專利名稱:通用型支持IPv6的以太網(wǎng)加密接口模塊的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種支持IPv6網(wǎng)絡(luò)到通用總線并具有數(shù)據(jù)加密功能的接口模塊,進一步講,是提供一種通用型支持IPv6的以太網(wǎng)加密接口模塊,屬于網(wǎng)絡(luò)通訊安全技術(shù)領(lǐng)域。
背景技術(shù):
互聯(lián)網(wǎng)IPv6協(xié)議的誕生,解決了長期以來的互聯(lián)網(wǎng)IPv4協(xié)議所帶來的地址資源嚴重不足的問題,使得人們能對世界上任何對象通過互聯(lián)網(wǎng)進行連接。但是,互聯(lián)網(wǎng)協(xié)議是一個復(fù)雜的高科技系統(tǒng),想要應(yīng)用它,就要通曉互聯(lián)網(wǎng)的協(xié)議、具備很高的軟件編程的能力、了解網(wǎng)絡(luò)的物理特性、有高深的電子電路設(shè)計水平以及針對各種信號接口嵌入式開發(fā)的手段,特別的,為了保護通訊數(shù)據(jù)在互聯(lián)網(wǎng)中傳遞的安全,還要對數(shù)據(jù)進行加密,這就更要求應(yīng)用者具備復(fù)雜的數(shù)據(jù)加密技術(shù)。以上這些,需要一個具有綜合知識能力的開發(fā)團隊才能實現(xiàn)。對于一般應(yīng)用者來說是遙不可及的。這種情況極大的影響了 IPv6互聯(lián)網(wǎng)的應(yīng)用普及,使其優(yōu)點難以被應(yīng)用。
發(fā)明內(nèi)容本發(fā)明提供一種通用型支持IPv6的以太網(wǎng)加密連接方法,解決了長期以來的互聯(lián)網(wǎng)IPv4協(xié)議所帶來的地址資源嚴重不足和數(shù)據(jù)安全的問題; 本實用新型技術(shù)解決方案如下網(wǎng)絡(luò)接口芯片Ul的網(wǎng)絡(luò)端連接IPv4網(wǎng)絡(luò),實現(xiàn)IPv4網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的解碼,Ul另一端通過32位嵌入式總線與微處理器U2總線連接,將IPv4網(wǎng)絡(luò)中的解碼后的數(shù)據(jù)包通過微處理器U2的軟件還原成標準數(shù)據(jù);加密芯片U4的數(shù)據(jù)總線與U2的另一條總線連接,對U2還原的標準數(shù)據(jù)進行加密處理,處理后的標準數(shù)據(jù)通過U2中的軟件重新組成符合IPv6的數(shù)據(jù)包;網(wǎng)絡(luò)接口芯片U3的32位嵌入式總線與微處理器U2總線連接,將U2中的IPv6的數(shù)據(jù)包組碼后,通過網(wǎng)絡(luò)接口芯片U3的網(wǎng)絡(luò)接口傳送到IPv6網(wǎng)絡(luò)中,實現(xiàn)了 IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的數(shù)據(jù)橋接和數(shù)據(jù)加密功能;同理,IPv6網(wǎng)絡(luò)中數(shù)據(jù)也可通過上述處理過程,實現(xiàn)IPv6網(wǎng)絡(luò)中數(shù)據(jù)傳送到IPv4網(wǎng)絡(luò)中,實現(xiàn)了 IPv6網(wǎng)絡(luò)到IPv4網(wǎng)絡(luò)的數(shù)據(jù)橋接和數(shù)據(jù)解密功能; 