一种高速数据加密通信方法
申请人信息
- 申请人:无锡路通视信网络股份有限公司
- 申请人地址:214000 江苏省无锡市滨湖区蠡园开发区滴翠路100号9号楼503
- 发明人: 无锡路通视信网络股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种高速数据加密通信方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410040200.3 |
| 申请日 | 2024/1/11 |
| 公告号 | CN117714031A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | H04L9/06 |
| 权利人 | 无锡路通视信网络股份有限公司 |
| 发明人 | 翟先文; 马金满; 吴海涛; 韩晓光; 胡正风; 刘擎君; 周昊; 李金堂 |
| 地址 | 江苏省无锡市滨湖区蠡园开发区滴翠路100号9号楼503 |
摘要文本
本发明提供一种高速数据加密通信方法,其可以用较低的成本实现大量数据的加密传输,在安全性和性能之间取得平衡。其通过在智能终端的主控芯片和PHY端口之间增设FPGA模组,FPGA通过硬件的方式实现数据加解密流程,通过硬件的方式实现网络数据加解密,以达到最合适的数据传输要求;基于流处理引擎的并行性允许同时处理多个数据通道,对数据进行分段并行加密处理,从而提高整体吞吐量,确保本方法适用于需要处理多个数据源或通信通道的系统,进而确保本方法可以用较低的成本实现大量数据的加密传输,在安全性和性能之间取得平衡。
专利主权项内容
1.一种高速数据加密通信方法,其特征在于,其包括以下步骤:S1:在智能终端的主控芯片和PHY端口之间增设FPGA模组;智能终端发出的信息经过所述FPGA模组加密后再经过PHY端口发往外部;从PHY端口进入的外部信息,经过所述FPGA模组解密后再发送给智能终端主控芯片;所述FPGA模组中内嵌数据处理模块,所述数据处理模块包括:流处理引擎和加解密模块;所述加解密模块中包括:随机加解密模块和核心加解密模块;所述随机加解密模块实现对数据进行随机加解密操作,所述核心加密模块基于非对称加密方法实现对数据的加密;所述流处理引擎支持所述加解密模块通过多个并行数据通道,完成对数据的分段并行加解密处理;S2:所述加解密模块与认证服务端协商授权信息,并进行认证;通信采用HTTPS方式,通信数据采用SSL方式加密;S3:认证完成后,由所述认证服务器生成一对非对称密钥,并将相关密钥信息发送给智能终端;其中,密钥包括公钥和私钥,公钥用于加密消息,私钥用于解密消息;S4:判断当前是发送流程还是接收流程,如果是发送流程则执行步骤S5;否则执行步骤S6;S5:数据发送过程中,步骤如下:a1:智能终端发出的待发生数据送入所述FPGA模组;a2:所述FPGA模组中,所述核心加解密模块基于私钥对待发送数据进行加密,然后再送入所述随机加解密模块,基于随机加密算法对待发送数据进行加密,得到加密后待发送数据;a3:所述FPGA模组将加密后待发送数据传递给PHY端口发往外部;S6:数据发送过程中,步骤如下:b1:从PHY端口进入的待接收数据,送入所述FPGA模组;b2:所述FPGA模组中,所述随机加解密模块对待接收数据进行解密,然后送入所述核心加解密模块,基于私钥对待接收数据进行解密,得到解密后待接收数据;b3:所述FPGA模组将解密后待接收数据通知给智能终端的主控芯片。 马 克 团 队