本發明提出了一種用于網絡中間設備上的安全網絡芯片，安全網絡芯片的上行數據通道上沿其數據傳遞方向依次設置有封裝組件和加密組件；所述封裝組件，用于將常規數據包重新封裝為專用數據包；其中，所述專用數據包中增加了一個或多個特征數據；所述加密組件，用于對所述專用數據包的數據段進行加密處理。本發明通過增加特征數據重構數據包和加密處理，將常規數據包改造成專用數據包，從而避免專用數據包在網絡流轉過程中的安全性問題，并且接收時通過對數據包中的特征數據進行多次審核認證，保證專網接收設備只能接收到專用數據包，可防止偽造IP地址、DOS洪水攻擊等網絡攻擊。

技術領域

本發明屬于數據信息安全領域，尤其涉及用于網絡中間設備上的安全網絡芯片。

背景技術

現代技術中網絡(有線網絡和無線網絡)是計算設備之間進行數據交互的最為重要渠道，為了保證交互數據的安全性，市場上多采用加密軟件進行安全策略處理的方式，這種方式對計算機的交互性能影響較大，處理速度慢，CPU開銷比較大，因此近些年出現了PCI/PCIe加密網卡這類的安全硬件，通過硬件邏輯對數據進行安全處理，但PCI/PCIe加密網卡是作為主機外設來使用，只能應用到具有PCI或PCIe插槽的主機上，類似筆記本或者其他無此類接口的網絡終端設備就無法使用，應用范圍比較窄，另外目前的安全策略多針對防信息泄露方面做處理(如加密處理)，現有技術中缺乏同時兼容防網絡攻擊和防網絡泄密的技術。

發明內容

有鑒于此，本發明的一個目的是一種用于網絡中間設備上的安全網絡芯片，以解決現有技術交互數據、交互設備的安全性的問題。

在一些說明性實施例中，所述用于網絡中間設備上的安全網絡芯片，安全網絡芯片的上行數據通道上沿其數據傳遞方向依次設置有封裝組件和加密組件；所述封裝組件，用于將常規數據包重新封裝為專用數據包；其中，所述專用數據包中增加了一個或多個特征數據；所述加密組件，用于對所述專用數據包的數據段進行加密處理。

在一些優選地實施例中，所述上行數據通道上的封裝組件的前一級還設置有上行審核組件；所述上行審核組件，用于檢驗常規數據包的I P頭，對常規數據包進行審核認證。

在一些優選地實施例中，所述專用數據包中的增加的特征數據為以下一個或多個：自定義的非標協議號；序號值及存放序號值的序號字段；數據字段的校驗和及存放校驗和的檢驗字段。

在一些說明性實施例中，所述用于網絡中間設備上的安全網絡芯片，安全網絡芯片的下行數據通道上沿其數據傳遞方向依次設置有解密組件和解封裝組件；所述解密組件，用于對數據包的數據段進行解密處理；所述解封裝組件，用于對經過解密處理的數據包中的一個或多個特征數據進行檢驗，檢驗通過后判定該數據包為專用數據包，將所述專用數據包還原成常規數據包。

在一些優選地實施例中，所述下行數據通道上的解密組件的前一級還設置有下行審核組件；所述下行審核組件，用于檢驗數據包的I P頭，對數據包進行審核認證。

在一些優選地實施例中，所述下行審核組件進行所述檢驗數據包的I P頭，對數據包進行審核認證的過程中，包括：檢驗所述數據包I P頭中的協議號是否為自定義的非標協議號。

在一些優選地實施例中，所述解封裝組件進行所述對經過解密處理的數據包中的一個或多個特征數據進行檢驗的過程中，包括對以下一個或多個特征數據進行檢驗：序號值及存放序號值的序號字段；數據字段的校驗和及存放校驗和的檢驗字段。