【技术实现步骤摘要】
本技术涉及对网络数据流实现硬件加密的领域,尤其是一种对网络数据流硬件加密的系统。
技术介绍
在一些政府或者企业的信息保密类部门,在日常工作中,对网络安全性要求很高,需防止非法用户访问内部资源、防止信息传输过程被黑客攻击,保证网络传输过程中数据的机密性、完整性、真实性、抗重放性。而软件加密始终存在安全隐患,当黑客攻击了相关PC以后,软件加密就形同虚设了,而硬件加密的方法则避免了这个问题,因为加密过程本身处于一个PC不可控的环境下,使得这种加密方法更加可靠。 现在在出现需要进行网络数据加密的情况时,一般采用的是加密网关的方法。具体实现方法是将各个需要加密的单位的局域网网关换成加密网关,加密网关会对所有流入/流出该局域网的网络数据进行判断,如果网络包符合特定的格式,则对其进行加密或解密操作,从而保证网络数据的安全可靠。其实质是利用IPsec协议族构建虚拟专用网(VPN)来实现网关到网关的安全通信。图I是使用加密网关时的内网A和内网B上的用户交互时的数据流示意图。现有技术能够在从局域网向外网传输之前对相应的包进行加密,以及从外网向局域网内传输时对相应的包进行解密。这样就...
【技术保护点】
一种对网络数据流硬件加密的系统,其特征在于:PC用户A通过微型加密机A与内网A网络连接,微型加密机A通过预先设置的规则对PC用户A发出的数据包加密或不加密,加密数据包或不加密的数据包经过内网A传输到同局域网的目标用户,或者由内网A通过普通网关A、公网、普通网关B传输到内网B,内网B通过微型加密机B将加密数据包解密后传输给PC用户B。
【技术特征摘要】
1.一种对网络数据流硬件加密的系统,其特征在于PC用户A通过微型加密机A与内网A网络连接,微型加密机A通过预先设置的规则对PC用户A发出的数据包加密或不加密,加密数据包或不加密的数据包经过内网A传输到同局域网的目标用户,或者由内网A通过普通网关A、公网、普通网关B传输到内网B,内网B通过微型加密机B将加密数据包解密后传输给PC用户B。2....
【专利技术属性】
技术研发人员:苗欣,李昀,罗洪昌,马震伟,
申请(专利权)人:杭州晟元芯片技术有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。