基于网络安全隔离技术的网络通信数据组合加密传输方法,第一网络安全隔离装置分别连接第一网络和外部网络、第二网络安全隔离装置分别连接第二网络和外部网络、…、第N网络安全隔离装置分别连接第N网络和外部网络,N为大于等于2的自然正整数,第一网络包含有第一网络通信设备及第一秘钥组,第二网络包含有第二网络通信设备及第二秘钥组,同理第N网络包含有第N网络通信设备及第N秘钥组,本发明专利技术隔离来自外部网络的恶意攻击并建立局部安全可信网络,即使通信双方或通信双方所处网络存在漏洞,恶意攻击仍无法触及通信数据加解密过程及秘钥组,采用AES高级加密算法或RSA加密算法及128位以上的秘钥可保证通信数据加密,确保加密传输的可信。
【技术实现步骤摘要】
基于网络安全隔离技术的网络通信数据组合加密传输方法
本专利技术涉及用于网路通信数据加密传输的方法领域,尤其涉及一种基于网络安全隔离技术的网络通信数据组合加密传输方法。
技术介绍
网络通信数据加密传输技术是可信网络通信数据传输的基石,网络通信数据加密传输所使用的秘钥是可信网络通信数据传输过程中安全防护的核心,高复杂度秘钥配合足强度的加密算法,如采用128位以上秘钥同时使用AES高级加密算法或RSA加密算法,可确保在有效的时间内加密传输的网络通信数据不被破解,但是通常情况下网络通信双方或网络通信双方所处的网络均与外部网络有连接,若网络通信设备本身或所处网络因存在漏洞等原因遭受来自外部网络的恶意攻击,任何一方秘钥的失窃或通信设备被攻击者完全控制,干扰攻击数据加解密过程,都将造成网络通信数据加密传输的不可信。目前本
尚未提出有效的技术方案来隔离网络通信双方或网络通信双方所处网络来自外部网络的恶意攻击,为网络通信数据加密传输使用的秘钥及加解密过程构建安全可信的局部网络。网络安全隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上实现信息交换和资源共享,其目标是确保隔离有害的攻击在可信网络之外和保证可信网络内部信息不外泄的前提下完成网间数据的安全交换。网络隔离技术的核心是物理隔离,通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、共享。网络安全隔离技术按照其使用的隔离技术分为单板安全隔离计算机、网络安全隔离卡、网络安全集线器、网闸、光闸五大类,其中以安全岛技术为核心理念的网闸和无反馈单向传输为核心理念的光闸等安全网络安全隔离装置在政府和金融行业应用较为广泛,多部署在政府、金融机构内网与互联网等外部网络的连接处,以保护内部网络不受非法入侵。目前本
网络隔离装置如光闸、网闸等多用于构建内部可信网络并与外部网络进行数据交换,其高度的安全性尚未应用于网络通信数据加密传输领域,为通信双方构建安全可信的局部网络。
技术实现思路
针对以上问题,本专利技术提供一种基于网络安全隔离技术的网络通信数据组合加密传输方法,该网络通信数据组合加密传输方法将网络安全隔离技术应用于网络通信数据加密传输领域,将通信双方和通信双方所处网络与外部网络隔离并建立局部安全可信网络,解决了通信数据加密传输过程中秘钥存储及加解密过程所处网的络环境因来自外部网络的恶意攻击等造成的不可信的问题。为实现上述专利技术目的,本专利技术采用如下技术方案:基于网络安全隔离技术的网络通信数据组合加密传输方法,该网络通信数据组合加密传输方法使用到网络安全隔离装置、网络通信设备,其特征是:第一网络安全隔离装置分别连接第一网络和外部网络、第二网络安全隔离装置分别连接第二网络和外部网络、…、第N网络安全隔离装置分别连接第N网络和外部网络,N为大于等于2的自然正整数,第一网络包含有第一网络通信设备及第一秘钥组,第二网络包含有第二网络通信设备及第二秘钥组,同理第N网络包含有第N网络通信设备及第N秘钥组;上述第一网络安全隔离装置、第二网络安全隔离装置、…、第N网络安全隔离装置或是光闸,或是基于安全岛技术的网闸或其它非基于互斥开关技术的安全隔离装置;上述外部网络以及第一网络、第二网络、…、第N网络或是基于TCP/IP协议