本发明专利技术涉及数据交换网络技术领域,具体提供了一种基于硬件实现的防攻击网关安全系统,包括资源服务器、防攻击网关中心和防攻击网关终端,所述资源服务器用于保存用户的被保护资源,所述防攻击网关中心用于对进出所述资源服务器中的数据进行防护处理,所述防攻击网关终端用于连接外部设备并帮助外部设备访问资源服务器;本系统通过将防攻击网关终端作为获取资源服务器中数据的唯一途径,由防攻击网关终端对需求信息进行加密输出,由防攻击网关中心进行身份识别并解密,实现访问安全,由防攻击网关终端对流出数据进行加密,防攻击网关终端进行解密,实现数据输出安全。实现数据输出安全。实现数据输出安全。
【技术实现步骤摘要】
一种基于硬件实现的防攻击网关安全系统
[0001]本专利技术涉及数据交换网络领域,具体涉及一种基于硬件实现的防攻击网关安全系统。
技术介绍
[0002]随着网络的普及和发展,大量数据信息在网络上传播,但对于一些私密数据,数据安全成了一个非常重要的环节,在现有环境下,通常使用软件手段来保护数据,但这种保护方式安全性不高,容易被破解,在商业活动中对企业起到决定性作用的数据,需要一种更加安全可靠的保护方式。
[0003]
技术介绍
的前述论述仅意图便于理解本专利技术。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。
[0004]现在已经开发出了很多网关安全系统,经过我们大量的检索与参考,发现现有的安全系统如中国专利公开号为CN113300872A,公布日为 2021年08月24日,专利名称为一种安全网关的专利技术专利申请为所公开的系统,这些系统一般包括:准入资产管理模块、网络资源管理模块和安全策略管理模块,所述准入资产管理模块包括终端自动发现模块、网络边界识别模块、用户身份识别模块和主机规范检查模块,所述网络资源管理模块包括交换机管理模块、VLAN管理模块和地址管理模块,所述安全策略管理模块包括ACL访问控制模块、终端管控检测模块、安全角色配置模块、HA冗余架构和系统状态监控模块。但该系统仅通过对终端进行识别管理的方式来进行安全防护,无法杜绝通过伪装终端来获取数据的情况发生,安全性有待提高。
技术实现思路
[0005]本专利技术的目的在于,针对所存在的不足,提出了一种基于硬件实现的防攻击网关安全系统。
[0006]本专利技术采用如下技术方案:一种基于硬件实现的防攻击网关安全系统,包括资源服务器、防攻击网关中心和防攻击网关终端;所述资源服务器用于保存用户的被保护资源,所述防攻击网关中心用于对进出所述资源服务器中的数据进行防护处理,所述防攻击网关终端用于连接外部设备并帮助外部设备访问资源服务器;所述防攻击网关终端为便携式的设备,包括加解密处理单元和通讯单元,所述加解密处理单元用于对通讯的数据进行加解密处理,所述通讯单元用于连接路由器和外部设备;所述防攻击网关中心包括业务处理单元和密码前置单元,所述业务处理单元连接所述资源服务器,用于对流出资源服务器的资源数据进行业务处理,所述密码前置单元用于对进出资源服务器的数据进行加解密处理并过滤非法信息,所述密码前置单元通过串口
和网口与所述业务处理单元相连接,串口用于传输低速数据,网口用于传输高速数据,所述密码前置单元通过网口与路由器连接接入互联网中;所述密码前置单元包括秘钥识别处理器、解密逻辑电路和需求处理器,所述秘钥识别处理器中存储了每个防攻击网关终端的信息,所述解密逻辑电路对进出信息进行加解密处理,所述需求处理器用于对业务需求进行记录管理;进一步的,所述加解密处理单元包括终端编码器、加密逻辑电路和信息寄存器,所述终端编码器用于记录防攻击网关终端的编码信息,所述加密逻辑电路用于对业务需求信息和编码信息进行加密处理,所述信息寄存器用于保存加密后的信息;进一步的,所述加密逻辑电路和所述解密逻辑电路将编码信息处理得到轮秘钥,将待转换信息处理成数据块,所述加密逻辑电路使用轮秘钥对数据块进行轮函数处理,所述解密逻辑电路使用轮秘钥对数据块进行逆轮函数处理,所述加密逻辑电路和所述解密逻辑电路将轮函数处理和逆轮函数处理后的数据块进行整合后输出;进一步的,所述轮函数处理包括映射、行位移、列处理和秘钥加四个处理过程,所述逆轮函数处理包括逆映射、逆行位移、逆列处理和秘钥加四个处理过程;进一步的,在列处理和逆列处理过程中,列字节用表示,相乘的矩阵用B表示:;处理后的列字节为:;;;;在列处理过程中,矩阵B采用矩阵B1的值,在逆列处理过程中,矩阵B采用矩阵B2的值,满足,即B1和B2互为逆矩阵,E为单位矩阵。
[0007]本专利技术所取得的有益效果是:本系统通过对终端进行身份识别进行第一层安全防护,通过终端和防护中心的逻辑电路对数据进行加解密处理进行第二层安全防护,即使外部设备伪装成终端,在提供的数据被解密后无法形成有效信息,进而无法获取资源服务器中的内容,安全性大大提高,使得通过具有逻辑电路的终端来获取数据成了唯一的方式。
