CN108737414A - 一种互联网数据安全传输方法及其安全传输装置及其实现方法 - Google Patents
一种互联网数据安全传输方法及其安全传输装置及其实现方法 Download PDFInfo
- Publication number
- CN108737414A CN108737414A CN201810463580.6A CN201810463580A CN108737414A CN 108737414 A CN108737414 A CN 108737414A CN 201810463580 A CN201810463580 A CN 201810463580A CN 108737414 A CN108737414 A CN 108737414A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- center
- encryption
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种互联网数据安全传输装置,包括数据加密中心、数据存储服务器、数据传输安全防护中心、数据传输服务器和数据传输通道应用中心;其中,所述数据传输通道应用中心的两端通过数据连接线连接有数据传输服务器,所述数据传输服务器的一端通过数据线连接有数据传输安全防护中心。本发明通过数据加密中心进行数据的安全加密处理,避免数据传输时被截取而轻易打开,提高数据安全性;本发明利用数据传输通道应用中心根据数据的选择进行建立特殊传输通道,数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,提高传输稳定性。
Description
技术领域
本发明属于网络数据安全技术领域,具体涉及一种互联网数据安全传输方法及其安全传输装置。
背景技术
数据传输指的是依照适当的规程,经过一条或多条链路,在数据源和数据宿之间传送数据的过程。也表示借助信道上的信号将数据从一处送往另一处的操作。
数据传输是数据从一个地方传送到另一个地方的通信过程。数据传输系统通常由传输信道和信道两端的数据电路终接设备(DCE)组成,在某些情况下,还包括信道两端的复用设备。传输信道可以是一条专用的通信信道,也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据传输系统的输入输出设备为终端或计算机,统称数据终端设备(DTE),它所发出的数据信息一般都是字母、数字和符号的组合,为了传送这些信息,就需将每一个字母、数字或符号用二进制代码来表示。常用的二进制代码有国际五号码(IA5)、EBCDIC码、国际电报二号码(ITA2)和汉字信息交换码(见数据通信代码)。
目前的网络服务器数据传输安全措施过于单一,不能有效保护数据的传输安全,在数据传输前没有对数据进行加密保护,容易造成传输数据丢失或篡改,利用公共通道传输造成数据丢失和截取,不便传输。
发明内容
本发明的目的在于提供一种互联网数据安全传输方法及其安全传输装置,以解决上述背景技术中提出的问题。本发明提供的一种互联网数据安全传输方法及其安全传输装置,具有传输稳定,数据安全性高,传输方便的特点。
本发明另一目的在于提供一种互联网数据安全传输方法及其安全传输装置的实现方法。
为实现上述目的,本发明提供如下技术方案:一种互联网数据安全传输装置,包括数据加密中心、数据存储服务器、数据传输安全防护中心、数据传输服务器和数据传输通道应用中心;其中,所述数据传输通道应用中心的两端通过数据连接线连接有数据传输服务器,所述数据传输服务器的一端通过数据线连接有数据传输安全防护中心,所述数据传输服务器的另一端通过数据线连接有数据存储服务器,所述数据存储服务器的一端通过数据连接线连接有数据加密中心。
在本发明中进一步的,所述数据加密中心主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。
所述数据传输安全防护中心由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。
所述数据传输安全防护中心中的虚拟专用网络VPN技术保护原理:
①要保护的主机发送明文信息到连接公共网络的VPN设备;
②VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;
③对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;
④VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;
⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输;
⑥当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
所述数据传输安全防护中心中保护还包括安全审计技术、系统漏洞检测技术和黑客跟踪技术。
所述数据传输通道应用中心根据两端数据传输服务器的传输内容建立特殊专用传输通道,且传输过后自动关闭清除相关痕迹。
所述数据存储服务器内数据在传输前都要经过数据加密中心进行加密处理后进行传输。
在本发明中进一步的,所述的一种互联网数据安全传输装置,其传输法主要包括以下步骤:
(1)加密处理:用户将数据存储服务器中的数据或者外部设备中数据传输,先通过数据加密中心进行数据的安全加密处理,数据加密中心根据数据文件内容和格式再从数据加密中心中选取合适的加密方式对数据进行加密,避免数据传输时被截取而轻易打开,提高数据安全性;
(2)通道建立:在数据传输服务器进行数据传输时,数据传输通道应用中心根据数据的选择进行建立特殊传输通道,数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,提高传输稳定性;
(3)传输保护:数据在通过数据传输服务器进行传输时,数据传输安全防护中心根据数据存储服务器所要传输的数据内容选择合适的保护方式,避免数据传输时遭到外部设备攻击而损毁,提高数据传输安全性。
与现有技术相比,本发明的有益效果是:
1、本发明通过数据加密中心进行数据的安全加密处理,数据加密中心根据数据文件内容和格式再从数据加密中心中选取合适的加密方式对数据进行加密,避免数据传输时被截取而轻易打开,提高数据安全性;
2、本发明利用数据传输通道应用中心根据数据的选择进行建立特殊传输通道,数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,提高传输稳定性;
3、本发明通过数据传输安全防护中心根据数据存储服务器所要传输的数据内容选择合适的保护方式,避免数据传输时遭到外部设备攻击而损毁,提高数据传输安全性。
附图说明
图1为本发明的结构示意图;
图2为本发明的流程结构示意图;
图3为本发明的数据加密中心结构示意图;
图4为本发明的数据传输安全防护中心结构示意图;
图中:1、数据加密中心;2、数据存储服务器;3、数据传输安全防护中心;4、数据传输服务器;5、数据传输通道应用中心。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供以下技术方案:一种互联网数据安全传输装置,包括数据加密中心1、数据存储服务器2、数据传输安全防护中心3、数据传输服务器4和数据传输通道应用中心5;其中,数据传输通道应用中心5的两端通过数据连接线连接有数据传输服务器4,数据传输服务器4的一端通过数据线连接有数据传输安全防护中心3,数据传输服务器4的另一端通过数据线连接有数据存储服务器2,数据存储服务器2的一端通过数据连接线连接有数据加密中心1。
