[发明专利]一种数据传输方法

说明书

技术领域

本发明涉及计算机网络中的数据传输，准确地说是应用于数据交换服务器与数据发送方之间的确保信息安全准确交换的数据交换方法。

背景技术

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

网络的应用给我们的生活和工作带来很大方便的同时，也存在着诸多安全隐患，广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事。现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全，不能防御来自内部的攻击，不能防御绕过防火墙的攻击行为，不能防御完全新的威胁。

于是新的操作系统漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，如何保证在数据交换装置之间进行安全、准确地数据交换，已经成为各网络安全厂商和用户的共同需求和目标。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一个更为完善的网络安全防范系统来有效保护网络系统。

该技术方案通过用户客户端、数据交换设备以及对端设备来实现，该方法包括以下步骤：

A.启动数据交换设备；

B.数据交换设备从指定的存储区中读取设置信息并进行初始化操作，该设置信息固化在该数据交换设备的只读存储器中，并且每次启动只能读取一次，其中初试化操作包括对数据存储区进行格式化，设置信息中包括了用户客户端和对端设备的密钥信息；

C.当检测到用户口令盘的加载操作后，用户客户端通过交互界面提示用户输入口令；用 户正确输入口令后，用户客户端读取用户口令盘中存储的数据交换设备的地址、用户名以及密码，建立与数据交换设备的连接，并进行身份鉴权；当鉴权成功后，数据交换设备与用户客户端建立连接；

D.用户客户端使用用户口令盘中的密钥对需要传送的数据进行加密，并将加密后的密文保存在用户客户端的发送存储区中，并向数据交换设备发送请求信息，在该请求信息中包括了密文的大小信息；

E.数据交换设备在接收到请求后，获取请求信息中包含的大小信息，并与接收区域的大小相比较，如果小于接收区域的大小，则将用户客户端的发送存储区中的密文读取至数据交换设备中的接收区域，并断开与用户客户端之间的连接；

F.数据交换设备使用设置信息中所包括的密钥信息对密文进行解密，并将解密后的数据保存在自身的发送区域中；

G.数据交换设备向对端设备发送建立连接请求，并在请求信息中携带认证信息，对端设备收到连接请求后，获取认证信息，并进行鉴权，在鉴权通过后，建立与数据交换设备之间的连接；

H.数据交换设备使用对端设备的密钥对发送区域中的数据进行加密，并将生成的密文发送给对端设备，对端设备接收到密文后，使用自身的密钥对密文进行解密，并在解密完成后向数据交换设备返回完成响应，数据交换设备在接收到完成响应后，断开与对端设备的连接，格式化存储区，并执行关机操作；

其中，在同一时刻，数据交换设备只能与用户客户端或者对端设备一方进行连接。

本发明的有益效果是：由于在同一时刻，数据交换设备只能与用户客户端或者对端设备一方进行连接，数据的发送方和接收方不能直接连接，保证了发送方和接收方各自数据的安全；同时，通过对数据进行加密处理后，再进行发送，进一步提高了数据交换的安全性；此外，由于数据交换设备在启动后只完成一次数据交换操作，并且在数据交换操作执行成功后对存储区进行格式化处理并关机，这样就防止了从数据交换设备中泄漏数据的可能性，更进一步的提高了数据传输的安全性。

所述方法中的步骤E进一步包括：

E1.如果大于接收区域的大小，则数据交换设备向用户客户端返回拒绝响应，在该拒绝响应中携带了数据交换设备中接收区域的大小信息；

E2.收到拒绝响应后，用户客户端将发送数据按照响应中的大小信息进行拆分，并对拆分后的数据进行编号；

所述方法中的步骤H进一步包括：

H1.对解密后的数据按照编号合并成一个完整的数据；