CN109831781A - 一种基于无线网络的加密透传终端、通信系统及通信方法 - Google Patents
一种基于无线网络的加密透传终端、通信系统及通信方法 Download PDFInfo
- Publication number
- CN109831781A CN109831781A CN201811563558.5A CN201811563558A CN109831781A CN 109831781 A CN109831781 A CN 109831781A CN 201811563558 A CN201811563558 A CN 201811563558A CN 109831781 A CN109831781 A CN 109831781A
- Authority
- CN
- China
- Prior art keywords
- encryption
- module
- transparent transmission
- transmission terminal
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 165
- 238000004891 communication Methods 0.000 title claims abstract description 84
- 238000009738 saturating Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000010276 construction Methods 0.000 description 4
- 239000006185 dispersion Substances 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线网络的加密透传终端、通信系统及通信方法,加密透传终端包括:CPU模块、通信模块、加解密透传模块、存储模块和电源模块;所述通信模块与所述CPU模块相连接,所述通信模块包括SIM卡和无线通信模块,所述无线通信模块与SIM卡相连接以连接指定运营商网络;所述加解密透传模块与所述CPU模块相连接以对数据进行加密或解密;所述存储模块与所述CPU模块相连接以存储传输的数据;所述电源模块与所述CPU模块、通信模块、加解密透传模块和存储模块分别相连以供电。本发明通过无线网络连接的方式降低各服务网点间网络连接的成本和维护成本,同时提升了数据传输的安全性。
Description
技术领域
本发明涉及通信技术领域,特别设计一种基于无线网络的加密透传终端、通信系统及通信方法。
背景技术
目前,市场上使用的光纤专线组网在城市或乡村基建架设会导致成本较高。一方面,乡村两个服务网点(如银行ATM网点、电力监控网点等)的距离相差较远,并且在人烟稀少的区域没有覆盖光纤专线网络,这种情况如果铺设光缆及光纤设备成本会很高;第二方面,服务网点间铺设的光纤线缆容易因道路施工或基建建设而意外损坏,而且出现网络中断难以恢复的情况,导致维护成本高。
此外,传统的光纤接入组网通常应用普通的交换机做专线连接,安全上得不到可靠的保证,数据传输时容易被截取破解。
发明内容
本发明的目的在于克服现有技术的不足,提出一种基于无线网络的加密透传终端、通信系统及通信方法,应用在分散的服务网点间,通过无线网络连接的方式降低各网点间网络连接的成本和维护成本,同时提升了数据传输的安全性。
本发明采用如下技术方案:
一方面,本发明一种基于无线网络的加密透传终端,包括:CPU模块、通信模块、加解密透传模块、存储模块和电源模块;所述通信模块与所述CPU模块相连接,所述通信模块包括SIM卡和无线通信模块,所述无线通信模块与SIM卡相连接以连接指定运营商网络;所述加解密透传模块与所述CPU模块相连接以对数据进行加密或解密;所述存储模块与所述CPU模块相连接以存储传输的数据;所述电源模块与所述CPU模块、通信模块、加解密透传模块和存储模块分别相连以供电。
优选的,所述通信模块还包括以太网通信模块和/或wifi模块。
优选的,所述无线通信模块包括4G模块。
优选的,所述加解密透传模块包括硬件加密芯片,所述硬件加密芯片采用SM4算法进行加解密。
优选的,所述存储模块使用1G RAM和2Gflash。
优选的,所述电源模块输出DC24~48V的宽幅供电电源。
第二方面,一种通信系统,基于所述的加密透传终端,包括:第一终端设备、第一加密透传终端、第二加密透传终端和第二终端设备;所述第一终端设备与所述第一加密透传终端相连接;所述第一加密透传终端与所述第二加密透传终端通过无线通信网络相连接;所述第二加密透传终端与所述第二终端设备相连接。
优选的,所述第一终端设备与所述第一加密透传终端通过以太网或wifi相连接;所述第二终端设备与所述第二加密透传终端通过以太网或wifi相连接。
第三方面,一种通信方法,基于所述的通信系统,包括:
所述第一终端设备将待传输数据封装成MAC报文发送至所述第一加密透传终端;
所述第一加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
所述第一加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块发送至所述第二加密透传终端;
所述第二加密透传终端通过所述无线通信模块接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式发送至所述第二终端设备。
第四方面,一种通信方法,基于所述的通信系统,包括:
所述第二终端设备将待传输数据封装成MAC报文发送至所述第二加密透传终端;
所述第二加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
所述第二加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块发送至所述第一加密透传终端;
所述第一加密透传终端通过所述无线通信模块接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式发送至所述第一终端设备。
与现有技术相比,本发明的有益效果如下:
(1)通过在两个分散的服务网点各安装一台本发明所述的基于无线网络的加密透传终端,即可实现实现两服务网点的网络连接,当多个分散的服务网点均安装一台本发明所述的基于无线网络的加密透传终端时,即可实现多个服务网点的网络连接,大大降低了各网点间网络连接的成本;
(2)通过在各分散服务网点安装一台本发明所述的基于无线网络的加密透传终端,当出现网络故障时,只需对出现故障的加密透传终端进行维护,大大降低了维护成本;
(3)本发明一种基于无线网络的加密透传终端,内置有硬件加密芯片,两服务网点进行通信时,发送端的加密透传终端通过硬件加密芯片对数据进行加密后通过无线网络发送数据,接收端的加密透传终端接收到数据后,通过通过硬件加密芯片将数据进行解密,这样传输数据即使被截取也不容易被破解,从而数据能够更加安全可靠地传输。
上述说明仅是本发明技术方案的概述,为了能够更清楚地了解本发明的技术手段,从而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下列举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述及其他目的、优点和特征。
附图说明
图1为本发明的基于无线网络的加密透传终端的结构框图;
图2为本发明的通信系统的结构框图;
图3为本发明的通信方法的流程图一;
图4为本发明的通信方法的流程图二;
图5为本发明实施例的加密透传终端的管理系统图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步的详细描述。
参见图1所示,一方面,本发明一种基于无线网络的加密透传终端,包括:CPU模块101、通信模块102、加解密透传模块103、存储模块104和电源模块105;所述通信模块102与所述CPU模块101相连接,所述通信模块102包括SIM卡1021和无线通信模块1022,所述无线通信模块1022与SIM卡1021相连接以连接指定运营商网络;所述加解密透传模块103与所述CPU模块101相连接以对数据进行加密或解密,以及解析处理;所述存储模块104与所述CPU模块101相连接以存储传输的数据;所述电源模块105与所述CPU模块101、通信模块102、加解密透传模块103和存储模块104分别相连以供电。
具体的,所述CPU模块101采用powerpc p1010/p1014核心处理器,主频1GHz,用于对接收报文等的处理。
所述通信模块102包括SIM卡1021和无线通信模块1022,所述无线通信模块1022包括4G芯片,所述SIM卡1021用于选择通信运营商,所述4G芯片用于连接运营商4G网络,支持TD-LTE/TD-SCDMA制式网络,支持FDD-LTE/WCDMA制式网络,兼容WCDMA、CDMA2000、CDMA、TD-SCDMA和GSM,支持移动、联通、电信三大运营商。
所述通信模块102还包括以太网通信模块和/或wifi模块1023,所述以太网通信模块和/或wifi模块1023用于与附近服务网点建立网络连接。
所述加解密透传模块103包括硬件加密芯片,所述硬件加密芯片采用SM4算法进行加解密,支持国密证书认证SM1、SM2、SM3,支持MAC层加密透传,单条隧道加密吞吐率>2Mbps,可支持100条安全策略。
所述存储模块104使用1G RAM和2Gflash,用于缓冲存储传输的数据。
所述电源模块105输出DC24~48V的宽幅供电电源,整机功耗小于8W。
参见图2所示,第二方面,本发明一种通信系统,基于所述的加密透传终端,包括:第一终端设备201、第一加密透传终端202、第二加密透传终端203和第二终端设备204;所述第一终端设备201与所述第一加密透传终端202相连接;所述第一加密透传终端202与所述第二加密透传终端203通过无线通信网络相连接;所述第二加密透传终端203与所述第二终端设备204相连接。
所述第一终端设备201和所述第二终端设备204为需要相互通信的服务网点。所述第一加密透传终端202为安装在所述第一终端设备201处的加密透传终端;所述第二加密透传终端203为安装在所述第二终端设备204处的加密透传终端。
所述第一终端设备201与所述第一加密透传终端202通过以太网或wifi相连接;所述第二终端设备204与所述第二加密透传终端203通过以太网或wifi相连接。由于第一加密透传终端202和所述第二加密透传终端203能够通过4G网络等进行无线通信连接,因此,基于第一加密透传终端202和第二加密透传终端203这两个中间设备,能够实现第一终端设备201与所述第二终端设备204的安全通信。
需要说明的是,此处只列举出了基于加密透传终端的两个服务网点间的通信系统,对于多个服务网点需要进行网络连接的情况,只需在任意一个服务网点安装一个所述加密透传终端即可,最终实现所有服务网点的数据交互。
可以理解的是,根据实际的需要,可以在一个服务网点安装两个及以上的加密透传终端,一方面可以通过多个加密透传终端分担数据流量减轻压力,另一方面一旦一个加密透传终端出现故障,可以快速切换到另一个加密透传终端,保证数据的稳定传输。
参见图3所示,第三方面,本发明一种通信方法,基于所述的通信系统,包括:
S301,所述第一终端设备的下行接口将待传输数据封装成MAC报文并发送至所述第一加密透传终端;
S302,所述第一加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
S303,所述第一加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块从上行接口发送至所述第二加密透传终端;
S304,所述第二加密透传终端通过所述无线通信模块从上行口接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式通过下行接口发送至所述第二终端设备。
当然,所述请求消息也可以是所述第二终端设备发起,具体的,依据本发明的第四方面,一种通信方法,基于所述的通信系统,包括:
S401,所述第二终端设备的下行接口将待传输数据封装成MAC报文并发送至所述第二加密透传终端;
S402,所述第二加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
S403,所述第二加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块从上行接口发送至所述第一加密透传终端;
S404,所述第一加密透传终端通过所述无线通信模块从上行口接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式通过下行接口发送至所述第一终端设备。
参见图5所示,一实施例中,应用的设备分为两类:主站设备和从站设备。主站设备为支持多数据通道的产品;从站设备可以为单数据通道产品,也可以为多数据通道产品,本发明的基于无线网络的加密透传终端作为从站设备。
具体的,主站设备可以与从站设备1、从站设备2、从站设备3、…、从站设备N之间通过4G VPN建立隧道链接,每个隧道之间通信采用SM4进行加密。4G连接采用PPP协议,各隧道之间数据独立传输。多隧道传输支持二层VLAN(IEEE802.1Q)透传或者支持三层IP网络的转发。系统管理端通过4G连接对主站设备、从站设备进行进行安全访问及数据安全传输;同时,以太网内也可以通过系统管理端实现主站设备的远程管理。
上述仅为本发明的具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。
Claims (10)
1.一种基于无线网络的加密透传终端,其特征在于,包括:CPU模块、通信模块、加解密透传模块、存储模块和电源模块;所述通信模块与所述CPU模块相连接,所述通信模块包括SIM卡和无线通信模块,所述无线通信模块与SIM卡相连接以连接指定运营商网络;所述加解密透传模块与所述CPU模块相连接以对数据进行加密或解密;所述存储模块与所述CPU模块相连接以存储传输的数据;所述电源模块与所述CPU模块、通信模块、加解密透传模块和存储模块分别相连以供电。
2.根据权利要求1所述的基于无线网络的加密透传终端,其特征在于,所述通信模块还包括以太网通信模块和/或wifi模块。
3.根据权利要求1所述的基于无线网络的加密透传终端,其特征在于,所述无线通信模块包括4G模块。
4.根据权利要求1所述的基于无线网络的加密透传终端,其特征在于,所述加解密透传模块包括硬件加密芯片,所述硬件加密芯片采用SM4算法进行加解密。
5.根据权利要求1所述的基于无线网络的加密透传终端,其特征在于,所述存储模块使用1G RAM和2Gflash。
6.根据权利要求1所述的基于无线网络的加密透传终端,其特征在于,所述电源模块输出DC24~48V的宽幅供电电源。
7.一种通信系统,其特征在于,基于如权利要求1至6中任意一项所述的权利要求,包括:第一终端设备、第一加密透传终端、第二加密透传终端和第二终端设备;所述第一终端设备与所述第一加密透传终端相连接;所述第一加密透传终端与所述第二加密透传终端通过无线通信网络相连接;所述第二加密透传终端与所述第二终端设备相连接。
8.根据权利要求7所述的通信系统,其特征在于,所述第一终端设备与所述第一加密透传终端通过以太网或wifi相连接;所述第二终端设备与所述第二加密透传终端通过以太网或wifi相连接。
9.一种通信方法,其特征在于,基于如权利要求7至8中任意一项所述的权利要求,包括:
所述第一终端设备将待传输数据封装成MAC报文发送至所述第一加密透传终端;
所述第一加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
所述第一加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块发送至所述第二加密透传终端;
所述第二加密透传终端通过所述无线通信模块接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式发送至所述第二终端设备。
10.一种通信方法,其特征在于,基于如权利要求7至8中任意一项所述的权利要求,包括:
所述第二终端设备将待传输数据封装成MAC报文发送至所述第二加密透传终端;
所述第二加密透传终端接收所述MAC报文,将所述MAC报文解析成TCP/UDP包,并进行TCP/UDP解包以获得传输数据;
所述第二加密透传终端通过加解密透传模块对所述传输数据进行加密;将加密后的传输数据重新封装成TCP/UDP包;并通过所述无线通信模块发送至所述第一加密透传终端;
所述第一加密透传终端通过所述无线通信模块接收TCP/UDP包后进行TCP/UDP解包;通过加解密透传模块对解包后的传输数据进行解密;将解密后的传输数据重新封装成TCP/UDP包;并将重新封装的TCP/UDP包以MAC报文形式发送至所述第一终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811563558.5A CN109831781A (zh) | 2018-12-20 | 2018-12-20 | 一种基于无线网络的加密透传终端、通信系统及通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811563558.5A CN109831781A (zh) | 2018-12-20 | 2018-12-20 | 一种基于无线网络的加密透传终端、通信系统及通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109831781A true CN109831781A (zh) | 2019-05-31 |
Family
ID=66859967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811563558.5A Withdrawn CN109831781A (zh) | 2018-12-20 | 2018-12-20 | 一种基于无线网络的加密透传终端、通信系统及通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109831781A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021217533A1 (zh) * | 2020-04-29 | 2021-11-04 | 华为技术有限公司 | 一种数据传输方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015030696A1 (ru) * | 2013-09-02 | 2015-03-05 | Sydor Petro Olegovich | Способ передачи информации с одного автономного терминала мобильной связи на другой |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN107257250A (zh) * | 2017-07-28 | 2017-10-17 | 国网江苏省电力公司南京供电公司 | 一种基于Micro‑USB接口的电力无线通信终端 |
| CN206658218U (zh) * | 2017-04-24 | 2017-11-21 | 泉州亿兴电力有限公司 | 一种透传装置及网络拓扑结构 |
| CN108809642A (zh) * | 2018-06-14 | 2018-11-13 | 南瑞集团有限公司 | 一种基于fpga的多通道数据万兆加密认证高速传输实现方法 |
-
2018
- 2018-12-20 CN CN201811563558.5A patent/CN109831781A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015030696A1 (ru) * | 2013-09-02 | 2015-03-05 | Sydor Petro Olegovich | Способ передачи информации с одного автономного терминала мобильной связи на другой |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN206658218U (zh) * | 2017-04-24 | 2017-11-21 | 泉州亿兴电力有限公司 | 一种透传装置及网络拓扑结构 |
| CN107257250A (zh) * | 2017-07-28 | 2017-10-17 | 国网江苏省电力公司南京供电公司 | 一种基于Micro‑USB接口的电力无线通信终端 |
| CN108809642A (zh) * | 2018-06-14 | 2018-11-13 | 南瑞集团有限公司 | 一种基于fpga的多通道数据万兆加密认证高速传输实现方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021217533A1 (zh) * | 2020-04-29 | 2021-11-04 | 华为技术有限公司 | 一种数据传输方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9806886B2 (en) | Service plane encryption in IP/MPLS networks | |
| CN106301765B (zh) | 加密和解密芯片及其实现加密和解密的方法 | |
| CN104658090B (zh) | 一种内置安全模块和ZigBee无线通讯模块的智能锁 | |
| Zhou et al. | Efficient application of GPRS and CDMA networks in SCADA system | |
| CN112270020B (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| CN105721317A (zh) | 一种基于sdn的数据流加密方法和系统 | |
| CN110753327A (zh) | 一种基于无线自组网和LoRa的终端物联接入系统 | |
| CN106254231A (zh) | 一种基于状态的工业安全加密网关及其实现方法 | |
| CN109344639A (zh) | 一种配网自动化双重防护安全芯片、数据传输方法及设备 | |
| US9106618B2 (en) | Control plane encryption in IP/MPLS networks | |
| CN106603499A (zh) | 一种配电终端的安全通信改造方法及系统 | |
| CN109831781A (zh) | 一种基于无线网络的加密透传终端、通信系统及通信方法 | |
| CN109362077A (zh) | 一种移动智能终端分组数据加密传输方法及装置 | |
| CN209299536U (zh) | 一种基于无线网络的加密透传终端及通信系统 | |
| CN110417706A (zh) | 一种基于交换机的安全通信方法 | |
| CN110650476B (zh) | 管理帧加密和解密 | |
| CN111934925A (zh) | 基于ip/mpls公共网络的二层以太网电路仿真业务系统 | |
| CN104333559B (zh) | 一种基于语音包的安全通信方法及系统 | |
| US11876882B2 (en) | Method and system for optoelectronic matching | |
| CN112839355B (zh) | 一种5g网络的网络中ipsec测试系统和方法 | |
| CN206004692U (zh) | 一种加密工业以太网交换机 | |
| CN114338215A (zh) | 一种网络链路安全加密系统 | |
| CN106301574B (zh) | 一种can工业光纤加密转换器及其fpga加密算法实现方法 | |
| CN207573392U (zh) | 用于用电信息采集的北斗安全数传终端 | |
| CN109861974A (zh) | 一种数据加密传输装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190531 |
|
| WW01 | Invention patent application withdrawn after publication |