集微网 · 2022年05月19日

【专利解密】方寸微电子推动可信计算产业的深度发展

【嘉勤点评】方寸微电子的网络安全相关专利,通过推出基于国产操作系统RT-thrad实现VPN终端接入功能,有效降低了VPN功能对Linux或者Windows的依赖,解决了Rtos上无法实现sslvpn功能的难题。

集微网消息,近日,方寸微电子正式加入中关村可信计算产业联盟,致力于通过产业协同和融合,进一步延展企业发展路径,为联盟注入新动能。

随着Internet技术的飞速发展,人们逐渐把技术的焦点从网络的可用性、信息的获取性转移到网络的安全性与应用的简易性上来。对于工业安全升级改造控制终端数据的安全传输尤为重要,终端设备能融合现有比较成熟的VPN接入技术,然而对于在轻量级的Rtos下实现VPN终端接入VPN服务器的功能是亟待解决的问题。

为此,方寸微电子于2021年11月12日申请了一项名为“一种基于国产操作系统的网络安全终端装置及工作方法”的发明专利(申请号: 202111341345.X),申请人为山东方寸微电子科技有限公司。
image

图1 本发明与VPN服务器端进行连接的硬件构架示意图

图1为本发明与VPN服务器端进行连接的硬件构架示意图,该装置包括:外设接口、数据接收处理模块、mbedtls模块和LwIP模块。外设接口是连接外围设备的数据交换接口。数据接收处理模块解析用户数据及命令,通过外设接口对接收的数据解析后对应发起VPN连接、断开命令或者将需要加密的明文数据发送给VPN服务单元。mebdtls模块能够实现对网络数据的加解密处理,包括连接VPN服务认证过程数据处理,动态密钥交换密钥协商等涉及加解密动作的处理。mbedtls模块包括VPN服务单元和数据加解密单元,其中VPN服务单元管理链接建立或断开及链接目的地址的管理服务和数据处理策略服务;数据加解密单元通过ssl对数据进行加解密。LwIP模块包括TAP模块和网卡模块。网络安全终端装置通过Internet与VPN服务器端建立连接,从而安全访问VPN服务器端的业务服务器。
image

图2 报文处理流程图

图2为报文处理流程图,用户数据由数据接收处理单元处理后交由App应用层,应用层调用socket接口将用户数据以报文的形式传到传输层(TCP\UDP),传输层给报文添加TCP\UDP头后称为数据段,数据段向下通过网络层,网络层给数据段添加IP头后称为网络包,网络包按照路由规则(IPRoute)到达虚拟网卡设备(TAP模块),虚拟网卡设备给网络包添加MAC头和校验和后称为网络帧,网络帧经过VPN服务单元读取然后调用mbedtls模块的加密接口将数据加密成为密文数据,VPN服务单元通过socket接口将密文数据以报文的形式传到传输层,经过网络层按照路由规则到达链路层即真实网卡(NIC)将网络帧数据发送到互联网上。

另一端的真实网卡(NIC)接收到VPN网络帧由链路层计算校验和无误后被继续向上层传输,网络包经过网络层卸载掉MAC头成为网络包,网络包到达传输层卸载掉IP头后成为数据段,数据段又被应用层的socket卸载掉TCP\UDP头后成为报文,报文被VPN单元读取并调用mbedtls模块的解密接口解密成明文数据,明文数据此刻还是一个完整的网络帧,VPN服务单元将网络帧数据写入到虚拟网卡设备TAP模块,网络帧数据依次经过网络层、传输层、到达应用层,应用层收到的数据就是报文。

简而言之,方寸微电子的网络安全相关专利,通过推出基于国产操作系统RT-thrad实现VPN终端接入功能,有效降低了VPN功能对Linux或者Windows的依赖,解决了Rtos上无法实现sslvpn功能的难题。

方寸微电子是国内领先的安全芯片制造商,致力于高端密码处理器、高性能网络安全芯片的研发生产。面向未来,方寸微电子将继续深耕信息安全领域,推动技术与服务在信息安全领域的新升级。

推荐阅读
关注数
12739
内容数
1029
从专利出发,浅析一切关于柔性屏、折叠屏、10倍光学变焦技术等有趣的前沿技术
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息