(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111680937.4 (22)申请日 2021.12.3 0 (71)申请人 天津光电通信技 术有限公司 地址 300211 天津市河西区泰山路6号 (72)发明人 赵保磊　张建军　颜凯　董悦　 吕海清　范玉进　郝帅龙　 (74)专利代理 机构 天津合正知识产权代理有限 公司 12229 代理人 吕琦 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络链路安全加密系统 (57)摘要 本发明创造提供了一种网络链路安全加密 系统， 包括： 数据通信模块、 FPGA芯片和晶振芯 片。 数据通信模块包括： PHY芯片、 第一数据网口 和第二数据网口， 第一数据网口和第二数据网口 分别与PHY芯片相 连。 FPGA芯片包括PL端， 且PHY 芯片与FPGA芯片的PL端相连。 晶振芯片分别为 FPGA芯片和PHY芯片提供时钟信号。 当第一数据 网口接收数据且第二数据网口发送数据时， PL端 对数据进行加密处理， 当第二数据网口接收数据 且第一数据网口发送数据时， PL端对数据进行解 密处理和拦截处理。 本发明创造所述的一种网络 链路安全加密系统， 能够对网络通信数据进行加 密、 解密和拦截， 从而提高以太网通信的安全系 数。 权利要求书1页 说明书4页 附图2页 CN 114338215 A 2022.04.12 CN 114338215 A 1.一种网络链路安全加密系统， 其特征在于包括： 数据通信模块、 FPGA芯片和晶振芯 片， 所述数据通信模块包括： P HY芯片、 第一数据网口和第二数据网口， 所述第一数据网口和 第二数据网口分别与PHY芯片相连； 所述FPGA芯片包括PL端， 所述PL端通过可编程逻辑门实 现数据的加密、 解密和拦截， 且PHY芯片与FPGA芯片的PL端相连； 所述晶振芯片分别 为FPGA 芯片和PHY芯片提供时钟信号； 当第一数据网口接收数据且第二数据网口发送数据时， 所述 FPGA芯片的PL端对 数据进行加密处理， 当第二数据网口接收数据且第一数据网口发送数据 时， 所述FPGA芯片的PL端对数据进行解密处 理和拦截处 理。 2.根据权利 要求1所述的一种网络链路安全加密系统， 其特征在于： 所述FPGA芯片的PL 端包括： 第一MAC模块、 第二MAC模块、 协议识别模块、 加密模块、 解密模块、 拦截模块和重算 校验模块； 所述第一MAC模块和第二MAC模块分别通过XGMII接口与PHY芯片相连， 且第一MAC 模块用于为第一数据网口提供MAC， 第二MAC模块用于为第二数据网口提供MAC； 所述第一 MAC模块、 协议识别模块、 加密模块、 重算校验模块和第二MAC模块顺次连接形成数据加密链 路， 所述第二MAC模块、 协议识别模块、 解密模块、 拦截模块、 重算校验模块和第一MAC模块顺 次相连形成数据解密拦截链路。 3.根据权利要求1所述的一种网络链路安全加密系统， 其特征在于： 所述数据通信模块 还包括配置网口， 所述配置网口与PH Y芯片相连。 4.根据权利要求3所述的一种网络链路安全加密系统， 其特征在于： 所述FPGA芯片包括 PS端， 所述PS端用于实现命令接收和状态上传， 且PS端通过FPGA通信总线向PL端发送命令 信息和密钥 信息。 5.根据权利 要求4所述的一种网络链路安全加密系统， 其特征在于： 所述FPGA芯片的PS 端包括ARM主控制器和KS Z9031R芯片， 所述KS Z9031R芯片和FPGA通信总线分别与ARM主控制 器相连， 且KSZ9031R芯片与PHY芯片相连； 所述ARM主控制器包括解码模块和加解密模块， 所 述解码模块用于为配置网口提供MAC， 加解密 模块用于与上位机进 行加密通信， 接收命令信 息和密钥 信息。 6.根据权利 要求5所述的一种网络链路安全加密系统， 其特征在于： 所述FPGA芯片的PS 端还包括USB3320芯片， 所述USB3320芯片与ARM主控制器相连， 且USB3320芯片与拓展USB控 制接口相连。 7.根据权利要求3所述的一种网络链路安全加密系统， 其特征在于： 所述第一数据网 口、 第二数据网口和配置网口均为R J45网口。 8.根据权利要求1所述的一种网络链路安全加密系统， 其特征在于： 所述安全加密系统 还包括电源芯片， 所述电源芯片用于向晶振芯片、 PH Y芯片和FPGA芯片供电。权　利　要　求　书 1/1 页 2 CN 114338215 A 2一种网络链路安全加密系统 技术领域 [0001]本发明创造属于通信技 术领域， 尤其是 涉及一种网络链路安全加密系统。 背景技术 [0002]随着信息化技术的发展， 人们对信息设备传输能力要求越来越高的， 相应的对信 息安全的关注度也就越来越大。 在设备 的局域以太组网中， 大量的数据通过网线和交换机 进行传输， 同时也伴 随着信息泄露的巨大风险。 黑客可以通过截获交换机或单个链路的数 据从而窃取信息， 也可以发送大量数据对整个组网或单个节点进行攻击， 从而使网络通信 瘫痪， 进而影响用户的正常使用效果。 [0003]现有安全加密系统的适应能力较差， 当数据吞吐量或网络带宽提高时， 无法对网 络链路进 行有效的加密保护。 与此同时， 传统安全加密系统不能对特定的数据帧进 行拦截， 因此存在明显的漏洞。 发明内容 [0004]有鉴于此， 本发明创造旨在提出一种网络链路安全加密系统， 以解决上述技术问 题。 [0005]为达到上述目的， 本发明创造的技 术方案是这样实现的： [0006]一种网络链路安全加密系统， 包括： 数据通信模块、 FPGA芯片和晶振芯片， 所述数 据通信模块包括： PHY芯片、 第一数据网口和第二数据网口， 所述第一数据网口和第二数据 网口分别与PHY芯片相连； 所述FPGA芯片包括PL端， 所述PL端通过可编程逻辑门实现数据的 加密、 解密和拦截， 且PHY芯片与FPGA芯片的PL端相连； 所述晶振芯片分别为FPGA芯片和PHY 芯片提供时钟信号； 当第一数据网口接收数据且第二数据网口发送数据时， 所述FPGA芯片 的PL端对数据进行加密处理， 当第二数据网口接收数据且第一数据网口发送数据时， 所述 FPGA芯片的PL端对数据进行解密处 理和拦截处 理。 [0007]进一步的， 所述FPGA芯片的PL端包括： 第一MAC模块、 第二MAC模块、 协议识别模块、 加密模块、 解密 模块、 拦截模块和重算校验模块； 所述第一MAC模块和第二MAC模块分别通过 XGMII接口与PHY芯片相连， 且第一MAC模块用于为第一数据网口提供MAC， 第二MAC模块用于 为第二数据网口提供MAC； 所述第一MAC模块、 协议识别模块、 加密模块、 重算校验模块和第 二MAC模块顺次连接形成数据加密链路， 所述第二MAC模块、 协议识别模块、 解密模块、 拦截 模块、 重算校验 模块和第一MAC模块 顺次相连 形成数据解密拦截链路。 [0008]进一步的， 所述数据通信模块还 包括配置网口， 所述配置网口与PH Y芯片相连。 [0009]进一步的， 所述FPGA芯片包括PS端， 所述PS端用于实现命令接收和状态 上传， 且PS 端通过FPGA通信总线向PL端发送命令信息和密钥 信息。 [0010]进一步的， 所述FPGA芯片的PS端包括ARM主控制器和KSZ9031R芯片， 所述KSZ9031R 芯片和FPGA通信总线分别与ARM主控制器相连， 且KS Z9031R芯片与PHY芯片相连； 所述ARM主 控制器包括解码模块和加解密模块， 所述解码模块用于为配置网口提供MAC， 加解密模块用说　明　书 1/4 页 3 CN 114338215 A 3