CN114124416B - 一种网络之间数据快速交换系统及交换方法 - Google Patents
一种网络之间数据快速交换系统及交换方法 Download PDFInfo
- Publication number
- CN114124416B CN114124416B CN202010855968.8A CN202010855968A CN114124416B CN 114124416 B CN114124416 B CN 114124416B CN 202010855968 A CN202010855968 A CN 202010855968A CN 114124416 B CN114124416 B CN 114124416B
- Authority
- CN
- China
- Prior art keywords
- data
- decryption
- data packets
- encryption
- processing subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000012545 processing Methods 0.000 claims abstract description 87
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims abstract description 38
- 230000002159 abnormal effect Effects 0.000 claims description 12
- 231100000279 safety data Toxicity 0.000 claims description 12
- 230000011218 segmentation Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 3
- 230000004927 fusion Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络数据交换技术领域,具体地说,涉及一种网络之间数据快速交换系统,包括:第一处理子系统和第二处理子系统;所述第一处理子系统,用于从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,并将其依次发送至第二处理子系统;所述第二处理子系统,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并对每个解密数据包进行校验;利用随机规则,将校验完成后的多个解密数据包按顺序组合,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中。
Description
技术领域
本发明属于网络数据交换技术领域,具体地说,涉及一种网络之间数据快速交换系统及交换方法。
背景技术
目前,信息技术快速发展,5G、大数据、云计算等技术应用范围的扩展,出现了大量的物联网、工业互联网等互联网平台,加之工业企业前期建设的工控网、办公网等单位内部网络,形成了各类网络融合发展的态势。但是,由于各类网络建设的时间不一致,形成了大量的信息孤岛,无法形成不同网络间数据应用的融合,无法实现快速数据交换,无法实现网络间互联互通。
目前,为了保证数据的安全传输,在不同的网络之间,安全交换时需要将传输数据剥离出来后,检查安全后再进行传输。这种传输方式虽然安全性较高,但是数据传输效率低,无法实现高效实时的网络通信。
发明内容
为解决现有技术存在的上述缺陷,本发明提出了一种网络之间数据快速交换系统,该系统能解决不同网络间数据应用的融合问题,消除信息孤岛,实现网络间互联互通,实现网络间数据快速交换,既保证网络间的逻辑隔离,又可以实现数据的高速传输。
该系统在处理器上运行,并与多个网络连接;该系统包括:第一处理子系统和第二处理子系统;
所述第一处理子系统,用于从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
所述第二处理子系统,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换。
作为上述技术方案的改进之一,所述第一处理子系统包括:数据分割模块和数据加密模块;
所述数据分割模块,用于从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
所述数据加密模块,用于按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
作为上述技术方案的改进之一,所述随机规则是预先设定的任意随机数。
作为上述技术方案的改进之一,所述私有的加密算法是定制的、不公开的、现有的加密算法。
作为上述技术方案的改进之一,对多个分割后的数据包进行加密的私有的加解密算法与对随机规则进行加密的私有的加解密算法是不同的。
作为上述技术方案的改进之一,所述第二处理子系统包括:数据解密模块和数据组合模块;
所述数据解密模块,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包和对应的解密校验值,并利用每个解密校验值对每个对应的解密数据包进行校验,得到校验完成后的多个解密数据包;
所述数据组合模块,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换。
作为上述技术方案的改进之一,所述数据解密模块包括:解密单元和第一校验单元;
所述解密单元,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
所述第一校验单元,用于根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包。
作为上述技术方案的改进之一,所述数据组合模块包括:组合单元和第二校验单元;
所述组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
所述第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
本发明还提供了一种网络之间数据快速交换方法,该方法包括:
所述第一处理子系统从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
所述第二处理子系统按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换。
作为上述技术方案的改进之一,所述第一处理子系统从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;具体为:
所述数据分割模块从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
所述数据加密模块按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
作为上述技术方案的改进之一,所述第二处理子系统按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;具体为:
所述解密单元按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
所述第一校验单元根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包;
