[发明专利]一种数据安全传输系统

权利要求书

1.一种数据安全传输系统，包括通讯服务器、安全终端、安全服务端和通讯终端，其特征是：安全终端位于通讯终端的数据出口，安全终端与通讯终端之间采用专用接头固化连接，通过网络接口连接通讯服务器，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入通讯服务器与安全终端之间；该一种数据安全传输系统的数据传输过程为：

A、初始化阶段：安全终端维护软件需要设置安全终端自身的网络地址及端口号、签发数字证书、中心端网关地址、管理系统地址、维护人员白名单信息，安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员UKEY信息；

B、部署阶段：设置完成后，安全终端进入部署状态，具体为：

1）身份认证，上电后会首先向安全服务端发送入网注册消息，请求进行身份认证；安全服务端配置的对端接入方式为动态方式，当安全终端连接的时候根据共享密钥或证书结合算法验证安全终端身份，安全终端密钥生存期为8小时，8小时后自动协商新的密钥；

2）建立隧道，安全终端和安全服务端身份认证通过后进行安全的加密通道协商，安全终端通过两种方式触发建立隧道：a、安全终端构造源地址是服务器地址，目的地址是情报板地址的ICMP报文，情报板收到后回复replay报文触发建立隧道；

b、安全终端构造UDP报文发送给情报板，通过情报板回复端口不可达报文触发建立隧道；安全终端启用DPD探测功能，探测周期10秒，探测三次失败后重新协商隧道；

3)数据传输，建立隧道后，信息系统发送的数据包先经过路由转发至安全服务端，重新打包加入签名信息内容，加密后发送给安全终端，安全终端收到后先解密，对签名信息进行验证，验证通过后将原有数据包发送给通讯终端；若通讯终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全服务端验证后将原始响应发送给通讯服务器。

2.根据权利要求1所述的一种数据安全传输系统，其特征是：当安全终端向安全服务端入网注册成功，建立隧道后会周期性向安全服务端上报终端状态信息，包括设备温度信息、湿度信息、坐标信息及设备连接状态内容，安全服务端提供的设备管理系统将会分类显示安全终端的状态，支持以地图方式显示各设备状态；若安全终端发生断网、崩溃异常情况，安全服务端会通过告警方式提醒；若通讯终端出现损坏故障、断线故障时，安全服务端会进行实时告警。