CN107104964B - 一种网络安全终端及使用方法 - Google Patents
一种网络安全终端及使用方法 Download PDFInfo
- Publication number
- CN107104964B CN107104964B CN201710274229.8A CN201710274229A CN107104964B CN 107104964 B CN107104964 B CN 107104964B CN 201710274229 A CN201710274229 A CN 201710274229A CN 107104964 B CN107104964 B CN 107104964B
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- communication
- relay server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种网络安全终端及使用方法,包括终端A、终端B、管理服务器以及多个数据中继服务器,终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,本发明结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信。
Description
技术领域
本发明涉及通信数据传输技术领域,具体为一种网络安全终端及使用方法。
背景技术
网络终端是一种专用于网络计算环境下的终端设备。与PC相比没有硬盘、软驱、光驱等存储设备.它通过网络获取资源,应用软件和数据也都存放在服务器上。现有的网络终端加密性能差,容易被截获,造成数据泄密,安全性能差。
发明内容
本发明的目的在于提供一种网络安全终端及使用方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络安全终端,包括终端A、终端B,所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,所述通信数据处理板分别连接加解密模块和多个4G传输模块;
所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致;
所述加解密模块包括加密模块和解密模块,所述加密模块内设有第一FPGA芯片、第一RS485通信接口,所述第一FPGA芯片连接第一RS485通信接口;所述解密模块内设有第二FPGA芯片、第二RS485通信接口,所述第二FPGA芯片连接第二RS485通信接口,所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。
优选的,其实现方法包括以下步骤:
A、终端启动后,使用其中一个4G模块,经过运营商网络和互联网与管理服务器建立通信联系;
B、终端A需要向终端B发起通信的时候,首先向管理服务器发起申请,由管理服务器向终端B转发通信请求,并且同时指派N个数据中继服务器;
C、终端B接收到管理服务器转发的终端A通信请求,状态空闲则返回通信同意确认,同时向已分配的中继服务器建立连接;
D、管理服务器收到终端B的应答后,向终端A转发,同时向终端A指派同样的数据中继服务器;
E、终端A收到确认信息,和指派的中继服务器信息后,与指定的中继服务器建立连接;
F、终端A开始发送数据,根据数据总量的大小,拆分为200-800字节不等的数据包,拆分后的数据包增加数据包头,数据包头包含数据总长度、当前帧序号、当前数据包长度信息,每个数据包再经过独立的加密,然后随机选择一路无线通道进行传输;
G、数据中继服务器收到终端A的数据包之后,透明的向终端B转发;
H、终端B各个无线通道接收到数据之后,先经过解密,再根据数据包头的长度、帧序号等信息,做丢包和乱序恢复,最后得到原始的数据。
与现有技术相比,本发明的有益效果是:
(1)本发明结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信;
服务器的架构有利于容量的平滑扩容升级以及故障隔离;另外,各终端在没有通信需求的时候,可以处于无线静默状态。
(2)本发明采用的加解密模块,能够进一步提高数据传输的安全性。
附图说明
图1为本发明结构原理框图;
图2为本发明的加解密模块原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种网络安全终端,包括终端A1、终端B2,所述终端A1、终端B2、管理服务器3、多个数据中继服务器分别接入互联网4,每个终端内均设有通信数据处理板5、加解密模块6以及多个4G传输模块20,所述通信数据处理板5分别连接加解密模块6和多个4G传输模块20。
本实施例中,多个数据中继服务器包括第一数据中继服务器7、第二数据中继服务器8、第三数据中继服务器9、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致。
本实施例中,加解密模块6包括加密模块10和解密模块11,所述加密模块10内设有第一FPGA芯片12、第一RS485通信接口13,所述第一FPGA芯片12连接第一RS485通信接口13;所述解密模块11内设有第二FPGA芯片14、第二RS485通信接口15,所述第二FPGA芯片14连接第二RS485通信接口15,所述第一RS485通信接口13与第二RS485通信接口15之间接入密钥发生器16、密钥发布服务器17、密钥接收模块18、密钥寄存模块19,本发明采用的加解密模块,能够进一步提高数据传输的安全性。
本发明的实现方法包括以下步骤:
A、终端启动后,使用其中一个4G模块,经过运营商网络和互联网与管理服务器建立通信联系;
B、终端A需要向终端B发起通信的时候,首先向管理服务器发起申请,由管理服务器向终端B转发通信请求,并且同时指派N个(数量与各个终端的无线模块数量一致)数据中继服务器;
C、终端B接收到管理服务器转发的终端A通信请求,状态空闲则返回通信同意确认,同时向已分配的中继服务器建立连接;
D、管理服务器收到终端B的应答后,向终端A转发,同时向终端A指派同样的数据中继服务器;
E、终端A收到确认信息,和指派的中继服务器信息后,与指定的中继服务器建立连接;
F、终端A开始发送数据,根据数据总量的大小,拆分为200-800字节不等的数据包,拆分后的数据包增加数据包头,数据包头包含数据总长度、当前帧序号、当前数据包长度信息,每个数据包再经过独立的加密,然后随机选择一路无线通道进行传输;
G、数据中继服务器收到终端A的数据包之后,透明的向终端B转发;
H、终端B各个无线通道接收到数据之后,先经过解密,再根据数据包头的长度、帧序号等信息,做丢包和乱序恢复,最后得到原始的数据。
本发明的无线终端的抗截获的实现,是基于现有的4G商用移动通信网络和互联网,使用现有的商用4G无线模块,现有的服务器平台技术,所以实现成本和使用成本都可以比较低廉,适合大量应用推广。通信数据抗截获的关键在于对数据进行加密及碎片化随机通道传输。
本发明结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信;服务器的架构有利于容量的平滑扩容升级以及故障隔离;另外,各终端在没有通信需求的时候,可以处于无线静默状态。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (2)
1.一种网络安全终端,包括终端A、终端B,其特征在于:所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,所述通信数据处理板分别连接加解密模块和多个4G传输模块;
所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致;
所述加解密模块包括加密模块和解密模块,所述加密模块内设有第一FPGA芯片、第一RS485通信接口,所述第一FPGA芯片连接第一RS485通信接口;所述解密模块内设有第二FPGA芯片、第二RS485通信接口,所述第二FPGA芯片连接第二RS485通信接口,所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。
