本发明专利技术公开了一种网络安全终端及使用方法,包括终端A、终端B、管理服务器以及多个数据中继服务器,终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,本发明专利技术结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信。
【技术实现步骤摘要】
一种网络安全终端及使用方法
本专利技术涉及通信数据传输
,具体为一种网络安全终端及使用方法。
技术介绍
网络终端是一种专用于网络计算环境下的终端设备。与PC相比没有硬盘、软驱、光驱等存储设备.它通过网络获取资源,应用软件和数据也都存放在服务器上。现有的网络终端加密性能差,容易被截获,造成数据泄密,安全性能差。
技术实现思路
本专利技术的目的在于提供一种网络安全终端及使用方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种网络安全终端,包括终端A、终端B、管理服务器以及多个数据中继服务器,所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,所述通信数据处理板分别连接加解密模块和多个4G传输模块。优选的,所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致。优选的,所述加解密模块包括加密模块和解密模块,所述加密模块内设有第一FPGA芯片、第一RS485通信接口,所述第一FPGA芯片连接第一RS485通信接口;所述解密模块内设有第二FPGA芯片、第二RS485通信接口,所述第二FPGA芯片连接第二RS485通信接口,所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。优选的,其实现方法包括以下步骤:A、终端启动后,使用其中一个4G模块,经过运营商网络和互联网与管理服务器建立通信联系;B、终端A需要向终端B发起通信的时候,首先向管理服务器发起申请,由管理服务器向终端B转发通信请求,并且同时指派N个数据中继服务器;C、终端B接收到管理服务器转发的终端A通信请求,状态空闲则返回通信同意确认,同时向已分配的中继服务器建立连接;D、管理服务器收到终端B的应答后,向终端A转发,同时向终端A指派同样的数据中继服务器;E、终端A收到确认信息,和指派的中继服务器信息后,与指定的中继服务器建立连接;F、终端A开始发送数据,根据数据总量的大小,拆分为200-800字节不等的数据包,拆分后的数据包增加数据包头,数据包头包含数据总长度、当前帧序号、当前数据包长度等信息,每个数据包再经过独立的加密,然后随机选择一路无线通道进行传输;G、数据中继服务器收到终端A的数据包之后,透明的向终端B转发;H、终端B各个无线通道接收到数据之后,先经过解密,再根据数据包头的长度、帧序号等信息,做丢包和乱序恢复,最后得到原始的数据。与现有技术相比,本专利技术的有益效果是:(1)本专利技术结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信;服务器的架构有利于容量的平滑扩容升级以及故障隔离;另外,各终端在没有通信需求的时候,可以处于无线静默状态。(2)本专利技术采用的加解密模块,能够进一步提高数据传输的安全性。附图说明图1为本专利技术结构原理框图;图2为本专利技术的加解密模块原理框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-2,本专利技术提供一种技术方案:一种网络安全终端,包括终端A1、终端B2、管理服务器3以及多个数据中继服务器,所述终端A1、终端B2、管理服务器3、多个数据中继服务器分别接入互联网4,每个终端内均设有通信数据处理板5、加解密模块6以及多个4G传输模块20,所述通信数据处理板5分别连接加解密模块6和多个4G传输模块20。本实施例中,多个数据中继服务器包括第一数据中继服务器7、第二数据中继服务器8、第三数据中继服务器9、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致。本实施例中,加解密模块6包括加密模块10和解密模块11,所述加密模块10内设有第一FPGA芯片12、第一RS485通信接口13,所述第一FPGA芯片12连接第一RS485通信接口13;所述解密模块11内设有第二FPGA芯片14、第二RS485通信接口15,所述第二FPGA芯片14连接第二RS485通信接口15,所述第一RS485通信接口13与第二RS485通信接口15之间接入密钥发生器16、密钥发布服务器17、密钥接收模块18、密钥寄存模块19,本专利技术采用的加解密模块,能够进一步提高数据传输的安全性。本专利技术的实现方法包括以下步骤:A、终端启动后,使用其中一个4G模块,经过运营商网络和互联网与管理服务器建立通信联系;B、终端A需要向终端B发起通信的时候,首先向管理服务器发起申请,由管理服务器向终端B转发通信请求,并且同时指派N个(数量与各个终端的无线模块数量一致)数据中继服务器;C、终端B接收到管理服务器转发的终端A通信请求,状态空闲则返回通信同意确认,同时向已分配的中继服务器建立连接;D、管理服务器收到终端B的应答后,向终端A转发,同时向终端A指派同样的数据中继服务器;E、终端A收到确认信息,和指派的中继服务器信息后,与指定的中继服务器建立连接;F、终端A开始发送数据,根据数据总量的大小,拆分为200-800字节不等的数据包,拆分后的数据包增加数据包头,数据包头包含数据总长度、当前帧序号、当前数据包长度等信息,每个数据包再经过独立的加密,然后随机选择一路无线通道进行传输;G、数据中继服务器收到终端A的数据包之后,透明的向终端B转发;H、终端B各个无线通道接收到数据之后,先经过解密,再根据数据包头的长度、帧序号等信息,做丢包和乱序恢复,最后得到原始的数据。本专利技术的无线终端通信数据抗截获装置方法的实现,是基于现有的4G商用移动通信网络和互联网,使用现有的商用4G无线模块,现有的服务器平台技术,所以实现成本和使用成本都可以比较低廉,适合大量应用推广。通信数据抗截获的关键在于对数据进行加密及碎片化随机通道传输。本专利技术结构原理简单,无线终端通信数据经过加密并且碎片化,随机分散在多个不同的无线通道上进行传输,从而实现无线终端的抗截获保密通信;服务器的架构有利于容量的平滑扩容升级以及故障隔离;另外,各终端在没有通信需求的时候,可以处于无线静默状态。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
一种网络安全终端,包括终端A、终端B、管理服务器以及多个数据中继服务器,其特征在于:所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,所述通信数据处理板分别连接加解密模块和多个4G传输模块。
【技术特征摘要】
1.一种网络安全终端,包括终端A、终端B、管理服务器以及多个数据中继服务器,其特征在于:所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网,每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块,所述通信数据处理板分别连接加解密模块和多个4G传输模块。2.根据权利要求1所述的一种网络安全终端,其特征在于:所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器,N为大于3的整数;所述4G传输模块的数量与数据中继服务器数量一致。3.根据权利要求1所述的一种网络安全终端,其特征在于:所述加解密模块包括加密模块和解密模块,所述加密模块内设有第一FPGA芯片、第一RS485通信接口,所述第一FPGA芯片连接第一RS485通信接口;所述解密模块内设有第二FPGA芯片、第二RS485通信接口,所述第二FPGA芯片连接第二RS485通信接口,所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。4.实现权利要求1所述的一种网络安全...
【专利技术属性】
技术研发人员:张燕,
申请(专利权)人:商洛学院,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。