技術領域

本發明涉及網絡數據加密處理以及網絡用戶權限的設置，具體來說，涉及一種支持網絡數據過濾加密的網卡。

背景技術

在安全領域，網絡數據的可靠傳輸一直是一個重要的問題，但是當前網絡數據的加密通常是在網卡設備之外進行加密和解密，這樣密鑰和部分明文會出現在主機的內存中，帶來安全隱患的同時也降低了整體的網絡數據加解密的效率。

發明內容

為解決上述問題，本發明提出一種支持網絡數據過濾加密的專用網卡，通過使用該種專用網卡，可以提高用戶在網絡通信時的數據安全性，同時提升網絡加密通信的效率。

一種支持網絡數據過濾加密的網卡，包括用戶管理模塊，網絡過濾模塊，加解密模塊，主機接口和網絡接口；

其中，用戶管理模塊，網絡過濾模塊和加解密模塊通過主機接口與本地主機通信；網絡過濾模塊和加解密模塊通過網絡接口接收數據；用戶管理模塊控制加解密模塊。

優選的，所述網卡在進行網絡加密傳輸時，需要配對使用，在通信兩端使用相同的網卡，并通過Nikey或主機端接口交換配對網卡的身份驗證信息。

優選的，所述網卡在工作時先交換身份驗證信息，驗證信息通過后開始加密數據傳輸。

優選的，所述網卡有三種工作模式，分別為普通工作模式，獨占模式和共享模式；

其中，在普通工作模式下，用戶訪問受到網卡默認權限的管理，在數據傳輸時，若數據傳輸的終端為配對網卡，網絡傳輸使用默認的加密方式傳輸，若傳輸終端不為配對網卡，則使用非加密方式進行傳輸；

在獨占模式下，只允許第一個啟動網卡的用戶對網卡進行配置，其他用戶都使用第一個用戶的配置信息進行網絡傳輸；

在共享模式下，允許多個用戶驗證通過之后同時使用網卡進行加密傳輸，但進行網絡通信的應用層軟件必須是網卡配套的軟件。

優選的，所述網卡的權限由管理員分配，對不同的用戶可以分配不同的權限，所述權限的內容包括訪問的網段，允許訪問網絡的協議，用戶啟動網卡的方式。

優選的，用戶啟動網卡的方式有密碼驗證方式或使用Nikey。

優選的，所述網卡配套的軟件包括瀏覽器，網絡服務端和網絡客戶端。

優選的，所述用戶管理模塊進行用戶的身份管理，權限控制，主機端使用管理工具，通過PCI/PCIE接口與管理模塊交互進行配置，若沒有用戶進行配置，用戶管理模塊將工作在默認的初始狀態或最近一次的配置狀態；

所述網絡過濾模塊根據用戶管理模塊的相應配置，對網絡中的數據，根據配置的要求進行過濾，不同的用戶會有不同的過濾策略；

所述加解密模塊根據用戶的配置，對不同的網絡軟件，不同的網段，不同的網絡協議，不同的用戶按照配置進行相應的加密或解密操作。

通過在網絡中配套使用該種網卡，可以保證網絡數據傳輸的安全，同時大大提高數據加解密的效率。

附圖說明

圖1是本發明網卡的結構示意圖

具體實施方式

本發明的網卡在進行網絡加密傳輸時，需要配對使用，在使用前，可以通過Nikey或主機端接口交換配對網卡的身份驗證信息，只有互相交換過身份信息的網卡之間才能進行可能的網絡加密傳輸。該網卡在互相通信前，依靠身份驗證信息，如RSA公鑰等進行網卡身份驗證，之后開始正常的加密數據傳輸。在這種情況下，該種網卡就能夠限制網絡中的非法訪問，防止網絡竊聽。為了提高效率和通用性，該種網卡可以定制需要加解密的網絡數據類型，可以只對特定端口數據進行加解密，也可以對特定網絡地址數據進行加解密，同時能夠指定對不同數據類型使用不同的加解密方法，因此該網卡仍然可以單獨使用并傳輸非加密數據。該網卡還可以配置對網絡接收到和需要發送的信息進行過濾，保證網絡數據傳輸的安全，例如過濾敏感信息，非法信息，或者限制端口訪問等等。

每個網卡內部都建立了內置的管理員，在使用該網卡之前，管理員需要使用特定的主機端管理工具，在網卡內部建立用戶，不同的用戶可以分配不同的權限，例如訪問的網段，允許訪問網絡的協議，用戶啟動網卡的方式。

網卡的工作模式有3種：普通工作模式，獨占模式，共享模式，由網卡的管理員進行配置。

普通工作模式下：

在該模式下，允許用戶不顯式啟用網卡的加密功能，仍然可以使用網卡進行網絡通信，此時，任何用戶的訪問都受到網卡配置的默認權限的管理，例如網段訪問控制。在普通工作模式下，若數據傳輸的網絡終端具備配對的該種網卡，網絡傳輸會自動使用默認的加密方式進行傳輸，若傳輸的終端未知，則使用非加密方式進行傳輸。