所述组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
所述第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
本发明与现有技术相比的有益效果是:
将数据分割和数据加密技术相结合,在实现网络逻辑隔离的同时,还能保持实时的网络通信,实现网络间的高效数据交换。在处理器内,对实时获取的数据依次进行数据分割、加密、解密和组合,能够有效阻断直接的网络攻击。本发明的系统采用随机规则对数据进行分割,采用不公开的私有的加解密算法对数据和随机规则进行加解密,并且数据包传输和随机规则采用不同的私有加密算法进行加解密。这些方法能够提高防止恶意的数据窃取,保护传输数据的安全。
附图说明
图1是本发明的一种网络之间数据快速交换系统的结构示意图。
具体实施方式
现结合附图对本发明作进一步的描述。
如图1所示,本发明提供了一种网络之间数据快速交换系统,具体涉及一种能够进行实时通信的网络之间的数据交换系统,数据交换系统在处理器上运行,并分别在处理器内部的两个处理单元分别进行数据分割、加密、组合和解密,并实现与外部的通信,这样既能够保障网络间的逻辑隔离,又可以实现高速的网络通信。
该系统在处理器上运行,并与多个网络连接;该系统包括:第一处理子系统和第二处理子系统;
所述第一处理子系统,用于从A网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
其中,所述第一处理子系统包括:数据分割模块和数据加密模块;
所述数据分割模块,用于从A网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
所述数据加密模块,用于按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
所述随机规则是预先设定的任意随机数,将实时获取的传输的数据按照随机数不等分,分割成多个数据包;其中,每个数据包是不一样的。
所述私有的加密算法是定制的、不公开的、现有的加密算法。每个加密数据包与对应的加密校验值是一一对应的映射关系。
其中,所述第一处理子系统中的分割后的多个数据包的加密传输和随机规则是分别采用不同的私有的加密算法进行加密,对分割后的数据包进行加密时,采用私有的加密算法,与对随机规则进行加密时,采用的私有的加密算法是不同的,即对多个分割后的数据包进行加密的私有的加解密算法与对随机规则进行加密的私有的加解密算法是不同的。
所述第二处理子系统,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至B网络中的外部网络通信系统中,实现网络之间数据的快速交换。
所述第二处理子系统包括:数据解密模块和数据组合模块;
所述数据解密模块,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包和对应的解密校验值,并利用每个解密校验值对每个对应的解密数据包进行校验,得到校验完成后的多个解密数据包;
所述数据解密模块包括:解密单元和第一校验单元;
所述解密单元,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
所述第一校验单元,用于根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包。
所述数据组合模块,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至B网络中的外部网络通信系统中,实现网络之间数据的快速交换。
其中,所述数据组合模块包括:组合单元和第二校验单元;
所述组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
所述第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至B网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
本发明还提供了一种网络之间数据快速交换方法,该方法包括:
所述第一处理子系统从A网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
具体地,所述数据分割模块从A网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
所述数据加密模块按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
所述第二处理子系统按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至B网络中的外部网络通信系统中,实现网络之间数据的快速交换。
具体地,所述解密单元按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
所述第一校验单元根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包;
所述组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
所述第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至B网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种网络之间数据快速交换系统,其特征在于,该系统在处理器上运行,并与多个网络连接;该系统包括:第一处理子系统和第二处理子系统;
所述第一处理子系统,用于从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用与私有的数据包加密算法不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
所述第二处理子系统,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用解密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;
所述随机规则是预先设定的任意随机数,将实时获取的传输的数据按照随机数不等分,分割成多个数据包。
2.根据权利要求1所述的网络之间数据快速交换系统,其特征在于,所述第一处理子系统包括:数据分割模块和数据加密模块;
所述数据分割模块,用于从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
所述数据加密模块,用于按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
3.根据权利要求2所述的网络之间数据快速交换系统,其特征在于,所述私有的加密算法是定制的、不公开的、现有的加密算法。
4.根据权利要求1所述的网络之间数据快速交换系统,其特征在于,所述第二处理子系统包括:数据解密模块和数据组合模块;
所述数据解密模块,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包和对应的解密校验值,并利用每个解密校验值对每个对应的解密数据包进行校验,得到校验完成后的多个解密数据包;
所述数据组合模块,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换。
