CN114143031B - 一种基于Web和SSH的远程加密平台 - Google Patents

一种基于Web和SSH的远程加密平台 Download PDF

Info

Publication number
CN114143031B
CN114143031B CN202111281183.5A CN202111281183A CN114143031B CN 114143031 B CN114143031 B CN 114143031B CN 202111281183 A CN202111281183 A CN 202111281183A CN 114143031 B CN114143031 B CN 114143031B
Authority
CN
China
Prior art keywords
module
ssh
encryption
information
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111281183.5A
Other languages
English (en)
Other versions
CN114143031A (zh
Inventor
刘坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yindun Tai'an Network Technology Co ltd
Original Assignee
Beijing Yindun Tai'an Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yindun Tai'an Network Technology Co ltd filed Critical Beijing Yindun Tai'an Network Technology Co ltd
Priority to CN202111281183.5A priority Critical patent/CN114143031B/zh
Publication of CN114143031A publication Critical patent/CN114143031A/zh
Application granted granted Critical
Publication of CN114143031B publication Critical patent/CN114143031B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • G06F13/1668Details of memory controller
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4063Device-to-bus coupling
    • G06F13/4068Electrical coupling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0026PCI express
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0032Serial ATA [SATA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3802Harddisk connected to a computer port
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3852Converter between protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及平台网站部署技术领域,具体为一种基于Web和SSH的远程加密平台及其加密方法,包括远程服务器,远程服务器信号连接有设备终端,远程服务器包括处理器模块组、内存模块、交换机模块、SSH安全模块以及外接口模块,SSH安全模块包括SSH会话管理模块、SSH安全封装模块、SSH处理模块以及SSH数据收集模块。本发明在基于SSH和Web的基础上完成远程对设备终端的加密,SSH会话管理模块中可以包含多种类型的SSH通道,通道中可以封装另一个SSH会话,提升在加密过程中的安全性,具有多个处理器模块的远程服务器整体性能、可靠性以及信息安全性都会大大的提高。

