CN109617908A - 一体化通信单元的涉密信息传输方法及系统 - Google Patents
一体化通信单元的涉密信息传输方法及系统 Download PDFInfo
- Publication number
- CN109617908A CN109617908A CN201910013132.0A CN201910013132A CN109617908A CN 109617908 A CN109617908 A CN 109617908A CN 201910013132 A CN201910013132 A CN 201910013132A CN 109617908 A CN109617908 A CN 109617908A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- narrowband
- module
- broadband
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开一种一体化通信单元的涉密信息传输方法,包括加密步骤,加密步骤包括:接收数据;判断数据的类型;若数据为宽带数据,则对数据进行宽带数据加密,获得宽带加密数据,通过宽带加密数据通路发送宽带加密数据;若数据为窄带数据,则对数据进行窄带数据加密,获得窄带加密数据,通过窄带加密数据通路发送窄带加密数据;窄带加密数据通路与宽带加密数据通路隔离。本发明能够将机要设备设计为板卡的结构,和其他功能板卡一起设置在设备机箱中,并通过总线的连接实现涉密数据的处理。
Description
技术领域
本发明涉及涉密信息传输方法及系统,特别是涉及一种一体化通信单元的涉密信息传输方法及系统。
背景技术
目前,通信装置在各个领域均为必不可少的设备部件。通信装置的种类、功能繁多,在执行一次通信作业时,往往需要多个通信装置之间相互配合才能完成。而通信装置之间传输的信息难免会存在部分为涉密信息的情况。通信装置之间的连接关系、数据控制关系造成了涉密信息泄露的隐患。
进一步地,信息的种类繁多,不同信道类型的数据的加密和解密过程不同,对不同类型的数据进行有效的处理也是保证信息安全的关键因素之一。
由此,如何合理的配置各通信装置之间位置、配合关系;如何为涉密数据在装置之间传递建立隔离的传输通路;如何对不同类型的数据进行有针对性的加密/解密处理,成为亟待解决的问题。
发明内容
本发明实施例所要解决的技术问题是提供一种一体化通信单元的涉密信息传输方法,通过本发明介绍的技术方案,能够将机要设备设计为板卡的结构,和其他功能板卡一起设置在设备机箱中,并通过总线的连接实现涉密数据的处理。
相应的,本发明实施例还提供了一种一体化通信单元的涉密信息传输系统,用以保证上述方法的实现及应用。
为了解决上述问题,本发明公开了一体化通信单元的涉密信息传输方法,包括加密步骤,所述加密步骤包括:
接收数据;
判断所述数据的类型;
若所述数据为宽带数据,则对所述数据进行宽带数据加密,获得宽带加密数据,通过宽带加密数据通路发送所述宽带加密数据;
若所述数据为窄带数据,则对所述数据进行窄带数据加密,获得窄带加密数据,通过窄带加密数据通路发送所述窄带加密数据;
所述窄带加密数据通路与所述宽带加密数据通路隔离。
优选地,若所述数据为窄带数据,则对所述窄带数据进行封装,再将封装后的窄带数据加密,获得窄带加密数据。
优选地,在通过所述窄带加密数据通路发送所述窄带加密数据之前,对所述窄带加密数据进行校验,若校验的结果为正常,则继续发送所述窄带加密数据。
优选地,所述封装、校验、加密操作的数据传输路径的至少部分与外网通路隔离,所述外网通路包括所述宽带加密数据通路。
本发明实施例进一步介绍一种一体化通信单元的涉密信息传输方法,包括解密步骤,所述解密步骤包括:
接收加密数据;
判断所述加密数据的类型;
若所述加密数据为宽带加密数据,则通过宽带解密数据通路传输所述宽带加密数据,并对所述宽带加密数据解密;
若所述加密数据为窄带加密数据,则通过窄带解密数据通路传输所述宽带加密数据,并对所述窄带加密数据解密;
所述窄带解密数据通路与所述宽带解密数据通路隔离。
优选地,在通过所述窄带解密数据通路传输所述窄带加密数据之后,对所述窄带加密数据进行验证,若验证的结果为正常,则对所述窄带加密数据解密。
优选地,对所述窄带加密数据解密后获得窄带封装数据,对所述窄带封装数据解封获得窄带数据。
优选地,所述验证解密、解封操作的数据传输路径的至少部分与外网通路隔离,所述外网通路包括所述宽带解密数据通路。