[0008]为使能更进一步了解本专利技术的特征及
技术实现思路
,请参阅以下有关本专利技术的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本专利技术加以限制。
附图说明
[0009]图1为本专利技术整体结构框架示意图;
图2为本专利技术防攻击网关中心构成示意图;图3为本专利技术防攻击网关终端构成示意图;图4为本专利技术加解密处理单元构成示意图;图5为本专利技术密码前置单元构成示意图。
具体实施方式
[0010]以下是通过特定的具体实施例来说明本专利技术的实施方式,本领域技术人员可由本说明书所公开的内容了解本专利技术的优点与效果。本专利技术可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本专利技术的精神下进行各种修饰与变更。另外,本专利技术的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本专利技术的相关
技术实现思路
,但所公开的内容并非用以限制本专利技术的保护范围。
[0011]实施例一本实施例提供了一种基于硬件实现的防攻击网关安全系统,结合图1,包括资源服务器、防攻击网关中心和防攻击网关终端;所述资源服务器用于保存用户的被保护资源,所述防攻击网关中心用于对进出所述资源服务器中的数据进行防护处理,所述防攻击网关终端用于连接外部设备并帮助外部设备访问资源服务器;所述防攻击网关终端为便携式的设备,包括加解密处理单元和通讯单元,所述加解密处理单元用于对通讯的数据进行加解密处理,所述通讯单元用于连接路由器和外部设备;所述防攻击网关中心包括业务处理单元和密码前置单元,所述业务处理单元连接所述资源服务器,用于对流出资源服务器的资源数据进行业务处理,所述密码前置单元用于对进出资源服务器的数据进行加解密处理并过滤非法信息,所述密码前置单元通过串口和网口与所述业务处理单元相连接,串口用于传输低速数据,网口用于传输高速数据,所述密码前置单元通过网口与路由器连接接入互联网中;所述密码前置单元包括秘钥识别处理器、解密逻辑电路和需求处理器,所述秘钥识别处理器中存储了每个防攻击网关终端的信息,所述解密逻辑电路对进出信息进行加解密处理,所述需求处理器用于对业务需求进行记录管理;所述加解密处理单元包括终端编码器、加密逻辑电路和信息寄存器,所述终端编码器用于记录防攻击网关终端的编码信息,所述加密逻辑电路用于对业务需求信息和编码信息进行加密处理,所述信息寄存器用于保存加密后的信息;所述加密逻辑电路和所述解密逻辑电路将编码信息处理得到轮秘钥,将待转换信息处理成数据块,所述加密逻辑电路使用轮秘钥对数据块进行轮函数处理,所述解密逻辑电路使用轮秘钥对数据块进行逆轮函数处理,所述加密逻辑电路和所述解密逻辑电路将轮函数处理和逆轮函数处理后的数据块进行整合后输出;所述轮函数处理包括映射、行位移、列处理和秘钥加四个处理过程,所述逆轮函数处理包括逆映射、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于硬件实现的防攻击网关安全系统,其特征在于,包括资源服务器、防攻击网关中心和防攻击网关终端;所述资源服务器用于保存用户的被保护资源,所述防攻击网关中心用于对进出所述资源服务器中的数据进行防护处理,所述防攻击网关终端用于连接外部设备并帮助外部设备访问资源服务器;所述防攻击网关终端为便携式的设备,包括加解密处理单元和通讯单元,所述加解密处理单元用于对通讯的数据进行加解密处理,所述通讯单元用于连接路由器和外部设备;所述防攻击网关中心包括业务处理单元和密码前置单元,所述业务处理单元连接所述资源服务器,用于对流出资源服务器的资源数据进行业务处理,所述密码前置单元用于对进出资源服务器的数据进行加解密处理并过滤非法信息,所述密码前置单元通过串口和网口与所述业务处理单元相连接,串口用于传输低速数据,网口用于传输高速数据,所述密码前置单元通过网口与路由器连接接入互联网中;所述密码前置单元包括秘钥识别处理器、解密逻辑电路和需求处理器,所述秘钥识别处理器中存储了每个防攻击网关终端的信息,所述解密逻辑电路对进出信息进行加解密处理,所述需求处理器用于对业务需求进行记录管理。2.如权利要求1所述的一种基于硬件实现的防攻击网关安全系统,其特征在于,所述加解...
【专利技术属性】
技术研发人员:张春玉,钱桂兵,
申请(专利权)人:中国科学院长春光学精密机械与物理研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。