技術領域

本實用新型涉及數據傳輸和數據安全領域，特別是涉及一種用于網絡數據加密傳輸的加解密裝置。

背景技術

近些年來，隨著計算機網絡技術的發展，使用網絡進行數據傳輸也進入到人們的日常生活和工作中，而數據信息泄露成為人們最關注的問題。很多威脅都可能導致數據丟失或泄露，并且進一步引發了用戶對即時通訊服務的信任問題，所以人們對保證數據安全的產品有很大需求。

為了提高數據信息的安全性，目前有效的方法是進行數據加密，通過加密使數據只能被指定的人進行瀏覽，確保數據的安全。目前常見的數據加密方式有以下三種：

第一種：利用對稱加密算法加密數據，對稱加密算法是應用較早的加密算法，技術成熟。但是，在對稱加密算法中，使用的密鑰只有一個，數據收發雙方都使用這個密鑰對數據進行加密和解密，安全性得不到保證。這種方法需要解決秘鑰的傳遞、保存、交換等問題，所以這種單純的數據加密系統很少有人使用。

第二種：利用PKI/CA認證加密數據，電子數據加密系統目前大部分產品都是基于這種加密方式。PKI(PK?Infrastructure)指的是公鑰(Kp)基礎設施，CA(Certificate?Authority)指的是認證中心。PKI/CA認證體系相對成熟，但應用于電子數據加密系統時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等。這種加密方法只適用于企業、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種數據加密模式一直很難普及。

第三種：利用基于身份的密碼技術進行數據加密。將用戶公開的身份信息(如e－mail地址，IP地址，名字，等等)作為用戶Kp，用戶私鑰(Ks)由一個稱為Ks生成者的可信中心生成。近些年來，基于身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現數據加密規模應用的方式，但尚未得到應用。

故，針對目前現有技術中存在的上述缺陷，實有必要進行研究，以提供一種方案，解決現有技術中存在的缺陷，使網絡數據傳輸更加安全可靠。

實用新型內容

為了克服上述現有技術的缺陷，本實用新型提供了一種用于網絡數據加密傳輸的加解密裝置，通過外接的硬件加密裝置實現了對數據的硬件加密，使得數據在網絡傳輸中的保密效果更佳，同時也不會耗費數據收發設備CPU的資源。

為解決現有技術存在的問題，本實用新型的技術方案為：

一種用于網絡數據加密傳輸的加解密裝置，所述加解密裝置與數據收發設備相連接；

發送數據時，所述加解密裝置先將數據收發設備中待發送數據在該加解密裝置中進行硬件加密后再發送給接收方；

接收數據時，所述加解密裝置將數據收發設備中接收的數據在該加解密裝置中進行硬件解密；

用于數據加解密的密鑰在所述加解密裝置中產生。

優選地，所述加解密裝置包括通訊接口、數據加解密控制模塊、數據緩存器、加解密硬件模塊、存儲介質以及隨機數產生器；

所述通訊接口用于與數據收發設備進行數據通訊；

所述數據加解密控制模塊與所述通訊接口、數據緩存器和加解密硬件模塊相連接，用于控制所述加解密裝置內各個模塊之間的操作；

所述數據緩存器用于緩存數據信息；

所述加解密硬件模塊包括數據體加解密硬件模塊和非對稱加解密硬件模塊，所述數據體加解密硬件模塊用于對數據體進行加解密操作；所述非對稱加解密硬件模塊用于對數據加密密鑰(Kd)進行加解密操作；

所述隨機數產生器用于對數據體進行加密操作時隨機產生一串字符作為數據加密密鑰(Kd)；

所述存儲介質包括私鑰存儲區和數據存儲區；所述數據存儲區用于存儲數據；所述私鑰存儲區用于存儲所述非對稱加解密硬件模塊的私鑰(Ks)。

優選地，所述通訊接口為如下常用計算機通信接口之一：USB、PATA/SATA、SAS、PCI_-E、RS232、UART、SPI、I²C、ISO7816。

優選地，所述數據體加解密硬件模塊的算法采用國密SM4、AES、GOST、或者DES中任一種。

優選地，所述非對稱加解密硬件模塊的算法采用SM2、RSA、或者ECC中任一種。

優選地，所述加解密裝置還包括身份信息采集模塊和身份認證處理模塊；

所述身份信息采集模塊用于接收客戶身份信息；

所述身份認證處理模塊用于存儲客戶身份信息并對身份信息采集模塊接收的客戶身份信息進行認證。