国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看 

  • 

    • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>

      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>
      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>
      




      
      
      
          
      
            
      
                
      
                    
      
                        
      
                            
      
                                安全路由器的制作方法
                            
      
                            
      文檔序號:7708826閱讀:313來源:國知局
      
                            
                        
      
                        
      
                        
      
                            專利名稱:安全路由器的制作方法
      
技術(shù)領(lǐng)域
      本實(shí)用新型涉及一種通信網(wǎng)路設(shè)備,尤其涉及一種安全通信的網(wǎng)絡(luò)接入設(shè)備,用于軍隊(duì)、政府、金融等對安全保密要求高的部門的信息傳遞。
      
本實(shí)用新型是這樣實(shí)現(xiàn)的在殼體內(nèi)底座上有背板總線插槽、硬盤、電源,在插槽上插有帶電子盤DOC和兩個以太網(wǎng)接口的CPU主板、加密卡和2Mbps接口卡,在主板上固定有處理器、內(nèi)存和電子盤,在加密卡上連有分組加密芯片和物理噪聲源芯片,前面板上有電源指示燈,后面板處有兩個串行接口,兩個局域網(wǎng)接口、一對遠(yuǎn)程網(wǎng)接口、電源插座和電源開關(guān),后面板和殼體兩側(cè)有風(fēng)扇。背板總線將主板、加密卡和2Mbps接口卡連接在一起。電源通過總線向這些板卡供電,并與指示燈、風(fēng)扇和開關(guān)相連。主板上的處理器分別與內(nèi)存儲器、電子盤、硬盤相連接。主板上的DOC存放著一個嵌入式實(shí)時操作系統(tǒng)和IP安全協(xié)議軟件。這個安全路由器以我們以前開發(fā)的一款普通路由器為基礎(chǔ),進(jìn)一步加入安全協(xié)議和硬件加密模塊實(shí)現(xiàn)的新型路由器。具體來說,在硬件上采用SSX05分組密碼加密芯片和WNG-4物理噪聲源芯片開發(fā)了加密卡,SSX05分組密碼加密芯片和WNG-4物理噪聲源芯片是中科院DCS中心設(shè)計(jì)開發(fā),已通過密碼管理委員會審核;在軟件上是在前一款普通路由器的TCP/IP協(xié)議棧中添加IPSec協(xié)議,并使用密鑰安全交換協(xié)議IKE作為密鑰交換手段。通過硬件和軟件兩方面的改造,實(shí)現(xiàn)了這一款安全路由器。
      
本實(shí)用新型和現(xiàn)有技術(shù)比較,具有的優(yōu)點(diǎn)為1.結(jié)構(gòu)簡單,它是拼接式模塊化的結(jié)構(gòu),便于增加新的功能。
      
2.支持普通模式和加密模式兩種工作模式。
      
3.有源程序代碼和自主版權(quán)。
      
4.采用安全部認(rèn)證的國產(chǎn)加密芯片進(jìn)行數(shù)據(jù)的加解密處理;密鑰管理上采用多級密鑰隱藏處理,系統(tǒng)安全性高。
      
5.采用開放安全I(xiàn)Psec和公共密鑰交換協(xié)議IKE,提供了與其它相關(guān)系統(tǒng)互通的開放接口。
      

      

      
圖1為本實(shí)用新型安全路由器硬件結(jié)構(gòu)示意圖。
      
圖2為本實(shí)用新型安全路由器外部接口示意圖。
      
圖3為本實(shí)用新型安全路由器信息流程圖。
      
如圖2所示,可以通過控制終端S1對本實(shí)用新型進(jìn)行配置。用戶終端S2的數(shù)據(jù)包D1可以經(jīng)過本實(shí)用新型加密后形成安全數(shù)據(jù)送給對等安全網(wǎng)關(guān)S4,也可以不進(jìn)行加密處理直接送給上級網(wǎng)關(guān)S5。本實(shí)用新型與對等安全網(wǎng)關(guān)S4之間交換安全協(xié)議數(shù)據(jù)。本實(shí)用新型與上級網(wǎng)關(guān)S5之間交換路由和監(jiān)控協(xié)議數(shù)據(jù)。本實(shí)用新型與網(wǎng)絡(luò)管理終端S3之間交換網(wǎng)絡(luò)管理命令和數(shù)據(jù)。
      
如圖3所示,本實(shí)用新型的軟件主要包括用戶配置處理程序、網(wǎng)絡(luò)數(shù)據(jù)處理模塊和網(wǎng)絡(luò)管理模塊。收到控制終端的命令或者遠(yuǎn)程網(wǎng)絡(luò)的配置命令,用戶配置處理程序按配置參數(shù)進(jìn)行系統(tǒng)配置,形成參數(shù)文件供給網(wǎng)絡(luò)數(shù)據(jù)處理模塊和網(wǎng)絡(luò)管理模塊使用。網(wǎng)絡(luò)數(shù)據(jù)處理模塊負(fù)責(zé)處理用戶終端的數(shù)據(jù),按要求進(jìn)行加密并轉(zhuǎn)發(fā)給網(wǎng)絡(luò)。網(wǎng)絡(luò)來的用戶數(shù)據(jù)解密后送給用戶。收到網(wǎng)絡(luò)管理命令后網(wǎng)絡(luò)管理模塊提供設(shè)備運(yùn)行狀態(tài)并給出響應(yīng)。收到路由和監(jiān)控信息后修改路由表并給出響應(yīng)。
      