本发明实施例进一步介绍一种一体化通信单元的涉密信息传输系统,包括:
内网交换模块,与功能模块连接,用于控制功能模块之间的数据传输;
通控器路由模块,与所述内网交换模块连接,用于判断所述数据的类型,进而将所述数据通过对应的路径/通路传输;
宽带数据加密/解密模块,与所述通控器路由模块连接,用于对宽带数据进行加密/解密;
窄带数据加密/解密模块,与所述通控器路由模块连接,用于对窄带数据进行加密/解密。
优选地,所述系统还包括:
通控器组网模块,设置于所述通控器路由模块和所述窄带数据加密/解密模块之间,并与两者分别连接,用于对数据进行封装/解封;进一步地,本发明实施例介绍的通控器组网模块还用于校验、验证传输的数据是否正常,并校验数据传输的路径/通路是否畅通。
窄带数据传输模块,与所述通控器组网模块连接,至少用于传输窄带加密数据,至少构成窄带加密数据通路的部分;
外网交换模块,与功能模块连接,用于控制功能模块与外网之间的数据传输;
宽带数据传输模块,与所述外网交换模块连接,至少用于传输宽带加密数据,至少构成宽带加密数据通路的部分。
优选地,所述通控器路由模块与所述宽带数据加密/解密模块之间通过包交换总线连接;
所述通控器组网模块与所述窄带数据传输模块之间通过时分总线连接;
所述内网交换模块、所述通控器路由模块、所述通控器组网模块、所述窄带数据加密/解密模块中至少相邻的两个模块之间通过友邻总线连接;
所述包交换总线和所述友邻总线隔离。
与现有技术相比,本发明实施例包括以下优点:
本发明实施例介绍的一体化通信单元的涉密信息传输方法的实施,能够实现机要设备的板卡化,机要板卡用于处理涉密数据。能够有效地减小通信设备的综合体积。便于用户放置和携带。并且,通过本发明的技术方案,能够实现机要设备和其他功能板卡之间的总线/友邻总线连接,简化部件之间的连接方式,简化涉密数据的传输路径,减少涉密数据与无关的板卡的接触的可能,进而减少涉密数据泄露的风险。进一步地,本发明实施例中的机要板卡包括宽带数据加密/解密模块和窄带数据加密/解密模块,将宽带涉密数据和窄带涉密数据分开处理,进一步简化了系统的逻辑结构,简化了模块之间的连接方式,对设备中数据传输路径充分利用,能够有效的提高涉密数据的处理效率。
附图说明
图1是本发明的一种一体化通信单元的涉密信息传输方法实施例的部分加密步骤流程图;
图2是本发明的一种一体化通信单元的涉密信息传输方法实施例的部分加密步骤流程图;
图3是本发明的一种一体化通信单元的涉密信息传输方法实施例的部分解密步骤流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于将通信设备中的机要设备板卡化,与其他功能板卡设置在一体化的机箱中,使得机要设备处理的涉密数据能够通过设备的总线进行传递,减少涉密数据泄露的风险的同时,简化设备的逻辑控制结构。
由此,本发明实施例提供一种一体化通信单元的涉密信息传输方法,包括数据加密步骤,该数据加密步骤包括:
S101:接收数据;
S102:判断数据的类型,判断数据是否为宽带数据;
本步骤中的判断操作可由设备的通控器路由模块实施。该判断的操作可为判断数据是否为宽带数据,也可为判断数据是否为窄带数据。具体方法由系统定义。
S103:若否,该数据为窄带数据,则对数据进行窄带数据加密操作,获得窄带加密数据。
S104:通过窄带加密数据通路发送所述窄带加密数据;
S105:若是,该数据为宽带数据,则对数据进行宽带数据加密操作,获得宽带加密数据;
S106:通过宽带加密数据通路发送所述宽带加密数据。
本发明实施例中的宽带数据和窄带数据的传递路径不同,宽带数据加密和窄带数据加密各自涉及的模块、单元不完全相同。由于,宽带数据加密和窄带数据加密的机理、步骤不同,两种加密过程涉及的模块、单元重叠的越少,则对通信设备的模块、部件的利用率越高。有利于提高数据的处理速度。所述窄带加密数据通路与所述宽带加密数据通路隔离。两种类型的数据经由不同数据通路分别的进行传递,考虑到设备结构中原有针对宽带数据和窄带数据的不同的数据传输的部分路径,本发明中的技术方案将宽带数据加密路径和窄带数据加密路径较大程度的隔离开(两种数据在通控路由模块和内网交换板卡处共用数据处理模块,而在其他数据传输、处理路径中隔离),使得两种数据尽量分别使用各自的数据处理模块,使得宽带数据和窄带数据尽量分散为多个模块处理,减轻系统的负担,提高模块的综合利用率,降低单个模块的数据处理负担。
