一种通信网络安全加密方法技术

本发明专利技术公开一种通信网络安全加密方法，包括：与第一网络通信终端连接的第一数据处理端，和与第二网络通信终端连接的第二数据处理端，所述第一数据处理端与所述第二数据处理端连接；所述的第一数据处理端采集第一网络通信终端的原始数据并加密获得加密数据，所述第二数据处理端接收加密数据并对加密数据进行解密获得原始数据，并发送原始数据至第二网络通信终端。所述第一数据处理端和第二数据处理端均包括底座，底座上设置加密芯片，底座两端设置通信接口，所述第一数据处理端与所述第二数据处理端的加密贴片配对使用。加密贴片同时具备加密与解密功能，首次通信自动绑定IP和MAC地址，适用于物联网轻量型网络安全，适用于电力、化工、物流等各行业。物流等各行业。物流等各行业。

【技术实现步骤摘要】
一种通信网络安全加密方法


[0001]本公开涉及一种通信网络安全加密方法,属于网络安全


技术介绍

[0002]随着物联网的建设与发展，网络通信终端数量增长，且网络通信终端部署分散，间隔距离较远，结构复杂，传统防火墙、IPS硬件串接的方式，对数量庞大、部署分散的物联网组网结构难以适应，亟需一种通信加密策略，可以对数据在传输过程中进行安全加密，提高数据传输的安全性。
[0003]目前常用的数据通信传输方案是物联网网络通信终端经防火墙进行数据过滤后进入数据中心设备或其他网络通信终端处，完成网络通信终端之间，或网络通信终端与数据中心之间的数据传输。该种数据通信传输方案在数据传输的过程中仅通过防火墙一道安全防护，然而当数据传输的距离较长时，数据在传输的过程中容易受到拦截而导致泄露，造成不可挽回的损失。