微處理器U2的另一條數(shù)據(jù)總線作為通用總線與用戶端連接,用戶端送來的數(shù)據(jù)通過微處理器U2的軟件處理成標準數(shù)據(jù);同樣,由加密芯片U4對U2處理的標準數(shù)據(jù)進行加密處理,處理后的標準數(shù)據(jù)通過U2中的軟件重新組成符合IPv6的數(shù)據(jù)包;網(wǎng)絡(luò)接口芯片U3的32位嵌入式總線與微處理器U2總線連接,將U2中的IPv6的數(shù)據(jù)包組碼后,通過網(wǎng)絡(luò)接口芯片U3的網(wǎng)絡(luò)接口傳送到IPv6網(wǎng)絡(luò)中,實現(xiàn)了通用總線到IPv6網(wǎng)絡(luò)的數(shù)據(jù)橋接和數(shù)據(jù)加密功能;同理,IPv6網(wǎng)絡(luò)中數(shù)據(jù)通過上述處理過程,實現(xiàn)IPv6網(wǎng)絡(luò)中數(shù)據(jù)傳送到通用總線中,實現(xiàn)了 IPv6網(wǎng)絡(luò)到通用總線的數(shù)據(jù)橋接和數(shù)據(jù)解密功能。[0006] 本實用新型裝置的具體結(jié)構(gòu)如下 由網(wǎng)絡(luò)接口芯片Ul、微處理器U2、網(wǎng)絡(luò)接口芯片U3、加密芯片U4、時鐘發(fā)生器U5構(gòu)成本實用新型,其中,微處理器U2的四個數(shù)據(jù)總線分別與網(wǎng)絡(luò)接口芯片U1、網(wǎng)絡(luò)接口芯片U3、加密芯片U4以及通用總線物理連接,時鐘發(fā)生器U5與微處理器U2的時鐘接口連接,為U2提供同步時鐘信號;網(wǎng)絡(luò)接口芯片Ul的網(wǎng)絡(luò)端連接IPv4網(wǎng)絡(luò),實現(xiàn)IPv4網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼;網(wǎng)絡(luò)接口芯片U3的網(wǎng)絡(luò)接口連接IPv6網(wǎng)絡(luò),實現(xiàn)IPv6網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼。 本實用新型的用戶通用總線接口端提供了標準的8位/32位并行總線接口,此接口包括8位/32位數(shù)據(jù)總線,地址線,控制線。用戶可以方便的將此設(shè)備與各種8位微處理器或32位微處理器連接,通過簡單的編制微處理器程序,即可方便的透過IPv6互聯(lián)網(wǎng)絡(luò)實現(xiàn)遠程數(shù)據(jù)采集、遠程監(jiān)控報警、遠程督察控制等等。 本實用新型還提供了 一個符合IPv4規(guī)范的網(wǎng)絡(luò)接口 ,使得本實用新型可以接入IPv4網(wǎng)絡(luò)(局域網(wǎng)),或者連接支持IPv4的網(wǎng)絡(luò)設(shè)備(如網(wǎng)絡(luò)可視電話)。網(wǎng)絡(luò)中根據(jù)IPv4地址流向本實用新型符合IPv4規(guī)范的網(wǎng)絡(luò)接口的數(shù)據(jù)包在設(shè)備中被拆包解碼,加密后并根據(jù)目的地的IPv6地址,重新組碼成IPv6數(shù)據(jù)包發(fā)給IPv6網(wǎng)絡(luò),實現(xiàn)IPv4到IPv6網(wǎng)絡(luò)的透明的橋接(轉(zhuǎn)換)過程。同樣,IPv6網(wǎng)絡(luò)中根據(jù)IPv6地址流向本設(shè)備的數(shù)據(jù)包在設(shè)備中被拆包解碼,解密后并根據(jù)目的地的IPv4地址,重新組碼成IPv4數(shù)據(jù)包通過符合IPv4規(guī)范的網(wǎng)絡(luò)接口發(fā)給IPv4網(wǎng)絡(luò),實現(xiàn)IPv6到IPv4網(wǎng)絡(luò)的透明的橋接(轉(zhuǎn)換)過程。[0010] 本實用新型的積極效果在于提供的接口模塊給互聯(lián)網(wǎng)用戶一個簡易而熟悉的通用接口來操作,用戶不需要具有多重的開發(fā)知識和進行復(fù)雜的開發(fā)過程,只需具有中等的電子知識,了解一般通用總線的操作,就可以透明的應(yīng)用IPv6互聯(lián)網(wǎng)進行加密通訊。