本发明实施例中的技术方案一方面增加了数据处理的分散性,提高了数据的处理效率。但一方面对模块之间的连接关系提出了更高的要求,本发明实施例中的技术方案将模块之间的连接关系通过总线的连接实现,能够良好的实现模块之间的数据交互的同时,简化了模块之间的连接关系,提高了数据传递的效率。并且,通过本发明实施例中的技术方案,能够将进行数据加密操作的宽带数据加密模块和窄带数据加密模块设置为两个相对较为独立的模块,各自处理各自的数据。一方面,考虑通过同一个模块处理宽带和窄带数据,增加了模块的数据处理压力;另一方面也增加了通信设备针对该加密模块的线路布置难度。
本发明的一个实施例中,如图2所示,若数据为窄带数据,则经由封装路径传输窄带数据,对窄带数据进行封装后通过封装路径传输,再将封装后的窄带数据加密,获得窄带加密数据。封装的方式可有多种。对窄带数据进行封装之后再进行加密,能够增加加密过程对不同的窄带数据的适应性,可将封装的步骤视为加密窄带数据的预备步骤。
本发明实施例的步骤如下:
S201:接收数据;
S202:判断数据的类型,判断数据是否为宽带数据;若是,则执行步骤S207:若否,则执行步骤S203;
本步骤中的判断操作可由设备的通控器路由模块实施。该判断的操作可为判断数据是否为宽带数据,也可为判断数据是否为窄带数据。具体方法由系统定义。通控器路由模块在本发明实施例中,为窄带加密过程/解密过程中的数据传递的中继。
S203:该数据为窄带数据,经由封装路径传递该窄带数据;
S204:对窄带数据进行封装后,进入下一步骤;
S205:将封装后的窄带数据加密,获得窄带加密数据;
S206:通过窄带加密数据通路发送所述窄带加密数据;
S207:该数据为宽带数据,则对数据进行宽带数据加密操作,获得宽带加密数据;
S208:通过宽带加密数据通路发送所述宽带加密数据。
本发明实施例中的封装路径由设置在通控器路由模块和通控器组网模块友邻总线实现,友邻总线具有和前述的总线一样的链路结构,但是友邻总线设置于相邻的板卡之间,用于相邻的板卡之间的数据交互。优选地,友邻总线和总线一同设置在设备的背板上。
本发明的一个实施例中,若数据为窄带数据,在通过所述窄带加密数据通路发送所述窄带加密数据之前,对所述窄带加密数据进行校验,若校验的结果为正常,则通过所述窄带加密数据通路发送所述窄带加密数据。若校验结果为数据异常,则对数据重新进行封装。本发明实施例中的步骤相较于上述实施例增加了校验的步骤,由于针对窄带数据的传输经历的数据处理步骤较多、涉及的数据处理模块较多,数据处理的路径也较多,增加了数据处理产生误差的风险,本步骤保证了窄带数据传递的有效性。
本发明实施例的步骤如下:
S301:接收数据;
S302:判断数据的类型,判断数据是否为宽带数据;若是,则执行步骤S309;若否,则执行步骤S303;
本步骤中的判断操作可由设备的通控器路由模块实施。该判断的操作可为判断数据是否为宽带数据,也可为判断数据是否为窄带数据。具体方法由系统定义。
S303:若否,该数据为窄带数据,经由封装路径传递该窄带数据;
S304:对窄带数据进行封装后,进入下一步骤;
S305:将封装后的窄带数据加密,获得窄带加密数据;
S306:对所述窄带加密数据进行校验,判断校验的结果是否正常;若是,则执行步骤S307;若否,则执行步骤S303;
S307:通过窄带加密数据通路发送所述窄带加密数据;
S308:该数据为宽带数据,则对数据进行宽带数据加密操作,获得宽带加密数据;
S309:通过宽带加密数据通路发送所述宽带加密数据。
通过上述步骤,即完成分别针对宽带数据和窄带数据的分别的加密过程。
优选地,窄带数据加密/解密的步骤中,数据在通控路由模块和窄带数据加密/解密模块之间的传递通过加密路径实现。该加密路径由设置在通控路由模块和窄带数据加密/解密模块之间友邻总线构成。进一步优选地,设置在相邻的两个模块之间的友邻总线的数量为两条,在两条友邻总线上数据传递的方向不同。
进一步地,本发明实施例中的技术方案还适用于数据的解密过程。并且,本发明实施例中的技术方案针对宽带数据和窄带数据的解密步骤和数据传输路径为相应的类型数据的加密步骤、路径的逆过程。即,针对宽带加密数据的解密步骤、数据传输路径为宽带数据加密步骤、数据传输路径的相反的步骤、数据传输路径。针对窄带加密数据的解密步骤、数据传输路径为窄带数据加密步骤、数据传输路径的相反的步骤、数据传输路径。
如图3所示,在本发明的一个实施例中,针对加密数据的解密步骤如下:
S401:接收加密数据;
S402:判断所述加密数据的类型,判断加密数据是否为宽带数据,若是,则执行步骤S405;若否,则执行步骤S403;
本步骤中的判断操作可由设备的通控器路由模块实施。该判断的操作可为判断数据是否为宽带数据,也可为判断数据是否为窄带数据。具体方法由系统定义。
