CN102638792A - 基于硬件加密的无线网络安全传输系统及传输方法 - Google Patents
基于硬件加密的无线网络安全传输系统及传输方法 Download PDFInfo
- Publication number
- CN102638792A CN102638792A CN201210148608XA CN201210148608A CN102638792A CN 102638792 A CN102638792 A CN 102638792A CN 201210148608X A CN201210148608X A CN 201210148608XA CN 201210148608 A CN201210148608 A CN 201210148608A CN 102638792 A CN102638792 A CN 102638792A
- Authority
- CN
- China
- Prior art keywords
- encryption
- packet
- encryption device
- wide area
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于硬件加密的无线网络安全传输系统及传输方法,包括发送端主机、带WIFI模块和3G模块的硬件加密设备、广域网、SSLVPN网关服务器和内网主机,发送端主机与加密设备通过WIFI无线网络连接,加密设备的WIFI模块接收发送端主机的数据包,加密设备对数据包进行加密封装,通过3G模块将数据包发送到广域网上传输;加密封装后数据包经广域网传送到连接内网主机的SSLVPN网关服务器上,对数据包进行拆封解密并根据其目的地址传输到内网主机上完成通信,广泛用于智能手机、平板电脑通过各种移动终端办公的领域,弥补了SSLVPN技术软件加密的缺陷,加密速度更快、安全性更高;用户不需装任何软件,克服无线网络安全隐患,保证移动办公安全。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种增强无线网络数据传输安全性的基于硬件加密的网络传输系统及传输方法。
背景技术
随着无线网络技术的发展,特别是PAD、智能手机等移动终端的引入,使得移动办公逐渐成为人们工作的主流方式。然而,随之而来的无线网络安全问题日益受到人们的关注。数据在广域网上传输时安全性较差,很容易被黑客窃取,导致信息泄露严重影响用户的利益。因此,如何保障数据在网络中传输的安全已成为一个亟待解决的问题。
目前有通过SSL VPN技术来满足企业移动办公的需要,对数据进行加密,保证移动办公的安全、快捷。但这种技术属于软件加密范畴。软件加密存在很多问题:第一,加密软件很容易被复制或被破解,无法保证数据安全。第二,软件加密需要用户在客户端安装加密软件或驱动,操作繁琐。第三,加密软件受到操作系统的限制,如VPN客户端的开发只针对特定的Windows、Linux操作系统,对于操作系统繁多的移动终端设备却不适用。而硬件加密具有加密速度快、保密性强、不受操作系统限制的特点。因此,设计一种针对各种智能终端设备,通过硬件进行加密的方法,是目前需要解决的问题。
发明内容
本发明的目的是基于各种智能终端设备解决现有的SSL VPN采用软件加密的不足,而提出的一种基于硬件加密的无线网络安全传输系统及传输方法。
本发明是这样实现的:
一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G模块的加密设备、广域网、SSL VPN网关服务器和内网主机,其特征在于,
发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备;
加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G模块,发送端主机通过无线网络与加密设备的WIFI模块相连接,加密设备的3G模块与广域网相连接;加密设备通过WIFI模块接收数据包,并经内置的加密芯片对数据包进行加密封装形成新的IP数据包,再由加密设备的3G模块将加密封装后的数据包发送到广域网上进行传输;
SSL VPN网关服务器的一端与广域网连接,另一端通过网线与内网主机相连接;经加密设备加密的数据包通过无广域网传送到连接内网主机的SSL VPN网关服务器上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机上,完成数据包的安全传输。
加密设备中的加密芯片具有数字签名、身份认证的基本功能,完成对传输于物理层的数据包的基于硬件的加密,并对加密后的数据包重新封装形成新的IP数据包,经基于硬件的加密设备加密封装后的数据包在广域网上传输。
一种基于硬件加密的无线网络安全传输方法,其特征在于,包括以下步骤:
步骤1,发送端主机与加密设备通过WIFI无线网络连接,发送端主机将数据包发送给加密设备;
步骤2,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到无线广域网上进行传输;
步骤3,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤4,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
加密设备包括WIFI模块、加密芯片和3G模块,所述步骤2进一步包括以下步骤:
步骤2.1,加密设备通过WIFI模块接收从发送端主机物理网卡发出的IP数据包;
步骤2.2,加密设备中的内置的加密芯片将收到的数据包进行加密,并将加密后的数据包重新封装形成新的数据包;
步骤2.3,加密封装后的新数据包经加密设备的3G模块传输到广域网上。
加密设备内置加密芯片和3G网卡模块,完成对传输于物理层的数据包的基于硬件的加密及重新封装,经加密设备加密封装后的数据包在网络上传输。从广域网上收到的加密数据包经SSL VPN网关服务器拆封解密,并根据数据包的目的地址发送给相应的内网主机,内网主机收到的数据包经过一次协议栈处理直接交给应用程序,不需要安装特殊的客户端对接收数据包进行处理。
本发明的特点及积极效果如下: 通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。
附图说明
图1是基于硬件加密的无线网络传输方法的传输结构图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
一种基于硬件加密的无线网络安全传输系统,包括发送端主机1、带WIFI模块和3G模块的硬件加密设备2、广域网3、SSL VPN网关服务器4和内网主机5,其特征在于,
发送端主机1通过无线网络将传输于物理层的IP数据包发送给加密设备2;
加密设备2包括WIFI模块6、加密芯片7和3G模块8。加密芯片2的一端连接WIFI模块6,另一端连接3G网卡模块8。WIFI模块6用来接收来自发送端主机1发送的数据,并将数据发送给与之相连接的加密芯片7。加密芯片7将数据进行加密后形成加密数据发送给3G模块8。3G模块对加密数据重新封装形成新的IP数据包发送到广域网3中进行传输;
SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。
本发明中的WIFI模块接收来自于用户主机的IP数据包,加密芯片对接收数据包进行加密,并将加密后的数据包封装成新的IP数据包,新数据包通过加密设备的3G模块发送到网络上传输。加密设备中内置的加密芯片能够直接对传输于物理层的IP数据包进行加密,因此不需要主机安装特殊的客户端对收发报文进行加解密处理。
一种基于硬件加密的无线网络安全传输方法,其特征在于,包括以下步骤:
步骤一,发送端主机与加密设备通过WIFI建立连接,发送端主机将数据包发送给加密设备;
步骤二,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到广域网上进行传输;
步骤三,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤四,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
在步骤一中,发送端主机与加密设备通过WIFI建立连接,要求发送端主机具备WIFI功能。
在步骤二中,加密设备中内置加密芯片,完成对数据包的加密封装。
在步骤三中,加密封装后的数据包在广域网上传输,并由SSL VPN网关服务器对数据包进行拆封解密。
实施例1:一种基于硬件加密的无线网络安全传输系统及方法,包括发送端主机1、加密设备2、广域网3、SSL VPN网关服务器4、内网主机5。其中,加密设备2包括WIFI模块6、加密芯片7和3G模块8。发送端主机1通过WIFI与加密设备2的WIFI模块6建立连接,加密设备2的3G模块8与广域网 3相连接,SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。
一种基于硬件加密的安全网络传输方法,其特征在于,包括以下步骤:
步骤一,发送端主机与加密设备通过WIFI建立连接,发送端主机将数据包发送给加密设备;
步骤二,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到广域网上进行传输;
步骤三,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤四,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
在步骤一中,发送端主机与加密设备通过WIFI建立连接,要求发送端主机具备WIFI功能。
在步骤二中,加密设备中内置加密芯片,完成对数据包的加密封装。
在步骤三中,加密封装后的数据包在广域网上传输,并由SSL VPN网关服务器对数据包进行拆封解密。
综上所述,基于硬件加密的无线网络安全传输方法,通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。
Claims (5)
1.一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G模块的加密设备、广域网、SSL VPN网关服务器和内网主机,其特征在于,
发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备;
加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G模块,发送端主机通过无线网络与加密设备的WIFI模块相连接,加密设备的3G模块与广域网相连接;加密设备通过WIFI模块接收数据包,并经内置的加密芯片对数据包进行加密封装形成新的IP数据包,再由加密设备的3G网卡模块将加密封装后的数据包发送到广域网上进行传输;
SSL VPN网关服务器的一端与广域网连接,另一端通过网线与内网主机相连接;经加密设备加密的数据包通过广域网传送到连接内网主机的SSL VPN网关服务器上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机上,完成数据包的安全传输。
2.根据权利要求1所述的基于硬件加密的无线网络安全传输系统,其特征在于,加密设备中的加密芯片为具有数字签名、身份认证基本功能的中控芯片,完成对传输于物理层的数据包的基于硬件的加密,并对加密后的数据包重新封装形成新的IP数据包,经基于硬件的加密设备加密封装后的数据包在广域网上传输。
3.一种基于硬件加密的无线网络安全传输方法,其特征在于,包括以下步骤:
步骤3.1,发送端主机与加密设备通过WIFI无线网络连接,发送端主机将数据包发送给加密设备;
步骤3.2,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到广域网上进行传输;
步骤3.3,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤3.4,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
4.根据权利要求3所述的基于硬件加密的无线网络安全传输方法,其特征在于:加密设备包括WIFI模块、加密芯片和3G模块,所述步骤3.2进一步包括以下步骤:
步骤4.1,加密设备通过WIFI模块接收从发送端主机物理网卡发出的IP数据包;
步骤4.2,加密设备中的内置的加密芯片将收到的数据包进行加密,并将加密后的数据包重新封装形成新的数据包;
步骤4.3,加密封装后的新数据包经加密设备的3G模块传输到广域网上。
5.根据权利要求4所述的基于硬件加密的无线网络安全传输方法,其特征在于:加密设备内置加密芯片,完成对传输于物理层的数据包的基于硬件的加密及重新封装,经加密设备加密封装后的数据包在广域网上传输,从广域网上收到的加密数据包经SSL VPN网关服务器拆封解密,并根据数据包的目的地址发送给相应的内网主机,内网主机收到的数据包经过一次协议栈处理直接交给应用程序,不需要安装特殊的客户端对接收数据包进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210148608XA CN102638792A (zh) | 2012-05-15 | 2012-05-15 | 基于硬件加密的无线网络安全传输系统及传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210148608XA CN102638792A (zh) | 2012-05-15 | 2012-05-15 | 基于硬件加密的无线网络安全传输系统及传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102638792A true CN102638792A (zh) | 2012-08-15 |