进一步的,数据加密中心1主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。
进一步的,数据传输安全防护中心3由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。
进一步的,数据传输安全防护中心3中的虚拟专用网络VPN技术保护原理:
①要保护的主机发送明文信息到连接公共网络的VPN设备;
②VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;
③对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;
④VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;
⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输;
⑥当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
进一步的,数据传输安全防护中心3中保护还包括安全审计技术、系统漏洞检测技术和黑客跟踪技术。
进一步的,数据传输通道应用中心5根据两端数据传输服务器4的传输内容建立特殊专用传输通道,且传输过后自动关闭清除相关痕迹。
进一步的,数据存储服务器2内数据在传输前都要经过数据加密中心1进行加密处理后进行传输。
进一步的,本发明所述的一种互联网数据安全传输装置,其传输方法主要包括以下步骤:
(1)加密处理:用户将数据存储服务器2中的数据或者外部设备中数据传输,先通过数据加密中心1进行数据的安全加密处理,数据加密中心1根据数据文件内容和格式再从数据加密中心1中选取合适的加密方式对数据进行加密,避免数据传输时被截取而轻易打开,提高数据安全性;
(2)通道建立:在数据传输服务器4进行数据传输时,数据传输通道应用中心5根据数据的选择进行建立特殊传输通道,数据传输服务器4的数据通过数据传输通道应用中心5建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,提高传输稳定性;
(3)传输保护:数据在通过数据传输服务器4进行传输时,数据传输安全防护中心3根据数据存储服务器2所要传输的数据内容选择合适的保护方式,避免数据传输时遭到外部设备攻击而损毁,提高数据传输安全性。
实施例1
用户将数据存储服务器2中的数据或者外部设备中数据传输,先通过数据加密中心1进行数据的安全加密处理,数据加密中心1根据数据文件内容和格式再从数据加密中心1中选取合适的加密方式对数据进行加密,在数据传输服务器4进行数据传输时,数据传输通道应用中心5根据数据的选择进行建立特殊传输通道,数据传输服务器4的数据通过数据传输通道应用中心5建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,数据在通过数据传输服务器4进行传输时,数据传输安全防护中心3根据数据存储服务器2所要传输的数据内容选择合适的保护方式,避免数据传输时遭到外部设备攻击而损毁,提高数据传输安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种互联网数据安全传输装置,其特征在于:包括数据加密中心(1)、数据存储服务器(2)、数据传输安全防护中心(3)、数据传输服务器(4)和数据传输通道应用中心(5);其中,所述数据传输通道应用中心(5)的两端通过数据连接线连接有数据传输服务器(4),所述数据传输服务器(4)的一端通过数据线连接有数据传输安全防护中心(3),所述数据传输服务器(4)的另一端通过数据线连接有数据存储服务器(2),所述数据存储服务器(2)的一端通过数据连接线连接有数据加密中心(1)。
2.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据加密中心(1)主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。
3.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输安全防护中心(3)由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。
4.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输安全防护中心(3)中的虚拟专用网络VPN技术保护原理:
①要保护的主机发送明文信息到连接公共网络的VPN设备;
②VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;
③对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;
④VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;
⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输;
⑥当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
5.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输安全防护中心(3)中保护还包括安全审计技术、系统漏洞检测技术和黑客跟踪技术。
6.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输通道应用中心(5)根据两端数据传输服务器(4)的传输内容建立特殊专用传输通道,且传输过后自动关闭清除相关痕迹。
7.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据存储服务器(2)内数据在传输前都要经过数据加密中心(1)进行加密处理后进行传输。
8.根据权利要求1-7任一项所述的一种互联网数据安全传输装置,其传输方法主要包括以下步骤:
(1)加密处理:用户将数据存储服务器(2)中的数据或者外部设备中数据传输,先通过数据加密中心(1)进行数据的安全加密处理,数据加密中心(1)根据数据文件内容和格式再从数据加密中心(1)中选取合适的加密方式对数据进行加密,避免数据传输时被截取而轻易打开,提高数据安全性;
(2)通道建立:在数据传输服务器(4)进行数据传输时,数据传输通道应用中心(5)根据数据的选择进行建立特殊传输通道,数据传输服务器(4)的数据通过数据传输通道应用中心(5)建立的特殊传输通道进行传输,专用通道,避免公共通道造成传输干扰,提高传输稳定性;
(3)传输保护:数据在通过数据传输服务器(4)进行传输时,数据传输安全防护中心(3)根据数据存储服务器(2)所要传输的数据内容选择合适的保护方式,避免数据传输时遭到外部设备攻击而损毁,提高数据传输安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810463580.6A CN108737414A (zh) | 2018-05-15 | 2018-05-15 | 一种互联网数据安全传输方法及其安全传输装置及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810463580.6A CN108737414A (zh) | 2018-05-15 | 2018-05-15 | 一种互联网数据安全传输方法及其安全传输装置及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108737414A true CN108737414A (zh) | 2018-11-02 |
