本發(fā)明公開(kāi)了一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K，用于連接在通信節(jié)點(diǎn)與通信網(wǎng)絡(luò)之間，對(duì)通信數(shù)據(jù)進(jìn)行加密和解密，該加密透?jìng)髂K包括一個(gè)ARM處理器，一個(gè)電源管理模塊和一個(gè)加密算法存儲(chǔ)芯片；電源管理模塊連接至ARM處理器的電源端，上電時(shí)，ARM處理器選通加密規(guī)則；ARM處理器掉電后，保存掉電前設(shè)置的加密規(guī)則；加密算法存儲(chǔ)芯片連接至ARM處理器的存儲(chǔ)擴(kuò)展端；加密算法存儲(chǔ)芯片中集成多種加密算法模塊；ARM處理器上的接口有：2個(gè)以太網(wǎng)接口，其中一個(gè)作為明碼數(shù)據(jù)接口，與通信節(jié)點(diǎn)連接；一個(gè)作為加密數(shù)據(jù)接口，與通信網(wǎng)絡(luò)連接；標(biāo)準(zhǔn)串口連接配置計(jì)算機(jī)，配置計(jì)算機(jī)用于為該加密透?jìng)髂K配置加密規(guī)則。本發(fā)明能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信號(hào)安全高速傳輸。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)控制信息安全技術(shù)領(lǐng)域，特別涉及一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K。

背景技術(shù)

以太網(wǎng)通信由于具有良好的開(kāi)放性，價(jià)格便宜，效率高，易于使用等優(yōu)點(diǎn)，是信息共享和交換的理想方式，近年來(lái)在工業(yè)控制領(lǐng)域得到蓬勃發(fā)展。但現(xiàn)存的TCP/IP協(xié)議的一些安全缺陷：工業(yè)以太網(wǎng)通信過(guò)程通常遵循標(biāo)準(zhǔn)Ethernet協(xié)議，用戶的數(shù)據(jù)區(qū)在協(xié)議包中的位置和長(zhǎng)度范圍等格式固定，一般用戶數(shù)據(jù)不做加密處理，文件傳輸很容易被監(jiān)聽(tīng)和劫持，TCP/IP服務(wù)的脆弱、安全策略的缺乏。利用網(wǎng)絡(luò)協(xié)議分析工具很容易截獲用戶數(shù)據(jù)，破解獲取用戶的信息，并可以實(shí)時(shí)修改數(shù)據(jù)，破壞用戶數(shù)據(jù)信息，造成用戶系統(tǒng)功能失常，甚至誘發(fā)事故等。隨著伊朗“震網(wǎng)病毒”的爆發(fā)。

工業(yè)以太網(wǎng)技術(shù)正向著具有穩(wěn)定性、安全性的智能化方向發(fā)展。工控系統(tǒng)數(shù)據(jù)通信網(wǎng)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，基于TCP/IP的網(wǎng)絡(luò)本身并沒(méi)有考慮安全問(wèn)題，即使與Internet隔離，也并不能防范來(lái)自內(nèi)部的攻擊，數(shù)據(jù)通信網(wǎng)絡(luò)的安全威脅仍然存在。同時(shí)常規(guī)的信息加密技術(shù)DES、AES、RAS等，往往使用復(fù)雜、效率低下，難以適應(yīng)現(xiàn)代工業(yè)控制系統(tǒng)的大數(shù)據(jù)量高速實(shí)時(shí)傳輸?shù)男枨蟆Ｒ虼嗽诮裉斓墓I(yè)控制信息技術(shù)產(chǎn)業(yè)中，實(shí)現(xiàn)以太網(wǎng)信息安全、高速的傳輸，是急需解決的重要的問(wèn)題之一。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種工業(yè)以太網(wǎng)通信數(shù)據(jù)加密透?jìng)髂K，能夠在實(shí)現(xiàn)工業(yè)以太網(wǎng)信息高速傳輸?shù)幕A(chǔ)上，同時(shí)實(shí)現(xiàn)信息安全傳輸實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)安全高速傳輸。

為了達(dá)到上述目的，本發(fā)明的技術(shù)方案為：該加密透?jìng)髂K，用于連接在通信節(jié)點(diǎn)與通信網(wǎng)絡(luò)之間，對(duì)通信數(shù)據(jù)進(jìn)行加密和解密，該加密透?jìng)髂K包括一個(gè)ARM處理器，一個(gè)電源管理模塊和一個(gè)加密算法存儲(chǔ)芯片。

電源管理模塊連接至ARM處理器的電源端，電源管理模塊在對(duì)ARM處理器上電時(shí)，選通加密規(guī)則，并依據(jù)加密規(guī)則加載相應(yīng)加密算法模塊；當(dāng)ARM處理器掉電后，電源管理模塊控制ARM處理器保存掉電前設(shè)置的加密規(guī)則；

加密算法存儲(chǔ)芯片連接至ARM處理器的存儲(chǔ)擴(kuò)展端；加密算法存儲(chǔ)芯片中集成多種加密算法模塊，每種加密算法模塊均采用一種加密算法進(jìn)行加密或者解密運(yùn)算。

ARM處理器為ARM Cortex-M0內(nèi)核，利用其中的資源管腳擴(kuò)展出2個(gè)以太網(wǎng)接口、標(biāo)準(zhǔn)串口、USB串口以及顯示接口；2個(gè)以太網(wǎng)接口，其中一個(gè)作為明碼數(shù)據(jù)接口，與通信節(jié)點(diǎn)連接；一個(gè)作為加密數(shù)據(jù)接口，與通信網(wǎng)絡(luò)連接；標(biāo)準(zhǔn)串口連接配置計(jì)算機(jī)，配置計(jì)算機(jī)用于為該加密透?jìng)髂K配置加密規(guī)則；加密規(guī)則具體為該加密透?jìng)髂K所選擇的加密算法模塊或加密算法模塊的組合。

該加密透?jìng)髂K的加密流程為：通過(guò)電源管理模塊為該ARM處理器上電，則配置計(jì)算機(jī)所配置的加密規(guī)則被選通，當(dāng)通信節(jié)點(diǎn)發(fā)出一個(gè)明碼數(shù)據(jù)包，該明碼數(shù)據(jù)包由明碼數(shù)據(jù)接口傳遞至ARM處理器中，該ARM處理器首先設(shè)置加密頭，然后依據(jù)已經(jīng)配置好的加密規(guī)則，調(diào)用加密規(guī)則所選擇的加密算法模塊將明碼數(shù)據(jù)包進(jìn)行加密處理，置于加密頭之后，形成密文數(shù)據(jù)包，ARM處理器將該密文數(shù)據(jù)包通過(guò)加密數(shù)據(jù)接口輸出到通信網(wǎng)絡(luò)中；加密頭用于指示該密文數(shù)據(jù)包的加密規(guī)則。