[发明专利]数据传输的方法、装置以及网卡

说明书

本公开提供了一种传输数据的方法、装置以及网卡。该方法应用于网卡，该方法包括：接收采用第一网络密钥加密的第一数据包；从第一数据包中提取第一密钥；根据第一密钥和网卡中存储的第二密钥，生成第一网络密钥；使用第一网络密钥对第一数据包进行解密。在传输第一数据包的过程中，第一数据包中携带第一密钥，并且网卡中存储了第二密钥，网卡仅在需要对数据进行解密的过程中，才生成第一网络密钥，因此，本公开的方案最大程度的减少了第一网络密钥在网卡中存在的时间，以降低第一网络密钥被窥探的可能性，有利于提高第一网络密钥的安全性。

技术领域

本公开涉及数据传输技术领域，具体涉及一种数据传输的方法、装置以及网卡。

背景技术

为了避免由于加密/解密过程占用的时间过长，导致数据的传输时延较长，可以利用对称密钥加密/解密速度较快的特性，对数据进行加密/解密，也就是说，数据传输网络中在数据发送端使用的对数据加密的网络密钥与数据接收端使用的对数据解密的网络密钥是一组对称密钥。

对于对称密钥而言，加密过程和解密过程使用的网络密钥是相同的，如果任何一方将网络密钥泄露后，那么数据的加密/解密过程将毫无意义。因此，对于对称加密而言，如何保存网络密钥是亟待解决的问题。传统的网络密钥保护方案中，通常将网络密钥以密文的形式保存在网卡的内存中，相应地，在数据传输过程中，数据发送端的网卡以及数据接收端的网卡在使用网络密钥之前，需要将加密的网络密钥从内存中读出并解密。然而，即使将网络密钥以密文的形式存储在网卡中，也存在网络密钥会被窥探的风险，导致基于网络密钥传输数据的数据安全性较低。

发明内容

有鉴于此，本公开实施例致力于提供一种数据传输的方法、装置以及网卡，以提高网络密钥的安全性。

第一方面，提供一种传输数据的方法，所述方法应用于网卡，所述方法包括：接收采用第一网络密钥加密的第一数据包；从所述第一数据包中提取第一密钥；根据所述第一密钥和所述网卡中存储的第二密钥，生成所述第一网络密钥；使用所述第一网络密钥对所述第一数据包进行解密。

在一种可能的实现方式中，上述方法还包括：获取待发送数据；响应于接收到所述待发送数据，根据第三密钥和所述第二密钥，生成第二网络密钥；利用所述第二网络密钥对所述待发送数据进行加密，得到加密后的数据；对所述加密后的数据以及所述第三密钥进行封装，形成第二数据包；发送所述第二数据包。

在一种可能的实现方式中，所述方法还包括：接收第三数据包，所述第三数据包携带第四密钥，所述第四密钥与所述第一密钥不同；从所述第三数据包中提取所述第四密钥；基于所述第四密钥与所述第二密钥生成第三网络密钥；使用所述第三网络密钥对所述第三数据包进行解密。

在一种可能的实现方式中，所述第一密钥是用户指定的用于对所述第一数据包加密的密钥。

在一种可能的实现方式中，所述使用所述第一密钥和所述保护密钥生成所述第一网络密钥，包括：使用所述第二密钥对所述第一密钥加密，得到所述第一网络密钥。

在一种可能的实现方式中，所述第一密钥位于所述第一数据包的末尾。

第二方面，提供一种网卡，包括：网络接收单元，用于接收采用第一网络密钥加密的第一数据包，并从所述第一数据包中提取第一密钥；密钥保护单元，与所述网络接收单元相连，用于根据所述第一密钥和所述网卡中存储的第二密钥，生成所述第一网络密钥；解密单元，与所述密钥保护单元相连，用于使用所述第一网络密钥对所述第一数据包进行解密。

在一种可能的实现方式中，还包括：所述网络接收单元，用于获取待发送数据；所述密钥保护单元，用于响应于接收到所述待发送数据，根据第三密钥和所述第二密钥，生成第二网络密钥；加密单元，与所述密钥保护单元相连，用于利用所述密钥保护单元生成的所述第二网络密钥对所述网络接收单元接收到的所述待发送数据进行加密，得到加密后的数据；网络发送单元，与所述加密单元相连，用于对所述加密后的数据以及所述第三密钥进行封装，形成并发送第二数据包。