本发明涉及通信技术领域,具体地说是一种安全可信以太网接口系统及实现方法。
背景技术:
随着互联网时代的高速发展,所遇到的信息安全问题日益突出,网络攻击,信息泄露等问题层出不穷,没有核心的信息安全技术,我们就将面临严峻的信息安全态势。特别是在以大数据为媒介的现代化计算机与智能终端行业。
当前,市场应用的以太网接口管理技术多为基于软件层面的,系统启动后通过软件设置进行管理,安全性有一定的局限;而且,缺少对通信数据的实时监测与保护,这样对通信数据的保护效果也就大打折扣。
故在信息安全问题日益突出的背景下,如何提高以太网接口数据通信安全性问题。
专利号为cn207148841u的专利文献公开了一种多功能安全可信加密pcie扩展卡。该多功能安全可信加密pcie扩展卡,包括扩展卡、pcieswitch芯片、tcm芯片、sata加密芯片和pcie转sata芯片,所述扩展卡为标准全高半长pcie板卡形式,扩展卡板载pcieswitch芯片、tcm芯片、pcie转usb3.0芯片、pcie转sata芯片、sata加密芯片,可实现主动度量、可信计算、身份认证、数据加密等多种功能,对外可扩展usb3.0、千兆以太网、sata3.0接口,并且可实现usb3.0、千兆以太网接口的硬件级端口控制,sata2.0硬件级的加密。该技术方案集usb、sata和网络等多种接口于一体,集可信和多种安全功能与一体,并可灵活配置,可应用于多种国产或非国产处理器平台,但是不能解决以太网接口数据通信安全问题。
技术实现要素:
本发明的技术任务是提供一种安全可信以太网接口系统及实现方法,来解决如何提高以太网接口数据通信安全性的问题。
本发明的技术任务是按以下方式实现的,一种安全可信以太网接口系统,该系统包括tcm芯片、eeprom扩展存储器、密钥验证模块、stm32管理芯片和以太网端口,tcm芯片通过i2c总线与stm32管理芯片相互通信,stm32管理芯片通过gpio总线管理以太网通信数据包,tcm芯片内嵌密钥验证模块,密钥验证模块通过i2c总线以太网设备进行通信,tcm芯片通过i2c/spi总线管理以太网端口数据通信,tcm芯片通过psram数据总线与外部eeprom扩展存储器进行数据读写。
作为优选,所述密钥验证模块采用iso7816模块。
更优地,所述tcm芯片用于读取设备信息并判断该设备有无安全密钥。
更优地,所述tcm芯片用于读取设备信息并判断该设备有无安全密钥的具体过程如下:
若确认安全密钥,则tcm芯片打开以太网数据通信控制;
若未找到安全密钥或者安全密钥验证未通过,则tcm芯片自动对以太网端口的通信数据进行加密后再传输,并对传输数据进行实时监测;经过tcm芯片加密的数据在集成tcm解密功能的设备上才可正常读取。
一种安全可信以太网接口实现方法,该实现方法是通过tcm芯片对以太网端口通信数据进行实时监测与保护,最终实现数据通信的安全可信;具体步骤如下:
s1、tcm芯片检测到以太网端口数据通信后,通过内嵌密钥验证模块读取通信设备内部信息,判断通信设备无安全密钥并验证:
①、若通信设备有安全密钥并验证通过,则执行步骤s2;
②、若通信设备无安全密钥或者安全密钥未验证通过,则跳转至步骤s3;
③、若tcm芯片监测到计算机多次使用未经安全密钥验证的通信设备时,则跳转至步骤s4;
s2、tcm芯片放开以太网数据传输控制,仍通过tcm芯片内部软件设置对以太网通信数据进行实时监控;
s3、tcm芯片自动对以太网通信数据进行加密传输,并通过i2c总线总线发出警告指令;经过加密的数据经过tcm芯片解密后正常读取;
s4、tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据。
作为优选,所述通信设备的安全密钥是由集成了tcm芯片功能的设备生成并写入到以太网通信设备中。
作为优选,所述密钥验证模块采用iso7816模块。
更优地,所述tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据在上电状态下即可实现。
本发明的安全可信以太网接口系统及实现方法具有以下优点:
(一)本发明在硬件层面通过国产tcm芯片对以太网接口数据通信进行实时监控和加密保护,实现某些对安全系数要求较高的计算机、智能终端等设备数据通信安全可信的目的;
(二)本发明提供一种应用范围广,便于实现的基于国产tcm芯片的安全可信以太网接口技术,主要是通过tcm芯片控制计算机管理单元及监控以太网数据传输,在硬件设计层面实现以太网接口数据监控与加密功能;相比于现阶段系统通过软件管理以太网接口更智能,更安全;
(三)在tcm芯片与stm32管理芯片上电后即可实现tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据,不受操作系统及上层软件影响,在硬件层面实现以太网接口数据通信管控,从而使以太网接口更智能,更安全;
(四)本发明与现有技术相比,优势在于在硬件层面提供了一种安全可信的以太网接口技术,同时,对通信数据的进行实时监测与保护,可应用于对数据安全要求较高的所有通信领域,有很好的推广性。
附图说明
下面结合附图对本发明进一步说明。
附图1为安全可信以太网接口系统结构框图;
附图2为安全可信以太网接口实现方法的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种安全可信以太网接口系统及实现方法作以下详细地说明。
