[发明专利]一种私有协议的单向安全传输简便装置

权利要求书

1.一种私有协议的单向安全传输简便装置，包括主封装外包装(1)，其特征在于，所述主封装外包装(1)右端中心处固定连接有电脑端接口(2)，所述主封装外包装(1)两端分别固定连接有塑壳(3)，所述主封装外包装(1)左端中心处开设有线缆输出口(4)，所述主封装外包装(1)内部活动连接有电路板(7)，所述电路板(7)内部固定连接有核心电路(9)，所述核心电路(9)上端中心处焊接有MCU，所述核心电路(9)上端右侧焊接有TYPE-C接口(5)，所述核心电路(9)上端左侧焊接有SPI接线口(8)；

其中，所述MCU内部包括USB传输接口、安全检测模块、私有收发协议模块以及数据驱动模块；

所述USB传输接口用于为两组MCU之间作为数据中转处理以及供电；

所述安全检测模块用于数据整体安全防护、及安全运算处理所需的关键参数的存储与调度；

所述私有收发协议模块用于对数据流的封装协议，私有定制，同时以只读、加密方式固化在内置芯片中；

所述数据驱动模块具体包括安全检查单元以及私有传输协议单元；

所述安全检查单元用于对数据块进行安全特征检查以及对数据文件的整体检测、恶意代码查杀，同时接业务专网部分的安全模块，并以当前配置进行安全检测；

所述私有传输协议单元用于对数据拆分组合，同时对数据的完整性进行校验，并对数据自组织加解密。

2.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述安全检测具体步骤如下：

步骤一：监听采集数据流量，并对数据包进行快速处理以及硬件资源调度；

步骤二：通过筛选器过滤不必要的数据，将过滤后的数据进行二次处理，分别进行特征检测、元数据或文件提取以及流量存储处理；

步骤三：并通过特征检测引擎检测基于特征的已知攻击，通过元数据或文件提取实现检测数据预处理，同时通过流量存储实现数据留存取证；

步骤四：通过中间件将元数据和事件进行泛化处理，将处理后的数据提交至各组检测引擎以及关联引擎进行集中检测，最后将检测结果以日志或告警形式输出。

3.根据权利要求2所述的一种私有协议的单向安全传输简便装置，其特征在于，所述检测引起具体包括AI检测引擎、异常行为检测引擎、文件检测引擎、威胁情报检测引擎、Yara/JA3/SSL检测引擎。

4.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述拆分组合具体步骤如下：

步骤(1)：将数据按照N字节为一组进行分类，其中，N≥1024字节，且可配置参数；

步骤(2)：将数据文件信息放入第一组中，第二组开始导入数据二进制流，最后一组接受帧结束标识或数据长度/N剩余部分信息。

5.根据权利要求4所述的一种私有协议的单向安全传输简便装置，其特征在于，所述数据文件信息具体包括文件名、创建时间、数据大小以及整体校验码。

6.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述自组织加解密具体步骤如下：

第一步：在数据帧进入加密前，增加同步信息流，并通过同步信息流组成明文字节流；

第二步：将明文字节流与自同步序列密码的密钥字节流进行运算以作为密文输出，同时密文参与下一次的密钥生产；

第三步：程序接收数据后，通过同步信息流定位解密起点和提前参数信息，按相同的密钥生成流程，异或运算后得到明文字节流。