[发明专利]一种网络安全终端及使用方法

说明书

本发明公开了一种网络安全终端及使用方法，包括终端A、终端B、管理服务器以及多个数据中继服务器，终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网，每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块，本发明结构原理简单，无线终端通信数据经过加密并且碎片化，随机分散在多个不同的无线通道上进行传输，从而实现无线终端的抗截获保密通信。

技术领域

本发明涉及通信数据传输技术领域，具体为一种网络安全终端及使用方法。

背景技术

网络终端是一种专用于网络计算环境下的终端设备。与PC相比没有硬盘、软驱、光驱等存储设备.它通过网络获取资源，应用软件和数据也都存放在服务器上。现有的网络终端加密性能差，容易被截获，造成数据泄密，安全性能差。

发明内容

本发明的目的在于提供一种网络安全终端及使用方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种网络安全终端,包括终端A、终端B，所述终端A、终端B、管理服务器、多个数据中继服务器分别接入互联网，每个终端内均设有通信数据处理板、加解密模块以及多个4G传输模块，所述通信数据处理板分别连接加解密模块和多个4G传输模块；

所述多个数据中继服务器包括第一数据中继服务器、第二数据中继服务器、第三数据中继服务器、第N数据中继服务器，N为大于3的整数；所述4G传输模块的数量与数据中继服务器数量一致；

所述加解密模块包括加密模块和解密模块，所述加密模块内设有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片连接第一RS485通信接口；所述解密模块内设有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片连接第二RS485通信接口，所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。

优选的，其实现方法包括以下步骤：

A、终端启动后，使用其中一个4G模块，经过运营商网络和互联网与管理服务器建立通信联系；

B、终端A需要向终端B发起通信的时候，首先向管理服务器发起申请，由管理服务器向终端B转发通信请求，并且同时指派N个数据中继服务器；

C、终端B接收到管理服务器转发的终端A通信请求，状态空闲则返回通信同意确认，同时向已分配的中继服务器建立连接；

D、管理服务器收到终端B的应答后，向终端A转发，同时向终端A指派同样的数据中继服务器；

E、终端A收到确认信息，和指派的中继服务器信息后，与指定的中继服务器建立连接；

F、终端A开始发送数据，根据数据总量的大小，拆分为200-800字节不等的数据包，拆分后的数据包增加数据包头，数据包头包含数据总长度、当前帧序号、当前数据包长度信息，每个数据包再经过独立的加密，然后随机选择一路无线通道进行传输；

G、数据中继服务器收到终端A的数据包之后，透明的向终端B转发；

H、终端B各个无线通道接收到数据之后，先经过解密，再根据数据包头的长度、帧序号等信息，做丢包和乱序恢复，最后得到原始的数据。

与现有技术相比，本发明的有益效果是：

(1)本发明结构原理简单，无线终端通信数据经过加密并且碎片化，随机分散在多个不同的无线通道上进行传输，从而实现无线终端的抗截获保密通信；

服务器的架构有利于容量的平滑扩容升级以及故障隔离；另外，各终端在没有通信需求的时候，可以处于无线静默状态。

(2)本发明采用的加解密模块，能够进一步提高数据传输的安全性。

附图说明