专利名称:基于硬件加密的无线网络安全传输系统的制作方法
技术领域:
本实用新型属于网络安全技术领域,具体涉及一种增强无线网络数据传输安全性的基于硬件加密的网络传输系统。
背景技术:
随着无线网络技术的发展,特别是PAD、智能手机等移动终端的引入,使得移动办公逐渐成为人们工作的主流方式。然而,随之而来的无线网络安全问题日益受到人们的关注。数据在广域网上传输时安全性较差,很容易被黑客窃取,导致信息泄露严重影响用户的 利益。因此,如何保障数据在网络中传输的安全已成为一个亟待解决的问题。目前有通过SSL VPN技术来满足企业移动办公的需要,对数据进行加密,保证移动办公的安全、快捷。但这种技术属于软件加密范畴。软件加密存在很多问题第一,加密软件很容易被复制或被破解,无法保证数据安全。第二,软件加密需要用户在客户端安装加密软件或驱动,操作繁琐。第三,加密软件受到操作系统的限制,如VPN客户端的开发只针对特定的Windows、Linux操作系统,对于操作系统繁多的移动终端设备却不适用。而硬件加密具有加密速度快、保密性强、不受操作系统限制的特点。因此,设计一种针对各种智能终端设备,通过硬件进行加密的系统,是目前需要解决的问题。
发明内容本实用新型的目的是基于各种智能终端设备解决现有的SSL VPN采用软件加密的不足,而提出的一种基于硬件加密的无线网络安全传输系统。本实用新型是这样实现的一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G网卡模块的加密设备、广域网、SSL VPN网关服务器和内网主机,其特征在于,发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备;加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G网卡模块,发送端主机通过无线网络与加密设备的WIFI模块相连接,加密设备的3G网卡模块与广域网相连接;加密设备通过WIFI模块接收数据包,并经内置的加密芯片对数据包进行加密封装形成新的IP数据包,再由加密设备的3G网卡模块将加密封装后的数据包发送到广域网上进行传输;SSL VPN网关服务器的一端与广域网连接,另一端通过网线与内网主机相连接;经加密设备加密的数据包通过广域网传送到连接内网主机的SSL VPN网关服务器上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机上,完成数据包的安全传输。加密设备中的加密芯片为具有数字签名、身份认证的基本功能的中控芯片,完成对传输于物理层的数据包的基于硬件的加密,并对加密后的数据包重新封装形成新的IP数据包,经基于硬件的加密设备加密封装后的数据包在广域网上传输。[0010]本实用新型的特点及积极效果如下通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G网卡模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。
图I是基于硬件加密的无线网络传输方法的传输结构图。
具体实施方式
以下结合附图和实施例对本实用新型进一步说明。 一种基于硬件加密的无线网络安全传输系统,包括发送端主机I、带WIFI模块和3G网卡模块的硬件加密设备2、广域网3、SSL VPN网关服务器4和内网主机5,其特征在于,发送端主机I通过无线网络将传输于物理层的IP数据包发送给加密设备2 ;加密设备2包括WIFI模块6、加密芯片7和3G网卡模块8。加密芯片2的一端连接WIFI模块6,另一端连接3G网卡模块8。WIFI模块6用来接收来自发送端主机I发送的数据,并将数据发送给与之相连接的加密芯片7。加密芯片7将数据进行加密后形成加密数据发送给3G网卡模块8。3G网卡模块对加密数据重新封装形成新的IP数据包发送到广域网3中进行传输;SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。本实用新型中的WIFI模块接收来自于用户主机的IP数据包,加密芯片对接收数据包进行加密,并将加密后的数据包封装成新的IP数据包,新数据包通过加密设备的3G网卡模块发送到网络上传输。加密设备中内置的加密芯片能够直接对传输于物理层的IP数据包进行加密,因此不需要主机安装特殊的客户端对收发报文进行加解密处理。实施例I :一种基于硬件加密的无线网络安全传输系统,包括发送端主机I、加密设备2、广域网3、SSL VPN网关服务器4、内网主机5。其中,加密设备2包括WIFI模块6、加密芯片7和3G网卡模块8。发送端主机I通过WIFI与加密设备2的WIFI模块6建立连接,加密设备2的3G网卡模块8与广域网3相连接,SSL VPN网关服务器4的一端与广域网3连接,另一端通过网线与内网主机5相连接;经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机5上,完成数据包的安全传输。综上所述,基于硬件加密的无线网络安全传输系统,通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密,再由3G网卡模块将加密过的数据发送到广域网中进行传输。一方面,弥补了现有SSL VPN技术软件实行软件加密的缺陷,加密速度更快、安全性更高;同时,用户不需要安装任何的客户端软件,操作步骤简单;最后,该硬件加密设备能够接收无线网络数据并进行加密,克服无线网络安全隐患,保证移动办公的真正安全。
权利要求1.一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G网卡模块的加密设备、广域网、SSL VPN网关服务器和内网主机,其特征在于,发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备;加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G网卡模块,发送端主机通过无线网络与加密设备的WIFI模块相连接,加密设备的3G网卡模块与广域网相连接;加密设备通过WIFI模块接收数据包,并经内置的加密芯片对数据包进行加密封装形成新的IP数据包,再由加密设备的3G网卡模块将加密封装后的数据包发送到广域网上进行传输;SSL VPN网关服务器的一端与广域网连接,另一端通过网线与内网主机相连接;经加密设备加密的数据包通过广域网传送到连接内网主机的SSL VPN网关服务器上,并对数据包进行拆封解密;拆封解密过的数据包通过网线传输到内网主机上,完成数据包的安全传输。
2.根据权利要求1所述的基于硬件加密的无线网络安全传输系统,其特征在于,加密设备中的加密芯片为具有数字签名、身份认证基本功能的中控芯片,完成对传输于物理层的数据包的基于硬件的加密,并对加密后的数据包重新封装形成新的IP数据包,经基于硬件的加密设备加密封装后的数据包在广域网上传输。
专利摘要本实用新型涉及一种基于硬件加密的无线网络安全传输系统,包括发送端主机、带WIFI模块和3G模块的硬件加密设备、广域网、SSLVPN网关服务器和内网主机,发送端主机与加密设备通过WIFI无线网络连接,加密设备的WIFI模块接收发送端主机的数据包,加密设备对数据包进行加密封装,通过3G模块将数据包发送到广域网上传输;加密封装后数据包经广域网传送到连接内网主机的SSLVPN网关服务器上,对数据包进行拆封解密并根据其目的地址传输到内网主机上完成通信,广泛用于智能手机、平板电脑通过各种移动终端办公的领域,弥补了SSLVPN技术软件加密的缺陷,加密速度更快、安全性更高;用户不需装任何软件,克服无线网络安全隐患,保证移动办公安全。
文档编号H04W12/02GK202759591SQ20122021582
公开日2013年2月27日 申请日期2012年5月15日 优先权日2012年5月15日
发明者张鲁国 申请人:郑州信大捷安信息技术股份有限公司