S403:通过窄带解密数据通路传输所述宽带加密数据;
S404:对所述窄带加密数据解密;
S405:通过宽带解密数据通路传输所述宽带加密数据;
S406:对所述宽带加密数据解密。
可见,通过本发明实施例中介绍的技术方案,在针对数据的解密过程中,数据的传输路径和数据的加密过程的路径正好相反,但解密过程和加密的过程涉及的模块相同,使得配合使用的设备无需做出针对解密操作的更进一步的改进,也简化了控制系统的控制步骤,降低了系统控制的难度。
由于,宽带加密数据的解密和窄带加密数据的解密机理、步骤不同,两种解密过程涉及的模块、单元重叠的越少,则对通信设备的模块、部件的利用率越高。有利于提高数据的处理速度。所述窄带数据的解密通路与所述宽带数据的解密通路隔离。两种类型的数据经由不同数据通路分别的进行传递,考虑到设备结构中原有针对宽带数据和窄带数据的不同的数据传输的部分路径,本发明中的技术方案将宽带加密数据的解密路径和窄带加密数据的解密路径较大程度的隔离开(两种数据在通控路由模块和内网交换板卡处共用数据处理模块,而在其他数据传输、处理路径中隔离),使得两种数据尽量分别使用各自的数据处理模块,使得宽带加密数据和窄带加密数据尽量分散为多个模块处理,减轻系统的负担,提高模块的综合利用率,降低单个模块的数据处理负担。
更进一步地,在本发明的一个实施例中,在通过窄带解密数据通路传输窄带加密数据之后,对窄带加密数据进行验证,若验证的结果为正常,则对窄带加密数据解密。本步骤使得,在对窄带加密数据进行解密处理之前首先对其进行验证,验证数据是否为正常数据。若判断数据为正常数据则继续进行以后解密步骤;若数据被判定为异常数据,则停止对该数据进行解密操作。由于该窄带加密数据可能在上一步骤的处理过程中存在某些异常的情形或者噪音较为严重,已经超出了后续步骤的处理能力,则停止对该数据进行解密操作,并报错或者要求上一步骤重新发送该数据。避免异常的数据增加解密步骤产生的无效操作,进一步避免增加系统负担。
更进一步地,在本发明的一个实施例中,对窄带加密数据解密后获得窄带封装数据,对窄带封装数据解封获得窄带数据。在某些使用领域,要求窄带数据能够处理较为复杂的数据类型,例如将音频和视频封装在一起的数据。而此类数据结构为复合型,设备多为能够处理某一类数据的模块构成,无法实现对此类数据的处理。则通过本发明实施例中的技术方案,能够将封装在一起的多种类型的数据解封为多个不同的类型,并分别进行处理,此种数据处理方式有利于实现窄带高清转码,进而实现窄带高清数据的传输。该数据封装的操作可有选择的进行,针对不需要进行封装/解封的数据,则不进行封装/解封的处理。
以数据的加密过程为例,本发明实施例中的技术方案在实施例时,判断数据的类型的步骤(前述步骤的S102、S202、S302)由通控路由模块完成。在每次窄带数据加密的过程中,数据共经过通控器组网模块两次后,再从设备中传出。其中一次为封装操作,一次为校验操作。
即,针对宽带数据的加密过程,数据传递的路径为:通控路由模块—包交换总线—宽带数据加密模块—外网交换模块—宽带数据传输模块。
针对窄带数据的加密过程,数据传递的路径为:通控路由模块—通控器组网模块—通控路由模块—窄带数据加密模块—通控路由模块—通控器组网模块—时分总线—窄带数据传输模块。其中,通控路由模块和通控器组网模块之间的路径在封装步骤中为所述封装路径,在将加密后的数据向窄带数据传输模块传递的过程中为校验路径,通控路由模块和窄带数据加密模块之间的路径为加密路径。
在上述传递路径中,封装路径、加密路径、校验路径均为对应模块之间的友邻总线,而非设备中的串行总线或者其他总线结构。友邻总线的设计能够较大程度的将加密数据,特别是窄带加密数据的传递路径与原有的数据传输路径隔开,减少数据经过其他模块的可能性,进一步减少了数据泄露的可能性,较大程度的保证数据安全。优选地,本发明实施例中的友邻总线为连接相邻模块的数据传输链路。进一步优选地,友邻总线设置在设备的背板上,其铺设方式可与设备的串行总线相同。
进一步地,本发明实施例介绍的解密方法中数据的传递路径为前述路径的逆过程。
可见,无论针对宽带数据还是窄带数据,本发明实施例中的技术方案均仅在设备中增加了一个用于加密/解密的模块,并对模块之间的连接关系进行了适当的调整,充分利用设备中原有的总线结构,较大程度的避免了加密/解密模块的增加对设备链路的复杂程度的显著提高。并且,通过本发明实施例中的技术方案,无论是宽带数据还是窄带数据的加密或者解密过程,数据的传递通路都是隔离的,避免增加数据传输过程的逻辑控制的难度。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种方舱的制作方法和一种方舱的系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种一体化通信单元的涉密信息传输方法,其特征在于,包括加密步骤,所述加密步骤包括:
接收数据;
判断所述数据的类型;
若所述数据为宽带数据,则对所述数据进行宽带数据加密,获得宽带加密数据,通过宽带加密数据通路发送所述宽带加密数据;
若所述数据为窄带数据,则对所述数据进行窄带数据加密,获得窄带加密数据,通过窄带加密数据通路发送所述窄带加密数据;
所述窄带加密数据通路与所述宽带加密数据通路隔离。
2.根据权利要求1所述的方法,其特征在于,若所述数据为窄带数据,则对所述窄带数据进行封装,再将封装后的窄带数据加密,获得窄带加密数据。
3.根据权利要求1所述的方法,其特征在于,在通过所述窄带加密数据通路发送所述窄带加密数据之前,对所述窄带加密数据进行校验,若校验的结果为正常,则继续发送所述窄带加密数据。
4.根据权利要求2或3所述的方法,其特征在于,所述封装、校验、加密操作的数据传输路径的至少部分与外网通路隔离,所述外网通路包括所述宽带加密数据通路。
5.一种一体化通信单元的涉密信息传输方法,其特征在于,包括解密步骤,所述解密步骤包括:
接收加密数据;
判断所述加密数据的类型;
若所述加密数据为宽带加密数据,则通过宽带解密数据通路传输所述宽带加密数据,并对所述宽带加密数据解密;
若所述加密数据为窄带加密数据,则通过窄带解密数据通路传输所述宽带加密数据,并对所述窄带加密数据解密;
所述窄带解密数据通路与所述宽带解密数据通路隔离。
6.根据权利要求5所述的方法,其特征在于,在通过所述窄带解密数据通路传输所述窄带加密数据之后,对所述窄带加密数据进行验证,若验证的结果为正常,则对所述窄带加密数据解密。
7.根据权利要求5所述的方法,其特征在于,对所述窄带加密数据解密后获得窄带封装数据,对所述窄带封装数据解封获得窄带数据。
8.根据权利要求6或7所述的方法,其特征在于,所述验证解密、解封操作的数据传输路径的至少部分与外网通路隔离,所述外网通路包括所述宽带解密数据通路。
9.一种一体化通信单元的涉密信息传输系统,其特征在于,包括:
内网交换模块,与功能模块连接,用于控制功能模块之间的数据传输;
通控器路由模块,与所述内网交换模块连接,用于判断所述数据的类型,进而将所述数据通过对应的路径/通路传输;
宽带数据加密/解密模块,与所述通控器路由模块连接,用于对宽带数据进行加密/解密;
窄带数据加密/解密模块,与所述通控器路由模块连接,用于对窄带数据进行加密/解密。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:
通控器组网模块,设置于所述通控器路由模块和所述窄带数据加密/解密模块之间,并与两者分别连接,用于对数据进行封装/解封;
窄带数据传输模块,与所述通控器组网模块连接,至少用于传输窄带加密数据,至少构成窄带加密数据通路的部分;
外网交换模块,与功能模块连接,用于控制功能模块与外网之间的数据传输;
宽带数据传输模块,与所述外网交换模块连接,至少用于传输宽带加密数据,至少构成宽带加密数据通路的部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910013132.0A CN109617908B (zh) | 2019-01-07 | 2019-01-07 | 一体化通信单元的涉密信息传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910013132.0A CN109617908B (zh) | 2019-01-07 | 2019-01-07 | 一体化通信单元的涉密信息传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109617908A true CN109617908A (zh) | 2019-04-12 |
| CN109617908B CN109617908B (zh) | 2021-09-17 |
Family
