System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种多安全区的密码安全防护方法和装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>广州希有科技有限公司专利>正文

一种多安全区的密码安全防护方法和装置制造方法及图纸

技术编号:40322795 阅读:19 留言:0更新日期:2024-02-09 14:18
本发明专利技术公开了一种多安全区的密码安全防护方法和装置,包括:根据协议类型,通过防篡改装置K对json格式中的参数进行加密加签后,获得第一加密加签密文;经过密码模块,接收无加密的TCP/UDP数据包,经密码模块后获得第二加密的TCP/UDP数据包,由采集服务器经防篡改装置A处理后获得第一明文数据;防篡改装置B向目的设备发送TCP/UDP数据包,并将获得的第二加密加签密文经密码模块和反向隔离装置,将包含第二加密加签密文的TCP/UDP数据包传送至应用服务器,经处理获得第二明文数据。本发明专利技术对跨区域协作响应能够及时发现异常情况,降低了网络故障和恶意操作引起的风险。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络通信中的数据安全保护,具体涉及一种多安全区的密码安全防护方法和装置


技术介绍

1、签名验签服务器是一种常见的硬件加密产品,用于保护服务器和网络通信的完整性。它可以通过签名和验签、生成和管理密钥等方式来确保数据的机密性和完整性。

2、然而,签名验签服务器通常以服务调用模式工作,即在需要进行签名验签操作时,应用程序需要通过网络请求向签名验签服务器发送请求。这可能导致通信延迟和性能下降,尤其是在需要频繁进行签名验签操作时。

3、由于服务器密码机需要进行网络通信和服务调用,这可能引入显著的延时。特别是在要求实时性较高的应用场景,延时不仅会影响系统的响应性能,还会导致跨区域网络面临恶意篡改和攻击的威胁。


技术实现思路

1、本专利技术的目的是提供一种多安全区的密码安全防护方法和装置,用以至少解决现有技术中存在的上述问题之一。

2、为了实现上述目的,本专利技术采用以下技术方案:

3、第一方面,本专利技术提供了一种多安全区的密码安全防护方法,包括:

4、当json格式中的协议类型为snmp、ssh或telnet时,通过防篡改装置k对json格式中的参数进行加密加签后,获得第一加密加签密文,完成json格式的数据的组装,将tcp/udp数据包经正向隔离装置和密码模块后获得第一加密的tcp/udp数据包,并将所述第一加密的tcp/udp数据包发送至采集服务器,其中,所述tcp/udp数据包包括json格式组装数据内容;tcp表示传输控制协议的英文缩写;udp表示用户数据报协议的英文缩写;

5、经过所述密码模块,接收无加密的tcp/udp数据包,由所述采集服务器发送所述无加密的tcp/udp数据包时,经所述密码模块后获得第二加密的tcp/udp数据包,并向防篡改装置a发送所述第二加密的tcp/udp数据包,并经过所述防篡改装置a前的密码模块,获得无加密的tcp/udp数据包,经处理获得第一明文数据;

6、接收所述无加密的tcp/udp数据包,由所述防篡改装置a经过所述密码模块和防篡改装置b向目的设备发送所述无加密的tcp/udp数据包,获得反馈结果一,通过所述防篡改装置a采用国密算法对所述反馈结果数据一加密加签,获得第二加密加签密文,并将包含第二加密加签密文的tcp/udp数据包传送至所述采集服务器;

7、由所述采集服务器经所述密码模块和反向隔离装置,将所述包含第二加密加签密文的tcp/udp数据包传送至应用服务器,获得第二明文数据。

8、在一个可能设计中,所述json格式的数据的组装包括请求序号、协议类型和第一加密加签密文。

9、在一个可能设计中,所述当json格式中的协议类型为snmp、ssh或telnet时,通过防篡改装置k对json格式中的参数进行加密加签后,获得第一加密加签密文,完成json格式的数据的组装,将tcp/udp数据包经正向隔离装置和密码模块后获得第一加密的tcp/udp数据包,并将所述第一加密的tcp/udp数据包发送至采集服务器包括:

10、当json格式的数据中的协议类型为snmp、ssh或telnet时,通过防篡改装置k对json格式的数据中的参数进行加密,获得第一加密密文;

11、通过所述防篡改装置k对所述第一加密密文进行加签,获得第一加密加签密文;

12、通过所述第一加密加签密文,完成所述json格式的数据的组装;

13、经所述正向隔离装置和所述密码模块后,获得所述第一加密的tcp/udp数据包;

14、通过应用服务器将所述加密的tcp/udp数据包经所述密码模块发送至所述采集服务器。

15、在一个可能设计中,所述经过所述密码模块,接收无加密的tcp/udp数据包,由所述采集服务器发送所述无加密的tcp/udp数据包时,经所述密码模块后获得第二加密的tcp/udp数据包,并向防篡改装置a发送所述第二加密的tcp/udp数据包,并经过所述防篡改装置a前的密码模块,获得无加密的tcp/udp数据包,经处理获得第一明文数据包括:

16、经过所述密码模块,接收所述无加密的tcp/udp数据包,从所述无加密的tcp/udp数据包中获取所述json格式的数据,根据所述json格式中的协议类型判断,若协议类型为snmp、ssh或telnet,则由所述采集服务器发送所述无加密的tcp/udp数据包时,经所述密码模块后获得第二加密的tcp/udp数据包;

17、将所述第二加密的tcp/udp数据包经所述密码模块获得所述无加密的tcp/udp数据包,并将所述无加密的tcp/udp数据包发送至所述防篡改装置a;

18、所述防篡改装置a获得所述无加密的tcp/udp数据包,通过签名验签服务对所述第一加密加签密文进行签名验签,若验签失败,则舍弃所述第一加密加签密文,结束流程;若验签成功,则采用所述国密算法对验签成功的第一加密加签密文解密,获得所述第一明文数据。

19、在一个可能设计中,所述经过所述密码模块,接收所述无加密的tcp/udp数据包,从所述无加密的tcp/udp数据包中获取所述json格式的数据,根据所述json格式中的协议类型判断,还包括:

20、经过所述密码模块,接收所述无加密的tcp/udp数据包,并从无加密的tcp/udp数据包获取所述json格式的数据,根据所述json格式中的协议类型判断,若所述json格式中的协议类型为icmp、syslog或tftp,则无需对所述json格式中的参数进行加密加签,由所述采集服务器将所述无加密的tcp/udp数据包经所述密码模块和防篡改装置b和直接发送至所述目的设备,获得所述反馈结果数据二。

21、在一个可能设计中,所述获得所述反馈结果数据二之后还包括:

22、将所述反馈结果返回至所述应用服务器,供所述应用服务器直接读取。

23、在一个可能设计中,接收所述无加密的tcp/udp数据包,由所述防篡改装置a经过所述密码模块和防篡改装置b向目的设备发送所述无加密的tcp/udp数据包,获得反馈结果数据一,通过所述防篡改装置a采用国密算法对所述反馈结果数据一加密加签,获得第二加密加签密文,并将包含第二加密加签密文的tcp/udp数据包传送至所述采集服务器包括:

24、接收所述无加密的tcp/udp数据包,由所述防篡改装置a经所述密码模块和所述防篡改装置b向所述目的设备发送所述无加密的tcp/udp数据包,获得反馈的结果一;

25、通过所述防篡改装置a采用所述国密算法对所述反馈结果一进行加密加签,获得第二加密加签密文,并将包含第二加密加签密文的tcp/udp数据包返回至所述采集服务器。

26、在一个可能设计中,所述由所述采集服务器经所述密码模块和所述反向隔离装置,将所述包含第二加密加签密文的tcp/udp数据包传送至所述应用服务器,获得第二明文数据包括:<本文档来自技高网...

