[发明专利]一种基于加密算法的网络安全系统及安全盒子

说明书

本发明公开了一种基于加密算法的网络安全系统及安全盒子，包括安全加密单元和安全校验单元，所述安全加密单元包括依次连接的加密标示生成模块、加密密钥生成模块、编码加密模块、正文数据加密模块和扰码处理模块，加密标示生成模块与高安全网络连接，扰码处理模块与低安全网络连接，安全加密单元还包括与加密标示生成模块连接的时间戳生成模块。所述安全校验单元包括地址校验模块和加密标示校验模块，低安全网络依次通过地址校验模块和加密标示校验模块与高安全网络连接。本发明实现高低安全网络的数据传输过程中，数据的统一安全加密及统一安全校验，保证传输过程中数据的透明性安全，有效提高正文数据密文的安全性。

技术领域

本发明涉及网络安全领域，特别是涉及一种基于加密算法的网络安全系统，以及装配有该网络安全系统的安全盒子。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

现有的解决网络安全的技术中，一般存在如下三种问题：

1）各个公司部门之间存在着不同的加密安全算法，之前都集成在各自的软件模块中，存在很大程度上的重复开发以及质量差异，与应用软件耦合度非常高，安全程度参差不齐。

2）现有的常用加密传输的方法存在一些不同程度的弊端，例如：采用证书的方式进行传输时，可以通过网络嗅探发现并伪造证书，同时证书的制作也需要一定的成本。

3）现有的常利用安全网闸实现数据的高低安全区的运送，安全隔离网闸，又名“网闸”、“物理隔离网闸”，用以实现不同安全级别网络之间的安全隔离，并提供适度可控的数据交换的软硬件系统，但安全隔离网闸存在成本昂贵和部署麻烦等缺陷。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于加密算法的网络安全系统，应用在安全盒子中，以安全盒子为载体，实现高低安全网络的数据传输过程中，数据的统一安全加密及统一安全校验。保证传输过程中数据的透明性安全，保护高安全网络中的受保机，有效提高正文数据密文的安全性。

本发明的目的是通过以下技术方案来实现的：一种基于加密算法的网络安全系统，它包括安全加密单元，该安全加密单元包括以下多种模块。

① 加密标示生成模块：对待发送的Socket报文的数据段选择1-n次或1-n种非对称加密算法进行加密运算，得到定长字节的加密标示，n为自然数。

② 加密密钥生成模块：对Socket报文中的原始密钥key选择1-n次或1-n种非对称加密算法进行加密运算，得到加密密钥Encryption_key。

③ 编码加密模块：对加密密钥Encryption_key再进行1-n次或1-n种编码加密处理，得到编码密钥Encode_Encryption_key。

④ 加密因子提取模块：将编码密钥Encode_Encryption_key分解成多种不同的影响正文数据加密结果的加密因子。

⑤ 正文数据加密模块：根据加密因子对正文数据明文选择1-n次或1-n种对称加密算法进行加密运算，得到正文数据密文，得到新的加密后的待发送的Socket报文。

进一步的，所述的加密因子包括编码密钥Encode_Encryption_key中以第一长度字节段作为对称加密算法的密钥SymmetricEncryption_key，还包括编码密钥Encode_Encryption_key中以第二长度字节段作为对称加密算法的加密向量SymmetricEncryption_IV。

进一步的，所述安全加密单元还包括扰码处理模块：对加密后的待发送的Socket报文的数据段进行扰码处理。

优选的，所述扰码处理包括字节的翻转和字节的调位。