接;
[0009] 所述加密模块,用于根据所述互联请求,利用对应的所述加密密钥对所述传输数据包进行加密,得到所述加密数据包;
[0010] 所述解密模块,用于接收所述加密数据包,并利用对应的所述解密密钥对所述加密数据包进行解密,生成对应的解密数据包。
[0011] 其中,所述加密模块包括特征提取单元和加密单元,所述特征提取单元与所述保护互联设备连接,所述加密单元与所述特征提取单元连接;
[0012] 所述特征提取单元,用于提取所述传输数据包中的加密等级,并发出加密信号至所述加密单元;
[0013] 所述加密单元,用于接收所述加密信号,并根据所述加密等级获取对应的所述加密密钥对所述传输数据包进行加密。
[0014] 其中,所述解密模块包括释放单元和解密单元,所述释放单元与所述加密单元连接,所述解密单元与所述释放单元和所述保护互联设备连接;
[0015] 所述释放单元,用于根据接收到的所述加密数据包生成对应的路径释放信号,并回传至所述加密单元;
[0016] 所述解密单元,用于获取对应的解密密钥对所述加密数据包进行解密,并生成对应的解密数据包。
[0017] 其中,所述基于FPGA高速加解密的网络安全互联系统还包括监测设备,所述监测设备与所述保护互联设备和所述FPGA加解密设备连接;
[0018] 所述监测设备,用于当监测到所述保护互联设备接收到所述解密数据包时,发出互联完成信号。
[0019] 其中,所述加密模块还包括传输单元,所述传输单元与所述加密单元连接;
[0020] 所述传输单元,用于将所述加密数据包进行传输,并接收所述互联完成信号。
[0021] 其中,所述密钥管理服务器包括密钥管理模块和更新模块,所述密钥管理模块与所述加密模块和所述解密模块连接,所述更新模块与所述密钥管理模块连接;
[0022] 所述密钥管理模块,用于向所述加密模块和所述解密模块发出对应的所述加密密钥和所述解密密钥;
[0023] 所述更新模块,用于获取外部密钥库对所述密钥管理模块中的密钥进行更新。
[0024] 本发明的一种基于FPGA高速加解密的网络安全互联系统,首先,获取保护互联设备发出的互联请求和传输数据包,然后,利用所述FPGA加解密设备从所述密钥管理服务器
中选择符合所述传输数据包的对应的加密密钥进行加密,然后传输至进行互联一端的所述
FPGA加解密设备中的解密模块中,当完全接收加密数据包后,发出路径释放信号至加密模
块解除当前路径占用,同时,获取对应的解密密钥对所述加密数据包进行解密,并传输至进
行互联的所述保护互联设备中,同时发出互联完成信号至传输模块中,解除传输等待,实现
网络的安全互联。
中选择符合所述传输数据包的对应的加密密钥进行加密,然后传输至进行互联一端的所述
FPGA加解密设备中的解密模块中,当完全接收加密数据包后,发出路径释放信号至加密模
块解除当前路径占用,同时,获取对应的解密密钥对所述加密数据包进行解密,并传输至进
行互联的所述保护互联设备中,同时发出互联完成信号至传输模块中,解除传输等待,实现
网络的安全互联。
附图说明
[0025] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
[0026] 图1是本发明提供的一种基于FPGA高速加解密的网络安全互联系统的结构示意图。
[0027] 图2是本发明提供的FPGA加解密设备的结构示意图。
[0028] 1‑保护互联设备、2‑FPGA加解密设备、3‑密钥管理服务器、21‑加密模块、 22‑解密模块、211‑特征提取单元、212‑加密单元、213‑传输单元、2121‑询问请求子单元、2122‑等级
加密子单元、221‑释放单元、222‑解密单元、223‑计数单元、 4‑监测设备、31‑密钥管理模
块、32‑更新模块。
加密子单元、221‑释放单元、222‑解密单元、223‑计数单元、 4‑监测设备、31‑密钥管理模