【技术保护点】

1.一种多安全区的密码安全防护方法,其特征在于,包括:

2.根据权利要求1所述的密码安全防护方法,其特征在于,所述json格式的数据的组装包括请求序号、协议类型和第一加密加签密文。

3.根据权利要求1所述的密码安全防护方法,其特征在于,所述当json格式中的协议类型为SNMP、SSH或TELNET时,通过防篡改装置K对json格式中的参数进行加密加签后,获得第一加密加签密文,完成json格式的数据的组装,将TCP/UDP数据包经正向隔离装置和密码模块后获得第一加密的TCP/UDP数据包,并将所述第一加密的TCP/UDP数据包发送至采集服务器包括:

4.根据权利要求1所述的密码安全防护方法,其特征在于,所述经过所述密码模块,接收无加密的TCP/UDP数据包,由所述采集服务器发送所述无加密的TCP/UDP数据包时,经所述密码模块后获得第二加密的TCP/UDP数据包,并向防篡改装置A发送所述第二加密的TCP/UDP数据包,并经过所述防篡改装置A前的密码模块,获得无加密的TCP/UDP数据包,经处理获得第一明文数据包括:

5.根据权利要求1所述的密码安全防护方法,其特征在于,所述经过所述密码模块,接收所述无加密的TCP/UDP数据包,从所述无加密的TCP/UDP数据包中获取所述json格式的数据,根据所述json格式中的协议类型判断,还包括:

6.根据权利要求5所述的密码安全防护方法,其特征在于,所述获得所述反馈结果数据二之后还包括:

7.根据权利要求1所述的密码安全防护方法,其特征在于,接收所述无加密的TCP/UDP数据包,由所述防篡改装置A经过所述密码模块和防篡改装置B向目的设备发送所述无加密的TCP/UDP数据包,获得反馈结果数据一,通过所述防篡改装置A采用国密算法对所述反馈结果数据一加密加签,获得第二加密加签密文,并将包含第二加密加签密文的TCP/UDP数据包传送至所述采集服务器包括:

8.根据权利要求1所述的密码安全防护方法,其特征在于,所述由所述采集服务器经所述密码模块和所述反向隔离装置,将所述包含第二加密加签密文的TCP/UDP数据包传送至所述应用服务器,获得第二明文数据包括:

9.根据权利要求1所述的密码安全防护方法,其特征在于,所述完成json格式的数据的组装,还包括:

10.一种多安全区的密码安全防护装置,其特征在于,包括:组装模块、判断模块、发送模块和获得模块,

...

【技术特征摘要】

1.一种多安全区的密码安全防护方法,其特征在于,包括:

2.根据权利要求1所述的密码安全防护方法,其特征在于,所述json格式的数据的组装包括请求序号、协议类型和第一加密加签密文。

3.根据权利要求1所述的密码安全防护方法,其特征在于,所述当json格式中的协议类型为snmp、ssh或telnet时,通过防篡改装置k对json格式中的参数进行加密加签后,获得第一加密加签密文,完成json格式的数据的组装,将tcp/udp数据包经正向隔离装置和密码模块后获得第一加密的tcp/udp数据包,并将所述第一加密的tcp/udp数据包发送至采集服务器包括:

4.根据权利要求1所述的密码安全防护方法,其特征在于,所述经过所述密码模块,接收无加密的tcp/udp数据包,由所述采集服务器发送所述无加密的tcp/udp数据包时,经所述密码模块后获得第二加密的tcp/udp数据包,并向防篡改装置a发送所述第二加密的tcp/udp数据包,并经过所述防篡改装置a前的密码模块,获得无加密的tcp/udp数据包,经处理获得第一明文数据包括:

5.根据权利要求1所述的密码安全防护方法,其特征在于,所述经过所述密码模块,接收所述...

【专利技术属性】
技术研发人员:郭宝安黄世亮
申请(专利权)人:广州希有科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有