Family
ID=63937422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810463580.6A Pending CN108737414A (zh) | 2018-05-15 | 2018-05-15 | 一种互联网数据安全传输方法及其安全传输装置及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108737414A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109347885A (zh) * | 2018-12-05 | 2019-02-15 | 华北理工大学 | 一种网络认证系统及其认证方法 |
CN113747431A (zh) * | 2021-09-07 | 2021-12-03 | 曙光星云信息技术(北京)有限公司 | 一种移动设备的数据加密系统及其数据加密方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
CN103986717A (zh) * | 2014-05-23 | 2014-08-13 | 上海汉普文化传播有限公司 | 网络数据安全传输与存储系统及方法 |
US20160335447A1 (en) * | 2015-05-15 | 2016-11-17 | Alcatel-Lucent Usa, Inc. | Secure enterprise cdn framework |
CN106992999A (zh) * | 2017-05-26 | 2017-07-28 | 河南职业技术学院 | 一种跨服务器数据通讯处理方法 |
CN107784236A (zh) * | 2017-10-29 | 2018-03-09 | 长沙准光里电子科技有限公司 | 一种实现大数据安全的系统 |
-
2018
- 2018-05-15 CN CN201810463580.6A patent/CN108737414A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
CN103986717A (zh) * | 2014-05-23 | 2014-08-13 | 上海汉普文化传播有限公司 | 网络数据安全传输与存储系统及方法 |
US20160335447A1 (en) * | 2015-05-15 | 2016-11-17 | Alcatel-Lucent Usa, Inc. | Secure enterprise cdn framework |
CN106992999A (zh) * | 2017-05-26 | 2017-07-28 | 河南职业技术学院 | 一种跨服务器数据通讯处理方法 |
CN107784236A (zh) * | 2017-10-29 | 2018-03-09 | 长沙准光里电子科技有限公司 | 一种实现大数据安全的系统 |
Non-Patent Citations (1)
Title |
---|
李冰,潘晓萌: "e 时代互联网安全管理问题及对策研究", 《网络安全技术与应用》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109347885A (zh) * | 2018-12-05 | 2019-02-15 | 华北理工大学 | 一种网络认证系统及其认证方法 |
CN109347885B (zh) * | 2018-12-05 | 2020-12-08 | 华北理工大学 | 一种网络认证系统的认证方法 |
CN113747431A (zh) * | 2021-09-07 | 2021-12-03 | 曙光星云信息技术(北京)有限公司 | 一种移动设备的数据加密系统及其数据加密方法 |
CN113747431B (zh) * | 2021-09-07 | 2024-04-12 | 中科星云物连科技(北京)有限公司 | 一种移动设备的数据加密系统及其数据加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
CN102882789B (zh) | 一种数据报文处理方法、系统及设备 | |
CN101529805A (zh) | 中间设备 | |
WO2008039468A2 (en) | Security encapsulation of ethernet frames | |
CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
CN111800436B (zh) | IPSec隔离网卡设备及安全通信方法 | |
Bellovin | Probable plaintext cryptanalysis of the IP security protocols | |
CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
CN110071943B (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
CN110011786B (zh) | 一种高安全的ip保密通信方法 | |
CN105656655B (zh) | 一种网络安全管理方法、装置,及系统 | |
CN110798316A (zh) | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 | |
CN105516062A (zh) | 一种实现L2TP over IPsec接入的方法 | |
Munir et al. | Multipath TCP traffic diversion attacks and countermeasures | |
Angelo | Secure Protocols And Virtual Private Networks: An Evaluation. | |
CN108737414A (zh) | 一种互联网数据安全传输方法及其安全传输装置及其实现方法 | |
Touil et al. | Secure and guarantee QoS in a video sequence: a new approach based on TLS protocol to secure data and RTP to ensure real-time exchanges | |
CN113783868A (zh) | 一种基于商用密码保护闸机物联网安全的方法及系统 | |
Amaldeep et al. | Cross Protocol Attack on IPSec-based VPN | |
CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
US20230269077A1 (en) | On-demand formation of secure user domains | |
KR102571495B1 (ko) | 광 전송 설비용 보안 시스템 및 방법 | |
CN110213257B (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
CN107454116A (zh) | 单隧道模式下IPsec ESP协议的优化方法及装置 | |
Lin et al. | Deanonymizing tor in a stealthy way |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181102 |