[发明专利]一种利用公网组建专业网的系统及方法

权利要求书

1.一种利用公网组建专业网的系统，包括通过连接部件与公共网络(6)进行连通的多个内部网，其特征在于，所述连接部件包括网络设备连接模块(1)、IP记录模块(2)、数据包处理模块(3)和连接设备(4)；

所述网络设备连接模块(1),其部署于各内网中,用于将其所在的内网中的网络设备集成连接,并为各个网络设备分配IP；

所述IP记录模块(2)，用于记录各个内网网络设备的IP信息以及恶意IP源的IP信息；

所述数据包处理模块(3),用于从所属内网中接收待发送的数据包以及从连接设备(4)中接收公共网络(6)发送来的数据包；将待发送的数据包的IP信息与IP记录模块(2)中的内网网络设备的IP信息进行匹配，对匹配成功的数据包进行拆包及加密处理,进而请求本端的连接设备(4)进行连接，并将加密后的数据包发送至本端的连接设备(4)中；还用于对本端的连接设备(4)接收的数据包进行识别处理，再将识别后的数据包的IP信息进行匹配，根据IP记录模块(2)中的IP信息判断是否属于恶意IP源的数据包，从而将判断后的数据包进行屏蔽或发送至其所属的内网中；

所述连接设备(4),其用于根据接收的连接指令进行连接,连接至公共网络(6)，并将本端需发送的数据包发送至公共网络(6)的服务器中，或者将从公共网络(6)的服务器接收到的数据包转发至所属内网的数据包处理模块(3)中；

公共网络(6)的服务器将接收到的数据包转发至对端内网所属的连接设备中。

2.根据权利要求1所述的利用公网组建专业网的系统，其特征在于，所述数据包处理模块(3)包括接收单元(301)、识别处理单元(303)、IP匹配单元(304)、解密单元(305)、传输单元(306)和加密单元(302)，

所述接收单元(301)，用于从连接设备(4)接收公共网络(6)的服务器发送来的数据包，并发送至识别处理单元(303)中，还用于从所属内网中接收待发送的数据包，并发送至IP匹配单元(304)；

所述识别处理单元(303)，用于对发送来的数据包进行识别判断，判断是否为统一格式加密的数据包，如果是，则将该数据包发送至IP匹配单元(304)中，否则，直接丢弃该数据包；

所述IP匹配单元(304)，用于将识别处理单元(303)发送来的数据包的IP信息与所述IP记录模块(2)中记录的IP信息进行匹配，判断是否属于恶意IP源的IP信息，如果是，则屏蔽该数据包，如果不是，则将该数据包发送至所述解密单元(305)；还用于将待发送的数据包的IP信息与IP记录模块(2)中的内网网络设备的IP信息进行匹配判断，如果是，则将待发送的数据包发送至所述加密单元(302)，如果不是，则屏蔽该数据包；

所述解密单元(305)，用于将发送来的数据包进行解密并打包成标准协议的数据包，再发送至传输单元(306)中；

所述加密单元(302)，用于将待发送的数据包拆包后再进行统一格式的加密处理，进而发送连接的指令至连接设备(4)中请求连接公共网络(6)，并将加密后的数据包发送至本端的连接设备(4)中；

所述传输单元(306)，用于将解密单元(305)处理后的数据包发送至其所属的内网中。

3.根据权利要求1所述的利用公网组建专业网的系统，其特征在于，还包括统计模块(5)，用于从所述数据包处理模块(3)中统计进行数据交换的网络设备的IP信息、屏蔽信息以及统计数据流量。

4.根据权利要求1所述的利用公网组建专业网的系统，其特征在于，所述网络设备包括多台计算机、电话机和网络摄像机，多台所述计算机通过交换机进行连接，多台所述电话机连接在网络电话控制器上，并通过网络电话控制器连接在交换机上，多个所述网络摄像机也通过交换机进行连接。