[发明专利]一种数据传输的方法

摘要

本发明提供了一种数据传输的方法，该方法包括：边界路由接收读卡终端发送的数据包，将数据包发送至被选择的边界防火墙；被选择的边界防火墙将数据包以及目的设备的标识发送至核心交换机；核心交换机根据目的设备的标识将数据包发送至调度服务器或业务区防火墙；调度服务器接收到数据包后，为读卡终端选择一个空闲的认证安全控制模块，并将对应标识发送至读卡终端；业务区防火墙接收到数据包后，将数据包发送至第一认证安全模块；第一认证安全控制模块将解密后的数据包发送至第一验证安全控制模块；第一验证安全控制模块根据解密后的数据包向第一认证安全控制模块返回对应的第一数据包；第一认证安全控制模块对第一数据包加密后发送至读卡终端。

主权项

1.一种数据传输的方法，其特征在于，包括：边界路由接收读卡终端发送的数据包，根据路径选择策略选择要发送的边界防火墙，将所述数据包发送至被选择的边界防火墙；所述被选择的边界防火墙接收所述数据包，根据所述数据包的内容确定所述读卡终端访问的目的设备的标识，并将所述数据包以及所述目的设备的标识发送至核心交换机；所述核心交换机根据所述目的设备的标识将所述数据包发送至调度服务器，或者，根据所述目的设备的标识将所述数据包和所述目的设备的标识发送至业务区的业务区防火墙；在所述核心交换机将所述数据包发送到调度服务器的情况下，所述调度服务器接收所述数据包，根据所述读卡终端的标识信息判断是否允许所述读卡终端接入，以及判断所述读卡终端的数字证书是否异常，所述读卡终端的证书包含在所述数据包中；在判断允许所述读卡终端接入以及所述读卡终端的数字证书正常的情况下，执行从认证数据库获取所述调度服务器的管辖范围内的端口状态列表的操作，为所述读卡终端选择一个空闲的认证安全控制模块；并将所述空闲的认证安全控制模块的标识发送至所述读卡终端；在所述核心交换机将所述数据包以及所述目的设备的标识发送至业务区的情况下，所述业务区的所述业务区防火墙接收所述数据包，根据预设的业务区防火墙过滤策略，判断所述目的设备的标识是否允许访问，如果是，则将所述数据包发送至第一认证安全模块，所述第一认证安全模块为所述目的设备的标识指示的认证安全控制模块；所述第一认证安全控制模块接收到所述数据包，所述调度服务器根据所述读卡终端的标识信息，从认证数据库中获取所述读卡终端的认证密钥的密文并发送至所述第一认证安全控制模块；其中，所述读卡终端的认证密钥的密文为使用所述认证数据库的保护密钥对所述读卡终端的认证密钥进行加密得到的；所述第一认证安全控制模块获取所述保护密钥，利用所述保护密钥对所述密文解密得到所述读卡终端的认证密钥，并利用所述认证密钥对所述数据包解密，并将解密后的数据包发送至第一验证安全控制模块，所述第一验证安全控制模块为与所述第一认证安全控制模块连接的验证安全控制模块；所述第一验证安全控制模块接收所述解密后的数据包，根据所述解密后的数据包携带的数据内容向所述第一认证安全控制模块返回对应的第一数据包；其中，所述数据内容为身份证寻卡数据的情况下，所述第一验证安全控制模块向所述第一认证安全控制模块返回所述第一数据包，所述第一数据包至少包括：寻卡响应数据；所述数据内容为身份证选卡数据的情况下，所述第一验证安全控制模块向所述第一认证安全控制模块返回所述第一数据包，所述第一数据包至少包括：与所述读卡终端读取的身份证进行认证的相关数据；所述数据内容为身份证信息密文的情况下，所述第一验证安全控制模块对所述身份证信息密文解密得到身份证信息明文，向所述第一认证安全控制模块返回所述第一数据包，所述第一数据包至少包括：所述身份证信息明文；所述第一认证安全控制模块接收所述第一验证安全控制模块返回的所述第一数据包，并对所述第一数据包加密，将加密后的第一数据包发送至所述读卡终端。