[发明专利]一种基于加密算法的网络安全系统及安全盒子有效
| 申请号: | 201510592288.0 | 申请日: | 2015-09-17 |
| 公开(公告)号: | CN105610774B | 公开(公告)日: | 2018-11-20 |
| 发明(设计)人: | 谢超平;周华君;查晓辉;倪黎 | 申请(专利权)人: | 成都索贝数码科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 610041 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于加密算法的网络安全系统及安全盒子,包括安全加密单元和安全校验单元,所述安全加密单元包括依次连接的加密标示生成模块、加密密钥生成模块、编码加密模块、正文数据加密模块和扰码处理模块,加密标示生成模块与高安全网络连接,扰码处理模块与低安全网络连接,安全加密单元还包括与加密标示生成模块连接的时间戳生成模块。所述安全校验单元包括地址校验模块和加密标示校验模块,低安全网络依次通过地址校验模块和加密标示校验模块与高安全网络连接。本发明实现高低安全网络的数据传输过程中,数据的统一安全加密及统一安全校验,保证传输过程中数据的透明性安全,有效提高正文数据密文的安全性。 | ||
| 搜索关键词: | 一种 基于 加密算法 网络安全 系统 安全 盒子 | ||
【主权项】:
1.一种基于加密算法的网络安全系统,其特征在于,它包括安全加密单元,该安全加密单元包括以下多种模块:加密标示生成模块:对待发送的Socket报文的数据段选择1‑n次或1‑n种非对称加密算法进行加密运算,得到定长字节的加密标示;加密密钥生成模块:对Socket报文中的原始密钥key选择1‑n次或1‑n种非对称加密算法进行加密运算,得到加密密钥Encryption_key;编码加密模块:对加密密钥Encryption_key再进行1‑n次或1‑n种编码加密处理,得到编码密钥Encode_Encryption_key;加密因子提取模块:将编码密钥Encode_Encryption_key分解成多种不同的影响正文数据加密结果的加密因子;正文数据加密模块:根据加密因子对正文数据明文选择1‑n次或1‑n种对称加密算法进行加密运算,得到正文数据密文,得到新的加密后的Socket报文;选择1‑n次或1‑n种非对称加密算法及对称加密算法,提高密钥的复杂度,增加密钥强度防止弱口令问题,增加加密因子的复杂性,提高正文数据密文的安全性;所述安全加密单元用于高安全网络向低安全网络发送Socket报文时,对待发送的Socket报文进行安全加密;所述系统还包括安全校验单元,该安全校验单元包括地址校验模块:对Socket报文的报头中的源端口地址和目的端口地址采用配对的方式进行地址校验,过滤掉源端口地址与目的端口地址不匹配的Socket报文;所述安全校验单元用于低安全网络向高安全网络发送Socket报文时,对待接收的Socket报文进行安全校验;所述安全加密单元还包括时间戳生成模块:时间戳生成模块产生时间戳,加密标示生成模块根据时间戳对Socket报文的数据段进行非对称加密运算,得到加密标示;所述时间戳包括当前时间戳、上时刻时间戳和下时刻时间戳,上时刻时间戳和下时刻时间戳为当前时间戳的前后两个邻近时间戳,加密标示生成模块根据该三个时间戳分别对数据段进行非对称加密运算,得到加密标示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都索贝数码科技股份有限公司,未经成都索贝数码科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510592288.0/,转载请声明来源钻瓜专利网。
- 上一篇:账号的两次验证登入的加强保护方法
- 下一篇:基于DDS的FM调制系统