本實(shí)用新型的技術(shù)指標(biāo)1. 2.048Mbps接口符合ITU-T G.703標(biāo)準(zhǔn);2. 以太網(wǎng)接口符合IEEE802.3標(biāo)準(zhǔn);3. 支持PPP協(xié)議和SLIP協(xié)議;4. 支持TCP/IP協(xié)議和IPX/SPX協(xié)議;5. 支持RIP,OSPF,BGP路由協(xié)議;6. 支持IPSec協(xié)議,對傳輸數(shù)據(jù)進(jìn)行認(rèn)證、加密,構(gòu)成安全信道;7. 支持IKE協(xié)議,自動協(xié)商密鑰;8. 采用安全的密鑰分配和管理協(xié)議;9. 對密鑰實(shí)現(xiàn)兩級保密控制;10.在非保密的信道上傳輸保密數(shù)據(jù),構(gòu)成安全信道;11.具有建立在包過濾基礎(chǔ)上的防火墻;12.支持IP地址偽裝;13.具有SNMP網(wǎng)絡(luò)管理、支持MODEM遠(yuǎn)程配置和串口配置;14.支持Secure Shell協(xié)議,實(shí)現(xiàn)設(shè)備的遠(yuǎn)程安全配置。
      
權(quán)利要求1.一種安全路由器,包括殼體、電源、硬盤、主板、處理器、內(nèi)存儲器,其特征在于還包括背板總線插槽、加密卡、2Mbps接口卡、電子盤,其中,殼體底座上有背板總線插槽、硬盤、電源,插槽上插有主板加密卡和2Mbps接口卡,在主板上固定有處理器、內(nèi)存和電子盤,在加密卡上連有分組加密芯片和物理噪聲源芯片,前面板上有電源指示燈,后面板處有兩個串行接口,兩個局域網(wǎng)接口、一對遠(yuǎn)程網(wǎng)接口、電源插座和電源開關(guān),后面板和殼體兩側(cè)有風(fēng)扇,處理器分別連內(nèi)存儲器、電子盤、硬盤,總線連接電源、指示燈、接口、風(fēng)扇、開關(guān)。
      
2.根據(jù)權(quán)利要求1所述的安全路由器,其特征在于所述的主板為帶電子盤DOC的CPU主板,其電子盤DOC存放著一個嵌入式實(shí)時操作系統(tǒng)和IP安全協(xié)議軟件。
      
3.根據(jù)權(quán)利要求1所述的安全路由器,其特征在于所述加密卡上有數(shù)字物理噪聲源芯片WNG-4和分組加密芯片SSX05。
      
4.根據(jù)權(quán)利要求1所述的安全路由器,其特征在于所述安全路由器的2.048Mbps接口符合ITU-TG.703標(biāo)準(zhǔn);以太網(wǎng)接口符合IEEE802.3標(biāo)準(zhǔn)。
      
5.根據(jù)權(quán)利要求1所述的安全路由器,其特征在于所述安全路由器支持PPP協(xié)議和SLIP協(xié)議;支持TCP/IP協(xié)議和IPX/SPX協(xié)議;支持RIP,OSPF,BGP路由協(xié)議;具有建立在包過濾基礎(chǔ)上的防火墻;支持SNMP網(wǎng)絡(luò)管理協(xié)議;支持Secure Shell協(xié)議,實(shí)現(xiàn)設(shè)備的遠(yuǎn)程安全配置和串口配置。
      
6.根據(jù)權(quán)利要求1所述的安全路由器,其特征在于所述安全路由器支持IPSec協(xié)議,對傳輸數(shù)據(jù)進(jìn)行認(rèn)證、加密,構(gòu)成安全信道;采用安全的密鑰分配和管理協(xié)議;支持IKE協(xié)議,自動協(xié)商密鑰;對密鑰實(shí)現(xiàn)兩級保密控制;在非保密的信道上傳輸保密數(shù)據(jù),構(gòu)成安全信道;支持IP地址偽裝。
      
專利摘要一種安全路由器,它是在殼體內(nèi)由設(shè)備總線的插槽上插入帶有電子盤DOC和兩個以太網(wǎng)接口的CPU主板、2M網(wǎng)卡、加密卡以及硬盤、電源、指示燈、風(fēng)扇、開關(guān)組成。電子盤DOC存放著一個嵌入式實(shí)時操作系統(tǒng)和IP安全協(xié)議軟件,這些軟件都具有源程序代碼和自主版權(quán)。這種安全路由器支持IPSec協(xié)議,對傳輸數(shù)據(jù)進(jìn)行認(rèn)證、加密,構(gòu)成安全信道,采用安全的密鑰分配和管理協(xié)議,支持IKE協(xié)議,自動協(xié)商密鑰,對密鑰實(shí)現(xiàn)兩級保密控制,能夠在通常的沒有安全特征的互聯(lián)網(wǎng)上提供安全的加密通信。這種安全路由器是用于軍隊(duì)、政府、金融等網(wǎng)絡(luò)信息傳遞的接入設(shè)備。
      
文檔編號H04L12/00GK2565211SQ0225357
      
公開日2003年8月6日 申請日期2002年9月9日 優(yōu)先權(quán)日2002年9月9日
      
發(fā)明者吳志美, 方貴明, 喬元松, 朱紅松, 安黎, 鄭慧 申請人:北京五達(dá)捷訊科技有限責(zé)任公司
      
                        
      
                        
      
                        
      
                            
                        
      

                        
                            
                    
      
                    
                    


                     
                        
                        
                    

                
      

                
                
      
                    
      
                        網(wǎng)友詢問留言
                        已有0條留言
                    
      
                    
      
                        
      
                            
                            
        

                                								

						

      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
        • 


                            
      
                        
      
                        
      
                         1