[发明专利]特定终端加密通信接入设备

说明书

本发明提供了一种特定终端加密通信接入设备，包括：加密模块：用于在远程站点和台内服务器建立加密通道，并通过所述加密通道获取远程站点接入设备的IP地址；功能模块：用于根据所述接入设备的IP地址，解析通信服务需求，并启动服务响应；监测模块：用于实时监测加密通道连通性，并对所述加密通道中的数据包进行过滤。本发明能够实现不同地域、不同网络环境的终端监测点全系统的质量接入，网络安全隔离，数据加密传输，防止网络攻击，强化互联网接入站点安全管理。

技术领域

本发明涉及加密通信技术领域，特别涉及一种特定终端加密通信接入设备。

背景技术

目前，加密通信接入设备通过数据加密传输通道传输数据时，安全性不高，容易受到病毒侵入和网络攻击，远程站点和台内服务器进行连接时未建立专网连接，如CN201810077305-一种加密通信方法、终端、设备、云端设备及介质中通过向云端设备发送密钥请求的方法实现数据的加密通信，但是由于密钥是通过通信双方进行协商或者预设确定，因此，容易出现密钥泄露或是协商过程中被窃听，使得数据传输中断或失败，且增加了数据被入侵的风险；论文J Zhao.Research on Data Encryption Technology in NetworkCommunication Security[J].Computer EngineeringSoftware中对数据加密时仅针对数据传输通道中的数据进行加密，其中包括异常数据、无效数据、大内存数据，针对此类数据加密时，需要消耗较多时间且容易导致数据传输通道被侵入，且在数据传输过程中未对数据进行实时监测，导致传输异常时导致通道被堵塞，最终数据传输失败，此外，图4现有技术的一种数据加密设备，产品型号：FDCM-8000；但是其内部系统进行运行的时候，密码算法中采用四路随机数生成，且设计加密卡，但是并未对数据传输过程进行监测和风险预测，导致针对数据加密传输过程中的潜在风险感知能力较差，因此，为通信接入设备涉及更好的数据传输系统也是通信接入设备重要的一环。

发明内容

本发明提供一种特定终端加密通信接入设备，用以解决当前加密通信接入设备安全性不高，容易受到病毒侵入和网络攻击的情况，从而提高数据传输的效率和安全性。

一种特定终端加密通信接入设备，包括：

加密模块：用于在远程站点和台内服务器建立加密通道，并通过所述加密通道获取远程站点接入设备的IP地址；

功能模块：用于根据所述接入设备的IP地址，解析通信服务需求，并启动服务响应；

监测模块：用于实时监测加密通道连通性，并对所述加密通道中的数据包进行过滤。

作为本发明的一种实施例：

所述加密模块包括：

通道建立单元：用于获取接入设备的统计信息和台内服务器的服务器地址，并上报所述统计信息至远程站点，确定每个接入设备的隐私放大因子，将所述隐私放大因子和预设的安全参数结合，设置反向对称的公钥矩阵和私钥矩阵，根据所述公钥矩阵和私钥矩阵构成远程站点的密钥分配策略和对应的随机验证码，根据所述服务器地址，进行哈希运算，生成所述台内服务器的唯一参数，根据所述唯一参数和所述随机验证码生成解密密钥，根据所述解密密钥和远程站点的密钥分配策略和对应的随机验证码进行加密效验，根据所述加密效验的结果构建加密通道；其中，

所述密钥分配策略包括每个接入设备的随机密钥和对应的随机验证码；

地址确定单元：用于根据所述加密通道，确定远程站点接入设备的密钥，根据所述密钥计入设备的统计信息中的IP地址；

数据认证单元：用于获接入设备中的传输数据，并通过加密通道的数据认证规则确认所述传输数据是否为合法数据；

数据压缩单元：用于在所述传输数据为合法数据时，将所述合法数据进行无损压缩，并存储为压缩数据；