的通信网络,或是其它基于一种或数种数字通信协议的通信网络;上述第一网络、第二网络、…、第N网络除包含有网络通信设备外,还包含有其它一个或数个网络设备,或是不包含所述网络设备;上述秘钥组均有一个或数个秘钥构成,所述秘钥优选为128位以上;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥组完成加密并传输至第一网络安全隔离装置,然后第一网络安全隔离装置将使用第一秘钥组加密的通信数据交换至外部网络,之后使用第一秘钥组加密的通信数据经外部网络传输至第二网络安全隔离装置,第二网络安全隔离装置将使用第一秘钥组加密的通信数据交换至第二网络,最后使用第一秘钥组加密的通信数据在第二网络中使用第二秘钥组完成解密后传输至第二通信设备,完成第一通信设备到第二通信设备之间的通信数据加密传输;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥组完成加密并传输至第一网络安全隔离装置,然后第一网络安全隔离装置将使用第一秘钥组加密的通信数据交换至外部网络,之后使用第一秘钥组加密的通信数据经外部网络传输至第N网络安全隔离装置,第N网络安全隔离装置将使用第一秘钥组加密的通信数据交换至第N网络,最后使用第一秘钥组加密的通信数据在第N网络中使用第N秘钥组完成解密后传输至第N通信设备,完成第一通信设备到第N通信设备之间的通信数据加密传输;依据上述方式并以此类推,任一网络通信设备第m网络通信设备,m为小于等于N自然正整数,与另一网络通信设备第n网络通信设备,n为小于等于N且不等于m的自然正整数,进行通信数据加密传输时,第m网络通信设备传输的通信数据在第m网络中使用第m秘钥组完成加密并传输至第m网络安全隔离装置,然后第m网络安全隔离装置将使用第m秘钥组加密的通信数据交换至外部网络,之后使用第m秘钥组加密的通信数据经外部网络传输至第n网络安全隔离装置,第n网络安全隔离装置将使用第m秘钥组加密的通信数据交换至第n网络,最后使用第m秘钥组加密的通信数据在第n网络中使用第n秘钥组完成解密后传输至第n通信设备,完成第m通信设备到第n通信设备之间的通信数据加密传输;上述网络通信数据加密传输过程中通信数据加解密或采用AES高级加密算法,或采用RSA加密算法,或采用其它加密算法。上述第一网络包括第一网络安全隔离装置中与外部网络隔离的模块或设备,第二网络包括第二网络安全隔离装置中与外部网络隔离的模块或设备,同理第N网络包括第N网络安全隔离装置中与外部网络隔离的模块或设备。由于采用如上所述技术方案,本专利技术产生如下积极效果:1、本专利技术使用网络安全隔离装置将网络通信双方和网络通信双方所处的网络与外部网络隔离,隔离来自外部网络的恶意攻击并建立局部安全可信网络,即使通信双方或通信双方所处网络存在漏洞,恶意攻击仍无法触及通信数据加解密过程及秘钥组,同时采用高复杂度的AES高级加密算法或RSA加密算法及128位以上的秘钥可保证通信数据加密在有效的时间内不被破解,确保网路通信数据加密传输的可信。2、本专利技术使用网络安全隔离装置构建局部安全可信网络,降低了局部可信安全网络内网络通信设备的安全防护要求,若将秘钥组部署在网络安全隔离装置与局部可信网络直接连接的模块或设备中,通信数据加解密工作均由网络安全隔离装置与局部可信网络直接连接的模块或设备完成,网络通信设备可以采用承载通信网络基础加密与网络安全隔离装置进行通信,甚至以明文的方式与网络安全隔离装置进行通信,降低了网络通信设备制造的复杂度及制造成本。3、本专利技术采用秘钥组而不是采用单一的秘钥,可在给一方通信过程中使用一个秘钥而给另一方通信过程中使另一个秘钥,杜绝了单一密钥泄露造成整个系统不可信。4、使用本专利技术可依托互联网或移动互联网搭建机密信息传输系统,可用于企业、政府等组织或机构的机密信息传输。5、本专利技术的使用范围非常广泛,比方可以广泛应用于车联网中,如确保车载设备与自动驾驶云中心之间、车载设备与用户控制终端之间、用户控制终端与自动驾驶云中心之间的网本文档来自技高网...
【技术保护点】
1.基于网络安全隔离技术的网络通信数据组合加密传输方法,该网络通信数据组合加密传输方法使用到网络安全隔离装置、网络通信设备,其特征是:第一网络安全隔离装置分别连接第一网络和外部网络、第二网络安全隔离装置分别连接第二网络和外部网络、…、第N网络安全隔离装置分别连接第N网络和外部网络,N为大于等于2的自然正整数,第一网络包含有第一网络通信设备及第一秘钥组,第二网络包含有第二网络通信设备及第二秘钥组,同理第N网络包含有第N网络通信设备及第N秘钥组;上述第一网络安全隔离装置、第二网络安全隔离装置、…、第N网络安全隔离装置或是光闸,或是基于安全岛技术的网闸或其它非基于互斥开关技术的安全隔离装置;上述外部网络以及第一网络、第二网络、…、第N网络或是基于TCP/IP协议的通信网络,或是其它基于一种或数种数字通信协议的通信网络;上述第一网络、第二网络、…、第N网络除包含有网络通信设备外,还包含有其它一个或数个网络设备,或是不包含所述网络设备;上述秘钥组均有一个或数个秘钥构成,所述秘钥优选为128位以上;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥组完成加密并传输至第一网络安全隔离装置,然后第一网络安全隔离装置将使用第一秘钥组加密的通信数据交换至外部网络,之后使用第一秘钥组加密的通信数据经外部网络传输至第二网络安全隔离装置,第二网络安全隔离装置将使用第一秘钥组加密的通信数据交换至第二网络,最后使用第一秘钥组加密的通信数据在第二网络中使用第二秘钥组完成解密后传输至第二通信设备,完成第一通信设备到第二通信设备之间的通信数据加密传输;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥组完成加密并传输至第一网络安全隔离装置,然后第一网络安全隔离装置将使用第一秘钥组加密的通信数据交换至外部网络,之后使用第一秘钥组加密的通信数据经外部网络传输至第N网络安全隔离装置,第N网络安全隔离装置将使用第一秘钥组加密的通信数据交换至第N网络,最后使用第一秘钥组加密的通信数据在第N网络中使用第N秘钥组完成解密后传输至第N通信设备,完成第一通信设备到第N通信设备之间的通信数据加密传输;依据上述方式并以此类推,任一网络通信设备第m网络通信设备,m为小于等于N自然正整数,与另一网络通信设备第n网络通信设备,n为小于等于N且不等于m的自然正整数,进行通信数据加密传输时,第m网络通信设备传输的通信数据在第m网络中使用第m秘钥组完成加密并传输至第m网络安全隔离装置,然后第m网络安全隔离装置将使用第m秘钥组加密的通信数据交换至外部网络,之后使用第m秘钥组加密的通信数据经外部网络传输至第n网络安全隔离装置,第n网络安全隔离装置将使用第m秘钥组加密的通信数据交换至第n网络,最后使用第m秘钥组加密的通信数据在第n网络中使用第n秘钥组完成解密后传输至第n通信设备,完成第m通信设备到第n通信设备之间的通信数据加密传输;上述网络通信数据加密传输过程中通信数据加解密或采用AES高级加密算法,或采用RSA加密算法,或采用其它加密算法。...
【技术特征摘要】
1.基于网络安全隔离技术的网络通信数据组合加密传输方法,该网络通信数据组合加密传输方法使用到网络安全隔离装置、网络通信设备,其特征是:第一网络安全隔离装置分别连接第一网络和外部网络、第二网络安全隔离装置分别连接第二网络和外部网络、…、第N网络安全隔离装置分别连接第N网络和外部网络,N为大于等于2的自然正整数,第一网络包含有第一网络通信设备及第一秘钥组,第二网络包含有第二网络通信设备及第二秘钥组,同理第N网络包含有第N网络通信设备及第N秘钥组;上述第一网络安全隔离装置、第二网络安全隔离装置、…、第N网络安全隔离装置或是光闸,或是基于安全岛技术的网闸或其它非基于互斥开关技术的安全隔离装置;上述外部网络以及第一网络、第二网络、…、第N网络或是基于TCP/IP协议的通信网络,或是其它基于一种或数种数字通信协议的通信网络;上述第一网络、第二网络、…、第N网络除包含有网络通信设备外,还包含有其它一个或数个网络设备,或是不包含所述网络设备;上述秘钥组均有一个或数个秘钥构成,所述秘钥优选为128位以上;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥组完成加密并传输至第一网络安全隔离装置,然后第一网络安全隔离装置将使用第一秘钥组加密的通信数据交换至外部网络,之后使用第一秘钥组加密的通信数据经外部网络传输至第二网络安全隔离装置,第二网络安全隔离装置将使用第一秘钥组加密的通信数据交换至第二网络,最后使用第一秘钥组加密的通信数据在第二网络中使用第二秘钥组完成解密后传输至第二通信设备,完成第一通信设备到第二通信设备之间的通信数据加密传输;第一网络通信设备传输的通信数据在第一网络中使用第一秘钥...
【专利技术属性】
技术研发人员:何书霞,
申请(专利权)人:何书霞,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。