一种数据安全传输系统技术方案

一种数据安全传输系统，包括通讯服务器、安全终端、安全服务端和通讯终端，其特征是：安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间；该一种数据安全传输系统所有的安全功能通过安全终端与安全服务端实现，实现信息的签名验签、消息转发、证书初始化等安全功能，达到了保证传输信息的不可否认与完整性，防止非授权篡改，并可实现对安全终端设备集中管理功能，可通过业务口进行业务通讯和管理信息上报的有益效果。

A Data Security Transmission System

A data security transmission system includes a communication server, a security terminal, a security service terminal and a communication terminal. Its characteristics are that the security terminal is located at the data outlet of the communication terminal, the security terminal and the communication terminal are solidified by a dedicated connector, and the communication server is connected through a network interface. The security service terminal is located at the data outlet of the information system and is connected with the information system through the way. Connected by a switch or switch, the security server accesses the communication server and the security terminal by-pass; all the security functions of the data security transmission system are realized by the security terminal and the security server, realizing the security functions of signature verification, message forwarding and certificate initialization of information, so as to ensure the non-repudiation and integrity of transmission information and prevent unauthorized tampering. It can also realize the centralized management function of security terminal equipment, and can communicate and report the management information through business ports.

【技术实现步骤摘要】
一种数据安全传输系统
本专利技术涉及数据通讯
，尤其是一种数据安全传输系统。
技术介绍
随着互联网技术的飞速发展，网络化、信息化日益扩大，网络信息传输过程中，终端需要服务端提供大量的数据信息，也需要向服务端提供相关数据，有时甚至需要向服务端提供用户的个人信息；由于互联网的开放特性，在终端与服务端进行信息交互的过程中，是在一个相对不安全的环境下进行，无法保证传输的数据不会被截获、篡改和伪造；信息传输的安全问题越来越成为众人关注的焦点问题，对于数据的传输加密方案也越来越多，目前对数据的加解密方案通常都是采用固定密钥进行加解密的方式，安全等级较低，一旦密钥被破解，将造成极大危害。
技术实现思路
为了解决现有技术的不足，本专利技术提供了一种数据安全传输系统，该一种数据安全传输系统所有的安全功能通过安全终端与安全服务端实现，实现信息的签名验签、消息转发、证书初始化等安全功能，达到了保证传输信息的不可否认与完整性，防止非授权篡改，并可实现对安全终端设备集中管理功能，可通过业务口进行业务通讯和管理信息上报的目的。本专利技术解决其问题的技术方案是，包括通讯服务器、安全终端、安全服务端和通讯终端，其中，安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间；进一步，在现有业务流程中，通讯服务器会将待发信息生成操作请求通过IP网络发送给不同的通信终端，加入安全措施后，安全终端接入安全服务端，协商一个安全联盟，安全联盟负责对传输的数据包进行加密、签名、封装，加密封装采用ESP协议，加密算法等采用安全联盟中协商出的最终算法；安全服务端首先将操作请求重新打包封装形成新的消息，主要增加消息序列号、数字签名等内容，然后将新消息发送给安全终端，安全终端对签名信息进行验证，验证通过后将原有数据包发送给通信终端；若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全网关验证后将原始响应发送给通讯服务器；进一步，该一种数据安全传输系统的数据传输过程为：A、初始化阶段：安全终端维护软件需要设置安全终端自身的网络地址及端口号、签发数字证书、中心端网关地址、管理系统地址、维护人员白名单等信息，安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员UKEY信息等。B、部署阶段：设置完成后，安全终端进入部署状态，具体为：1）身份认证，上电后会首先向安全服务端发送入网注册消息，请求进行身份认证；安全服务端配置的对端接入方式为动态方式，安全终端连接的时候根据共享密钥或证书及算法验证安全终端身份，安全终端密钥生存期为8小时，8小时后自动协商新的密钥；2）建立隧道，安全终端和安全服务端身份认证通过后进行安全的加密通道协商，安全终端通过两种方式触发建立隧道：a、安全终端构造源地址是服务器地址，目的地址是情报板地址的ICMP报文，情报板收到后回复replay报文触发建立隧道；b、安全终端构造UDP报文发送给情报板，通过情报板回复端口不可达报文触发建立隧道；安全终端启用DPD探测功能，探测周期10秒，探测三次失败后重新协商隧道；3)数据传输，建立隧道后，信息系统发送的数据包先经过路由转发至安全服务端，重新打包加入签名等信息内容，加密后发送给安全终端，安全终端收到后先解密，对签名信息进行验证，验证通过后将原有数据包发送给通信终端；若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全服务端验证后将原始响应发送给通讯服务器；当安全终端向安全服务端入网注册成功，建立隧道后会周期性向安全服务端上报终端状态信息，包括设备温度信息、湿度信息、坐标信息及设备连接状态等内容，安全服务端提供的设备管理系统将会分类显示安全终端的状态，支持以地图方式显示各设备状态；若安全终端发生断网、崩溃等异常情况，安全服务端会通过告警方式提醒；若通信终端出现损坏、故障、短线等故障时，安全服务端会进行实时告警。本专利技术的有益效果是：该一种数据安全传输系统所有的安全功能通过安全终端与安全服务端实现，实现信息的签名验签、消息转发、证书初始化等安全功能，达到了保证传输信息的不可否认与完整性，防止非授权篡改，并可实现对安全终端设备集中管理功能，可通过业务口进行业务通讯和管理信息上报的有益效果。附图说明：图1为本专利技术的系统构架图；图2为本专利技术的数据传输过程示意图。下面结合附图对本专利技术进一步说明。具体实施方式：本专利技术的具体实施方式是，参照图1，包括通讯服务器、安全终端、安全服务端和通讯终端，其中，安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间；参照图1、图2，进一步，在现有业务流程中，通讯服务器会将待发信息生成操作请求通过IP网络发送给不同的通信终端，加入安全措施后，安全终端接入安全服务端，协商一个安全联盟，安全联盟负责对传输的数据包进行加密、签名、封装，加密封装采用ESP协议，加密算法等采用安全联盟中协商出的最终算法；安全服务端首先将操作请求重新打包封装形成新的消息，主要增加消息序列号、数字签名等内容，然后将新消息发送给安全终端，安全终端对签名信息进行验证，验证通过后将原有数据包发送给通信终端；若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全网关验证后将原始响应发送给通讯服务器；参照图2，进一步，该一种数据安全传输系统的数据传输过程为：A、初始化阶段：安全终端维护软件需要设置安全终端自身的网络地址及端口号、签发数字证书、中心端网关地址、管理系统地址、维护人员白名单等信息，安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员UKEY信息等。B、部署阶段：设置完成后，安全终端进入部署状态，具体为：1）身份认证，上电后会首先向安全服务端发送入网注册消息，请求进行身份认证；安全服务端配置的对端接入方式为动态方式，安全终端连接的时候根据共享密钥或证书及算法验证安全终端身份，安全终端密钥生存期为8小时，8小时后自动协商新的密钥；2）建立隧道，安全终端和安全服务端身份认证通过后进行安全的加密通道协商，安全终端通过两种方式触发建立隧道：a、安全终端构造源地址是服务器地址，目的地址是情报板地址的ICMP报文，情报板收到后回复replay报文触发建立隧道；b、安全终端构造UDP报文发送给情报板，通过情报板回复端口不可达报文触发建立隧道；安全终端启用DPD探测功能，探测周期10秒，探测三次失败后重新协商隧道；3)数据传输，建立隧道后，信息系统发送的数据包先经过路由转发至安全服务端，重新打包加入签名等信息内容，加密后发送给安全终端，安全终端收到后先解密，对签名信息进行验证，验证通过后将原有数据包发送给通信终端；若通信终端产生本文档来自技高网...

【技术保护点】
1.一种数据安全传输系统，包括通讯服务器、安全终端、安全服务端和通讯终端，其特征是：安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间。

【技术特征摘要】
1.一种数据安全传输系统，包括通讯服务器、安全终端、安全服务端和通讯终端，其特征是：安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间。2.根据权利要求1所述的一种数据安全传输系统，其特征是：在现有业务流程中，通讯服务器会将待发信息生成操作请求通过IP网络发送给不同的通信终端，加入安全措施后，安全终端接入安全服务端，协商一个安全联盟，安全联盟负责对传输的数据包进行加密、签名、封装，加密封装采用ESP协议，加密算法等采用安全联盟中协商出的最终算法；安全服务端首先将操作请求重新打包封装形成新的消息，主要增加消息序列号、数字签名等内容，然后将新消息发送给安全终端，安全终端对签名信息进行验证，验证通过后将原有数据包发送给通信终端；若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全网关验证后将原始响应发送给通讯服务器。3.根据权利要求1所述的一种数据安全传输系统，其特征是：该一种数据安全传输系统的数据传输过程为：A、初始化阶段：安全终端维护软件需要设置安全终端自身的网络地址及端口号、签发数字证书、中心端网关地址、管理系统地址、维护人员白名单等信息，安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员UKEY信息等；B、部署阶段：设置完成后，安全终端进入部署状态，具体为：...

【专利技术属性】
技术研发人员：樊笑冰，朱云，李元骅，李耀龙，李春晖，
申请(专利权)人：北京数盾信息科技有限公司，
类型：发明
国别省市：北京,11