实施例1:
如附图1所示,本发明的安全可信以太网接口系统,其结构包括tcm芯片、eeprom扩展存储器、密钥验证模块、stm32管理芯片和以太网端口,tcm芯片通过i2c总线与stm32管理芯片相互通信,stm32管理芯片通过gpio总线管理以太网通信数据包,tcm芯片内嵌密钥验证模块,密钥验证模块通过i2c总线以太网设备进行通信,tcm芯片通过i2c/spi总线管理以太网端口数据通信,tcm芯片通过psram数据总线与外部eeprom扩展存储器进行数据读写。其中,密钥验证模块采用iso7816模块。
tcm芯片用于读取设备信息并判断该设备有无安全密钥,具体过程如下:
若确认安全密钥,则tcm芯片打开以太网数据通信控制;
若未找到安全密钥或者安全密钥验证未通过,则tcm芯片自动对以太网端口的通信数据进行加密后再传输,并对传输数据进行实时监测;经过tcm芯片加密的数据在集成tcm解密功能的设备上才可正常读取。
其中,tcm芯片内嵌iso7816模块提供以太网接口通信密钥验证,tcm芯片集成多种密码算法,支持自定义数据接口与多种标准数据接口,可实现通信数据可信计算功能。同时,tcm芯片通过i2c总线总线控制stm32管理芯片实现通信设备数据销毁功能。另外,tcm芯片支持外部eeprom扩展存储器。
实施例2:
如附图2所示,本发明的安全可信以太网接口实现方法,该实现方法是通过tcm芯片对以太网端口通信数据进行实时监测与保护,最终实现数据通信的安全可信;具体步骤如下:
s1、tcm芯片检测到以太网端口数据通信后,通过内嵌密钥验证模块读取通信设备内部信息,判断通信设备无安全密钥并验证:
①、若通信设备有安全密钥并验证通过,则执行步骤s2;
②、若通信设备无安全密钥或者安全密钥未验证通过,则跳转至步骤s3;
③、若tcm芯片监测到计算机多次使用未经安全密钥验证的通信设备时,则跳转至步骤s4;
s2、tcm芯片放开以太网数据传输控制,仍通过tcm芯片内部软件设置对以太网通信数据进行实时监控;
s3、tcm芯片自动对以太网通信数据进行加密传输,并通过i2c总线总线发出警告指令;经过加密的数据经过tcm芯片解密后正常读取;
s4、在上电状态下,tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据。
其中,通信设备的安全密钥是由集成了tcm芯片功能的设备生成并写入到以太网通信设备中。密钥验证模块采用iso7816模块。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
1.一种安全可信以太网接口系统,其特征在于,该系统包括tcm芯片、eeprom扩展存储器、密钥验证模块、stm32管理芯片和以太网端口,tcm芯片通过i2c总线与stm32管理芯片相互通信,stm32管理芯片通过gpio总线管理以太网通信数据包,tcm芯片内嵌密钥验证模块,密钥验证模块通过i2c总线以太网设备进行通信,tcm芯片通过i2c/spi总线管理以太网端口数据通信,tcm芯片通过psram数据总线与外部eeprom扩展存储器进行数据读写。
2.根据权利要求1所述的安全可信以太网接口系统,其特征在于,所述密钥验证模块采用iso7816模块。
3.根据权利要求1或2所述的安全可信以太网接口系统,其特征在于,所述tcm芯片用于读取设备信息并判断该设备有无安全密钥。
4.根据权利要求3所述的安全可信以太网接口系统,其特征在于,所述tcm芯片用于读取设备信息并判断该设备有无安全密钥的具体过程如下:
若确认安全密钥,则tcm芯片打开以太网数据通信控制;
若未找到安全密钥或者安全密钥验证未通过,则tcm芯片自动对以太网端口的通信数据进行加密后再传输,并对传输数据进行实时监测;经过tcm芯片加密的数据在集成tcm解密功能的设备上才可正常读取。
5.一种安全可信以太网接口实现方法,其特征在于,该实现方法是通过tcm芯片对以太网端口通信数据进行实时监测与保护,最终实现数据通信的安全可信;具体步骤如下:
s1、tcm芯片检测到以太网端口数据通信后,通过内嵌密钥验证模块读取通信设备内部信息,判断通信设备无安全密钥并验证:
①、若通信设备有安全密钥并验证通过,则执行步骤s2;
②、若通信设备无安全密钥或者安全密钥未验证通过,则跳转至步骤s3;
③、若tcm芯片监测到计算机多次使用未经安全密钥验证的通信设备时,则跳转至步骤s4;
s2、tcm芯片放开以太网数据传输控制,仍通过tcm芯片内部软件设置对以太网通信数据进行实时监控;
s3、tcm芯片自动对以太网通信数据进行加密传输,并通过i2c总线总线发出警告指令;经过加密的数据经过tcm芯片解密后正常读取;
s4、tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据。
6.根据权利要求5所述的安全可信以太网接口实现方法,其特征在于,所述通信设备的安全密钥是由集成了tcm芯片功能的设备生成并写入到以太网通信设备中。
7.根据权利要求5所述的安全可信以太网接口实现方法,其特征在于,所述密钥验证模块采用iso7816模块。
8.根据权利要求5或6或7所述的安全可信以太网接口实现方法,其特征在于,所述tcm芯片通过i2c总线总线控制stm32管理芯片发出报警并销毁通信设备所有数据在上电状态下即可实现。
技术总结