Family
ID=46622983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210148608XA Pending CN102638792A (zh) | 2012-05-15 | 2012-05-15 | 基于硬件加密的无线网络安全传输系统及传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102638792A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102881200A (zh) * | 2012-09-21 | 2013-01-16 | 陈思宁 | 一种平板考试机考试系统 |
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
| CN109450931A (zh) * | 2018-12-14 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种安全上网方法、装置及即插即用设备 |
| CN110035077A (zh) * | 2019-04-04 | 2019-07-19 | 青岛海信电子设备股份有限公司 | 一种加密上网卡通信方法 |
| CN111866863A (zh) * | 2020-07-16 | 2020-10-30 | 国网山东省电力公司青岛供电公司 | 一种WiFi安全加密系统及方法 |
| CN114173312A (zh) * | 2021-12-14 | 2022-03-11 | 乾讯信息技术(无锡)有限公司 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469609A (zh) * | 2003-06-30 | 2004-01-21 | 北京格泰生物科技有限公司 | 一种网络传输控制器 |
| CN101179376A (zh) * | 2007-12-05 | 2008-05-14 | 龙刚 | 实现局域网信息安全的方法及基于方法的安全网卡及网络 |
| CN102368704A (zh) * | 2011-10-20 | 2012-03-07 | 西南大学 | 一种超高速光包交换网硬件加密和解密方法及其系统 |
-
2012
- 2012-05-15 CN CN201210148608XA patent/CN102638792A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469609A (zh) * | 2003-06-30 | 2004-01-21 | 北京格泰生物科技有限公司 | 一种网络传输控制器 |
| CN101179376A (zh) * | 2007-12-05 | 2008-05-14 | 龙刚 | 实现局域网信息安全的方法及基于方法的安全网卡及网络 |
| CN102368704A (zh) * | 2011-10-20 | 2012-03-07 | 西南大学 | 一种超高速光包交换网硬件加密和解密方法及其系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102881200A (zh) * | 2012-09-21 | 2013-01-16 | 陈思宁 | 一种平板考试机考试系统 |
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
| CN109450931A (zh) * | 2018-12-14 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种安全上网方法、装置及即插即用设备 |
| CN110035077A (zh) * | 2019-04-04 | 2019-07-19 | 青岛海信电子设备股份有限公司 | 一种加密上网卡通信方法 |
| CN111866863A (zh) * | 2020-07-16 | 2020-10-30 | 国网山东省电力公司青岛供电公司 | 一种WiFi安全加密系统及方法 |
| CN114173312A (zh) * | 2021-12-14 | 2022-03-11 | 乾讯信息技术(无锡)有限公司 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| US8875277B2 (en) | Forcing all mobile network traffic over a secure tunnel connection | |
| CN102638792A (zh) | 基于硬件加密的无线网络安全传输系统及传输方法 | |
| CN105281909A (zh) | 一种加解密机制及采用该加解密机制的物联网锁系统 | |
| CN102664896A (zh) | 基于硬件加密的安全网络传输系统及传输方法 | |
| CN102348210A (zh) | 一种安全性移动办公的方法和移动安全设备 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN103916394A (zh) | 公共wifi环境下的数据传输方法及系统 | |
| GB201121585D0 (en) | Communication system and method | |
| CN103906000A (zh) | 一种移动终端与pos终端的通信方法、装置及一种pos | |
| WO2022188033A1 (zh) | 数据上传方法、数据下载方法及相关设备 | |
| CN104602208B (zh) | 一种基于移动网络的短信加密通信方法 | |
| CN101917712A (zh) | 一种移动通讯网中数据加解密方法和系统 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN102271330A (zh) | 终端、网络服务器及终端与网络服务器间的通讯方法 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| CN102710638A (zh) | 一种采用非网络方式隔离数据的装置及其方法 | |
| CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
| CN103888334A (zh) | IP分组网中VoIP多层加密方法及系统 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| CN102413462B (zh) | 基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120815 |