[发明专利]一种基于国密算法的以太网数据加解密处理方法在审
| 申请号: | 201910731554.1 | 申请日: | 2019-08-08 |
| 公开(公告)号: | CN110401532A | 公开(公告)日: | 2019-11-01 |
| 发明(设计)人: | 徐凌云 | 申请(专利权)人: | 昆高新芯微电子(江苏)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L1/00;H04L29/06 |
| 代理公司: | 北京慕达星云知识产权代理事务所(特殊普通合伙) 11465 | 代理人: | 曹鹏飞 |
| 地址: | 215300 江苏省苏州市昆*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于国密算法的以太网数据加解密处理方法,将MACSec和/或802.1X中体系中用到的加解密算法替换为国密算法;密钥交互中保护对称密码的算法采用SM2国密或更高级的非对称算法以确保对称密码在传输过程中不被非法获取,数据传输中的加解密算法采用SM4或SM9或更高级的国密加解密算法以确保敏感数据不被非法读取。这种方法相对于采用欧美等国家主导的加解密算法,对行业安全可控,摆脱对国外技术和产品过度依赖,建设自主可控网络安全环境提出有效的解决方案。 | ||
| 搜索关键词: | 加解密算法 算法 加解密处理 以太网数据 对称密码 可控 读取 非对称算法 传输过程 密钥交互 敏感数据 数据传输 网络安全 行业安全 替换 非法 主导 建设 | ||
【主权项】:
1.一种基于国密算法的以太网数据加密处理方法,其特征在于,具体步骤包括如下:主机将以太网数据包通过RGMII/SGMII接口发送到端口物理层的上行MAC逻辑模块,通过所述上行MAC逻辑模块,发送到出口包解析模块进行解析;解析后的以太网数据包中的关键信息发送到出口包过滤模块;所述出口包过滤模块判断是否加密、丢弃或直接转发;若加密,则所述以太网数据包发送到加密模块;根据出口包解析模块提取出的信息查找密钥存储模块并查找出加密模块需要的信息;加密完成后此以太网数据包发送到下行MAC逻辑模块;所述以太网数据包发送到时间戳模块,若所述时间戳模块功能使能,通过所述时间戳模块传递到下级模块;若所述时间戳模块功能不使能则直接发送进行解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于昆高新芯微电子(江苏)有限公司,未经昆高新芯微电子(江苏)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910731554.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于SM9算法的协同签名和解密系统
- 下一篇:一种私钥加密方法及装置