用戶可透過互聯(lián)網(wǎng)特別是IPv6互聯(lián)網(wǎng),很方便的實現(xiàn)多點物理探測,危險科學(xué)實驗、多點音視頻監(jiān)控、視頻會議、家居觀察、家電遙控等等,而且由于可靠的加密技術(shù),通訊數(shù)據(jù)不會被非法竊取。 本實用新型通過采用經(jīng)國家密碼許可的密碼算法,達到改善網(wǎng)絡(luò)的性能,降低成本,提高效率,增強安全性。是通過嵌入式軟件及外界三方芯片來實現(xiàn)的保密安全技術(shù)領(lǐng)域。 本發(fā)明使用戶對早已熟悉的通用總線進行簡單的操作,通過本發(fā)明的轉(zhuǎn)換,即可實現(xiàn)IPv6網(wǎng)絡(luò)上的數(shù)據(jù)通訊,享用了 IPv6帶來的優(yōu)點,又解決了實際應(yīng)用中IPv6復(fù)雜的軟件編程和硬件設(shè)計的困難。
圖1為本實用新型的結(jié)構(gòu)框圖; 圖2為本實用新型U2內(nèi)部軟件程序初始化流程圖[0015] 圖3為本實用新型IP橋工作模式流程圖;[0016] 圖4為本實用新型通用總線模式流程圖。
具體實施方案 如圖1所示,本實用新型由網(wǎng)絡(luò)接口芯片Ul、微處理器U2、網(wǎng)絡(luò)接口芯片U3、加密芯片U4、時鐘發(fā)生器U5構(gòu)成,其中, 網(wǎng)絡(luò)接口芯片Ul和U3為Davicom公司的產(chǎn)品,型號是DM9000,實現(xiàn)了以太網(wǎng)協(xié)議層中的MAC和PHY協(xié)議層。 微處理器U2是設(shè)備的核心,它是一款32位微處理器,具有高性能ARM9的內(nèi)核以及存儲程序用的非易失存儲器Flash Rom和運行程序所需的靜態(tài)存儲器Sram,并提供了四條獨立的外部通用總線。在微處理器中運行的是嵌入式軟件,用以實現(xiàn)設(shè)備的各項功能。運行的嵌入式軟件為編譯進了 IPv4和IPv6協(xié)議棧的Li皿x系統(tǒng),并且在此基礎(chǔ)上用C語言開發(fā)所需的應(yīng)用程序(參見圖2)。 U4是一片加密芯片,是由中國國家密碼管理委員會許可的密碼算法芯片,型號是SSX30-F。在微處理器控制下可以寫入密鑰、可對流過該芯片的數(shù)據(jù)進行高速的加密或解密,其算法的可靠性很高,能夠滿足數(shù)據(jù)通訊安全和速度的需要。 U5是時鐘發(fā)生器,用以給微處理器提供穩(wěn)定的定時同步信號,指導(dǎo)程序流程。[0022] 微處理器U2的四個數(shù)據(jù)總線分別與網(wǎng)絡(luò)接口芯片U1、網(wǎng)絡(luò)接口芯片U3、加密芯片U4以及用戶通用總線物理連接,時鐘發(fā)生器U5與微處理器U2的時鐘接口連接,為U2提供同步時鐘信號;網(wǎng)絡(luò)接口芯片U1的網(wǎng)絡(luò)端連接IPv4網(wǎng)絡(luò),實現(xiàn)IPv4網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼;網(wǎng)絡(luò)接口芯片U3的網(wǎng)絡(luò)接口連接IPv6網(wǎng)絡(luò),實現(xiàn)IPv6網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼(參見圖3、4)。 具體連接方式如下U2通過內(nèi)部輸出的選擇信號,可以分別連接4個8位、16位或32位的外部設(shè)備,并提供地址和控制,其中,3個用來連接Ul、 U3和U4,另一個用于為用戶提供通用接口。微處理器U2還有一個串行接口,也用于為用戶提供通用接口。時鐘發(fā)生器U5的輸出端連接U2的時鐘輸入端,時鐘發(fā)生器U5為微處理器U2提供同步工作的信號。