Description

一种基于Web和SSH的远程加密平台
技术领域
本发明涉及一种远程加密平台及其加密方法,特别是涉及一种基于Web和SSH的远程加密平台,属于平台网站部署技术领域。
背景技术
随着互联网信息的发展,信息共享俨然形成一种趋势,信息安全问题也日益突显,因此加强信息安全建设刻不容缓。
数据是未来的关键,从云到核心再到边缘的所有节点都提出了新的挑战,对数据处理速度、效率和安全性提出更高的要求,但目前高端服务器市场在对终端服务器进行加密时,往往需要建立在第三方的软件基础上,因此数据信息会面临丢失或者是泄漏的情况,传统的加密方式相对来说安全性又较低,因此无法满足使用者的需求。
因此,亟需对远程加密平台进行改进,以解决上述存在的问题。
发明内容
本发明的目的是提供一种基于Web和SSH的远程加密平台,在基于SSH会话管理模块和Web模块的基础上完成远程对设备终端的加密,SSH会话管理模块中可以包含多种类型的SSH通道,通道中可以封装另一个SSH会话,提升在加密过程中的安全性,具有多个处理器模块的远程服务器整体性能、可靠性以及信息安全性都会大大的提高。
为了达到上述目的,本发明采用的主要技术方案包括:
一种基于Web和SSH的远程加密平台,包括远程服务器,远程服务器信号连接有设备终端,设备终端和远程服务器通过有线或无线的方式建立通信连接,远程服务器包括处理器模块组、内存模块、交换机模块、SSH安全模块以及外接口模块;
处理器模块组与内存模块以及交换机模块建立通信连接,交换机模块与SSH安全模块建立通信连接,SSH安全模块与若干个设备终端建立通信连接;
若干个设备终端将设置加密信息的请求发送到远程服务器的外接口模块上,外接口模块接收请求信息并将其发送给交换机模块,交换机模块将接收的请求信息发送至,并对设备终端进行加密;
设备终端将加密信息的请求发送到远程服务器的外接口模块上,外接口模块接收请求信息并发送给交换机模块,交换机模块将接收到的请求信息发送至处理器模块组;
设备终端通过SSH安全模块向远程服务器发送设置加密信息的请求,远程服务器通过SSH安全模块上的SSH会话管理模块读取第一加密信息,并生成第一动态密钥,远程服务器从SSH安全模块上的加密数据传输模块获取加密信息,并通过信息反馈模块进行判断,从而获取解密信息,远程服务器依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并发送至设备终端,通过USB接口将远程服务器进行加密;
可以提高远程服务器的整体性能、可靠性以及信息安全性;
处理器模块组包括第一处理器模块、第二处理器模块、第三处理器模块以及、第四处理器模块以及电平转换模块;
第一处理器模块为主处理器模块,第二处理器模块、第三处理器模块以及第四处理器模块均为副处理器模块,且第一处理器模块、第二处理器模块、第三处理器模块以及第四处理器模块之间均通过DLU建立通信连接;
电平转换模块的一端与第一处理器模块建立通信连接,电平转换模块的另一端与外接口模块建立通信连接;
其中,DLU为数字逻辑单元,第一处理器模块的串行外设接口SPI、异步收发传输器接口UART与电平转换模块连接,电平转换模块用于实现电平转换,将第一处理器模块的.V电压的信号转换成.V信号后提供给SPIFLASH闪存芯片等,所述SPIFLASH芯片采用SFLLAGMFI,SPIFLASH闪存芯片为通过串行接口进行操作的FLASH设备,SPIFLASH芯片存放BIOS,用于为处理器模块组的提供最底层的、最直接的硬件设置和控制,所述电平转换模块中电平转换芯片采用EPM1270F256C5N;
第一处理器模块、第二处理器模块、第三处理器模块以及第四处理器模块的内部均设置有DDR控制器和储存控制接口,DDR控制器与储存控制接口建立通信连接,储存控制接口与内存模块建立通信连接;
处理器模块组包含4个通道存储控制接口,DDR控制器采用的内存芯片为DDR4SDRAM颗粒,单颗1GB容量,单颗1GB容量,八颗内存芯片组成一个RANK8GB容量,每个通道设计为双RANK,共使用16颗,每个通道可以组成16GB内存,每个处理器模块组设计的4通道,支持64GB的内存容量;
第一处理器模块和第二处理器模块的内部均设置有PCIe控制器和PCIe接口,PCIe控制器与PCIe接口建立通信连接,PCIe接口与交换机模块建立通信连接;
第一处理器模块通过UART1接口与电平转换模块连接,设备终端1的UART1输出电压是1.8V,标准RS232串行接口电压为3.3V,因此需要将UART1的电平通过电平转换模块转为3.3V,经过电平转换模块转换后,电平转换模块的输出UART1接口与串口驱动模块连接,串口驱动模块输出RS232串口,串口驱动模块采用Max3243EIPWR,RS232串口为标准的RS232串口协议,用于设备间通信;
外接口模块包括PCIe转USB模块和PCIe转SATA模块、网络控制模块、磁盘模块以及BMC管理模块,BMC管理模块的型号为NX230;
PCIe转USB模块的一端与交换机模块建立通信连接,PCIe转USB模块的另一端与外部的USB设备建立通信连接;
