技術領域

本實用新型涉及網絡信息安全領域，特別是涉及一種安全的加密網卡裝置。

背景技術

以國際互聯網(Internet)為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。伴隨網絡的普及，安全日益成為影響網絡效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。

對此信任運算組織(Trusted?Computing?Group，TCG)經過多年的努力推出了可信運算的標準實施規范。目前最新為1.2版(2003年10月)。

TCG的前身為可信計算平臺聯盟(Trusted?Computing?Platform?Alliance，TCPA)，是于1999年10月由Intel，Compaq，HP，IBM以及Microsoft公司發起的，他們的目標便是致力于創建新一代具有安全，信任能力的硬件平臺與軟件接口。

2003年10月TCG發布了可信平臺模塊(Trusted?Platform?Module，TPM)1.2。它除了提供信任鏈的建立之外，還提供密鑰管理等功能。目前典型的應用比如微軟最新的操作系統Vista中的Bitlocker功能，提供磁盤數據保護。隨著該技術繼續發展，在未來的應用中TPM將逐步成為計算機網絡中必備的組件之一。

加密網卡裝置是用于為網絡中設備間的通信提供加解密和完整性保護服務的設備。其適用于各種主流操作系統中，并且對上層應用是透明的，另外，其可以通過軟件方法設置后屏蔽加密功能，作為普通的網卡使用。公開號為CN1448851的中國專利申請，公開了一種采用硬件加解密的虛擬私有網絡。在用作網關的計算機中內置PCI插卡，通過PCI插卡實現虛擬私有網絡技術中的加密算法、解密算法、數字簽名、身份認證等，當虛擬私有網絡中不同子網間的用戶相互訪問時，PCI插卡采用已經固化在插卡存儲器中的任何成熟數據流加解密算法，將數據經過PCI控制器由微處理器接收并暫存在數據存儲器中，數據流經過微處理器運算加密后再通過網卡模塊輸出，達到在VPN環境下計算機之間安全的、高效的通訊。

盡管現有的如上述的通信加密設備目前很多，包括虛擬專有網絡VPN等，但是它們都是利用其它設備截獲網卡數據進行加解密，同時對密鑰沒有好的管理方式，使數據在網絡傳輸過程中，無法保證其安全性。

實用新型內容

本實用新型的目的在于提供一種安全的加密網卡裝置，其實現網卡的透明的高速加解密，具有很好的應用前景，更好地解決網絡的安全問題。

為實現本實用新型目的而提供的一種安全的加密網卡裝置，包括處理器，內存控制器，總線接口，還包括可信計算密鑰管理單元和高速加密芯片單元，其中：

所述可信計算密鑰管理單元，對高速加密芯片單元所使用的密鑰進行管理；

所述高速加密芯片單元截獲網卡接收或者發送的數據，從所述的可信計算密鑰管理單元中讀取密鑰，并利用高速加密芯片單元中的加解密算法對數據進行加解密。

所述可信計算密鑰管理單元為TPM芯片或者cTPM芯片。

所述高速加密芯片單元為包含DES算法、IDEA算法、AES算法中的一種或者一種以上的加解密算法組合的芯片單元。

所述高速加密芯片單元為包含RSA算法、ECC算法中的一種或者一種以上的加解密算法組合的芯片單元。

所述網卡裝置還包括物理層芯片和數據鏈路層芯片控制器。

本實用新型的有益效果是：本實用新型的安全的加密網卡裝置，在網卡裝置中集成TPM芯片，使在網卡設備使用的過程中，達到TCG安全規范標準，既使數據在網卡傳輸的過程中，保證其安全性，又幾乎不影響其速度。其提高了加密的速度，不但簡化了信息處理過程，而且提高了整個網絡的性能，實現了基于加密的強訪問控制，從而有效地保護局域網內部主機間、主機與網關間的通信，防止了局域網內部的第三者進行竊聽，而且當移動用戶安裝了加密網卡后，與企業總部通信時，加密網卡就可以保證流經國際互聯網(Internet)的數據的安全，所以，加密網卡也可以保護外部網的安全。

附圖說明

圖1是本實用新型的安全的加密網卡裝置電路模塊示意圖；

圖2是本實用新型的網卡安全加解密數據過程示意圖。

具體實施方式