The invention discloses an Internet data security transmission device, which comprises a data encryption center, a data storage server, a data transmission security protection center, a data transmission server and a data transmission channel application center, wherein two ends of the data transmission channel application center are connected with data transmission through a data connection line. One end of the data transmission server is connected with a data transmission security protection center through a data line. The data encryption center is used to encrypt data safely so as to avoid interception and easy opening of data transmission and improve data security. The data transmission channel application center is used to establish a special transmission channel according to the choice of data, and the data of data transmission server is transmitted through the data transmission channel. The special transmission channel established by the center is used for transmission, and the special channel can avoid the interference caused by the common channel and improve the stability of transmission.
【技术实现步骤摘要】
一种互联网数据安全传输方法及其安全传输装置及其实现方法
本专利技术属于网络数据安全
,具体涉及一种互联网数据安全传输方法及其安全传输装置。
技术介绍
数据传输指的是依照适当的规程,经过一条或多条链路,在数据源和数据宿之间传送数据的过程。也表示借助信道上的信号将数据从一处送往另一处的操作。数据传输是数据从一个地方传送到另一个地方的通信过程。数据传输系统通常由传输信道和信道两端的数据电路终接设备(DCE)组成,在某些情况下,还包括信道两端的复用设备。传输信道可以是一条专用的通信信道,也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据传输系统的输入输出设备为终端或计算机,统称数据终端设备(DTE),它所发出的数据信息一般都是字母、数字和符号的组合,为了传送这些信息,就需将每一个字母、数字或符号用二进制代码来表示。常用的二进制代码有国际五号码(IA5)、EBCDIC码、国际电报二号码(ITA2)和汉字信息交换码(见数据通信代码)。目前的网络服务器数据传输安全措施过于单一,不能有效保护数据的传输安全,在数据传输前没有对数据进行加密保护,容易造成传输数据丢失或篡改,利用公共通道传输造成数据丢失和截取,不便传输。
技术实现思路
本专利技术的目的在于提供一种互联网数据安全传输方法及其安全传输装置,以解决上述
技术介绍
中提出的问题。本专利技术提供的一种互联网数据安全传输方法及其安全传输装置,具有传输稳定,数据安全性高,传输方便的特点。本专利技术另一目的在于提供一种互联网数据安全传输方法及其安全传输装置的实现方法。为实现上述目的,本专利技术提供如下技术方案:一种互 ...
【技术保护点】
1.一种互联网数据安全传输装置,其特征在于:包括数据加密中心(1)、数据存储服务器(2)、数据传输安全防护中心(3)、数据传输服务器(4)和数据传输通道应用中心(5);其中,所述数据传输通道应用中心(5)的两端通过数据连接线连接有数据传输服务器(4),所述数据传输服务器(4)的一端通过数据线连接有数据传输安全防护中心(3),所述数据传输服务器(4)的另一端通过数据线连接有数据存储服务器(2),所述数据存储服务器(2)的一端通过数据连接线连接有数据加密中心(1)。
【技术特征摘要】
1.一种互联网数据安全传输装置,其特征在于:包括数据加密中心(1)、数据存储服务器(2)、数据传输安全防护中心(3)、数据传输服务器(4)和数据传输通道应用中心(5);其中,所述数据传输通道应用中心(5)的两端通过数据连接线连接有数据传输服务器(4),所述数据传输服务器(4)的一端通过数据线连接有数据传输安全防护中心(3),所述数据传输服务器(4)的另一端通过数据线连接有数据存储服务器(2),所述数据存储服务器(2)的一端通过数据连接线连接有数据加密中心(1)。2.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据加密中心(1)主要由全表脱密方法、密文索引、可直接实施密文查询的密码算法、查询条件不加密方法、利用原有数据库的UFD功能加密和文件加密技术构成。3.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输安全防护中心(3)由加密与数字签名技术、防火墙技术、User-Name认证技术、基于PKI的认证技术和虚拟专用网络VPN技术。4.根据权利要求1所述的一种互联网数据安全传输装置,其特征在于:所述数据传输安全防护中心(3)中的虚拟专用网络VPN技术保护原理:①要保护的主机发送明文信息到连接公共网络的VPN设备;②VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;③对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;④VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;⑤VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。