块、32‑更新模块。
具体实施方式
[0029] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附
图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0030] 在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0031] 请参阅图1和图2,本发明提供一种基于FPGA高速加解密的网络安全互联系统,所述基于FPGA高速加解密的网络安全互联系统包括多个保护互联设备 1、多个FPGA加解密设
备2和密钥管理服务器3,多个所述保护互联设备1与多个所述FPGA加解密设备2连接,所述
密钥管理服务器3与多个所述保护互联设备1和多个所述FPGA加解密设备2连接;
备2和密钥管理服务器3,多个所述保护互联设备1与多个所述FPGA加解密设备2连接,所述
密钥管理服务器3与多个所述保护互联设备1和多个所述FPGA加解密设备2连接;
[0032] 所述保护互联设备1,用于产生互联请求和传输数据包,以及接收解密数据包;
[0033] 所述FPGA加解密设备2,用于利用对应的密钥对接收的数据包进行加密和解密,生成对应的加密数据包和所述解密数据包;
[0034] 所述密钥管理服务器3,用于向所述FPGA加解密设备2传输对应的加密密钥和解密密钥,并对所述加密密钥和所述解密密钥进行更新。
[0035] 在本实施方式中,首先,获取保护互联设备1发出的互联请求和传输数据包,然后,利用所述FPGA加解密设备2从所述密钥管理服务器3中选择符合所述传输数据包的对应的
加密密钥进行加密,然后传输至进行互联一端的所述 FPGA加解密设备2中,当完全接收加
密数据包后,发出路径释放信号至发挥加密功能的所述FPGA加解密设备2中,解除当前路径
占用,同时,获取对应的解密密钥对所述加密数据包进行解密,并传输至进行互联的所述保
护互联设备1中,同时发出互联完成信号,实现网络的安全互联。受保护的2个或多个所述保
护互联设备1网络互联时,每个受保护网络的出口串联进FPGA加解密设备2,受保护网络通
过tcp/ip协议向另一受保护网络发送数据,数据经过 FPGA加解密设备2时,设备用FPGA硬
件实现的对称密钥算法(如:SM4、 AES等)对数据进行加密并重封包,密文数据发送到接收
网络的FPGA加解密设备2时,设备进行相应的逆操作,从而实现网络的安全互联。
加密密钥进行加密,然后传输至进行互联一端的所述 FPGA加解密设备2中,当完全接收加
密数据包后,发出路径释放信号至发挥加密功能的所述FPGA加解密设备2中,解除当前路径
占用,同时,获取对应的解密密钥对所述加密数据包进行解密,并传输至进行互联的所述保
护互联设备1中,同时发出互联完成信号,实现网络的安全互联。受保护的2个或多个所述保
护互联设备1网络互联时,每个受保护网络的出口串联进FPGA加解密设备2,受保护网络通
过tcp/ip协议向另一受保护网络发送数据,数据经过 FPGA加解密设备2时,设备用FPGA硬
件实现的对称密钥算法(如:SM4、 AES等)对数据进行加密并重封包,密文数据发送到接收
网络的FPGA加解密设备2时,设备进行相应的逆操作,从而实现网络的安全互联。
[0036] 进一步的,多个所述FPGA加解密设备2包括加密模块21和解密模块22,所述加密模块21和所述解密模块22分别与所述保护互联设备1连接,所述加密模块21与所述解密模块
22连接;
22连接;
[0037] 所述加密模块21,用于根据所述互联请求,利用对应的所述加密密钥对所述传输数据包进行加密,得到所述加密数据包;
[0038] 所述解密模块22,用于接收所述加密数据包,并利用对应的所述解密密钥对所述加密数据包进行解密,生成对应的解密数据包。
