一种硬件加密便携式VPN设备的制作方法

一种硬件加密便携式vpn设备
技术领域
1.本发明涉及vpn加密设备领域，确切地说是一种硬件加密便携式vpn设备。


背景技术：

2.虚拟转用网络(virtual private network，以下简称vpn)是指在公用网络上建立专用网络，进行加密通讯，vpn可通过服务器、硬件、软件等多种方式实现。其中，在vpn设备中最为关键的技术就是加密，加密速度直接影响vpn设备的性能，传统vpn设备常在高性能服务器侧采用硬件加密用以提升vpn性能，而采用硬件加密的成本较高，安装部署较为复杂。而对于客户端侧vpn设备，市面上普遍采用软件加密的方式实现，而通用cpu软件加密算法的执行速度远不及专用芯片，致使vpn性能大打折扣。


技术实现要素：

3.本发明要解决的技术问题是在vpn设备中最为关键的技术就是加密，加密速度直接影响vpn设备的性能，传统vpn设备常在高性能服务器侧采用硬件加密用以提升vpn性能，而采用硬件加密的成本较高，安装部署较为复杂。而对于客户端侧vpn设备，市面上普遍采用软件加密的方式实现，而通用cpu软件加密算法的执行速度远不及专用芯片，致使vpn性能大打折扣。
4.为解决上述技术问题，本发明采用如下技术手段：
5.一种硬件加密便携式vpn设备，包括vpn加密设备本体；所述的vpn加密设备本体上设有计算中枢、电源模块、内存闪存模块和传输模块，所述的传输模块包括网络传输模块和usb传输模块，usb传输模块连接加密芯片，所述的网络模块为wian模块和以太网模块，所述的计算中枢为cpu。
6.作为优选，本发明更进一步的技术方案是：
7.所述加密芯片采用32位arm高性能cortex
tm-m系列内核，片内集成多种安全密码模块，支持国密sm1、sm2、sm3、sm4、ssf33算法以及rsa/ecc、ecdsa、des/3des、aes128/192/256、sha1/256/384/512等国际算法。
8.所述的内存闪存模块包括内存模块ram，闪存模块flash。
9.所述的电源模块包括电源开关模块和电源指示灯模块，所述的电源开关模块为power模块，所述的电源指示灯模块为led模块。
10.一种硬件加密便携式vpn设备运算方法，其特征在于：
11.步骤1：数据接收：cpu通过传输模块获取网络数据报文，对获取信息进行初步识别；
12.步骤2：信息提取：cpu在获取信息后，对需要加解密的数据段进行提取；
13.步骤3：提取信息传输：提取的信息通过usb接口发送给加密芯片；
14.步骤4：信息加密：加密芯片识别算法标识及操作指令，读取所需内部存储的秘钥信息，对数据进行加密、解密、计算摘要等操作；
15.步骤5：信息回传：加密处理后的信息通过usb接口返回给cpu，cpu对报文重新打包为对应网络格式并发出，完成vpn设备数据转发操作。
16.所述的一种硬件加密便携式vpn设备软件构架结构，其特征在于：
17.第一层级：基础构架：基础构架为linux内核；
18.第二层级：驱动程序：驱动程序包括网络驱动程序、flash驱动程序、电源驱动程序、指示灯驱动程序和加密芯片驱动程序；
19.第三层级：接口：接口包括可移植操作系统接口和用户接口；
20.第四层级：交互应用：交互应用包括vpn应用、调试接口、系统配置、错误代码、日志系统。
21.所述的可移植操作系统接口包括信号量、信号和thread，所述的用户接口为驱动接口。
22.本发明针对传统vpn设备软加密性能不足的缺陷，进行了技术改进，将专用加密芯片集成进vpn设备，通过usb接口为设备提供加密服务，解决了软件加密性能短板，大大提升vpn设备整体性能。
附图说明
23.图1为本发明系统框图。
24.图2为本发明软件构架图。
具体实施方式
25.下面结合实施例，进一步说明本发明。
26.具体实施例1：
27.参见图1可知，本发明一种硬件加密便携式vpn设备，包括vpn加密设备本体；所述的vpn加密设备本体上设有计算中枢、电源模块、内存闪存模块和传输模块，所述的传输模块包括网络传输模块和usb传输模块，usb传输模块连接加密芯片，所述的网络模块为wian模块和以太网模块，所述的计算中枢为cpu。所述的内存闪存模块包括内存模块ram，闪存模块flash。所述的电源模块包括电源开关模块和电源指示灯模块，所述的电源开关模块为power模块，所述的电源指示灯模块为led模块。
28.具体实施例2：
29.参见图1可知，本发明一种硬件加密便携式vpn设备运算方法，其特征在于：
30.步骤1：数据接收：cpu通过传输模块获取网络数据报文，对获取信息进行初步识别；
31.步骤2：信息提取：cpu在获取信息后，对需要加解密的数据段进行提取；
32.步骤3：提取信息传输：提取的信息通过usb接口发送给加密芯片；
33.步骤4：信息加密：加密芯片对传输过来的数据信息进行加密处理；
34.步骤5：信息回传：加密处理后的信息通过usb接口返回给cpu。
35.所述的信息加密中在加密芯片处理过程中，cpu可根据需要进行调度处理其他任务，从而完成加密任务的卸载。
36.具体实施例3：
37.参见图2可知，本发明一种硬件加密便携式vpn设备软件构架结构，其特征在于：
38.第一层级：基础构架：基础构架为linux内核；
39.第二层级：驱动程序：驱动程序包括网络驱动程序、flash驱动程序、电源驱动程序、指示灯驱动程序和加密芯片驱动程序；
40.第三层级：接口：接口包括可移植操作系统接口和用户接口；
41.第四层级：交互应用：交互应用包括vpn应用、调试接口、系统配置、错误代码、日志系统。
42.所述的可移植操作系统接口包括信号量、信号和thread，所述的用户接口为驱动接口。
43.由于以上所述仅为本发明的具体实施方式，但本发明的保护不限于此，任何本技术领域的技术人员所能想到本技术方案技术特征的等同的变化或替代，都涵盖在本发明的保护范围之内。


技术特征：
1.一种硬件加密便携式vpn设备，包括vpn加密设备本体；其特征在于：所述的vpn加密设备本体上设有计算中枢、电源模块、内存闪存模块和传输模块，所述的传输模块包括网络传输模块和usb传输模块，usb传输模块连接加密芯片，所述的网络模块为wian模块和以太网模块，所述的计算中枢为cpu。2.根据权利要求1所述的一种硬件加密便携式vpn设备，其特征在于：所述加密芯片采用32位arm高性能cortex
tm-m系列内核，片内集成安全密码模块，支持国密sm1、sm2、sm3、sm4、ssf33算法以及rsa/ecc、ecdsa、des/3des、aes128/192/256、sha1/256/384/512国际算法。3.根据权利要求1所述的一种硬件加密便携式vpn设备，其特征在于：所述的内存闪存模块包括内存模块ram，闪存模块flash。4.根据权利要求1所述的一种硬件加密便携式vpn设备，其特征在于：所述的电源模块包括电源开关模块和电源指示灯模块，所述的电源开关模块为power模块，所述的电源指示灯模块为led模块。5.根据权利要求1所述的一种硬件加密便携式vpn设备运算方法，其特征在于：步骤1：数据接收：cpu通过传输模块获取网络数据报文，对获取信息进行初步识别；步骤2：信息提取：cpu在获取信息后，对需要加解密的数据段进行提取；步骤3：提取信息传输：提取的信息通过usb接口发送给加密芯片；步骤4：信息加密：加密芯片识别算法标识及操作指令，读取所需内部存储的秘钥信息，对数据进行加密、解密、计算摘要等操作；步骤5：信息回传：加密处理后的信息通过usb接口返回给cpu，cpu对报文重新打包为对应网络格式并发出，完成vpn设备数据转发操作。6.根据权利要求5所述的一种硬件加密便携式vpn设备运算方法，其特征在于：所述的信息加密中在加密芯片处理过程中，cpu可根据需要进行调度处理其他任务，从而完成加密任务的卸载。7.根据权利要求1所述的一种硬件加密便携式vpn设备软件构架结构，其特征在于：第一层级：基础构架：基础构架为linux内核；第二层级：驱动程序：驱动程序包括网络驱动程序、flash驱动程序、电源驱动程序、指示灯驱动程序和加密芯片驱动程序；第三层级：接口：接口包括可移植操作系统接口和用户接口；第四层级：交互应用：交互应用包括vpn应用、调试接口、系统配置、错误代码、日志系统。8.根据权利要求7所述的一种硬件加密便携式vpn设备软件构架结构，其特征在于：所述的可移植操作系统接口包括信号量、信号和thread，所述的用户接口为驱动接口。

技术总结
本发明公开了一种硬件加密便携式VPN设备，包括VPN加密设备本体；所述的VPN加密设备本体上设有计算中枢、电源模块、内存闪存模块和传输模块，所述的传输模块包括网络传输模块和USB传输模块，USB传输模块连接加密芯片，所述的网络模块为WIAN模块和以太网模块，所述的计算中枢为CPU。本发明针对传统VPN设备软加密性能不足的缺陷，进行了技术改进，将专用加密芯片集成进VPN设备，通过USB接口为设备提供加密服务，解决了软件加密性能短板，大大提升VPN设备整体性能。设备整体性能。设备整体性能。


技术研发人员：褚学礼 刘磊
受保护的技术使用者：中安云科科技发展(山东)有限公司
技术研发日：2022.03.28
技术公布日：2022/8/16