ID=66015679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910013132.0A Active CN109617908B (zh) | 2019-01-07 | 2019-01-07 | 一体化通信单元的涉密信息传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617908B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118573A (zh) * | 2019-06-21 | 2020-12-22 | 普天信息技术有限公司 | 宽窄带集群异系统间语音加密通讯方法和装置 |
| CN113225120A (zh) * | 2021-05-10 | 2021-08-06 | 国网江苏省电力有限公司泰州供电分公司 | 一种宽窄带融合的中继设备、数据处理方法及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136777A (zh) * | 2007-10-18 | 2008-03-05 | 网经科技(苏州)有限公司 | 网络管理系统中双加密通道协作的安全管理方法 |
| CN101883043A (zh) * | 2009-05-05 | 2010-11-10 | 华为技术有限公司 | 一种宽窄带数据交换方法、装置及系统 |
| CN201726393U (zh) * | 2010-05-11 | 2011-01-26 | 湖南省康普通信技术有限责任公司 | 宽带数据模块 |
| CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
| CN103607218A (zh) * | 2013-10-28 | 2014-02-26 | 国家电网公司 | 一种跨频带电力线载波通信系统及其通信方法 |
| CN104754369A (zh) * | 2013-12-31 | 2015-07-01 | 北京韦加航通科技有限责任公司 | 窄带数据和宽带数据的发送方法及接收方法 |
| CN105141599A (zh) * | 2015-08-17 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于物理隔离的多芯片网络加密系统 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN106330920A (zh) * | 2016-08-26 | 2017-01-11 | 中国科学院半导体研究所 | 一种基于多通道信号碎片化传输技术的保密通信方法 |
| CN106452872A (zh) * | 2016-10-18 | 2017-02-22 | 安徽天达网络科技有限公司 | 基于无线网络的多节点通信系统 |
| CN107493292A (zh) * | 2017-09-03 | 2017-12-19 | 深圳市中锐源科技有限公司 | 异构多通道安全隔离的信息传输系统及方法 |
-
2019
- 2019-01-07 CN CN201910013132.0A patent/CN109617908B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136777A (zh) * | 2007-10-18 | 2008-03-05 | 网经科技(苏州)有限公司 | 网络管理系统中双加密通道协作的安全管理方法 |
| CN101883043A (zh) * | 2009-05-05 | 2010-11-10 | 华为技术有限公司 | 一种宽窄带数据交换方法、装置及系统 |
| CN201726393U (zh) * | 2010-05-11 | 2011-01-26 | 湖南省康普通信技术有限责任公司 | 宽带数据模块 |
| CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
| CN103607218A (zh) * | 2013-10-28 | 2014-02-26 | 国家电网公司 | 一种跨频带电力线载波通信系统及其通信方法 |
| CN104754369A (zh) * | 2013-12-31 | 2015-07-01 | 北京韦加航通科技有限责任公司 | 窄带数据和宽带数据的发送方法及接收方法 |
| CN105141599A (zh) * | 2015-08-17 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于物理隔离的多芯片网络加密系统 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN106330920A (zh) * | 2016-08-26 | 2017-01-11 | 中国科学院半导体研究所 | 一种基于多通道信号碎片化传输技术的保密通信方法 |
| CN106452872A (zh) * | 2016-10-18 | 2017-02-22 | 安徽天达网络科技有限公司 | 基于无线网络的多节点通信系统 |
| CN107493292A (zh) * | 2017-09-03 | 2017-12-19 | 深圳市中锐源科技有限公司 | 异构多通道安全隔离的信息传输系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118573A (zh) * | 2019-06-21 | 2020-12-22 | 普天信息技术有限公司 | 宽窄带集群异系统间语音加密通讯方法和装置 |
| CN113225120A (zh) * | 2021-05-10 | 2021-08-06 | 国网江苏省电力有限公司泰州供电分公司 | 一种宽窄带融合的中继设备、数据处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109617908B (zh) | 2021-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10903982B2 (en) | Smart contract-based data transfer method and system | |
| CN103679062B (zh) | 智能电表主控芯片和安全加密方法 | |
| US8484486B2 (en) | Integrated cryptographic security module for a network node | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| KR20150129824A (ko) | 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들 | |
| CN103746815B (zh) | 安全通信方法及装置 | |
| CN102081713B (zh) | 一种用于防止数据泄密的办公系统 | |
| CN114448624B (zh) | 基于白盒密码服务的透明化物联网安全传输方法及装置 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103905183B (zh) | 一种提高嵌入式加密芯片通讯传输安全性的方法 | |
| CN104137508A (zh) | 具有网络附接的无状态安全卸载装置的网络节点 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN109617908A (zh) | 一体化通信单元的涉密信息传输方法及系统 | |
| CN109344639A (zh) | 一种配网自动化双重防护安全芯片、数据传输方法及设备 | |
| CN108322484A (zh) | 一种工控数据摆渡系统 | |
| CN109218451A (zh) | 一种分布式集群系统的数据传输方法、装置、设备及介质 | |
| CN106657085A (zh) | 数据处理方法和装置及加密装置 | |
| Sarihi et al. | Securing network-on-chips via novel anonymous routing | |
| JPH0974408A (ja) | 秘話通信方法 | |
| CN104333547A (zh) | 一种双向互动智能电能表的安全保护方法 | |
| Kummert | The PPP Triple-DES Encryption Protocol (3DESE) | |
| CN102694652B (zh) | 一种使用对称密码算法实现轻量级认证加密的方法 | |
| CN111404674B (zh) | 一种会话密钥的生成和接收方法及设备 | |
| CN101515853A (zh) | 信息终端及其信息安全装置 | |
| CN111083104A (zh) | 一种实现主机同时接入内外网络的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |