本發(fā)明涉及高速安全物理層數傳安全技術領域，更具體地說，涉及一種serdes發(fā)送器。

背景技術：

隨著數據中心交換網絡芯片技術的快速發(fā)展，一方面，在互聯網絡中傳輸的數據帶寬越來越大。另一方面，交換網絡中各種各樣的應用不斷變化和發(fā)展，現在的網絡節(jié)點非常多，它們通過專門的高速互聯網絡連接，需要為用戶提供更多安全機制服務和更好的安全保護質量，這就要求對高速互聯網絡提供額外的安全內網機制來實現區(qū)分外網的服務及功能。目前，我們國產設備中信息安全往往是建構在網絡層之上甚至是事務處理層和應用層軟件實現的，這些安全機制缺乏底層的基礎，無法檢測安全底層信息的危險，故非真正完整的信息安全機制。

因此，如何提高交換網絡鏈路的安全性，為用戶提高更好的安全保護質量，是本領域技術人員需要解決的問題。

技術實現要素：

本發(fā)明的目的在于提供一種serdes發(fā)送器，以實現提高交換網絡鏈路的安全性，為用戶提高更好的安全保護質量。

為實現上述目的，本發(fā)明實施例提供了如下技術方案：

一種serdes發(fā)送器，包括：

數據加密裝置，以及與所述數據加密裝置相連的串行解串器；

所述數據加密裝置，用于在數據鏈路層的配合下對報文進行加密，并將加密的報文發(fā)送至所述串行解串器。

可選的，所述數據加密裝置包括：

用于對報文類型進行識別，并發(fā)送至對應的加密器的多路器；

一端與所述多路器相連，另一端與所述串行解串器相連的普通加密器；所述普通加密器用于對普通報文進行加密；

一端與所述多路器相連，另一端與所述串行解串器相連的高級加密器；所述高級加密器用于對秘鑰報文進行加密。

可選的，通過sdn控制平面，對所述數據加密裝置中的普通加密器和/或高級加密器進行秘鑰管控維護。

可選的，所述普通加密器為des/3des加密器。

可選的，所述高級加密器為aes加密器。

一種物理層芯片，包括任意一項serdes發(fā)送器。

一種網絡交換機，包括上述物理層芯片。

通過以上方案可知，本發(fā)明實施例提供的一種serdes發(fā)送器，包括：數據加密裝置，以及與所述數據加密裝置相連的串行解串器；所述數據加密裝置，用于在數據鏈路層的配合下對報文進行加密，并將加密的報文發(fā)送至所述串行解串器。serdes是高速數傳處于最底層的技術，也是物理層中最下層esb的主要組成部分，數據安全技術需要以此為基礎構建安全機制，才能在數據傳輸、交換過程中真正確保信息的安全；因此在本方案中，在傳統serdes的結構基礎上增添了加密裝置，該加密裝置可配合安全鏈路層和安全協議層的數據安全算法，融合在加強型物理層中實現；并且，根據權衡安全鏈路層和安全協議層的數據安全算法架構設計，為未來合理利用計算資源，增加安全等級保障高級安全算法體系設計的實現打下基礎，同時將不影響通用網絡路由交換設備整體性能，使得數據中心交換網絡安全性大大加強。

附圖說明

為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例公開的一種serdes發(fā)送器結構示意圖；

圖2為本發(fā)明實施例公開的另一種serdes發(fā)送器結構示意圖；

圖3為本發(fā)明實施例公開的一種serdes發(fā)送器功能結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例公開了一種serdes發(fā)送器，以實現提高交換網絡鏈路的安全性，為用戶提高更好的安全保護質量。

參見圖1，本發(fā)明實施例提供的一種serdes發(fā)送器，包括：

數據加密裝置100，以及與所述數據加密裝置相連的串行解串器200；

所述數據加密裝置200，用于在數據鏈路層的配合下對報文進行加密，并將加密的報文發(fā)送至所述串行解串器。

具體的，數據鏈路層配合數據加密裝置對報文加密，具體包括對上層傳來的原始秘鑰明文數據進行特別加密封包、crc檢測、接收應答、鏈路層可配置實現初始化等，以保證各鏈路完整的對數據進行傳輸。

具體的，目前幾乎所有的高速接口都基于高速串口serdes技術設計，serdes是高速數傳處于最底層的技術，也是物理層中最下層esb的主要組成部分，數據安全技術需要以此為基礎構建安全機制，才能在數據傳輸、交換過程中真正確保信息的安全；因此，在本方案中，區(qū)別于傳統的通用serdes設計，在本設計中為優(yōu)化數據中心網絡路由交換接口上層資源消耗，在物理層信號處理中增添了實現代價較小的數據加密裝置，故配合安全鏈路層和安全協議層的數據安全算法，融合在加強型物理層中實現；根據權衡安全鏈路層和安全協議層的數據安全算法架構設計，為未來合理利用計算資源增加安全等級保障等高級安全算法體系設計實現打下基礎，同時將不影響通用網絡路由交換設備整體性能，基于安全serdes設計加強型物理層乃至路由交換陣列節(jié)點芯片，使得數據中心交換網絡安全性大大加強。

參見圖2，為本發(fā)明實施例提供的另一種serdes發(fā)送器，包括：

數據加密裝置100，以及與所述數據加密裝置相連的串行解串器200；

所述數據加密裝置100包括：

用于對報文類型進行識別，并發(fā)送至對應的加密器的多路器101；

一端與所述多路器101相連，另一端與所述串行解串器200相連的普通加密器102；所述普通加密器102用于對普通報文進行加密；

一端與所述多路器101相連，另一端與所述串行解串器200相連的高級加密器103；所述高級加密器103用于對秘鑰報文進行加密；

所述數據加密裝置200，用于在數據鏈路層的配合下對報文進行加密，并將加密的報文發(fā)送至所述串行解串器。其中，所述普通加密器為des/3des加密器；所述高級加密器為aes加密器。

具體的，參見圖3，為本實施例提供的一種serdes發(fā)送器功能結構示意圖，在本實施例中，為了對不同重要級的報文進行分類加密，在本實施例中，通過mux多路器區(qū)分不同類型的報文，報文類型包括普通報文和秘鑰報文，秘鑰報文加密等級高于普通數據報文；其中，普通報文主要通過des/3des加密器在安全數據鏈路層配合下完成加密處理等功能，秘鑰報文主要通過aes加密器在安全數據鏈路層配合下完成加密處理等功能，具體包括安全秘鑰控制、中斷處理管理、高層協議輔助算法等。

基于上述實施例，在本實施例中，所述數據加密裝置中的普通加密器和/或高級加密器，通過sdn控制平面進行秘鑰管控維護。

具體的，由于僅通過一重加密很容易被破解，因此在本實施例中，可根據sdn控制平面下進行加解密機制本身的周期性變化。數據中心sdn控制平面負責了安全機制命令參數生成，例如生成執(zhí)行加密參數，以實現對加密器的秘鑰進行周期性更新。并且，數據中心網絡交換機可使用本方案的serdes發(fā)送器構建的高速串口實現的網絡路由交換架構，通過專用的sdn安全控制平面實現網絡路由交換節(jié)點控制芯片及其安全保密內網絡，安全隔離信息的同時，提高路由交換芯片的互連性能到每通道(lane)serdes線速處于10gbps-27gbps，且線速率基本不受影響。

在上述實施例的基礎上，本發(fā)明提供了一種物理層芯片，包括上述任意實施例中的serdes發(fā)送器。

在上述實施例的基礎上，本發(fā)明提供了一種網絡交換機，包括上述實施例中的物理層芯片。

本發(fā)明實施例提供的一種serdes發(fā)送器，包括：數據加密裝置，以及與所述數據加密裝置相連的串行解串器；所述數據加密裝置，用于在數據鏈路層的配合下對報文進行加密，并將加密的報文發(fā)送至所述串行解串器。serdes發(fā)送器是高速數傳處于最底層的技術，也是物理層中最下層esb的主要組成部分，數據安全技術需要以此為基礎構建安全機制，才能在數據傳輸、交換過程中真正確保信息的安全；因此在本方案中，在傳統serdes的結構基礎上增添了加密裝置，該加密裝置可配合安全鏈路層和安全協議層的數據安全算法，融合在加強型物理層中實現；并且，根據權衡安全鏈路層和安全協議層的數據安全算法架構設計，為未來合理利用計算資源，增加安全等級保障高級安全算法體系設計的實現打下基礎，同時將不影響通用網絡路由交換設備整體性能，使得數據中心交換網絡安全性大大加強。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。

對所公開的實施例的上述說明，使本領域專業(yè)技術人員能夠實現或使用本發(fā)明。對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。