基于硬件加密的无线网络安全传输系统及传输方法
技术领域
本发明属于网络安全技术领域,具体涉及一种增强无线网络数据传输安全性的基于硬件加密的网络传输系统及传输方法。
背景技术
随着无线网络技术的发展,特别是PAD、智能手机等移动终端的引入,使得移动办公逐渐成为人们工作的主流方式。然而,随之而来的无线网络安全问题日益受到人们的关注。数据在广域网上传输时安全性较差,很容易被黑客窃取,导致信息泄露严重影响用户的利益。因此,如何保障数据在网络中传输的安全已成为一个亟待解决的问题。
目前有通过SSL VPN技术来满足企业移动办公的需要,对数据进行加密,保证移动办公的安全、快捷。但这种技术属于软件加密范畴。软件加密存在很多问题:第一,加密软件很容易被复制或被破解,无法保证数据安全。第二,软件加密需要用户在客户端安装加密软件或驱动,操作繁琐。第三,加密软件受到操作系统的限制,如VPN客户端的开发只针对特定的Windows、Linux操作系统,对于操作系统繁多的移动终端设备却不适用。而硬件加密具有加密速度快、保密性强、不受操作系统限制的特点。因此,设计一种针对各种智能终端设备,通过硬件进行加密的方法,是目前需要解决的问题。
发明内容
本发明的目的是基于各种智能终端设备解决现有的SSL VPN采用软件加密的不足,而提出的一种基于硬件加密的无线网络安全传输系统及传输方法。
本发明是这样实现的:
一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G模块的加密设备、广域网、SSL VPN网关服务器和内网主机,其特征在于,
发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备;
加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G模块,发送端主机通过无线网络与加密设备的WIFI模块相连接,加密设备的3G模块与广域网相连接;加密设备通过WIFI模块接收数据包,并经内置的加密芯片对数据包进行加密封装形成新的IP数据包,再由加密设备的3G模块将加密封装后的数据包发送到广域网上进行传输;
SSL VPN网关服务器的一端与广域网连接,另一端通过网线与内网主机相连接;经加密设备加密的数据包通过无广域网传送到连接内网主机的SSL VPN网关服务器上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机上,完成数据包的安全传输。
加密设备中的加密芯片具有数字签名、身份认证的基本功能,完成对传输于物理层的数据包的基于硬件的加密,并对加密后的数据包重新封装形成新的IP数据包,经基于硬件的加密设备加密封装后的数据包在广域网上传输。
一种基于硬件加密的无线网络安全传输方法,其特征在于,包括以下步骤:
步骤1,发送端主机与加密设备通过WIFI无线网络连接,发送端主机将数据包发送给加密设备;
步骤2,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到无线广域网上进行传输;
步骤3,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤4,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
加密设备包括WIFI模块、加密芯片和3G模块,所述步骤2进一步包括以下步骤:
步骤2.1,加密设备通过WIFI模块接收从发送端主机物理网卡发出的IP数据包;
步骤2.2,加密设备中的内置的加密芯片将收到的数据包进行加密,并将加密后的数据包重新封装形成新的数据包;
步骤2.3,加密封装后的新数据包经加密设备的3G模块传输到广域网上。
加密设备内置加密芯片和3G网卡模块,完成对传输于物理层的数据包的基于硬件的加密及重新封装,经加密设备加密封装后的数据包在网络上传输。从广域网上收到的加密数据包经SSL VPN网关服务器拆封解密,并根据数据包的目的地址发送给相应的内网主机,内网主机收到的数据包经过一次协议栈处理直接交给应用程序,不需要安装特殊的客户端对接收数据包进行处理。
本发明的特点及积极效果如下: 通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。
附图说明
图1是基于硬件加密的无线网络传输方法的传输结构图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
一种基于硬件加密的无线网络安全传输系统,包括发送端主机1、带WIFI模块和3G模块的硬件加密设备2、广域网3、SSL VPN网关服务器4和内网主机5,其特征在于,
发送端主机1通过无线网络将传输于物理层的IP数据包发送给加密设备2;
加密设备2包括WIFI模块6、加密芯片7和3G模块8。加密芯片2的一端连接WIFI模块6,另一端连接3G网卡模块8。WIFI模块6用来接收来自发送端主机1发送的数据,并将数据发送给与之相连接的加密芯片7。加密芯片7将数据进行加密后形成加密数据发送给3G模块8。3G模块对加密数据重新封装形成新的IP数据包发送到广域网3中进行传输;
SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。
本发明中的WIFI模块接收来自于用户主机的IP数据包,加密芯片对接收数据包进行加密,并将加密后的数据包封装成新的IP数据包,新数据包通过加密设备的3G模块发送到网络上传输。加密设备中内置的加密芯片能够直接对传输于物理层的IP数据包进行加密,因此不需要主机安装特殊的客户端对收发报文进行加解密处理。
一种基于硬件加密的无线网络安全传输方法,其特征在于,包括以下步骤:
步骤一,发送端主机与加密设备通过WIFI建立连接,发送端主机将数据包发送给加密设备;
步骤二,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到广域网上进行传输;
步骤三,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤四,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
在步骤一中,发送端主机与加密设备通过WIFI建立连接,要求发送端主机具备WIFI功能。
在步骤二中,加密设备中内置加密芯片,完成对数据包的加密封装。
在步骤三中,加密封装后的数据包在广域网上传输,并由SSL VPN网关服务器对数据包进行拆封解密。
实施例1:一种基于硬件加密的无线网络安全传输系统及方法,包括发送端主机1、加密设备2、广域网3、SSL VPN网关服务器4、内网主机5。其中,加密设备2包括WIFI模块6、加密芯片7和3G模块8。发送端主机1通过WIFI与加密设备2的WIFI模块6建立连接,加密设备2的3G模块8与广域网 3相连接,SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。
一种基于硬件加密的安全网络传输方法,其特征在于,包括以下步骤:
步骤一,发送端主机与加密设备通过WIFI建立连接,发送端主机将数据包发送给加密设备;
步骤二,加密设备的WIFI模块接收来自发送端主机的数据包,加密设备对数据包进行加密封装,并通过其3G模块将新数据包发送到广域网上进行传输;
步骤三,加密封装后的新数据包通过广域网传送到连接内网主机的SSL VPN 网关服务器上,对数据包进行拆封解密;
步骤四,将拆封解密过的数据包根据其目的地址传输到内网主机上,完成通信。
在步骤一中,发送端主机与加密设备通过WIFI建立连接,要求发送端主机具备WIFI功能。
在步骤二中,加密设备中内置加密芯片,完成对数据包的加密封装。
在步骤三中,加密封装后的数据包在广域网上传输,并由SSL VPN网关服务器对数据包进行拆封解密。
综上所述,基于硬件加密的无线网络安全传输方法,通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。