专利名称:安全路由器的制作方法
技术领域:
本实用新型涉及一种通信网路设备,尤其涉及一种安全通信的网络接入设备,用于军队、政府、金融等对安全保密要求高的部门的信息传递。
本实用新型是这样实现的在壳体内底座上有背板总线插槽、硬盘、电源,在插槽上插有带电子盘DOC和两个以太网接口的CPU主板、加密卡和2Mbps接口卡,在主板上固定有处理器、内存和电子盘,在加密卡上连有分组加密芯片和物理噪声源芯片,前面板上有电源指示灯,后面板处有两个串行接口,两个局域网接口、一对远程网接口、电源插座和电源开关,后面板和壳体两侧有风扇。背板总线将主板、加密卡和2Mbps接口卡连接在一起。电源通过总线向这些板卡供电,并与指示灯、风扇和开关相连。主板上的处理器分别与内存储器、电子盘、硬盘相连接。主板上的DOC存放着一个嵌入式实时操作系统和IP安全协议软件。这个安全路由器以我们以前开发的一款普通路由器为基础,进一步加入安全协议和硬件加密模块实现的新型路由器。具体来说,在硬件上采用SSX05分组密码加密芯片和WNG-4物理噪声源芯片开发了加密卡,SSX05分组密码加密芯片和WNG-4物理噪声源芯片是中科院DCS中心设计开发,已通过密码管理委员会审核;在软件上是在前一款普通路由器的TCP/IP协议栈中添加IPSec协议,并使用密钥安全交换协议IKE作为密钥交换手段。通过硬件和软件两方面的改造,实现了这一款安全路由器。
本实用新型和现有技术比较,具有的优点为1.结构简单,它是拼接式模块化的结构,便于增加新的功能。
2.支持普通模式和加密模式两种工作模式。
3.有源程序代码和自主版权。
4.采用安全部认证的国产加密芯片进行数据的加解密处理;密钥管理上采用多级密钥隐藏处理,系统安全性高。
5.采用开放安全IPsec和公共密钥交换协议IKE,提供了与其它相关系统互通的开放接口。
图1为本实用新型安全路由器硬件结构示意图。
图2为本实用新型安全路由器外部接口示意图。
图3为本实用新型安全路由器信息流程图。
如图2所示,可以通过控制终端S1对本实用新型进行配置。用户终端S2的数据包D1可以经过本实用新型加密后形成安全数据送给对等安全网关S4,也可以不进行加密处理直接送给上级网关S5。本实用新型与对等安全网关S4之间交换安全协议数据。本实用新型与上级网关S5之间交换路由和监控协议数据。本实用新型与网络管理终端S3之间交换网络管理命令和数据。
如图3所示,本实用新型的软件主要包括用户配置处理程序、网络数据处理模块和网络管理模块。收到控制终端的命令或者远程网络的配置命令,用户配置处理程序按配置参数进行系统配置,形成参数文件供给网络数据处理模块和网络管理模块使用。网络数据处理模块负责处理用户终端的数据,按要求进行加密并转发给网络。网络来的用户数据解密后送给用户。收到网络管理命令后网络管理模块提供设备运行状态并给出响应。收到路由和监控信息后修改路由表并给出响应。
本实用新型的技术指标1. 2.048Mbps接口符合ITU-T G.703标准;2. 以太网接口符合IEEE802.3标准;3. 支持PPP协议和SLIP协议;4. 支持TCP/IP协议和IPX/SPX协议;5. 支持RIP,OSPF,BGP路由协议;6. 支持IPSec协议,对传输数据进行认证、加密,构成安全信道;7. 支持IKE协议,自动协商密钥;8. 采用安全的密钥分配和管理协议;9. 对密钥实现两级保密控制;10.在非保密的信道上传输保密数据,构成安全信道;11.具有建立在包过滤基础上的防火墙;12.支持IP地址伪装;13.具有SNMP网络管理、支持MODEM远程配置和串口配置;14.支持Secure Shell协议,实现设备的远程安全配置。
权利要求1.一种安全路由器,包括壳体、电源、硬盘、主板、处理器、内存储器,其特征在于还包括背板总线插槽、加密卡、2Mbps接口卡、电子盘,其中,壳体底座上有背板总线插槽、硬盘、电源,插槽上插有主板加密卡和2Mbps接口卡,在主板上固定有处理器、内存和电子盘,在加密卡上连有分组加密芯片和物理噪声源芯片,前面板上有电源指示灯,后面板处有两个串行接口,两个局域网接口、一对远程网接口、电源插座和电源开关,后面板和壳体两侧有风扇,处理器分别连内存储器、电子盘、硬盘,总线连接电源、指示灯、接口、风扇、开关。
2.根据权利要求1所述的安全路由器,其特征在于所述的主板为带电子盘DOC的CPU主板,其电子盘DOC存放着一个嵌入式实时操作系统和IP安全协议软件。
3.根据权利要求1所述的安全路由器,其特征在于所述加密卡上有数字物理噪声源芯片WNG-4和分组加密芯片SSX05。
4.根据权利要求1所述的安全路由器,其特征在于所述安全路由器的2.048Mbps接口符合ITU-TG.703标准;以太网接口符合IEEE802.3标准。
5.根据权利要求1所述的安全路由器,其特征在于所述安全路由器支持PPP协议和SLIP协议;支持TCP/IP协议和IPX/SPX协议;支持RIP,OSPF,BGP路由协议;具有建立在包过滤基础上的防火墙;支持SNMP网络管理协议;支持Secure Shell协议,实现设备的远程安全配置和串口配置。
6.根据权利要求1所述的安全路由器,其特征在于所述安全路由器支持IPSec协议,对传输数据进行认证、加密,构成安全信道;采用安全的密钥分配和管理协议;支持IKE协议,自动协商密钥;对密钥实现两级保密控制;在非保密的信道上传输保密数据,构成安全信道;支持IP地址伪装。
专利摘要一种安全路由器,它是在壳体内由设备总线的插槽上插入带有电子盘DOC和两个以太网接口的CPU主板、2M网卡、加密卡以及硬盘、电源、指示灯、风扇、开关组成。电子盘DOC存放着一个嵌入式实时操作系统和IP安全协议软件,这些软件都具有源程序代码和自主版权。这种安全路由器支持IPSec协议,对传输数据进行认证、加密,构成安全信道,采用安全的密钥分配和管理协议,支持IKE协议,自动协商密钥,对密钥实现两级保密控制,能够在通常的没有安全特征的互联网上提供安全的加密通信。这种安全路由器是用于军队、政府、金融等网络信息传递的接入设备。
文档编号H04L12/00GK2565211SQ0225357
公开日2003年8月6日 申请日期2002年9月9日 优先权日2002年9月9日
发明者吴志美, 方贵明, 乔元松, 朱红松, 安黎, 郑慧 申请人:北京五达捷讯科技有限责任公司