平码五不中公式规律
  • / 6
  • 下载费用:30 金币  

一种实现嵌入式设备网卡底层驱动局域网网络加密方法.pdf

关 键 ?#21097;?/dt>
一种 实现 嵌入式 设备 网卡 底层 驱动 局域网 网络 加密 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201910040373

申请日:

20190116

公开号:

CN109639727A

公开日:

20190416

当前法律状态:

公开

有效性:

审中

法?#19978;?#24773;: 公开
IPC分类号: H04L29/06;H04L9/32 主分类号: H04L29/06;H04L9/32
申请人: 厦门亿联网络技术股份有限公司
发明人: 张惠荣;王伟廷;江虎;钟节贤
地址: 361009 福建省厦门市软件园二期望海路63号402-502单元
优先权:
专利代理机构: 35203 代理人: 罗恒兰
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201910040373

授权公告号:

法律状态公告日:

20190416

法律状态类型:

公开

摘要

本发明涉及一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其通过在网卡驱动中实现了一套加密协议,从而将局域网内的所有网络数据在网卡驱动中进行加密及解密,实现网络链路层以上的所有数据的加密,从而实现局域网内的所有数据统一加密,提高网络数据传输的安全性。且因为所有的网络数据均在网络驱动中进行加密,应用开发人员无需关注加密的情况。

权利要求书

1.一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其特征在于:所述方法包括以下步骤: 步骤1、在主设备的网卡驱动上编写一套加密协议,该加密协议用于处理加密协议的管理以及网络数据的加密; 步骤2、当主设备加载网卡驱动后,主设备开启一个线程,每隔一段时间发送一个识别包,识别包中主要包含了加密方式、加密的key以及加密等级; 步骤3、当从设备加载网卡驱动后,接收主设备发送的识别包,并解析识别包后,根据识别包中加密方式、加密等级以及加密的key得到真正的密钥;然后根据真正的密钥,?#28304;?#35774;备的数据的收发进行加密; 步骤4、在主设备或从设备的网卡驱动在发送网络数据的过程中,数据发送?#25509;布?#23618;时,网卡驱动通过钩子函数把网络数据钩出来,然后根据加密的key和等级,通过算法得到真正的加密秘钥,最后对具体的数据进行加密,加密完成后将网络数据发送制定的网卡中;在主设备或从设备从?#24067;?#23618;接收网络数据的过程中,网卡驱动通过钩子函数把数据钩出来,然后根据加密的key和等级,通过算法得到真正的秘钥,最后把数据进行解密,然后再往网络层发送,从而实现网络数据的发送和接收的加解密。 2.根据权利要求1所述的一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其特征在于:所述步骤2中,主设备发送的识别包的频率为200s发送一次识别包。 3.根据权利要求1所述的一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其特征在于:所述网卡驱动中设有proc节点。

说明书


一种实现嵌入式设备网卡底层驱动局域网网络加密方法
技术领域


本发明涉及一种网络加密方法,具体涉及一种实现嵌入式设备网卡底层驱动局域
网网络加密方法。


背景技术


随着各种智能设备的发展,各种智能设备?#21152;?#21487;能需要接入不同的从设备,以便
于进一步完善设备产品的功能。而接从设备的时候,需要?#28304;?#35774;备进行单独供电,?#32440;?#19968;步
的使得使用环境变得更加杂乱。所?#36816;?#30528;发展,目前很多主设备接入从设备的时候都会通
过网络进行连接,这样不仅可以实现供电,主从设备也可以通过网络进行数据通信。另一方
面,在某些特殊场景,需要布置局域网内的多台设备,也需要通过网络进行通信。


而随着网络的发展,安全性也成为了一个很大的关注点。设备的数据通信是否足
够安全,或者说如何防止被第三方窃取设备之间的通信信息,成为了开发商和客户的一个
至关重要的点。而如果局域网内的设备在进行通信时如果没有进行数据加密,第三方只要
把网线的相关数据线接出来或者通过HUB进行数据抓包,便可以解析出来设备之间的通信
数据和通信协议。


目前现有的技术,大部分都是在传输层进行加密或者在应用层根据应用的开发实
际情况对需要加密的数据进行加密,而这种加密方式通常仅能对IP层以上的数据进行加
密。


发明内容


本发明的目的在于提供一种实现嵌入式设备网卡底层驱动局域网网络加密方法,
其可实现局域网内的所有数据统一加密,提高数据传输的安全性。


为实现上述目的,本发明采用的技术方案是:


一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其包括以下步骤:


步骤1、在主设备的网卡驱动上编写一套加密协议,该加密协议用于处理加密协议的管
理以及网络数据的加密;


步骤2、当主设备加载网卡驱动后,主设备开启一个线程,每隔一段时间发送一个识别
包,识别包中主要包含了加密方式、加密的key以及加密等级;


步骤3、当从设备加载网卡驱动后,接收主设备发送的识别包,并解析识别包后,根据识
别包中加密方式、加密等级以及加密的key得到真正的密钥;然后根据真正的密钥,?#28304;?#35774;
备的数据的收发进行加密;


步骤4、在主设备或从设备的网卡驱动在发送网络数据的过程中,数据发送?#25509;布?#23618;
时,网卡驱动通过钩子函数把网络数据钩出来,然后根据加密的key和等级,通过算法得到
真正的加密秘钥,最后对具体的数据进行加密,加密完成后将网络数据发送制定的网卡中;
在主设备或从设备从?#24067;?#23618;接收网络数据的过程中,网卡驱动通过钩子函数把数据钩出
来,然后根据加密的key和等级,通过算法得到真正的秘钥,最后把数据进行解密,然后再往
网络层发送,从而实现网络数据的发送和接收的加解密。