5.根据权利要求4所述的网络之间数据快速交换系统,其特征在于,所述数据解密模块包括:解密单元和第一校验单元;
所述解密单元,用于按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
所述第一校验单元,用于根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包。
6.根据权利要求4所述的网络之间数据快速交换系统,其特征在于,所述数据组合模块包括:组合单元和第二校验单元;
所述组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
所述第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
7.一种网络之间数据快速交换方法,该方法基于权利要求1-6之一的系统实现,该方法包括:
所述第一处理子系统从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;
所述第二处理子系统按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用不同的私有的规则加密算法加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换。
8.根据权利要求7所述的网络之间数据快速交换方法,其特征在于,所述第一处理子系统从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,并利用私有的数据包加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包,并将多个加密数据包和对应的加密校验值依次发送至第二处理子系统,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统;具体为:
数据分割模块从其中一个网络中的外部网络通信系统中获取实时传输的数据,并根据随机规则将其分割为多个数据包,将分割后的多个数据包按顺序依次发送至数据加密模块,并在最后一个数据包中携带随机规则,同步发送至数据加密模块;
数据加密模块按照私有的加密算法,将分割后的多个数据包按顺序逐个进行加密,得到多个加密数据包和对应的加密校验值,并将多个加密数据包、及其对应的加密校验值,依次发送至第二处理子系统,同时,利用不同的私有的规则加密算法对随机规则进行加密,并将加密后的随机规则发送至第二处理子系统。
9.根据权利要求7所述的网络之间数据快速交换方法,其特征在于,所述第二处理子系统按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包,并利用每个解密校验值对每个对应的解密数据包进行校验;利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据,并对组合数据进行校验,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;具体为:
解密单元按照私有的解密算法,将多个加密数据包按顺序逐个进行解密,得到多个解密数据包;
第一校验单元根据每个解密数据包对应的解密校验值,对每个解密数据包进行校验:
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值一致,则该解密数据包为安全数据包;
如果每个解密数据包对应的解密校验值与第一处理子系统发送的加密数据包对应的加密校验值不一致,则该解密数据包为异常数据包,立即删除该解密数据包;
组合单元,用于利用加密后的随机规则,将校验完成后的多个解密数据包按顺序组合,得到组合数据;
第二校验单元,用于对组合数据进行校验:
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值一致,则校验完成后的组合数据为安全数据,将校验完成后的组合数据发送至另一个网络中的外部网络通信系统中,实现网络之间数据的快速交换;
如果组合数据对应的校验值与第一处理子系统中的实时获取的传输的数据对应的校验值不一致,则校验完成后的组合数据为异常数据,并删除该组合数据,不再发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010855968.8A CN114124416B (zh) | 2020-08-24 | 2020-08-24 | 一种网络之间数据快速交换系统及交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010855968.8A CN114124416B (zh) | 2020-08-24 | 2020-08-24 | 一种网络之间数据快速交换系统及交换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114124416A CN114124416A (zh) | 2022-03-01 |
CN114124416B true CN114124416B (zh) | 2024-03-08 |
Family
ID=80373720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010855968.8A Active CN114124416B (zh) | 2020-08-24 | 2020-08-24 | 一种网络之间数据快速交换系统及交换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124416B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116506201B (zh) * | 2023-05-12 | 2024-03-01 | 天翼安全科技有限公司 | 一种基于大数据的网络通信安全防护系统 |
CN116610485B (zh) * | 2023-07-21 | 2024-04-30 | 深圳市城市交通规划设计研究中心股份有限公司 | 一种隔离网闸数据校验方法、电子设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111612A (ja) * | 1999-10-05 | 2001-04-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報漏洩防止方法およびシステム並びに情報漏洩防止プログラムを記録した記録媒体 |
CN102594840A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据储存保护方法 |
CN103209191A (zh) * | 2013-05-08 | 2013-07-17 | 天津工业大学 | 一种实现内外网物理隔断的方法 |
CN103237036A (zh) * | 2013-05-08 | 2013-08-07 | 天津工业大学 | 一种实现内外网物理隔断的装置 |
CN105450387A (zh) * | 2014-08-20 | 2016-03-30 | 江苏威盾网络科技有限公司 | 一种基于混合加密的网络分布式存储方法 |
CN105574445A (zh) * | 2015-12-22 | 2016-05-11 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
CN106055936A (zh) * | 2016-05-18 | 2016-10-26 | 深圳大学 | 可执行程序数据包加密/解密方法及装置 |
CN108989324A (zh) * | 2018-08-02 | 2018-12-11 | 泉州禾逸电子有限公司 | 一种加密数据传输方法 |
CN109379380A (zh) * | 2018-12-06 | 2019-02-22 | 联想图像(天津)科技有限公司 | 数据传输方法、数据接收方法及远程打印系统、移动终端 |
CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
CN111031536A (zh) * | 2019-12-26 | 2020-04-17 | 大连市共进科技有限公司 | 烧录文件传输方法、装置和5g小基站烧录设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005051577B4 (de) * | 2005-10-21 | 2008-04-30 | Engel Solutions Ag | Verfahren zur Verschlüsselung bzw. Entschlüsselung von Datenpaketen eines Datenstroms sowie Signalfolge und Datenverarbeitungssystem zur Ausführung des Verfahrens |
US10044502B2 (en) * | 2015-07-31 | 2018-08-07 | Nicira, Inc. | Distributed VPN service |
-
2020
- 2020-08-24 CN CN202010855968.8A patent/CN114124416B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111612A (ja) * | 1999-10-05 | 2001-04-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報漏洩防止方法およびシステム並びに情報漏洩防止プログラムを記録した記録媒体 |
CN102594840A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据储存保护方法 |
CN103209191A (zh) * | 2013-05-08 | 2013-07-17 | 天津工业大学 | 一种实现内外网物理隔断的方法 |
CN103237036A (zh) * | 2013-05-08 | 2013-08-07 | 天津工业大学 | 一种实现内外网物理隔断的装置 |
CN105450387A (zh) * | 2014-08-20 | 2016-03-30 | 江苏威盾网络科技有限公司 | 一种基于混合加密的网络分布式存储方法 |
CN105574445A (zh) * | 2015-12-22 | 2016-05-11 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
WO2017107328A1 (zh) * | 2015-12-22 | 2017-06-29 | 广州广电运通金融电子股份有限公司 | 一种自助终端设备硬件的安全通信方法和装置 |
CN106055936A (zh) * | 2016-05-18 | 2016-10-26 | 深圳大学 | 可执行程序数据包加密/解密方法及装置 |
CN108989324A (zh) * | 2018-08-02 | 2018-12-11 | 泉州禾逸电子有限公司 | 一种加密数据传输方法 |
CN109379380A (zh) * | 2018-12-06 | 2019-02-22 | 联想图像(天津)科技有限公司 | 数据传输方法、数据接收方法及远程打印系统、移动终端 |
CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
CN111031536A (zh) * | 2019-12-26 | 2020-04-17 | 大连市共进科技有限公司 | 烧录文件传输方法、装置和5g小基站烧录设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114124416A (zh) | 2022-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104158653B (zh) | 一种基于商密算法的安全通信方法 | |
EP1387236B1 (en) | Key management system and method for secure data transmission | |
CN110336774A (zh) | 混合加密解密方法、设备及系统 | |
CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
CN112753203B (zh) | 一种安全通信方法及装置 | |
CN114124416B (zh) | 一种网络之间数据快速交换系统及交换方法 | |
CN101478548A (zh) | 数据传输的加密和完整性校验方法 | |
CN110011786B (zh) | 一种高安全的ip保密通信方法 | |
CN112636923B (zh) | 一种工程机械can设备身份认证方法及系统 | |
CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
KR20160020866A (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
US10333703B2 (en) | Key exchange process | |
CN116567624A (zh) | 一种5g馈线终端通信安全防护方法、装置及存储介质 | |
CN112055071B (zh) | 一种基于5g的工业控制安全通信系统及方法 | |
CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
CN115834038A (zh) | 基于国家商用密码算法的加密方法及装置 | |
CN115765985A (zh) | 用于多方安全计算的处理方法及装置 | |
CN115001865A (zh) | 通信处理方法及系统、客户端、通信服务端和监管服务端 | |
CN110213257B (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
CN112787819B (zh) | 一种工业控制安全通信系统及通信方法 | |
Runde et al. | Performance evaluation of an it security layer in real-time communication | |
CN110365482B (zh) | 一种数据通信方法和装置 | |
CN113489589A (zh) | 数据加密、解密方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |