一种安全的计算机网络通信系统
技术领域
本发明涉及通信系统技术领域,具体为一种安全的计算机网络通信系统。
背景技术
通信系统是用以完成信息传输过程的技术系统的总称。现代通信系统主要借助电磁波在自由空间的传播或在导引媒体中的传输机理来实现,前者称为无线通信系统,后者称为有线通信系统。用电信号(或光信号)传输信息的系统,也称电信系统。系统通常是由具有特定功能、相互作用和相互依赖的若干单元组成的、完成统一目标的有机整体。最简便的通信系统供两点的用户彼此发送和接收信息。在一般通信系统内,用户可通过交换设备与系统内的其他用户进行通信。
现有通信系统的数据传输都是通过网络进行传输,最多进行压缩和加密操作来提高文件的机密性,但在文件传输过程中,文件容易被黑客窃取,而通常为方便人工解密,密钥都不会过于复杂,甚至在一些程序的大数据处理下就可破解,人工得到密钥也可手动破解,安全性有限,同时接收端接收到文件时,还要手动解密和解压缩,较为麻烦。
发明内容
针对现有技术的不足,本发明提供了一种安全的计算机网络通信系统,解决了通过压缩和加密的简单操作来提高文件的机密性,容易被黑客窃取和破解,安全性有限,同时接收端接收到文件时,还要手动解密和解压缩,较为麻烦的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种安全的计算机网络通信系统,包括发送端沙箱隔离系统、文件传输单元和接收端,所述发送端沙箱隔离系统包括模拟信号复制输出模块、模拟信号储存模块、文件压缩系统、安全加密系统、密钥文件转换单元、文件解密程序、信号密钥绑定模块和防火墙防护系统,所述文件压缩系统的输出端与安全加密系统的输入端连接,所述安全加密系统的输出端分别与密钥文件转换单元和信号密钥绑定模块的输入端连接,所述密钥文件转换单元的输出端分别与信号密钥绑定模块和文件解密程序的输入端连接,所述信号密钥绑定模块和文件解密程序的输出端均与文件传输单元的输入端连接。
优选的,所述模拟信号储存模块的输出端与模拟信号复制输出模块的输入端连接,所述模拟信号复制输出模块的输出端与信号密钥绑定模块的输入端连接。
优选的,所述接收端包括模拟信号检测单元和文件储存解密单元,所述文件传输单元的输出端与模拟信号检测单元的输入端连接,所述模拟信号检测单元的输出端与文件储存解密单元的输入端连接。
优选的,所述密钥文件转换单元包括密钥录入模块、密钥编码单元、密钥分解模块、第一密钥、第二密钥和密钥输出模块,所述密钥录入模块的输出端与密钥编码单元的输入端连接,所述密钥编码单元的输出端与密钥分解模块的输入端连接。
优选的,所述密钥分解模块的输出端分别与第一密钥和第二密钥的输入端连接,所述第一密钥和第二密钥的输出端通过密钥输出模块分别与信号密钥绑定模块和文件解密程序的输入端连接。
优选的,所述文件解密程序包括二级秘钥保存模块、秘钥合成模块、秘钥解密模块和文件解压模块,所述二级秘钥保存模块的输出端与秘钥合成模块的输入端连接,所述秘钥合成模块秘钥解密模块的输入端连接,所述秘钥解密模块的输出端与文件解压模块的输入端连接。
优选的,所述模拟信号检测单元包括模拟信号接收模块、模拟信号对比模块和完整度反馈模块,所述模拟信号接收模块的输出端与模拟信号对比模块的输入端连接,所述模拟信号对比模块的输出端与完整度反馈模块的输入端连接。
优选的,所述防火墙防护系统包括防护墙监控系统、危险警示模块、强制暂停模块和传输记录模块,所述防护墙监控系统的输出端与危险警示模块的输入端连接。
优选的,所述危险警示模块的输出端与强制暂停模块的输入端连接,所述强制暂停模块的输出端与传输记录模块的输入端连接。
有益效果
本发明提供了一种安全的计算机网络通信系统。与现有技术相比具备以下有益效果:
(1)、该安全的计算机网络通信系统,通过使密钥文件转换单元包括密钥录入模块、密钥编码单元、密钥分解模块、第一密钥、第二密钥和密钥输出模块,密钥录入模块的输出端与密钥编码单元的输入端连接,密钥编码单元的输出端与密钥分解模块的输入端连接,密钥分解模块的输出端分别与第一密钥和第二密钥的输入端连接,第一密钥和第二密钥的输出端通过密钥输出模块分别与信号密钥绑定模块和文件解密程序的输入端连接,文件解密程序包括二级秘钥保存模块、秘钥合成模块、秘钥解密模块和文件解压模块,二级秘钥保存模块的输出端与秘钥合成模块的输入端连接,秘钥合成模块秘钥解密模块的输入端连接,秘钥解密模块的输出端与文件解压模块的输入端连接,文件经过压缩后再加密,可有效提高安全性,而将密钥按照指定的编码顺序分成两部分,分别绑定在传输的压缩包和文件解密程序上,分两次传输,单次的密钥均不完整,且两次传输分开,即使窃取其中一组也无法破解文件,进一步保证了数据的安全性,适合机密文件的传输,同时自行附带文件解密程序,在所有数据完整接受到后,可快速自行解密和解压,不用人工一步步操作,省时省力,此操作使密钥可复杂化,被窃取也难以人工解密。
(2)、该安全的计算机网络通信系统,通过使模拟信号储存模块的输出端与模拟信号复制输出模块的输入端连接,模拟信号复制输出模块的输出端与信号密钥绑定模块的输入端连接,接收端包括模拟信号检测单元和文件储存解密单元,文件传输单元的输出端与模拟信号检测单元的输入端连接,模拟信号检测单元的输出端与文件储存解密单元的输入端连接,模拟信号检测单元包括模拟信号接收模块、模拟信号对比模块和完整度反馈模块,模拟信号接收模块的输出端与模拟信号对比模块的输入端连接,模拟信号对比模块的输出端与完整度反馈模块的输入端连接,通过设置模拟信号绑定在待传输文件的压缩包以及文件解密程序上一起传输出去,然后被接收端的模拟信号检测单元进行检测,通过识别判断模拟信号的完整度,可判断在传输过程中是否存在数据窃取或者传输不稳定的情况,便于快速及时的追查原因,有效提高后期数据传输的稳定和安全。
(3)、该安全的计算机网络通信系统,通过使防火墙防护系统包括防护墙监控系统、危险警示模块、强制暂停模块和传输记录模块,防护墙监控系统的输出端与危险警示模块的输入端连接,危险警示模块的输出端与强制暂停模块的输入端连接,强制暂停模块的输出端与传输记录模块的输入端连接,通过设置危险警示模块和强制暂停模块,在检测到有非法侵入时,不仅可弹窗警示使用者,还可快速中断数据传输,进而可避免传输过程中数据被窃取的问题,反应快速,有效提高了数据传输的安全性。
附图说明
图1为本发明的系统原理框图;
图2为本发明密钥文件转换单元的原理框图;
图3为本发明文件解密程序的原理框图;
图4为本发明模拟信号检测单元的原理框图;
图5为本发明防火墙防护系统的原理框图。
图中:1-发送端沙箱隔离系统、11-模拟信号复制输出模块、12-模拟信号储存模块、13-文件压缩系统、14-安全加密系统、15-密钥文件转换单元、151-密钥录入模块、152-密钥编码单元、153-密钥分解模块、154-第一密钥、155-第二密钥、156-密钥输出模块、16-文件解密程序、161-二级秘钥保存模块、162-秘钥合成模块、163-秘钥解密模块、164文件解压模块、17-信号密钥绑定模块、18-防火墙防护系统、181-防护墙监控系统、182-危险警示模块、183-强制暂停模块、184-传输记录模块、2-文件传输单元、3-接收端、31-模拟信号检测单元、311-模拟信号接收模块、312-模拟信号对比模块、313-完整度反馈模块、32-文件储存解密单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明提供一种技术方案:一种安全的计算机网络通信系统,包括发送端沙箱隔离系统1、文件传输单元2和接收端3,发送端沙箱隔离系统1包括模拟信号复制输出模块11、模拟信号储存模块12、文件压缩系统13、安全加密系统14、密钥文件转换单元15、文件解密程序16、信号密钥绑定模块17和防火墙防护系统18,文件压缩系统13的输出端与安全加密系统14的输入端连接,安全加密系统14的输出端分别与密钥文件转换单元15和信号密钥绑定模块17的输入端连接,密钥文件转换单元15的输出端分别与信号密钥绑定模块17和文件解密程序16的输入端连接,信号密钥绑定模块17和文件解密程序16的输出端均与文件传输单元2的输入端连接。
模拟信号储存模块12的输出端与模拟信号复制输出模块11的输入端连接,模拟信号复制输出模块11的输出端与信号密钥绑定模块17的输入端连接,接收端3包括模拟信号检测单元31和文件储存解密单元32,文件传输单元2的输出端与模拟信号检测单元31的输入端连接,模拟信号检测单元31的输出端与文件储存解密单元32的输入端连接,模拟信号检测单元31包括模拟信号接收模块311、模拟信号对比模块312和完整度反馈模块313,模拟信号接收模块311的输出端与模拟信号对比模块312的输入端连接,模拟信号对比模块312的输出端与完整度反馈模块313的输入端连接,通过设置模拟信号绑定在待传输文件的压缩包以及文件解密程序16上一起传输出去,然后被接收端3的模拟信号检测单元31进行检测,通过识别判断模拟信号的完整度,可判断在传输过程中是否存在数据窃取或者传输不稳定的情况,便于快速及时的追查原因,有效提高后期数据传输的稳定和安全。
密钥文件转换单元15包括密钥录入模块151、密钥编码单元152、密钥分解模块153、第一密钥154、第二密钥155和密钥输出模块156,密钥录入模块151的输出端与密钥编码单元152的输入端连接,密钥编码单元152的输出端与密钥分解模块153的输入端连接,密钥分解模块153的输出端分别与第一密钥154和第二密钥155的输入端连接,第一密钥154和第二密钥155的输出端通过密钥输出模块156分别与信号密钥绑定模块17和文件解密程序16的输入端连接,文件解密程序16包括二级秘钥保存模块161、秘钥合成模块162、秘钥解密模块163和文件解压模块164,二级秘钥保存模块161的输出端与秘钥合成模块162的输入端连接,秘钥合成模块162秘钥解密模块163的输入端连接,秘钥解密模块163的输出端与文件解压模块164的输入端连接,文件经过压缩后再加密,可有效提高安全性,而将密钥按照指定的编码顺序分成两部分,分别绑定在传输的压缩包和文件解密程序16上,分两次传输,单次的密钥均不完整,且两次传输分开,即使窃取其中一组也无法破解文件,进一步保证了数据的安全性,适合机密文件的传输,同时自行附带文件解密程序16,在所有数据完整接受到后,可快速自行解密和解压,不用人工一步步操作,省时省力,此操作使密钥可复杂化,被窃取也难以人工解密。
防火墙防护系统18包括防护墙监控系统181、危险警示模块182、强制暂停模块183和传输记录模块184,防护墙监控系统181的输出端与危险警示模块182的输入端连接,危险警示模块182的输出端与强制暂停模块183的输入端连接,强制暂停模块183的输出端与传输记录模块184的输入端连接,通过设置危险警示模块182和强制暂停模块183,在检测到有非法侵入时,不仅可弹窗警示使用者,还可快速中断数据传输,进而可避免传输过程中数据被窃取的问题,反应快速,有效提高了数据传输的安全性。
同时本说明书中未作详细描述的内容均属于本领域技术人员公知的现有技术。
使用时,操作者在电脑上将所需发送的文件转移至发送端沙箱隔离系统1内,经过文件压缩系统13先进行压缩,再利用安全加密系统14进行加密,加密后的文件传输至信号密钥绑定模块17暂存,密钥传输至密钥文件转换单元15,密钥录入模块151接收到密钥后传输至密钥编码单元152,对每个字符进行编码,然后将奇数和偶数编码对应的字符拆开,形成两组新的密钥,并通过密钥输出模块156分别储存至信号密钥绑定模块17和文件解密程序16,再将第一密钥154传输至信号密钥绑定模块17暂存,然后模拟信号复制输出模块11从模拟信号储存模块12内复制一份模拟信号代码,并同样传输至信号密钥绑定模块17暂存,第一密钥154和模拟信号代码经过信号密钥绑定模块17绑定到压缩文件上一起传输至接收端3。
接收端3接收到第一批文件后,模拟信号检测单元31的模拟信号对比模块312对接收的模拟信号代码进行对比检测,检测模拟信号传输的完整度,然后由工作人员按照严重性做出相应的判断和决策,若没有问题,则将文件解密程序16与其绑定的第二密钥155一起输送至接收端3,接收的文件、密钥和文件解密程序16均储存到文件储存解密单元32,文件解密程序16中的秘钥合成模块162将两组密钥按照编码顺序进行合成,然后用完整的密钥对文件压缩包解密,再利用文件解压模块164解压,即可得到所需的文件。
发送端沙箱隔离系统1内运行程和传输过程中,防护墙监控系统181实时进行监控,若检测到有非法入侵时,则通过危险警示模块182发出警示,并启动强制暂停模块183强行暂停运行,传输记录模块184对传输的进度进行记录,然后由工作人员进行相应的处理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。