[0039] 在本实施方式中,首先,利用所述加密模块21接收所述互联请求和所述数传数据包,然后根据所述传输数据包中的信息,从所述密钥管理服务器3中选择对应的所述加密密
钥对所述传输数据包进行加密,得到对应的加密数据包,然后,将所述加密数据包传输至与
之互联的所述FPGA加解密设备2中的解密模块22中,利用对应的所述解密密钥对所述加密
数据包进行解密,得到所述解密数据包,并将所述解密数据包传输至对应的所述保护互联
设备1中,当所述保护互联设备1接收到所述解密数据包后,完成两个所述保护互联设备1之
间的网络互联,由于对互联过程中的数据包进行了加密传输,并且利用对应的密钥进行解
密连接,保证了互联过程中的数据的安全性,进而实现了网络的安全互联。
钥对所述传输数据包进行加密,得到对应的加密数据包,然后,将所述加密数据包传输至与
之互联的所述FPGA加解密设备2中的解密模块22中,利用对应的所述解密密钥对所述加密
数据包进行解密,得到所述解密数据包,并将所述解密数据包传输至对应的所述保护互联
设备1中,当所述保护互联设备1接收到所述解密数据包后,完成两个所述保护互联设备1之
间的网络互联,由于对互联过程中的数据包进行了加密传输,并且利用对应的密钥进行解
密连接,保证了互联过程中的数据的安全性,进而实现了网络的安全互联。
[0040] 进一步的,所述加密模块21包括特征提取单元211和加密单元212,所述特征提取单元211与所述保护互联设备1连接,所述加密单元212与所述特征提取单元211连接;
[0041] 所述特征提取单元211,用于提取所述传输数据包中的加密等级,并发出加密信号至所述加密单元212;
[0042] 所述加密单元212,用于接收所述加密信号,并根据所述加密等级获取对应的所述加密密钥对所述传输数据包进行加密。
[0043] 在本实施方式中,当所述加密模块21接收到所述互联请求和所述传输数据包时,首先,通过所述特征提取单元211提取所述传输数据包中的互联信息、加密等级等,然后所
述加密单元212则根据所述特征提取单元211提取出来的加密等级,从所述密钥管理服务器
3中获取对应的加密密钥对所述传输数据包进行加密,得到所述加密数据包。能够根据自定
义的加密等级进行对应的加密传输,进一步保证了数据传输的安全性。
述加密单元212则根据所述特征提取单元211提取出来的加密等级,从所述密钥管理服务器
3中获取对应的加密密钥对所述传输数据包进行加密,得到所述加密数据包。能够根据自定
义的加密等级进行对应的加密传输,进一步保证了数据传输的安全性。
[0044] 进一步的,所述加密单元212包括询问请求子单元2121和所述等级加密子单元2122,所述询问请求子单元2121与所述特征提取单元211连接,所述等级加密子单元2122与
所述密钥管理服务器3和所述询问请求子单元2121连接;
所述密钥管理服务器3和所述询问请求子单元2121连接;
[0045] 所述询问请求子单元2121,用于判断所述等级加密子单元2122的闲忙状态,并对应的开放通道将所述特征提取单元211中的数据进行传输;
[0046] 所述等级加密子单元2122,用于对所述询问请求子单元2121传输过来的数据进行等级加密,生成对应的所述加密数据包。
[0047] 在本实施方式中,为了保证加密过程的稳定性和流畅性,因此,利用所述询问请求单元在每次加密前,判断所述等级加密子单元2122的闲忙状态,当所述等级加密子单元
2122处于空闲状态时,则所述询问请求子单元2121则打开数据传输通道,然后所述特征提
取单元211中的数据则传输至所述等级加密子单元2122中进行等级加密,生成对应的所述
加密数据包。而当所述等级加密子单元2122还在进行加密过程中,则所述询问请求子单元
2121则关闭所述数据传输通道,将待加密数据进行排队等候,避免加密过程中出现数据混
乱和拥堵。
2122处于空闲状态时,则所述询问请求子单元2121则打开数据传输通道,然后所述特征提
取单元211中的数据则传输至所述等级加密子单元2122中进行等级加密,生成对应的所述
加密数据包。而当所述等级加密子单元2122还在进行加密过程中,则所述询问请求子单元
2121则关闭所述数据传输通道,将待加密数据进行排队等候,避免加密过程中出现数据混
乱和拥堵。
[0048] 进一步的,所述解密模块22包括释放单元221和解密单元222,所述释放单元221与所述加密单元212连接,所述解密与所述释放单元221和所述保护互联设备1连接;
[0049] 所述释放单元221,用于根据接收到的所述加密数据包生成对应的路径释放信号,并回传至所述加密单元212;
[0050] 所述解密单元222,用于获取对应的解密密钥对所述加密数据包进行解密,并生成对应的解密数据包。
[0051] 在本实施方式中,当所述加密模块21生成所述加密数据包并传输至所述解密模块22后,首先,当所述释放单元221接收到所述加密数据包后,发出路径释放信号,并将所述路
径释放信号反向传播至所述加密模块21中,当所述加密模块21接收到所述路径释放信号
后,则解除当前路径占用,即表示所述加密模块21当前处于空闲状态;然后所述解密单元
222则接收所述加密数据包,并提取所述加密数据包中的加密等级,然后从所述密钥管理服
务器3中选择对应的所述解密密钥对所述加密数据包进行解密,得到对应的所述解密数据
包,即实现了对应的加解密过程,同时,在解密时,能解除上一个所述加密模块21中的加密
链路的占用,方便进行下一次的数据加密过程,提高了数据传输的高效性。
径释放信号反向传播至所述加密模块21中,当所述加密模块21接收到所述路径释放信号
后,则解除当前路径占用,即表示所述加密模块21当前处于空闲状态;然后所述解密单元
222则接收所述加密数据包,并提取所述加密数据包中的加密等级,然后从所述密钥管理服
务器3中选择对应的所述解密密钥对所述加密数据包进行解密,得到对应的所述解密数据
包,即实现了对应的加解密过程,同时,在解密时,能解除上一个所述加密模块21中的加密
链路的占用,方便进行下一次的数据加密过程,提高了数据传输的高效性。
[0052] 进一步的,所述解密模块22还包括计数单元223,所述计数单元223与所述释放单元221连接;
[0053] 所述计数单元223,用于对所述加密数据包中的数据信息进行计数统计,判断所述加密数据包是否传输完成。
[0054] 在本实施方式中,当所述解密模块22接收到所述加密数据包时,会利用所述计数单元223对所述加密单元212传输过来的所述加密数据包的数据量进行计数统计,首先,会
根据所述互联请求,判断所述加密数据包中的数据大小,然后与接收到的所述加密数据包
中的数据大小进行比较,若相同,则表示接收成功,若不相同,则等待一段时间,若在设定的
时间范围内,没有接收到任何数据,则所述计数单元223则发出请求错误信号至所述FPGA加
解密设备2中,然后重新获取所述传输数据包进行加密传输,若在所述时间范围内接收到其
他数据,且所有的数据和与判断出的数据大小相同,则表示接收成功,可以保证数据的完整
传输,避免互联错误。
根据所述互联请求,判断所述加密数据包中的数据大小,然后与接收到的所述加密数据包
中的数据大小进行比较,若相同,则表示接收成功,若不相同,则等待一段时间,若在设定的
时间范围内,没有接收到任何数据,则所述计数单元223则发出请求错误信号至所述FPGA加
解密设备2中,然后重新获取所述传输数据包进行加密传输,若在所述时间范围内接收到其
他数据,且所有的数据和与判断出的数据大小相同,则表示接收成功,可以保证数据的完整
传输,避免互联错误。
[0055] 进一步的,所述基于FPGA高速加解密的网络安全互联系统还包括监测设备4,所述监测设备4与所述保护互联设备1和所述FPGA加解密设备2连接;
[0056] 所述监测设备4,用于当监测到所述保护互联设备1接收到所述解密数据包时,发出互联完成信号。
[0057] 在本实施方式中,当接收端的所述保护互联设备1接收到所述解密数据包时,所述监测设备4则发出互联完成信号至所述加密模块21中,表示数据完成传输,若监测到所述保
护互联设备1没有接收到所述解密数据包时,则发出互联失败信号至请求端的所述保护互
联设备1中,表示互联失败,则请求端的所述保护互联设备1发出下一个所述互联请求和所
述传输数据包进行互联操作,能够及时的反馈互联情况,提高互联的效率。
护互联设备1没有接收到所述解密数据包时,则发出互联失败信号至请求端的所述保护互
联设备1中,表示互联失败,则请求端的所述保护互联设备1发出下一个所述互联请求和所
述传输数据包进行互联操作,能够及时的反馈互联情况,提高互联的效率。
[0058] 进一步的,所述加密模块21还包括传输单元213,所述传输单元213与所述加密单元212连接;
[0059] 所述传输单元213,用于将所述加密数据包进行传输,并接收所述互联完成信号。
[0060] 在本实施方式中,当所述加密单元212完成加密后,通过所述传输单元213 将所述加密数据包传输至所述解密模块22中,并且,还利用所述传输数据包接收所述互联完成信
号,当接收到所述互联完成信号后,则解除对传输路径的限制,方便完成互联后的两个网络
之间的正常的数据传输,提高互联的效果。
号,当接收到所述互联完成信号后,则解除对传输路径的限制,方便完成互联后的两个网络
之间的正常的数据传输,提高互联的效果。
[0061] 进一步的,所述密钥管理服务器3包括密钥管理模块31和更新模块32,所述密钥管理模块31与所述加密模块21和所述解密模块22连接,所述更新模块 32与所述密钥管理模
块31连接;
块31连接;
[0062] 所述密钥管理模块31,用于向所述加密模块21和所述解密模块22发出对应的所述加密密钥和所述解密密钥;
[0063] 所述更新模块32,用于获取外部密钥库对所述密钥管理模块31中的密钥进行更新。
[0064] 在本实施方式中,通过所述密钥管理模块31对所述加密密钥和所述解密密钥进行管理,方便进行密钥的输出和接收,而所述更新模块32主要是对所述密钥管理模块31进行
更新,所述更新模块32中具有专业模式和随机模式,可以进行两种模式的更新,增加了密钥
的丰富性,进一步保证互联的安全性。
更新,所述更新模块32中具有专业模式和随机模式,可以进行两种模式的更新,增加了密钥
的丰富性,进一步保证互联的安全性。
[0065] 本发明的一种基于FPGA高速加解密的网络安全互联系统,首先,获取保护互联设备1发出的互联请求和传输数据包,然后,利用所述FPGA加解密设备2从所述密钥管理服务
器3中选择符合所述传输数据包的对应的加密密钥进行加密,然后传输至进行互联一端的
所述FPGA加解密设备2中的解密模块22 中,当完全接收加密数据包后,发出路径释放信号
至加密模块21解除当前路径占用,同时,获取对应的解密密钥对所述加密数据包进行解密,
并传输至进行互联的所述保护互联设备1中,同时发出互联完成信号至传输模块中,解除传
输等待,实现网络的安全互联。
器3中选择符合所述传输数据包的对应的加密密钥进行加密,然后传输至进行互联一端的
所述FPGA加解密设备2中的解密模块22 中,当完全接收加密数据包后,发出路径释放信号
至加密模块21解除当前路径占用,同时,获取对应的解密密钥对所述加密数据包进行解密,
并传输至进行互联的所述保护互联设备1中,同时发出互联完成信号至传输模块中,解除传
输等待,实现网络的安全互联。
[0066] 以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权
利要求所作的等同变化,仍属于发明所涵盖的范围。
利要求所作的等同变化,仍属于发明所涵盖的范围。