PCIe转SATA模块的一端与交换机模块建立通信连接,PCIe转SATA模块的另一端与外部的磁盘设备建立通信连接;
网络控制模块的一端与交换机模块建立通信连接,网络控制模块的另一端连接有VGA显示接口、IC接口以及和TACH接口;
第一处理器模块通过LPC接口与电平转换模块连接,电平转换模块另一端与外设接口模块中的BMC管理模块的GPIO接口相连,实现电源时序和复位控制;
设备终端与远程服务器之间通过终端远距离通信模块建立远距离通信连接;
SSH安全模块包括SSH会话管理模块、SSH安全封装模块、SSH处理模块以及SSH数据收集模块;
SSH会话管理模块用于接收和发送网络数据包,网络数据包包括加密信息;
SSH安全封装模块用于建立SSH会话,SSH会话为RFC4253中的SSHCo nnection,并维护SSH密钥信息,将输入的数据封装加密后输出;
SSH处理模块用于识别SSH会话中的SSH通道,SSH通道为RFC4253中的SSHChannel,并判断该通道中是否含有内层SSH会话数据,维护SSH会话数据与SSH通到的对应关系;
SSH数据收集模块用于从SSH会话中提取和采集相关的加密信息;
SSH安全模块包括加密设置模块、加密数据传输模块以及信息反馈模块;
加密设置模块用于对设备终端的Web页面进行初始化,并对Web页面初始化后的文件进行加密;
加密数据传输模块用于Web页面向远程服务器执行加密数据的传输;
信息反馈模块用于设备终端接收加密后的数据进行解密,并向远程服务器反馈信息;
设备终端需要与远程服务器建立连接,设备终端借助SSH协议的端口转发功能,通过SSH安全封装模块通道内封装了设备终端与远程服务器之间的内存与SSH会话管理模块连接,在此场景下,设备终端可以直接访问远程服务器;
设备终端包括终端报警模块,终端报警模块包括报警指示灯,对加密的状态进行一定的提示;
在基于SSH的基础上完成远程对设备终端的加密,SSH会话管理模块中可以包含多种类型的SSH通道,通道中可以封装另一个SSH会话,这样的嵌套是不限制次数的,提升在加密过程中的安全性。
一种基于Web和SSH的远程加密平台的加密方法,包括以下步骤:
步骤一:设备终端通过SSH安全模块向远程服务器发送设置加密信息的请求;
步骤二:远程服务器通过SSH安全模块上的SSH会话管理模块读取第一加密信息,并生成第一动态密钥;
步骤三:远程服务器从SSH安全模块上的加密数据传输模块获取加密信息,并通过信息反馈模块进行判断,从而获取解密信息;
步骤四:远程服务器依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并发送至设备终端,进行加密。
本发明至少具备以下有益效果:
在基于SSH和Web的基础上完成远程对设备终端的加密,SSH会话管理模块中可以包含多种类型的SSH通道,通道中可以封装另一个SSH会话,提升在加密过程中的安全性,具有多个处理器模块的远程服务器整体性能、可靠性以及信息安全性都会大大的提高。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明的结构示意图;
图2为本发明的流程图;
图3为本发明的处理器模块组结构图;
图4为本发明的外接口模块结构图;
图5为本发明的SSH安全模块结构图。
图中,1-设备终端,2-远程服务器,3-处理器模块组,301-第一处理器模块,302-第二处理器模块,303-第三处理器模块,304-第四处理器模块,305-电平转换模块,4-内存模块,5-交换机模块,6-SSH安全模块,601-SSH会话管理模块,602-SSH安全封装模块,603-SSH处理模块,604-SSH数据收集模块,605-加密设置模块,606-加密数据传输模块,607-信息反馈模块,7-外接口模块,8-DDR控制器,9-储存控制接口,10-PCIe控制器,11-PCIe接口,12-PCIe转USB模块,13-PCIe转SATA模块,14-网络控制模块,15-磁盘模块,16-BMC管理模块,17-VGA显示接口,18-I2C接口,19-TACH接口,20-终端报警模块。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
如图1-图5所示,本实施例提供的基于Web和SSH的远程加密平台,包括远程服务器2,远程服务器2信号连接有设备终端1,设备终端1和远程服务器2通过有线或无线的方式建立通信连接,远程服务器2包括处理器模块组3、内存模块4、交换机模块5、SSH安全模块6以及外接口模块7;
处理器模块组3与内存模块4以及交换机模块5建立通信连接,交换机模块5与SSH安全模块6建立通信连接,SSH安全模块6与若干个设备终端1建立通信连接;
若干个设备终端1将设置加密信息的请求发送到远程服务器2的外接口模块7上,外接口模块7接收请求信息并将其发送给交换机模块5,交换机模块5将接收的请求信息发送至3,并对设备终端1进行加密;
设备终端1将加密信息的请求发送到远程服务器2的外接口模块7上,外接口模块7接收请求信息并发送给交换机模块5,交换机模块5将接收到的请求信息发送至处理器模块组3;