2.实现权利要求1所述的一种网络安全终端的实现方法,其特征在于:其实现方法包括以下步骤:
A、终端启动后,使用其中一个4G模块,经过运营商网络和互联网与管理服务器建立通信联系;
B、终端A需要向终端B发起通信的时候,首先向管理服务器发起申请,由管理服务器向终端B转发通信请求,并且同时指派N个数据中继服务器;
C、终端B接收到管理服务器转发的终端A通信请求,状态空闲则返回通信同意确认,同时向已分配的中继服务器建立连接;
D、管理服务器收到终端B的应答后,向终端A转发,同时向终端A指派同样的数据中继服务器;
E、终端A收到确认信息,和指派的中继服务器信息后,与指定的中继服务器建立连接;
F、终端A开始发送数据,根据数据总量的大小,拆分为200-800字节不等的数据包,拆分后的数据包增加数据包头,数据包头包含数据总长度、当前帧序号、当前数据包长度信息,每个数据包再经过独立的加密,然后随机选择一路无线通道进行传输;
G、数据中继服务器收到终端A的数据包之后,透明的向终端B转发;
H、终端B各个无线通道接收到数据之后,先经过解密,再根据数据包头的长度、帧序号等信息,做丢包和乱序恢复,最后得到原始的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710274229.8A CN107104964B (zh) | 2017-04-25 | 2017-04-25 | 一种网络安全终端及使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710274229.8A CN107104964B (zh) | 2017-04-25 | 2017-04-25 | 一种网络安全终端及使用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107104964A CN107104964A (zh) | 2017-08-29 |
CN107104964B true CN107104964B (zh) | 2020-03-24 |
Family
ID=59656575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710274229.8A Expired - Fee Related CN107104964B (zh) | 2017-04-25 | 2017-04-25 | 一种网络安全终端及使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107104964B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111356096B (zh) * | 2020-02-24 | 2022-10-28 | 维沃移动通信有限公司 | 一种信息发送方法及电子设备 |
CN112437437A (zh) * | 2020-12-10 | 2021-03-02 | 深圳市天辰防务通信技术有限公司 | 一种利用4g网络进行点到点保密通信连接的方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105007577A (zh) * | 2015-06-19 | 2015-10-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种虚拟sim卡参数管理方法、移动终端及服务器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547688B (zh) * | 2012-02-13 | 2014-04-09 | 江苏博智软件科技有限公司 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
US8874761B2 (en) * | 2013-01-25 | 2014-10-28 | Seven Networks, Inc. | Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols |
CN106603559B (zh) * | 2016-12-30 | 2019-09-06 | 深圳市天辰防务通信技术有限公司 | 一种无线通讯终端数据传输抗截获的方法 |
-
2017
- 2017-04-25 CN CN201710274229.8A patent/CN107104964B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105007577A (zh) * | 2015-06-19 | 2015-10-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种虚拟sim卡参数管理方法、移动终端及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN107104964A (zh) | 2017-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102761864B (zh) | 一种数据传输的方法、系统及设备 | |
CN102868728B (zh) | 在vdi环境下基于虚拟通道的网络代理方法 | |
CN101039310B (zh) | 链路共享服务装置以及通信方法 | |
CN101136929B (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
CN104579887A (zh) | 云网关、云网关创建配置系统及方法 | |
CN109818943B (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN115189913B (zh) | 数据报文的传输方法和装置 | |
CN109391661A (zh) | 物联网终端的区块链组网方法和系统 | |
CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
CN107360154A (zh) | 一种内网安全接入方法及系统 | |
CN107104964B (zh) | 一种网络安全终端及使用方法 | |
CN105491169A (zh) | 一种数据代理方法与系统 | |
CN104219298A (zh) | 集群系统及其数据备份的方法 | |
CN109041036A (zh) | Wifi连接方法及设备 | |
CN109150829B (zh) | 软件定义云网络可信数据分发方法、可读存储介质和终端 | |
CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
CN108900518B (zh) | 可信的软件定义云网络数据分发系统 | |
CN104022935A (zh) | 一种基于业务属性的移动通信网络隔离的方法 | |
CN103200620B (zh) | 一种lte系统中接入核心网的方法及装置 | |
CN103516683A (zh) | 包含离线终端的远程服务器系统 | |
WO2022227484A1 (zh) | 数据通信方法、装置、计算机设备和存储介质 | |
CN115361455A (zh) | 一种数据传输存储方法、装置以及计算机设备 | |
CN100373896C (zh) | 虚拟专用拨号网业务数据包的转发方法 | |
CN116781764A (zh) | 长连接的任务执行方法、装置及相关设备 | |
CN102413454B (zh) | 一种数据传输的方法及aog系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200324 Termination date: 20210425 |
|
CF01 | Termination of patent right due to non-payment of annual fee |