本发明专利技术公开了一种服务用户终端、安全传输系统及方法,包括主机模块、通信模块和隔离模块。主机模块用于获取第一内部网络数据,并进行私有协议处理得到第一内部处理数据,主机模块将第一内部处理数据发送至隔离模块。隔离模块对第一内部处理数据进行第一专用隔离处理,并通过通信模块发送至外部网络。通信模块还用于获取外部网络数据,并进行外部网络协议处理得到外部处理数据。隔离模块对外部处理数据进行第二专用隔离处理,并发送至主机模块。本发明专利技术通过隔离模块将服务用户终端分成内部网络区域和外部网络区域,并实现内外网络区域的安全隔离;包括以太网、PSTN、ISDN和3G/4G通信,支持多信道通信管理和信道隔离。持多信道通信管理和信道隔离。持多信道通信管理和信道隔离。
【技术实现步骤摘要】
一种服务用户终端、安全传输系统及方法
[0001]本专利技术涉及安全传输
,尤其是一种服务用户终端、安全传输系统及方法。
技术介绍
[0002]随着技术的发展,电子信息技术与计算机网络技术的应用越来越广泛,它大大降低了生产成本,提高了人们的工作效率。政府、企业、银行及学校等各个部门都建有自己独立的信息化系统或计算机网络,在不同的信息系统之间进行信息交互的需求也越来越强烈。公用网络和企事业内网进行交互时的安全问题,也得到了越来越多的关注。
技术实现思路
[0003]针对现有技术中的缺陷,本专利技术提供了一种服务用户终端、安全传输系统及方法,实现了内外网络区域的安全隔离。
[0004]第一方面
[0005]本专利技术提供了一种服务用户终端,包括主机模块、通信模块和隔离模块;
[0006]所述主机模块用于获取第一内部网络数据,并进行私有协议处理得到第一内部处理数据;主机模块将所述第一内部处理数据发送至隔离模块;所述隔离模块对所述第一内部处理数据进行第一专用隔离处理,并通过通信模块发送至外部网络;
[0007]所述通信模块还用于获取外部网络数据,并进行外部网络协议处理得到外部处理数据;通信模块将所述外部处理数据发送至隔离模块;所述隔离模块对所述外部处理数据进行第二专用隔离处理,并发送至主机模块。
[0008]优选地,所述主机模块还用于获取第二内部网络数据,并进行私有协议处理得到第二内部处理数据;主机模块将所述第二内部处理数据发送至隔离模块;所述隔离模块对所述第二内部处理数据进行第三专用隔离处理,并发送至主机模块。
[0009]优选地,所述通信模块包括主通信模块;所述主通信模块包括相互连接的主通信CPU和以太网通信单元。
[0010]优选地,所述通信模块还包括综合通信模块,所述综合通信模块包括从通信CPU、3G/4G通信单元、PSTN通信单元和ISDN通信单元;所述从通信CPU分别与3G/4G通信单元、PSTN通信单元及ISDN通信单元连接。
[0011]优选地,所述主通信CPU和从通信CPU之间采用专用协议通信实现网络隔离。
[0012]优选地,所述私有协议处理包括以下步骤:
[0013]HASH运算,使用HASH函数将原数据进行HASH运算,得到原数据的唯一摘要信息;
[0014]数字签名,使用发送者的私钥,对原数据的摘要信息进行签名,得到鉴别消息;
[0015]对称密钥生成,使用随机选取的算法利用原数据、鉴别消息和发送者的公钥参与运算,得到对称密钥;
[0016]第一次打包,将原数据、鉴别消息和发送者的公钥打包成一个完整的数据包;
[0017]对称加密,使用所述对称密钥对所述数据包进行对称加密;
[0018]公钥加密,使用接收者的公钥,对所述对称密钥进行加密;
[0019]第二次打包,将对称加密后的数据包和加密后的对称密钥进行打包。
[0020]第二方面
[0021]本专利技术提供了一种安全传输系统,包括多个第一方面所述的一种服务用户终端,多个服务用户终端之间通过通信模块连接;还包括用户主机,与服务用户终端的主机模块连接。
[0022]第三方面
[0023]本专利技术提供了一种安全传输方法,采用第一方面所述的一种服务用户终端;包括以下步骤:
[0024]主机模块获取将第一内部网络数据进行私有协议处理后,得到第一内部处理数据并发送至隔离模块;
[0025]隔离模块对第一内部处理数据进行策略匹配,对符合策略的数据包进行第一专用隔离处理,再进行封包,并向主通信模块转发;不符合策略的数据包直接丢弃;
[0026]主通信模块根据接收的数据包的类型和目地地址,选择是否需要转发到综合通信模块;若否,则直接发送到主通信模块的LAN,完成数据的发送;
[0027]若需要转发到综合通信模块,则主通信模块通过USB接口将数据转发到综合通信模块,综合通信模块完成外网数据接口的选择与转发。
[0028]第四方面
[0029]本专利技术提供了一种安全传输方法,采用第一方面所述的一种服务用户终端;包括以下步骤:
[0030]通信模块获取并将外部网络数据进行外部网络协议处理后,得到外部处理数据并发送至隔离模块;
[0031]隔离模块对外部处理数据进行进行策略匹配,对符合策略的数据包进行第二专用隔离处理,再进行封包,并发送至主机模块。
[0032]第五方面
[0033]本专利技术提供了一种安全传输方法,采用第一方面所述的一种服务用户终端;包括以下步骤:
[0034]主机模块获取第二内部网络数据并发起专用服务调用;
[0035]主机模块根据专用服务调用请求对第二内部网络数据进行私有协议处理后,得到第二内部处理数据并发送至隔离模块;
[0036]隔离模块对第二内部处理数据进行安全过滤、专用算法处理和封包并转发至主机模块。
[0037]本专利技术的有益效果为:
[0038]通过隔离模块将服务用户终端分成内部网络区域和外部网络区域,并实现内外网络区域的安全隔离;通过模块化设计,可达成快速维护、多平台兼容的效果;服务用户终端可提供安全网络传输和信息处理,内部用户PC可以通过网线获取服务用户终端提供的专用处理服务和网络传输服务,通过显示、键鼠和多功能输入输出设备进行输入输出,并通过内置KVM控制实现输入输出的切换;服务用户终端支持以太网、PSTN、ISDN和3G/4G通信,可以支持多信道通信管理和信道隔离。
附图说明
[0039]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
[0040]图1为本专利技术实施例一种服务用户终端的结构示意图;
[0041]图2为本专利技术实施例一种服务用户终端的功能框图;
[0042]图3为本专利技术实施例一种服务用户终端的通信信道隔离原理示意图;
[0043]图4为本专利技术实施例一种服务用户终端的隔离板硬件结构框图;
[0044]图5为本专利技术实施例一种服务用户终端的使用场景图;
[0045]图6为本专利技术实施例一种服务用户终端的多信道通信控制过程示意图。
具体实施方式
[0046]下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。
[0047]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。
[0048]如图1所示,本专利技术实施例提供了一种服务用户终端,包括主机模块、隔离模块、主通信模块和综合通信模块组成。主机模块功能单元主要包括信息服务单元(标准COMe扣板的FT核心板&本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务用户终端,其特征在于,包括主机模块、通信模块和隔离模块;所述主机模块用于获取第一内部网络数据,并进行私有协议处理得到第一内部处理数据;主机模块将所述第一内部处理数据发送至隔离模块;所述隔离模块对所述第一内部处理数据进行第一专用隔离处理,并通过通信模块发送至外部网络;所述通信模块还用于获取外部网络数据,并进行外部网络协议处理得到外部处理数据;通信模块将所述外部处理数据发送至隔离模块;所述隔离模块对所述外部处理数据进行第二专用隔离处理,并发送至主机模块。2.根据权利要求1所述的一种服务用户终端,其特征在于,所述主机模块还用于获取第二内部网络数据,并进行私有协议处理得到第二内部处理数据;主机模块将所述第二内部处理数据发送至隔离模块;所述隔离模块对所述第二内部处理数据进行第三专用隔离处理,并发送至主机模块。3.根据权利要求2所述的一种服务用户终端,其特征在于,所述通信模块包括主通信模块;所述主通信模块与所述隔离模块通信连接;所述主通信模块包括相互连接的主通信CPU和以太网通信单元。4.根据权利要求3所述的一种服务用户终端,其特征在于,所述通信模块还包括综合通信模块,所述综合通信模块与主通信模块通信连接;所述综合通信模块包括从通信CPU、3G/4G通信单元、PSTN通信单元和ISDN通信单元;所述从通信CPU分别与3G/4G通信单元、PSTN通信单元及ISDN通信单元连接。5.根据权利要求4所述的一种服务用户终端,其特征在于,所述主通信CPU和从通信CPU之间采用专用协议通信实现网络隔离。6.根据权利要求1所述的一种服务用户终端,其特征在于,所述私有协议处理包括以下步骤:HASH运算,使用HASH函数将原数据进行HASH运算,得到原数据的唯一摘要信息;数字签名,使用发送者的私钥,对原数据的摘要信息进行签名,得到鉴别消息;对称密钥生成,使用随机选取的算法利用原数据、鉴别消息和发送者的公钥参与运算,得到对称密钥;第一次打包,将原数据、鉴别消息和发送者的公钥打包成一...
【专利技术属性】
技术研发人员:王立娟,
申请(专利权)人:王立娟,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。