技术实现思路

[0004]为了解决上述问题,本专利技术提出了一种网络安全加密方法，具体为在第一网络通信终端处连接第一数据处理端，在数据中心或第二网络通信终端处连接第二数据处理端，第一数据处理端对第一网络通信终端的数据进行加密后发送至第二数据处理端，第二数据处理端对加密数据解密后发送至数据中心或第二网络通信终端，实现了网络通信终端之间数据的安全传输。
[0005]在一个或多个实例中，公开并提出一种网络安全加密装置，包括：
[0006]与第一网络通信终端连接的第一数据处理端，和与第二网络通信终端连接的第二数据处理端，所述第一数据处理端与所述第二数据处理端连接；
[0007]所述的第一数据处理端采集第一网络通信终端的原始数据并加密获得加密数据，所述第二数据处理端接收加密数据并对加密数据进行解密获得原始数据，并发送原始数据至第二网络通信终端。
[0008]在一个或多个实施例中，提出一种网络安全加密方法，包括：
[0009]通过第一数据处理端采集第一网络通信终端的原始数据并加密获得加密数据；
[0010]第一数据处理端将加密数据发送至第二数据处理端；
[0011]第二数据处理端对接收的加密数据进行解密，获得原始数据；
[0012]第二数据处理端将解密获得的原始数据发送至第二网络通信终端。
[0013]与现有技术相比，本公开的有益效果为：
[0014]1、本公开通过在第一网络通信终端处连接第一数据处理端，在第二网络通信终端或数据中心通信主机处连接第二数据处理端，第一数据处理端对第一网络通信终端的数据进行加密后发送至第二数据处理端，第二数据处理端对加密数据解密后发送至第二网络通信终端或数据中心通信主机，实现了网络通信终端之间，或网络通信终端与数据中心之间
数据的安全传输。
[0015]2、本公开可以防止非法网络渗透攻击者在企业网或地域网络范围内，对物联网网络终端实施主动攻击和被动信息收集，实现数据安全“拿不走、看不懂”。确保物联网终端、数据中心只能与合规的通信对象进行数据交换，保证数据传输的安全性。
[0016]3、本公开的第一数据处理端与第二数据处理端均属于轻量型装置，便于安装使用，且本公开通过第一数据处理端与第二数据处理端实现了网络通信终端间数据传输的安全性，且不受网络通信终端间距离和中途网络结构的影响，当两个网络通信终端间距离较长时，依然能保证数据传输的安全性。
[0017]4、本公开的技术方案较适用于物联网的轻量型网络安全加密。
附图说明
[0018]图1为本公开的网络安全加密示意图；
[0019]图2为本公开第一数据处理终端A(单信道加密装置)结构示意图；
[0020]图3为本公开第一数据处理终端B(多信道加密装置)结构示意图；
[0021]图4为本公开的安全加密通信模型。
[0022]其中：1、加密贴片M，2、通信接口，3、通信接口，4、加密贴片X，5、加密贴片Y，6、加密贴片Z，7、扩展板堆叠插槽，8、加密贴片插槽。
具体实施方式：
[0023]下面结合附图与实施例对本公开作进一步说明。
[0024]实施例1
[0025]为了实现物联网网络通信终端之间，或物联网网络通信终端与数据中心之间数据通信的安全性，在本实施例中，提出了一种适用于物联网的轻量型网络安全加密装置，并用于以此实现网络安全加密方法。结合图1
‑
4对该安全加密过程、装置和方法进行说明，包括：
[0026]与第一网络通信终端连接的第一数据处理端，和与第二网络通信终端连接的第二数据处理端，所述第一数据处理端与所述第二数据处理端连接；
[0027]所述的第一数据处理端采集第一网络通信终端的原始数据并加密获得加密数据，所述第二数据处理端接收加密数据并对加密数据进行解密，获得原始数据，并发送原始数据至第二网络通信终端。
[0028]物联网的底层采用LWIP的RAW模式配合C语言进行数据处理，之后发送数据至二层网络形成二层网络数据包，二层网络数据包缓存并整合为三层IP包，IP包在第一数据处理端使用加密算法进行加密，在第二数据处理端提取加密后的IP包，并解密获得原始数据后发送至第二网络通信终端。
[0029]其中，第一数据处理端、第二数据处理端均采用透明部署，适用于任意的IP网络，不改变原物联网的网路拓扑结构和IP地址规划。
[0030]第一网络通信终端与第二网络通信终端可以处于小范围局域网中，也可处于长距离广域网中；可以采用OSPF、BGP等路由协议；采用PPPoE、MPLSVPN等承载协议。
[0031]第一数据处理端和第二数据处理端均包括底座，底座上设置加密芯片，底座的两端设置通信接口，第一数据处理端与第二数据处理端的加密贴片配对使用。底座上的通信
接口可以为RJ45网线接口，或SFP光口。
[0032]第一数据处理端与第二数据处理端可以为单信道数据传输，也可以为多信道数据传输，针对单信道数据传输，或多信道数据传输，对第一数据处理端与第二数据处理端，设置了多种结构。
[0033]其中，第一数据处理端A和第二数据处理端A指单信道加密装置，如图2。
[0034]第二数据处理端B和第二数据处理端B指多信道加密装置，如图3。
[0035]第一数据处理端A和第二数据处理端A结构相同，如图2所示，均包括底座，底座上设置一个加密贴片M1，底座的两端分别设置一个通信接口2，底座的长为4
±
0.5cm，宽2
±
0.5cm，高2
±
0.5cm，从而使得第一数据处理端与第二数据处理端为轻量型装置。
[0036]第一数据处理端B和第二数据处理端B结构相同，如图3所示，均包括底座，底座上设置至少两个加密贴片，底座的两端设置一个或多个通信接口3，底座同一端的多个通信接口3支持链路聚合，底座上设置用于扩展加密贴片数量的扩展板堆叠插槽7，且底座上设置加密贴片插槽8用于插接加密贴片，底座的长为10
±
0.5cm，宽15
±
...

【技术保护点】

【技术特征摘要】
1.一种通信网络安全加密方法，其特征在于，包括：与第一网络通信终端连接的第一数据处理端，和与第二网络通信终端连接的第二数据处理端，所述第一数据处理端与所述第二数据处理端连接；所述的第一数据处理端采集第一网络通信终端的原始数据并加密获得加密数据，所述第二数据处理端接收加密数据并对加密数据进行解密获得原始数据，并发送原始数据至第二网络通信终端；所述第一数据处理端和第二数据处理端均包括底座，底座上设置加密芯片，底座的两端设置通信接口，所述第一数据处理端与所述第二数据处理端的加密贴片配对使用。2.如权利要求1所述的一种通信网络安全加密方法，其特征在于，第一数据处理端与第一网络通信终端采用透明的方式串行连接，第二数据处理端与第二网络通信终端采用透明的方式串行连接。3.如权利要求3所述的一种通信网络安全加密方法，其特征在于，在将新的加密贴片接入物联网网络运行时，首次通电正式运时自动截获发送方的网络终端MAC地址与IP地址，通过预制程序写入芯片自身且无法修改，永久绑定IP和MAC地址，当网络系统变更IP或更换网络终端MAC地址后，原加密贴片无法使用，必须成对更换新的加密贴片。4.如权利要求3所述的一种通信网络安全加密方法，其特征在于，所述加密贴片首次通信自动绑定IP和MA...

【专利技术属性】
技术研发人员：陈宏达，郝武俊，魏洪昌，孙志宇，朱成杰，房海腾，何健，蒋雷雷，吴学进，陈暴默，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：