一种基于通讯网络安全的上网系统技术方案

本发明专利技术公开了一种基于通讯网络安全的上网系统，涉及网络安全技术领域，其技术方案要点包括客户端

【技术实现步骤摘要】
一种基于通讯网络安全的上网系统


[0001]本专利技术涉及网络安全
，更具体地说，它涉及一种基于通讯网络安全的上网系统
。

技术介绍

[0002]在信息化时代的大背景下，无论是企业单位还是个人用户都离不开网络，为了消除隐患
、
确保单位和个人的信息安全，各单位加强了用户安全教育并对用户的上网行为严格管理，例如办公电脑严禁接入互联网
、
上网电脑安装安全软件
、
严禁以军人身份开设博客等；
[0003]但特别需要重视的是，目标用户的正常上网
(
包括但不限于浏览
、
搜索
、
下载
、
论坛
、
出行
、
订餐
、
物流和网购等
)
行为，会在网站留下搜索关键词
、
下载记录
、
浏览记录等行为痕迹，使得对手能够通过多种信息获取渠道，采取信息聚合画像的方式，直接研判出该用户身份
、
单位
、
属性
、
层级和业务领域，间接研判出用户的业务领域的能力水平
、
业务发展方向
、
行为行动态势和用户关联群体，为其实施恶意破坏行为提供情报依据严重威胁到用户的上网安全，因此，我们提出了一种基于通讯网络安全的上网系统
。

