一种互联网数据安全传输方法及其安全传输装置及其实现方法制造方法及图纸

本发明专利技术公开了一种互联网数据安全传输装置，包括数据加密中心、数据存储服务器、数据传输安全防护中心、数据传输服务器和数据传输通道应用中心；其中，所述数据传输通道应用中心的两端通过数据连接线连接有数据传输服务器，所述数据传输服务器的一端通过数据线连接有数据传输安全防护中心。本发明专利技术通过数据加密中心进行数据的安全加密处理，避免数据传输时被截取而轻易打开，提高数据安全性；本发明专利技术利用数据传输通道应用中心根据数据的选择进行建立特殊传输通道，数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输，专用通道，避免公共通道造成传输干扰，提高传输稳定性。

An Internet data security transmission method and its security transmission device and its implementation method

The invention discloses an Internet data security transmission device, which comprises a data encryption center, a data storage server, a data transmission security protection center, a data transmission server and a data transmission channel application center, wherein two ends of the data transmission channel application center are connected with data transmission through a data connection line. One end of the data transmission server is connected with a data transmission security protection center through a data line. The data encryption center is used to encrypt data safely so as to avoid interception and easy opening of data transmission and improve data security. The data transmission channel application center is used to establish a special transmission channel according to the choice of data, and the data of data transmission server is transmitted through the data transmission channel. The special transmission channel established by the center is used for transmission, and the special channel can avoid the interference caused by the common channel and improve the stability of transmission.

【技术实现步骤摘要】
一种互联网数据安全传输方法及其安全传输装置及其实现方法
本专利技术属于网络数据安全
，具体涉及一种互联网数据安全传输方法及其安全传输装置。
技术介绍
数据传输指的是依照适当的规程，经过一条或多条链路，在数据源和数据宿之间传送数据的过程。也表示借助信道上的信号将数据从一处送往另一处的操作。数据传输是数据从一个地方传送到另一个地方的通信过程。数据传输系统通常由传输信道和信道两端的数据电路终接设备（DCE）组成，在某些情况下，还包括信道两端的复用设备。传输信道可以是一条专用的通信信道，也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据传输系统的输入输出设备为终端或计算机，统称数据终端设备（DTE），它所发出的数据信息一般都是字母、数字和符号的组合，为了传送这些信息，就需将每一个字母、数字或符号用二进制代码来表示。常用的二进制代码有国际五号码（IA5）、EBCDIC码、国际电报二号码（ITA2）和汉字信息交换码（见数据通信代码）。目前的网络服务器数据传输安全措施过于单一，不能有效保护数据的传输安全，在数据传输前没有对数据进行加密保护，容易造成传输数据丢失或篡改，利用公共通道传输造成数据丢失和截取，不便传输。
技术实现思路
本专利技术的目的在于提供一种互联网数据安全传输方法及其安全传输装置，以解决上述
技术介绍
中提出的问题。本专利技术提供的一种互联网数据安全传输方法及其安全传输装置，具有传输稳定，数据安全性高，传输方便的特点。本专利技术另一目的在于提供一种互联网数据安全传输方法及其安全传输装置的实现方法。为实现上述目的，本专利技术提供如下技术方案：一种互联网数据安全传输装置，包括数据加密中心、数据存储服务器、数据传输安全防护中心、数据传输服务器和数据传输通道应用中心；其中，所述数据传输通道应用中心的两端通过数据连接线连接有数据传输服务器，所述数据传输服务器的一端通过数据线连接有数据传输安全防护中心，所述数据传输服务器的另一端通过数据线连接有数据存储服务器，所述数据存储服务器的一端通过数据连接线连接有数据加密中心。在本专利技术中进一步的，所述数据加密中心主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。所述数据传输安全防护中心由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。所述数据传输安全防护中心中的虚拟专用网络VPN技术保护原理：①要保护的主机发送明文信息到连接公共网络的VPN设备；②VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过；③对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名；④VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数；⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输；⑥当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。所述数据传输安全防护中心中保护还包括安全审计技术、系统漏洞检测技术和黑客跟踪技术。所述数据传输通道应用中心根据两端数据传输服务器的传输内容建立特殊专用传输通道，且传输过后自动关闭清除相关痕迹。所述数据存储服务器内数据在传输前都要经过数据加密中心进行加密处理后进行传输。在本专利技术中进一步的，所述的一种互联网数据安全传输装置，其传输法主要包括以下步骤：（1）加密处理：用户将数据存储服务器中的数据或者外部设备中数据传输，先通过数据加密中心进行数据的安全加密处理，数据加密中心根据数据文件内容和格式再从数据加密中心中选取合适的加密方式对数据进行加密，避免数据传输时被截取而轻易打开，提高数据安全性；（2）通道建立：在数据传输服务器进行数据传输时，数据传输通道应用中心根据数据的选择进行建立特殊传输通道，数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输，专用通道，避免公共通道造成传输干扰，提高传输稳定性；（3）传输保护：数据在通过数据传输服务器进行传输时，数据传输安全防护中心根据数据存储服务器所要传输的数据内容选择合适的保护方式，避免数据传输时遭到外部设备攻击而损毁，提高数据传输安全性。与现有技术相比，本专利技术的有益效果是：1、本专利技术通过数据加密中心进行数据的安全加密处理，数据加密中心根据数据文件内容和格式再从数据加密中心中选取合适的加密方式对数据进行加密，避免数据传输时被截取而轻易打开，提高数据安全性；2、本专利技术利用数据传输通道应用中心根据数据的选择进行建立特殊传输通道，数据传输服务器的数据通过数据传输通道应用中心建立的特殊传输通道进行传输，专用通道，避免公共通道造成传输干扰，提高传输稳定性；3、本专利技术通过数据传输安全防护中心根据数据存储服务器所要传输的数据内容选择合适的保护方式，避免数据传输时遭到外部设备攻击而损毁，提高数据传输安全性。附图说明图1为本专利技术的结构示意图；图2为本专利技术的流程结构示意图；图3为本专利技术的数据加密中心结构示意图；图4为本专利技术的数据传输安全防护中心结构示意图；图中：1、数据加密中心；2、数据存储服务器；3、数据传输安全防护中心；4、数据传输服务器；5、数据传输通道应用中心。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1-4，本专利技术提供以下技术方案：一种互联网数据安全传输装置，包括数据加密中心1、数据存储服务器2、数据传输安全防护中心3、数据传输服务器4和数据传输通道应用中心5；其中，数据传输通道应用中心5的两端通过数据连接线连接有数据传输服务器4，数据传输服务器4的一端通过数据线连接有数据传输安全防护中心3，数据传输服务器4的另一端通过数据线连接有数据存储服务器2，数据存储服务器2的一端通过数据连接线连接有数据加密中心1。进一步的，数据加密中心1主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。进一步的，数据传输安全防护中心3由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。进一步的，数据传输安全防护中心3中的虚拟专用网络VPN技术保护原理：①要保护的主机发送明文信息到连接公共网络的VPN设备；②VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过；③对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名；④VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数；⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输；⑥当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。进一步的，数据传输安全防护中心3中本文档来自技高网...

【技术保护点】
1.一种互联网数据安全传输装置，其特征在于：包括数据加密中心（1）、数据存储服务器（2）、数据传输安全防护中心（3）、数据传输服务器（4）和数据传输通道应用中心（5）；其中，所述数据传输通道应用中心（5）的两端通过数据连接线连接有数据传输服务器（4），所述数据传输服务器（4）的一端通过数据线连接有数据传输安全防护中心（3），所述数据传输服务器（4）的另一端通过数据线连接有数据存储服务器（2），所述数据存储服务器（2）的一端通过数据连接线连接有数据加密中心（1）。

【技术特征摘要】
1.一种互联网数据安全传输装置，其特征在于：包括数据加密中心（1）、数据存储服务器（2）、数据传输安全防护中心（3）、数据传输服务器（4）和数据传输通道应用中心（5）；其中，所述数据传输通道应用中心（5）的两端通过数据连接线连接有数据传输服务器（4），所述数据传输服务器（4）的一端通过数据线连接有数据传输安全防护中心（3），所述数据传输服务器（4）的另一端通过数据线连接有数据存储服务器（2），所述数据存储服务器（2）的一端通过数据连接线连接有数据加密中心（1）。2.根据权利要求1所述的一种互联网数据安全传输装置，其特征在于：所述数据加密中心（1）主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。3.根据权利要求1所述的一种互联网数据安全传输装置，其特征在于：所述数据传输安全防护中心（3）由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。4.根据权利要求1所述的一种互联网数据安全传输装置，其特征在于：所述数据传输安全防护中心（3）中的虚拟专用网络VPN技术保护原理：①要保护的主机发送明文信息到连接公共网络的VPN设备；②VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过；③对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名；④VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数；⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装，重新封装后的数据包通过虚...

【专利技术属性】
技术研发人员：潘晓萌，
申请(专利权)人：河南职业技术学院，
类型：发明
国别省市：河南,41