所述步骤2中,主设备发送的识别包的频率为200s发送一次识别包。


所述网卡驱动中设有proc节点。


采用上述方案后,本发明在网卡驱动中实现了一套加密协议,从而将局域网内的
所有网络数据在网卡驱动中进行加密及解密,实现网络链路层以上的所有数据的加密,从
而实现局域网内的所有数据统一加密,提高网络数据传输的安全性。且因为所有的网络数
据均在网络驱动中进行加密,应用开发人员无需关注加密的情况。?#36865;猓?#26412;发明通过在网络
驱动中增加了proc节点,应用开发人员可以根据不同需求,针对数据加密的等级进?#26800;?#33410;,
从而提高数据加密的灵活性。


附图说明


图1为本发明原理框图。


具体实施方式


本发明揭示了一种实现嵌入式设备网卡底层驱动局域网网络加密方法,其包括以
下步骤:


步骤1、在网卡驱动的基础上,实现一套加密协议,该套协议主要用于处理加密协议的
管理以及网络数据的加密。


步骤2、当主设备加载网卡驱动后,主设备会开启一个线程,每隔一段时间发送一
个识别包,识别包中主要包含了加密方式、加密的key以及加密等级等信息。


Key为秘钥,用于存放128个字节的?#22336;?#20449;息,主从设备可以通过该信息通过统一
的算法得到真正的秘钥。


步骤3、当从设备加载网卡驱动后,会接收到主设备发送的识别包,从设备解析识
别包后,根据识别包中加密方式、加密等级以及加密的key,然后再从设备中通过key根据算
法得到真正的密钥,真正的秘钥用于解密从设备拿到的数据。然后根据具体的加密信息,对
从设备的数据的收发进行加解密。


步骤4、当主设备和从设备均设置有加密的时候,主设备或从设备的网卡驱动在发
送网络数据时,数据要发送?#25509;布?#23618;时便会通过钩子函数把网络数据钩出来,然后根据加
密的key和等级,通过算法得到真正的加密秘钥,最后对具体的数据进行加密,加密完成后
将网络数据发送制定的网卡中;同样地,当主设备或从设备从?#24067;?#23618;接收到数据时,通过钩
子函数把数据钩出来,然后根据加密的key和等级,通过算法得到真正的秘钥,最后把数据
进行解密,然后再往网络层发送。这样就实现了网络数据的发送和接收的加解密。


具体地,当主设备网卡驱动在发送网络数据时,数据要发送?#25509;布?#23618;时主设备便
会通过钩子函数把网络数据钩出来,然后根据加密的key和等级,通过算法得到真正的加密
秘钥,最后对具体的数据进行加密,加密完成后将网络数据发送制定的网卡中;此时,从设
备网从?#24067;?#23618;接收到数据,并通过钩子函数把数据钩出来,然后根据加密的key和等级,通
过算法得到真正的秘钥,最后把数据进行解密,并将解密后的数据再往网络层发送。


当从设备网卡驱动在发送网络数据时,数据要发送?#25509;布?#23618;时从设备便会通过钩
子函数把网络数据钩出来,然后根据加密的key和等级,通过算法得到真正的加密秘钥,最
后对具体的数据进行加密,机密完成后将网络数据发送制定的网卡中;此时,主设备网从硬
件层接收到数据,通过钩子函数把数据钩出来,然后根据加密的key和等级,通过算法得到
真正的秘钥,最后把数据进行解密,并将解密后的数据再往网络层发送。


在步骤2中发送的识别包中,发送的识别包的频率默认采用200s发送一次识别包,
并且默认的加密等级是连同传输层一起加密,如果需要配置等级可以通过加载的驱动的时
候进行参数的传递。


进一步的,驱动中会提供相应的proc节点,其中,Proc为linux的一种伪文件系统,
这个伪文件系统可以让用户和内核的内部数据结构进行交互。


proc节点下会提供是否开启加密/加密等级/加密key/加密长度等节点,让开发人
员或者有需求的用户可以用于针对加密相关信息的配置。?#28909;?#22312;开发阶段,可以配置关闭
加密或者只针对IP层以上的数据进行加密,方便于调试。用户也可以根据自己的需求,配置
key,然后根据加密的方式在驱动中生成实?#23454;?#21152;密密钥进行数据的加密。


本发明的关键在于,本发明通过在网卡驱动中实现了一套加密协议,从而将局域
网内的所有网络数据在网卡驱动中进行加密及解密,实现网络链路层以上的所有数据的加
密,从而实现局域网内的所有数据统一加密,提高网络数据传输的安全性。且因为所有的网
络数据均在网络驱动中进行加密,应用开发人员无需关注加密的情况。?#36865;猓?#26412;发明通过在
网络驱动中增加了proc节点,应用开发人员可以根据不同需求,针对数据加密的等级进行
调节,从而提高数据加密的灵活性。


以上所述,仅是本发明实施例而已,并?#23884;?#26412;发明的技术?#27573;?#20316;任何限制,故凡是
依据本发明的技术实?#35782;?#20197;上实施例所作的任何细微修改、等同变化与修饰,均仍属于本
发明技术方案的?#27573;?#20869;。


关于本文
本文标题:一种实现嵌入式设备网卡底层驱动局域网网络加密方法.pdf
链接地址:http://www.pqiex.tw/p-6153083.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 3d捕鱼怎么刷弹头 江西快三每天几点开始 十一选五胆拖投注表任三 德州扑克官方下载 11选五复式投注表 神武3哪个门派好赚钱 扑克牌21点游戏下载 北京pk赛车是正规的吗 龙王捕鱼手机版 绝对 英超