加密芯片U4鏈接到U2,在U2的控制下,對U2中流動的信息實行加密或者解密。串行通用總線和8位/32位并行通用總線直接連到U2,這些總線通過外部時序來控制U2的工作狀態(tài)和吞吐信息數(shù)據(jù)流。Ul作為IPv4端網(wǎng)絡(luò)芯片,它的一頭連接IPv4局域網(wǎng)或者IPv4設(shè)備,另一頭與U2連接。當(dāng)IPv4端流動的數(shù)據(jù)包的地址與設(shè)備預(yù)存的地址相同時,數(shù)據(jù)包通過Ul傳給U2處理。當(dāng)U2中有接收并轉(zhuǎn)換的IPv4數(shù)據(jù)包時,U2通過Ul傳給IPv4局域網(wǎng)或者IPv4設(shè)備。U3是IPv6端網(wǎng)絡(luò)芯片,它的一頭連接IPv6互聯(lián)網(wǎng),另一頭與U2連接。當(dāng)IPv6端流動的數(shù)據(jù)包的地址與設(shè)備預(yù)存的地址相同時,數(shù)據(jù)包通過U1傳給U2處理。當(dāng)U2中有接收并轉(zhuǎn)換的IPv6數(shù)據(jù)包時,U2通過U3傳給IPv6互聯(lián)網(wǎng)(參見圖4)。
權(quán)利要求一種通用型支持IPv6的以太網(wǎng)加密接口模塊,其特征在于由網(wǎng)絡(luò)接口芯片、微處理器、網(wǎng)絡(luò)接口芯片、加密芯片、時鐘發(fā)生器構(gòu)成,其中,微處理器的四個數(shù)據(jù)總線分別與網(wǎng)絡(luò)接口芯片、網(wǎng)絡(luò)接口芯片、加密芯片以及通用總線物理連接,時鐘發(fā)生器與微處理器的時鐘接口連接,為微處理器提供同步時鐘信號;網(wǎng)絡(luò)接口芯片的網(wǎng)絡(luò)端連接IPv4網(wǎng)絡(luò),實現(xiàn)IPv4網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼;網(wǎng)絡(luò)接口芯片的網(wǎng)絡(luò)接口連接IPv6網(wǎng)絡(luò),實現(xiàn)IPv6網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼。
專利摘要本實用新型提供一種通用型支持IPv6的以太網(wǎng)加密接口模塊,由網(wǎng)絡(luò)接口芯片、微處理器、網(wǎng)絡(luò)接口芯片、加密芯片、時鐘發(fā)生器構(gòu)成,其中,微處理器的四個數(shù)據(jù)總線分別與網(wǎng)絡(luò)接口芯片、網(wǎng)絡(luò)接口芯片、加密芯片以及通用總線物理連接,時鐘發(fā)生器與微處理器的時鐘接口連接,為微處理器提供同步時鐘信號;網(wǎng)絡(luò)接口芯片的網(wǎng)絡(luò)端連接IPv4網(wǎng)絡(luò),實現(xiàn)IPv4網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼;網(wǎng)絡(luò)接口芯片的網(wǎng)絡(luò)接口連接IPv6網(wǎng)絡(luò),實現(xiàn)IPv6網(wǎng)絡(luò)中的MAC和PHY協(xié)議層的加/解碼。本實用新型解決了長期以來的互聯(lián)網(wǎng)IPv4協(xié)議所帶來的地址資源嚴重不足和數(shù)據(jù)安全的問題,IPv6實際應(yīng)用中復(fù)雜的軟件編程和軟件設(shè)計的困難,使得人們能對網(wǎng)絡(luò)上任何對象通過互聯(lián)網(wǎng)進行連接問題。
文檔編號H04L9/00GK201467165SQ20092009425
公開日2010年5月12日 申請日期2009年8月26日 優(yōu)先權(quán)日2009年8月26日
發(fā)明者張群, 李忠良, 睢欣欣 申請人:長春卓爾信息安全產(chǎn)業(yè)股份有限公司