[发明专利]一种网络安全终端及使用方法

权利要求书

1.一种网络安全终端,包括终端A、终端B，其特征在于：所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网，每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块，所述通信数据处理板分别连接加解密模块和多个4G传输模块；

所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器，N为大于3的整数；所述4G传输模块的数量与数据中继服务器数量一致；

所述加解密模块包括加密模块和解密模块，所述加密模块内设有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片连接第一RS485通信接口；所述解密模块内设有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片连接第二RS485通信接口，所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。

2.实现权利要求1所述的一种网络安全终端的实现方法，其特征在于：其实现方法包括以下步骤：

A、终端启动后，使用其中一个4G模块，经过运营商网络和互联网与管理服务器建立通信联系；

B、终端A需要向终端B发起通信的时候，首先向管理服务器发起申请，由管理服务器向终端B转发通信请求，并且同时指派N个数据中继服务器；

C、终端B接收到管理服务器转发的终端A通信请求，状态空闲则返回通信同意确认，同时向已分配的中继服务器建立连接；

D、管理服务器收到终端B的应答后，向终端A转发，同时向终端A指派同样的数据中继服务器；

E、终端A收到确认信息，和指派的中继服务器信息后，与指定的中继服务器建立连接；

F、终端A开始发送数据，根据数据总量的大小，拆分为200-800字节不等的数据包，拆分后的数据包增加数据包头，数据包头包含数据总长度、当前帧序号、当前数据包长度信息，每个数据包再经过独立的加密，然后随机选择一路无线通道进行传输；

G、数据中继服务器收到终端A的数据包之后，透明的向终端B转发；

H、终端B各个无线通道接收到数据之后，先经过解密，再根据数据包头的长度、帧序号等信息，做丢包和乱序恢复，最后得到原始的数据。