[发明专利]一种基于国密算法的以太网桥加扰终端

权利要求书

1.一种基于国密算法的安全以太网桥加扰终端，其特征在于，

所述终端包括FPGA/SoC芯片、3个以太网物理接口和USB物理接口；所述FPGA/SoC芯片包括以太网桥数据接收/转发模块，白名单过滤模块，数据加扰模块，数据防篡改校验模块，终端设备身份认证模块和用户使用身份认证模块；

所述以太网桥数据接收/转发模块，白名单过滤模块，数据加扰模块和数据防篡改校验模块均通过3个以太网物理接口与以太网接入设备或采集终端进行数据交互；

所述用户使用身份认证模块和终端设备身份认证模块均与以太网桥数据接收/转发模块，白名单过滤模块，数据加扰模块和数据防篡改校验模块进行数据交互，所述用户使用身份认证模块通过USB物理接口输出数据；

所述终端设备身份认证模块和用户使用身份认证模块通过SD卡读卡插槽和指纹模块进行身份认证；

所述终端通过以太网物理接口从以太网接入设备或采集终端接收流明文和控制明文，并通过以太网物理接口输出流密文和控制密文。

2.如权利要求1所述的以太网桥加扰终端，其特征在于，所述终端还包括工作状态灯、故障报警灯和电源模块；所述工作状态灯、故障报警灯和电源模块均与FPGA芯片连接。

3.如权利要求1所述的以太网桥加扰终端，其特征在于，所述FPGA/SoC芯片采用32位嵌入式CPU，所述FPGA/SoC芯片还包括低速输入输出部件、高速输入输出部件、协议处理部件、系统控制部件和硬件加密单元；

所述CPU、低速输入输出部件、高速输入输出部件、协议处理部件、系统控制部件和硬件加密单元均由32位多层AMBA AHB总线矩阵互连。

4.如权利要求3所述的以太网桥加扰终端，其特征在于，所述高速输入输出部件包括高速接口控制器和以太网网络层MAC控制器，所述高速接口控制器包括：USB 2.0HOST控制器和SDMMC 3.0Host控制器；所述以太网网络层MAC控制器包括以太网网络层MAC-0控制器，MAC-1控制器和MAC-2控制器；所述USB 2.0HOST控制器和SDMMC 3.0Host控制器，以及以太网网络层MAC-0控制器，MAC-1控制器和MAC-2控制器均连接至32位多层AMBA AHB总线矩阵上；

所述低速输入输出部件包括连接至32位多层AMBA AHB总线矩阵上UART控制器，SPI控制器，GPIO控制器和SCI7816控制器。

5.如权利要求3所述的以太网桥加扰终端，其特征在于，所述协议处理部件包括依据可配置的地址过滤表，分别对网络协议不同层次的包进行过滤的地址过滤单元和数据加扰单元；

所述地址过滤单元包括用于对MAC源地址和目的地址过滤的MAC地址过滤模块、用于对IP源地址和目的地址过滤的IP地址过滤模块和用于对TCP/UDP源端口号和目的端口号过滤的TCP/UDP端口过滤模块；

所述数据加扰单元包括将原始包序号做乱序加扰、在发送端所连接的加扰终端上对发送数据的TCP包头进行加扰处理、在接收端所连接的加扰终端上对接收数据的TCP包头进行解扰处理的TCP加扰模块，和根据UDP协议包头的目的端口号选择对应的密钥、对UDP协议包头中的校验和进行整体加解密处理的UDP加扰模块。