技术实现思路

[0004]针对现有技术存在的不足，本专利技术的目的在于提供一种基于通讯网络安全的上网系统
。
[0005]为实现上述目的，本专利技术提供了如下技术方案：一种基于通讯网络安全的上网系统，包括客户端
、
跳板节点池
、
用户上网盒
、
通信链路和访问目标；
[0006]所述客户端为用户的上网设备，所述客户端用于发送请求数据，所述客户端还用于接收解密后的响应数据；
[0007]所述跳板节点池用于储存跳板机信息，所述跳板节点池还用于向用户上网盒提供链路信息；
[0008]所述用户上网盒用于接收客户端的请求数据，所述用户上网盒用于向跳板节点池发送建链请求并接收链路信息，所述用户上网盒还用于对链路信息和请求数据进行加密，并将链路信息和请求数据发送至通信链路；
[0009]所述通信链路用于接收链路信息和请求数据，所述通信链路还用于对链路信息和请求数据进行解密，并将请求数据发送至访问目标；
[0010]所述访问目标根据请求数据生成响应数据，并将响应数据发送至通信链路；
[0011]所述通信链路还用于对响应数据进行加密并将加密的响应数据发送至用户上网盒；
[0012]所述用户上网盒还用于接收加密的响应数据，所述用户上网盒还用于对加密的响应数据进行解密并将解密后的响应数据发送至客户端
。
[0013]本申请再进一步的技术方案：所述用户上网盒包括
LAN
口和
WAN
口；
[0014]所述
LAN
口用于连接内网并开放
Web
端口，所述
Web
端口用于登录用户上网盒的管理界面，所述管理界面用于对链路配置进行设置，所述链路配置包括加密方式
、
跳转次数
、
节点位置以及链路生命周期，所述管理界面还用于查看链路的宽带
、
延迟率等信息；
[0015]所述
WAN
口用于连接互联网
。
[0016]本申请再进一步的技术方案：所述跳板节点池用于接收用户上网盒发送的建链请求，并根据链路配置从跳板机信息中挑选多个跳板节点以创建链路信息
。
[0017]本申请再进一步的技术方案：所述跳板节点池还用于在链路信息的通信时长到达所设定的链路生命周期后，对链路信息中的多个跳板节点进行更换
。
[0018]本申请再进一步的技术方案：所述通信链路由链路信息中的多个跳板节点构成，多个跳板节点分为网关跳板节点
、
中间跳板节点和终点跳板节点；
[0019]所述网关跳板节点用于接收链路信息和请求数据，所述网关跳板节点用于对链路信息进行解密以获取中间跳板节点信息，所述网关跳板节点还用于将链路信息和请求数据发送至中间跳板节点；
[0020]所述中间跳板节点用于对链路信息进行解密以获取终点跳板节点信息，所述中间跳板节点还用于将链路信息和请求数据发送至终点跳板节点；
[0021]所述终点跳板节点用于对链路信息进行解密以获取访问目标信息，所述终点跳板节点还用于对请求数据进行解密并将解密后的请求数据发送至访问目标；
[0022]所述终点跳板节点还用于接收访问目标发送的响应数据，并对响应数据进行加密；所述终点跳板节点还用于对链路信息进行解密以获取中间跳板节点信息，并将加密的响应数据发送至中间跳板节点；
[0023]所述中间跳板节点还用于对链路信息进行解密以获取网关跳板节点信息，并将加密的响应数据发送至网关跳板节点；
[0024]所述网关跳板节点还用于对链路信息进行解密以获取用户上网盒信息，并将加密的响应数据发送至用户上网盒
。
[0025]本申请再进一步的技术方案：所述中间跳板节点设有多个，多个所述中间跳板节点依次对链路信息进行解密并对链路信息和请求数据进行传输
。
[0026]与现有技术相比，本专利技术具备以下有益效果：
[0027]1、
多个跳板节点之间的连接都进行加密，且通信链路是加密寻址，只有当数据到达终点跳板节点时，终点跳板节点才会解密请求数据并将其发送至访问目标，实现了用户的身份隐藏
、
地址隐藏和任务隐藏，确保了用户的敏感信息难以被恶意对手获取，更难以被破解，真正达到了防止恶意对手进行溯源跟踪的效果，切实保障了用户的上网安全；
[0028]2、
只有在工作状态下，跳板节点池才会传递链路信息至用户上网盒，且该过程均在暗网中进行，从而完成链路资源的申请和下发；且跳板节点池中的跳板机信息由专业的管理员进行管理与维护，跳板节点池不与通信链路中的任何节点进行通信，从根本上确保了系统的整体安全性
。
[0029]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后
。
本专利技术的具体实施方式由以下实施例及其附图详细给出
。
附图说明
[0030]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定
。
在附图中：
[0031]图1为本专利技术实施例的模块示意图
。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图，对本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于通讯网络安全的上网系统，其特征在于，包括客户端
、
跳板节点池
、
用户上网盒
、
通信链路和访问目标；所述客户端为用户的上网设备，所述客户端用于发送请求数据，所述客户端还用于接收解密后的响应数据；所述跳板节点池用于储存跳板机信息，所述跳板节点池还用于向用户上网盒提供链路信息；所述用户上网盒用于接收客户端的请求数据，所述用户上网盒用于向跳板节点池发送建链请求并接收链路信息，所述用户上网盒还用于对链路信息和请求数据进行加密，并将链路信息和请求数据发送至通信链路；所述通信链路用于接收链路信息和请求数据，所述通信链路还用于对链路信息和请求数据进行解密，并将请求数据发送至访问目标；所述访问目标根据请求数据生成响应数据，并将响应数据发送至通信链路；所述通信链路还用于对响应数据进行加密并将加密的响应数据发送至用户上网盒；所述用户上网盒还用于接收加密的响应数据，所述用户上网盒还用于对加密的响应数据进行解密并将解密后的响应数据发送至客户端
。2.
根据权利要求1所述的一种基于通讯网络安全的上网系统，其特征在于：所述用户上网盒包括
LAN
口和
WAN
口；所述
LAN
口用于连接内网并开放
Web
端口，所述
Web
端口用于登录用户上网盒的管理界面，所述管理界面用于对链路配置进行设置，所述链路配置包括加密方式
、
跳转次数
、
节点位置以及链路生命周期，所述管理界面还用于查看链路的宽带
、
延迟率等信息；所述
WAN
口用于连接互联网
。3.
根据权利要求...

【专利技术属性】
技术研发人员：陆幼骊，刘磊，王陈，
申请(专利权)人：南京悦铭汇成网络安全技术有限公司，
类型：发明
国别省市：