设备终端1通过SSH安全模块6向远程服务器2发送设置加密信息的请求,远程服务器2通过SSH安全模块6上的SSH会话管理模块601读取第一加密信息,并生成第一动态密钥,远程服务器2从SSH安全模块6上的加密数据传输模块606获取加密信息,并通过信息反馈模块607进行判断,从而获取解密信息,远程服务器2依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并发送至设备终端1,通过USB接口将远程服务器2进行加密;
可以提高远程服务器2的整体性能、可靠性以及信息安全性;
处理器模块组3包括第一处理器模块301、第二处理器模块302、第三处理器模块303以及、第四处理器模块304以及电平转换模块305;
第一处理器模块301为主处理器模块,第二处理器模块302、第三处理器模块303以及第四处理器模块304均为副处理器模块,且第一处理器模块301、第二处理器模块302、第三处理器模块303以及第四处理器模块304之间均通过DLU建立通信连接;
电平转换模块305的一端与第一处理器模块301建立通信连接,电平转换模块305的另一端与外接口模块7建立通信连接;
其中,DLU(Digitizer Logic Unit)为数字逻辑单元,第一处理器模块301的串行外设接口SPI、异步收发传输器接口UART与电平转换模块305连接,电平转换模块305用于实现电平转换,将第一处理器模块301的1.8V电压的信号转换成3.3V信号后提供给SPIFLASH闪存芯片2051等,所述SPIFLASH芯片采用S25FL128LAGMFI001,SPIFLASH闪存芯片为通过串行接口进行操作的FLASH设备,SPIFLASH芯片存放BIOS,用于为处理器模块组3的提供最底层的、最直接的硬件设置和控制,所述电平转换模块305中电平转换芯片采用EPM1270F256C5N;
第一处理器模块301、第二处理器模块302、第三处理器模块303以及第四处理器模块304的内部均设置有DDR控制器8和储存控制接口9,DDR控制器8与储存控制接口9建立通信连接,储存控制接口9与内存模块4建立通信连接;
处理器模块组3包含4个通道存储控制接口,DDR控制器采用的内存芯片为DDR4SDRAM颗粒,单颗1GB容量,单颗1GB容量,八颗内存芯片组成一个RANK8GB容量,每个通道设计为双RANK,共使用16颗,每个通道可以组成16GB内存,每个处理器模块组3设计的4通道,支持64GB的内存容量;
第一处理器模块301和第二处理器模块302的内部均设置有PCIe控制器10和PCIe接口11,PCIe控制器10与PCIe接口11建立通信连接,PCIe接口11与交换机模块5建立通信连接;
第一处理器模块301通过UART1接口与电平转换模块305连接,设备终端1的UART1输出电压是1.8V,标准RS232串行接口电压为3.3V,因此需要将UART1的电平通过电平转换模块转为3.3V,经过电平转换模块305转换后,电平转换模块305的输出UART1接口与串口驱动模块连接,串口驱动模块输出RS232串口,串口驱动模块采用Max3243EIPWR,RS232串口为标准的RS232串口协议,用于设备间通信;
外接口模块7包括PCIe转USB模块12和PCIe转SATA模块13、网络控制模块14、磁盘模块15以及BMC管理模块16,BMC管理模块16的型号为NX230;
PCIe转USB模块12的一端与交换机模块5建立通信连接,PCIe转USB模块12的另一端与外部的USB设备建立通信连接;
PCIe转SATA模块13的一端与交换机模块5建立通信连接,PCIe转SATA模块13的另一端与外部的磁盘设备建立通信连接;
网络控制模块14的一端与交换机模块5建立通信连接,网络控制模块14的另一端连接有VGA显示接口17、I2C接口18以及和TACH接口19;
第一处理器模块301通过LPC接口与电平转换模块305连接,电平转换模块305另一端与外设接口模块中的BMC管理模块16的GPIO接口相连,实现电源时序和复位控制;
设备终端1与远程服务器2之间通过终端远距离通信模块建立远距离通信连接;
SSH安全模块6包括SSH会话管理模块601、SSH安全封装模块602、SSH处理模块603以及SSH数据收集模块604,其中SSH为Secure Shell的缩写;
SSH会话管理模块601用于接收和发送网络数据包,网络数据包包括加密信息;
SSH安全封装模块602用于建立SSH会话,SSH会话为RFC4253中的SSHCo nnection,并维护SSH密钥信息,将输入的数据封装加密后输出;
SSH处理模块603用于识别SSH会话中的SSH通道,SSH通道为RFC4254中的SSHChannel,并判断该通道中是否含有内层SSH会话数据,维护SSH会话数据与SSH通到的对应关系;
SSH数据收集模块604用于从SSH会话中提取和采集相关的加密信息;
SSH安全模块6包括加密设置模块605、加密数据传输模块606以及信息反馈模块607;
加密设置模块605用于对设备终端1的Web页面进行初始化,并对Web页面初始化后的文件进行加密;
加密数据传输模块606用于Web页面向远程服务器2执行加密数据的传输;
信息反馈模块607用于设备终端1接收加密后的数据进行解密,并向远程服务器2反馈信息;
设备终端1需要与远程服务器2建立连接,设备终端1借助SSH协议的端口转发功能,通过SSH安全封装模块602通道内封装了设备终端1与远程服务器2之间的内存与SSH会话管理模块601连接,在此场景下,设备终端1可以直接访问远程服务器2;
设备终端1包括终端报警模块12,终端报警模块12包括报警指示灯,对加密的状态进行一定的提示;
在基于SSH的基础上完成远程对设备终端1的加密,SSH会话管理模块601中可以包含多种类型的SSH通道,通道中可以封装另一个SSH会话,这样的嵌套是不限制次数的,提升在加密过程中的安全性。
如图1-图5所示,本实施例提供的基于Web和SSH的远程加密平台的加密方法,包括以下步骤:
步骤一:设备终端1通过SSH安全模块6向远程服务器2发送设置加密信息的请求;
步骤二:远程服务器2通过SSH安全模块6上的SSH会话管理模块601读取第一加密信息,并生成第一动态密钥;
步骤三:远程服务器2从SSH安全模块6上的加密数据传输模块606获取加密信息,并通过信息反馈模块607进行判断,从而获取解密信息;
步骤四:远程服务器2依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并发送至设备终端1,进行加密;其中,
所述步骤四还包括:
步骤400:获取第一动态密钥加密算法中的共同参数;
γ={S,Tc,r,Mα×β}
其中,S代表数据类型集合,Tc代表加密算法中的预设素数c的线性集合,c代表加密算法中的预设素数,r代表不同数据类型的共同加密数据秘钥,Mα×β代表α行β列的加密矩阵,α代表加密矩阵Mα×β的总行数,β代表加密矩阵Mα×β的总列数;
步骤401:通过所述共同参数γ,生成第二动态秘钥;
Figure GDA0004153708630000111
其中,δ代表第二动态秘钥,δp代表第二秘钥私钥、δq代表第二秘钥公钥、m代表关于第二动态秘钥私钥的随机参数,n代表关于第二动态秘钥公钥的随机参数;
步骤402:基于SSH安全模块6预设的解密机制,利用所述第二动态秘钥,对第二加密信息进行解析,确定解析数据;
Figure GDA0004153708630000112
其中,A代表解析数据,l代表第二加密信息的会话类型,τ代表第一加密信息的会话类型集合,λ代表解密机制对第一加密信息采集到的第一解密参数,ε代表解密机制对第二加密信息采集到的第二解密参数,θ代表预设的双线性对加密算法中的映射函数,ω代表第二加密信息的密钥集合,ωm代表第二动态秘钥私钥的随机参数为m时的密钥集合,εn,l代表在第二加密信息的会话类型为l,第二动态秘钥公钥的随机参数为n的情况下的第二解密参数;εn+1,l代表在第二加密信息的会话类型为l,第二动态秘钥公钥的随机参数为n+1的情况下的第二解密参数;
Figure GDA0004153708630000121
代表解密机制对第一加密信息采集到和会话类型为l,随机参数为m时的第二加密信息的密钥集合对应的第一解密参数;/>
Figure GDA0004153708630000122
代表解密机制对第一加密信息采集到和会话类型为l,随机参数为m+1时的第二加密信息的密钥集合对应的第一解密参数;
步骤403:将所述解析数据发送至设备终端1,进行加密。
本技术方案的工作原理和有益效果在于:
设备终端1通过SSH安全模块6向远程服务器2发送设置加密信息的请求;远程服务器2通过SSH安全模块6上的SSH会话管理模块601读取第一加密信息,并生成第一动态密钥;远程服务器2从SSH安全模块6上的加密数据传输模块606获取加密信息,并通过信息反馈模块607进行判断,从而获取解密信息;远程服务器2依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并发送至设备终端1,进行加密;获取第一动态密钥加密算法中的共同参数γ,通过对第一加密信息的共同参数采集,生成第二动态秘钥δ,对公钥和私钥进行区分,基于SSH安全模块6预设的解密机制,利用第二动态秘钥,对第二加密信息进行解析,确定解析数据A;将所述解析数据发送至设备终端1,进行加密,通过对第一加密信息的提取,从而对第二加密进行进行加密,不仅降低了加密构建多个密钥机制的成本,而且通过第一密钥进行提取,加快了运行速度,提高了密钥解析和构建的效率。
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决技术问题,基本达到技术效果。
需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的商品或者系统中还存在另外的相同要素。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (9)

1.一种基于Web和SSH的远程加密平台,包括远程服务器(2),所述远程服务器(2)信号连接有设备终端(1),其特征在于,所述设备终端(1)和所述远程服务器(2)通过有线或无线的方式建立通信连接,所述远程服务器(2)包括处理器模块组(3)、内存模块(4)、交换机模块(5)、SSH安全模块(6)以及外接口模块(7);
所述处理器模块组(3)与所述内存模块(4)以及所述交换机模块(5)建立通信连接,所述交换机模块(5)与所述SSH安全模块(6)建立通信连接,所述SSH安全模块(6)与若干个所述设备终端(1)建立通信连接;
所述设备终端(1)将加密信息的请求发送到所述远程服务器(2)的所述外接口模块(7)上,所述外接口模块(7)接收请求信息并发送给所述交换机模块(5),所述交换机模块(5)将接收到的请求信息发送至所述处理器模块组(3);
所述设备终端(1)与所述远程服务器(2)之间通过终端远距离通信模块建立远距离通信连接;
所述SSH安全模块(6)包括SSH会话管理模块(601)、SSH安全封装模块(602)、SSH处理模块(603)以及SSH数据收集模块(604);
基于Web和SSH的远程加密平台的加密方法,包括以下步骤:
步骤一:设备终端(1)通过SSH安全模块(6)向远程服务器(2)发送设置加密信息的请求;
步骤二:远程服务器(2)通过SSH安全模块(6)上的SSH会话管理模块(601)读取第一加密信息,并生成第一动态密钥;
步骤三:远程服务器(2)从SSH安全模块(6)上的加密数据传输模块(606)获取加密信息,并通过信息反馈模块(607)进行判断,从而获取解密信息;
步骤四:远程服务器(2)依据第一动态密钥获取加密算法,并生成第二动态密钥和第二加密信息,并将第二动态密钥和第二加密信息发送至设备终端(1),执行远程服务器(2)与设备终端(1)的加密操作;
所述步骤四还包括:
步骤400:获取第一动态密钥加密算法中的共同参数;
γ={S,Tc,r,Mα×β}
其中,S代表数据类型集合,Tc代表加密算法中的预设素数c的线性集合,c代表加密算法中的预设素数,r代表不同数据类型的共同加密数据秘钥,Mα×β代表α行β列的加密矩阵,α代表加密矩阵Mα×β的总行数,β代表加密矩阵Mα×β的总列数;
步骤401:通过所述共同参数γ,生成第二动态秘钥;
Figure QLYQS_1
其中,δ代表第二动态秘钥,δp代表第二秘钥私钥、δq代表第二秘钥公钥、m代表关于第二动态秘钥私钥的随机参数,n代表关于第二动态秘钥公钥的随机参数;
步骤402:基于SSH安全模块6预设的解密机制,利用所述第二动态秘钥,对第二加密信息进行解析,确定解析数据;
Figure QLYQS_2
其中,A代表解析数据,l代表第二加密信息的会话类型,τ代表第一加密信息的会话类型集合,λ代表解密机制对第一加密信息采集到的第一解密参数,ε代表解密机制对第二加密信息采集到的第二解密参数,θ代表预设的双线性对加密算法中的映射函数,ω代表第二加密信息的密钥集合,ωm代表第二动态秘钥私钥的随机参数为m时的密钥集合,εn,l代表在第二加密信息的会话类型为l,第二动态秘钥公钥的随机参数为n的情况下的第二解密参数;εn+1,l代表在第二加密信息的会话类型为l,第二动态秘钥公钥的随机参数为n+1的情况下的第二解密参数;
Figure QLYQS_3
代表解密机制对第一加密信息采集到和会话类型为l,随机参数为m时的第二加密信息的密钥集合对应的第一解密参数;/>
Figure QLYQS_4
代表解密机制对第一加密信息采集到和会话类型为l,随机参数为m+1时的第二加密信息的密钥集合对应的第一解密参数;
步骤403:将所述解析数据发送至设备终端(1),进行加密。
2.根据权利要求1所述的一种基于Web和SSH的远程加密平台,其特征在于:所述处理器模块组(3)包括第一处理器模块(301)、第二处理器模块(302)、第三处理器模块(303)以及、第四处理器模块(304)以及电平转换模块(305);
所述第一处理器模块(301)为主处理器模块,所述第二处理器模块(302)、所述第三处理器模块(303)以及所述第四处理器模块(304)均为副处理器模块,且所述第一处理器模块(301)、所述第二处理器模块(302)、所述第三处理器模块(303)以及所述第四处理器模块(304)之间均通过DLU建立通信连接;
所述电平转换模块(305)的一端与所述第一处理器模块(301)建立通信连接,所述电平转换模块(305)的另一端与所述外接口模块(7)建立通信连接。
3.根据权利要求1所述的一种基于Web和SSH的远程加密平台,其特征在于:所述SSH会话管理模块(601)用于接收和发送网络数据包,所述网络数据包包括加密信息;
所述SSH安全封装模块(602)用于建立SSH会话,所述SSH会话为RFC4253中的SSHConnection,并维护SSH密钥信息,将输入的数据封装加密后输出;
所述SSH处理模块(603)用于识别SSH会话中的SSH通道,所述SSH通道为RFC4254中的SSHChannel,并判断该通道中是否含有内层SSH会话数据,维护SSH会话数据与SSH通到的对应关系;
所述SSH数据收集模块(604)用于从SSH会话中提取和采集相关的加密信息。
4.根据权利要求2所述的一种基于Web和SSH的远程加密平台,其特征在于:所述第一处理器模块(301)、所述第二处理器模块(302)、所述第三处理器模块(303)以及所述第四处理器模块(304)的内部均设置有DDR控制器(8)和储存控制接口(9),所述DDR控制器(8)与所述储存控制接口(9)建立通信连接,所述储存控制接口(9)与所述内存模块(4)建立通信连接。
5.根据权利要求2所述的一种基于Web和SSH的远程加密平台,其特征在于:所述第一处理器模块(301)和所述第二处理器模块(302)的内部均设置有PCIe控制器(10)和PCIe接口(11),所述PCIe控制器(10)与所述PCIe接口(11)建立通信连接,所述PCIe接口(11)与所述交换机模块(5)建立通信连接。
6.根据权利要求4所述的一种基于Web和SSH的远程加密平台,其特征在于:所述储存控制接口(9)与所述内存模块(4)建立通信连接,所述内存模块(4)用于接收所述处理器模块组(3)发送的加密信息以及储存信息,所述内存模块(4)的型号为DDR2-SDRAMHynix。
7.根据权利要求1所述的一种基于Web和SSH的远程加密平台,其特征在于:所述SSH安全模块(6)包括加密设置模块(605)、加密数据传输模块(606)以及信息反馈模块(607);
所述加密设置模块(605)用于对所述设备终端(1)的Web页面进行初始化,并对Web页面初始化后的文件进行加密;
所述加密数据传输模块(606)用于Web页面向所述远程服务器执行加密数据的传输;
所述信息反馈模块(607)用于设备终端(1)接收加密后的数据进行解密,并向所述远程服务器(2)反馈信息。
8.根据权利要求1所述的一种基于Web和SSH的远程加密平台,其特征在于:所述外接口模块(7)包括PCIe转USB模块(12)和PCIe转SATA模块(13)、网络控制模块(14)、磁盘模块(15)以及BMC管理模块(16),所述BMC管理模块(16)的型号为NX230;
所述PCIe转USB模块(12)的一端与所述交换机模块(5)建立通信连接,所述PCIe转USB模块(12)的另一端与外部的USB设备建立通信连接;
所述PCIe转SATA模块(13)的一端与所述交换机模块(5)建立通信连接,所述PCIe转SATA模块(13)的另一端与外部的磁盘设备建立通信连接;
所述网络控制模块(14)的一端与所述交换机模块(5)建立通信连接,所述网络控制模块(14)的另一端连接有VGA显示接口(17)、I2C接口(18)以及和TACH接口(19)。
9.根据权利要求1所述的一种基于Web和SSH的远程加密平台,其特征在于:所述设备终端(1)包括终端报警模块(20),所述终端报警模块(20)包括报警指示灯。
CN202111281183.5A 2021-11-01 2021-11-01 一种基于Web和SSH的远程加密平台 Active CN114143031B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111281183.5A CN114143031B (zh) 2021-11-01 2021-11-01 一种基于Web和SSH的远程加密平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111281183.5A CN114143031B (zh) 2021-11-01 2021-11-01 一种基于Web和SSH的远程加密平台

Publications (2)

Publication Number Publication Date
CN114143031A CN114143031A (zh) 2022-03-04
CN114143031B true CN114143031B (zh) 2023-07-07

Family

ID=80391944

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111281183.5A Active CN114143031B (zh) 2021-11-01 2021-11-01 一种基于Web和SSH的远程加密平台

Country Status (1)

Country Link
CN (1) CN114143031B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115334073B (zh) * 2022-10-13 2023-01-24 中国电子科技集团公司第十五研究所 一种深度拉取远程文件的方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108111301A (zh) * 2017-12-13 2018-06-01 中国联合网络通信集团有限公司 基于后量子密钥交换实现ssh协议的方法及其系统
CN111800467A (zh) * 2020-06-04 2020-10-20 河南信大网御科技有限公司 远程同步通信方法、数据交互方法、设备及可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106685896B (zh) * 2015-11-09 2019-08-20 中国科学院声学研究所 一种ssh协议多层通道内的明文数据采集方法及系统
CN108449735A (zh) * 2018-06-25 2018-08-24 中国联合网络通信集团有限公司 Ota通信的方法、车载终端、设备及计算机可读存储介质
CN109981257A (zh) * 2019-04-11 2019-07-05 鸿秦(北京)科技有限公司 一种基于ssh的数据安全防护方法及装置
CN111669436B (zh) * 2020-05-21 2022-12-13 河南信大网御科技有限公司 拟态系统的ssh远程连接方法、拟态系统和可读存储介质
CN112260833B (zh) * 2020-12-21 2021-03-09 湖南航天捷诚电子装备有限责任公司 一种具有远程加密功能的服务器及加密方法
CN113347206B (zh) * 2021-06-30 2023-05-09 建信金融科技有限责任公司 一种网络访问方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108111301A (zh) * 2017-12-13 2018-06-01 中国联合网络通信集团有限公司 基于后量子密钥交换实现ssh协议的方法及其系统
CN111800467A (zh) * 2020-06-04 2020-10-20 河南信大网御科技有限公司 远程同步通信方法、数据交互方法、设备及可读存储介质

Also Published As

Publication number Publication date
CN114143031A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
EP3701690B1 (en) Method, device, and system for offloading algorithms
US7136904B2 (en) Wireless cable replacement for computer peripherals using a master adapter
CN110995642A (zh) 使用预共享密钥提供安全连接
US7730301B2 (en) Method and system for encrypting transmissions of communication data streams via a packet-oriented communication network
US6950859B1 (en) Wireless cable replacement for computer peripherals
US11641400B2 (en) Method and apparatus for secure passive wireless communication with Bluetooth vitals devices
CN109951479A (zh) 一种通信方法、设备及通信系统
CN108462956A (zh) 发现设备后即刻连接的方法和电子设备
CN114143031B (zh) 一种基于Web和SSH的远程加密平台
JPWO2020066627A1 (ja) 通信機器及び通信システム
CN113037820B (zh) 一种物联网设备通讯模块
CN113038192A (zh) 视频处理方法、装置、电子设备和存储介质
WO2023141876A1 (zh) 数据传输方法、装置、系统、电子设备及可读介质
CN215298232U (zh) 一种pcie密码卡
CN102932193A (zh) 一种网络设备、管理终端及配置管理系统
CN111031342B (zh) 视频安全管理系统
CN109379444B (zh) 一种基于自动适配来提供私有云服务的方法及系统
CN114244521B (zh) 一种应用于边缘计算的密码系统实现方法
CN115987513B (zh) 分布式数据库分片加密、解密方法、装置、设备及介质
CN112333656B (zh) 燃气表数据传输方法及燃气表
CN111770099B (zh) 数据传输的方法和装置、电子设备、计算机可读介质
CN111865561B (zh) 一种数据加密解密方法、装置和电子设备
CN216959890U (zh) 一种认证芯片及连接装置
Yan et al. IoT-based interaction design of smart home products for elderly families
CN114125823B (zh) 组网通信加密方法、服务器、家电设备、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant