[发明专利]一种云计算环境下网络安全加密装置

说明书

技术领域

本发明涉及一种网络安全加密装置，属于云计算技术领域，特别的涉及一种云计算环境下网络安全加密装置。

背景技术

近年来，随着云计算技术的迅猛发展，网络安全越来越引起人们的关注，尤其在网络安全加密算法方面，国内外都进行了深入的研究。最近几年，国外除了在开发新一代的网络安全设备外，还在制定网络安全的设计准则、网络安全策略、安全模型、安全体制，并开展了网络安全的密钥管理等理论方面的研究。由于安全网络不同于普通的安全通信，它需要在网内设置许多的安全机制来保护网络本身的运行安全和网络内传输信息的安全，例如，ATM论坛制定的网络用户接口规范，明确可以利用用户到用户操作维护管理信元来实现用户与用户之间安全加密建立及维持同步操作。

我国在ATM网络安全方面的研究相对来说起步较晚，大多数单位还只是在理论和技术上进行跟踪研究，随着云计算网络在军队、政府机关和电子金融等部门的应用，势必推动我国云计算网络安全技术的研究和产品的开发应用，然而目前我国的网络安全还在遭受一定程度的攻击，并对今后网络安全设备的研发提出了更高的要求。

针对以上缺点，有必要设计出一种云计算环境下网络安全加密装置，满足大数据高速传输的同时，具有较好的安全性保证，并成为了一种新的技术需求。

发明内容

(一)要解决的技术问题

为了解决现有技术存在的上述问题，本发明提出了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3，所述物理层加密单元1针对于云计算网络中的链路数据进行加密，并且可以对网络所有链路进行加密保护。所述信元加密单元2对信元中的48字节的信息净荷加密，信头仍以明文的形式传送给网络节点。所述密钥捷变加密单元3用于动态的改变加密密钥，能够给每条数据通路分配唯一的加密密钥。

(二)技术方案

根据本发明的一个方面，提供了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3。

优选的，所述物理层加密单元1用于云计算网络中的链路数据加密，并且可以对网络所有链路进行加密保护。

进一步的，所述加密加密保护不区分单个信元，而将一组信元一起加密后再进行传输。

优选的，所述信元加密单元2用于对信元中字节信息净荷加密，信头仍以明文的形式传送给网络节点。

进一步的，所述信元加密单元2中不同的数据通路内，采用不同的加密密钥。

优选的，所述密钥捷变加密单元3用于动态的改变加密密钥，能够给每条数据通路分配唯一的加密密钥。

优选的，所述加密算法采用RSA非对称加密算法。

(三)有益效果

从上述技术方案可以看出，本发明提出的云计算环境下网络安全加密装置能够产生积极的有益效果，该装置能够满足大数据高速传输的同时，保证了数据的安全性。整个装置结构简单，鲁棒性强，具有较高的应用价值。

附图说明

图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图；

图2显示了本发明物理层加密单元原理示意图；

图3显示了本发明信元加密单元原理示意图；

图4显示了本发明密匙捷变信元加密单元原理示意图；

图5显示了本发明优选实施例中RSA非对称加密算法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图。

如图1所示，云计算环境下信息加密是网络安全体制中最基本的技术措施，也是保护信息安全行之有效的方法。本发明提出的云计算环境下网络安全加密装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3。

所述物理层加密单元1针对于云计算网络中的链路数据进行加密，并且可以对网络所有链路进行加密保护。加密单元不区分单个信元，而将一组信元一起加密后再进行传输。这种加密方式由于对链路上传送的用户数据头也进行了加密，因此，有利于防止窃听者对业务流进行分析，还可以抵抗某些类型的拒绝服务攻击。