一种安全网关及通信系统的制作方法

本申请涉及量子通信安全，尤其涉及一种安全网关及通信系统。

背景技术：

1、随着信息技术的迅猛发展和网络通信的广泛应用，数据安全性的保障变得尤为重要。在当今的数字化社会中，大量的敏感信息和个人隐私通过网络进行传输，涉及到用户的金融数据、个人身份信息、医疗健康数据等，这使得网络通信中的数据安全问题成为了一项不可忽视的挑战。

2、在网络通信中，数据可能需要穿越不同的环境、设备和协议，因此确保数据的机密性和完整性显得尤为关键。网络安全威胁的多样性和复杂性使得必须采取一系列全面的安全手段，以防止未经授权的访问、窃取和篡改。在这一过程中，网关作为信息流的重要节点发挥着关键作用。

3、网关在信息流中扮演着重要的角色，连接着多个设备、系统和网络，承担着数据交换和传输的责任。为了保护网络和连接的设备，网关需要提供强大的安全手段，以抵御各种攻击，确保数据在传输过程中的安全性。网关不仅需要检测和阻止恶意攻击，还需要协调不同设备和系统之间的安全通信。

4、然而，由于不同的设备和应用采用不同的通信协议和安全标准，为了确保这些敏感信息在传输过程中不受到威胁，需要一种灵活的信息安全手段。这种灵活性包括对多样化的协议和标准的适应性，使得网关能够根据具体的通信环境和要求，提供定制化的安全保障。

5、因此，亟需发明一种具有灵活性的安全网关，能够适应多样化的通信协议和安全标准，成为确保数字社会信息安全的关键一环。

技术实现思路

1、本申请提供了一种安全网关及通信系统，用以解决现有网关无法灵活适应现有多样化的安全标准的问题。

2、第一方面，本申请提供了一种安全网关，所述安全网关包括：交换模块、密区模块；其中，所述交换模块以及所述密区模块连接；

3、所述交换模块，用于对于从非所述密区模块获取到的数据，确定所述数据携带的目的媒体存取控制mac地址所对应的目的物理端口信息；基于源物理端口信息以及所述目的物理端口信息，确定所述数据是否需要加解密；其中，所述源物理端口信息为所述交换模块接收所述数据的物理端口的信息；若确定所述数据需要加解密，则将所述数据以及所述数据对应的加解密标识传输至所述密区模块；其中，所述加解密标识用于表征所述数据是需要加密还是需要解密；若确定所述数据不需要加解密，则通过所述交换模块上所述目的物理端口信息对应的物理端口，发送所述数据；以及，对于从所述密区模块获取到的数据，确定所述数据携带的目的mac地址所对应的目的物理端口信息并通过所述交换模块上所述目的物理端口信息对应的物理端口，发送所述数据；

4、所述密区模块，用于获取所述交换模块传输的需要加解密的数据以及所述数据对应的加解密标识；以及，在所述数据对应的加解密标识表征所述数据需要加密的情况下，基于所述数据的源物理端口信息，确定加密类型，并按照所述加密类型，对所述数据进行加密；其中，所述源物理端口信息为所述交换模块确定所述数据需要加密的情况下封装到所述数据中的；在所述数据对应的加解密标识表征所述数据需要解密的情况下，则基于所述数据的加密头，确定加密类型，并按照所述加密类型，对所述数据进行解密；以及，将对所述数据的加解密结果传输至所述交换模块。

5、第二方面，本申请还提供了一种通信系统，所述通信系统包括如上述所述的安全网关以及接入到所述安全网关的至少一个终端设备。

6、本申请的有益效果如下：

7、1、由于入网标识包含了量子安全局域网信息、接入基站信息以及用户端信息，确保了用户端的身份在网络中的唯一性和安全性，且接入同一量子安全局域网的用户端入网标识中的量子安全局域网信息一致，接入到同一接入基站下的用户端入网标识中的接入基站信息一致，同一量子安全局域网中不同用户端的入网标识中的用户端信息不同，从而保持了网络的一致性和合规性。

8、2、在接入基站基于密钥接收端的入网标识中的量子安全局域网信息，确定该密钥接收端接入到该量子安全局域网的情况下，该接入基站可以基于密钥接收端的入网标识中的信息确定密钥接收端接入到该接入基站，就基于用户端信息确定密钥接收端的目的ip地址，从而实现将密钥发送到密钥接收端，这确保了密钥的准确传递。

9、3、在接入基站基于密钥接收端的入网标识中的量子安全局域网信息，确定该密钥接收端接入到该量子安全局域网的情况下，该接入基站可以基于密钥接收端的入网标识中的信息确定密钥接收端未接入到该接入基站，则根据入网标识中的接入基站信息确定密钥接收端接入的接入基站的ip地址，以通过该ip地址的接入基站将密钥发送至密钥接收端，这有助于确保即使在用户端移动或更换接入基站的情况下，密钥仍可以可靠传输。

10、4、通过该量子安全局域网，可以实现接入到该用户端的量子安全通信，提高了用户端间通信的安全性。

技术特征：

1.一种安全网关，其特征在于，所述安全网关包括：交换模块、密区模块；其中，所述交换模块以及所述密区模块连接；

2.如权利要求1所述的安全网关，其特征在于，所述加密类型包括以下一种或多种：经典加密、量子加密、先量子加密再经典加密、先经典加密再量子加密。

3.如权利要求2所述的安全网关，其特征在于，所述密区模块包括隔离单元以及加解密单元；所述隔离单元与所述交换模块连接，所述加解密单元与所述隔离单元连接；

4.如权利要求3所述的安全网关，其特征在于，所述隔离单元，具体用于对于从所述交换模块获取到的数据，在所述数据对应的加解密标识表征所述数据需要加密的情况下，校验所述数据为预先配置的加密数据，则将所述数据传输至所述加解密单元。

5.如权利要求3所述的安全网关，其特征在于，所述隔离单元，具体用于对于所述交换模块传输来的数据，在所述数据对应的加解密标识表征所述数据需要解密的情况下，基于所述数据的加密头，确定所述数据通过安全校验，则将所述数据传输至所述加解密单元。

6.如权利要求3所述的安全网关，其特征在于，所述隔离单元，具体用于若接收到所述加解密单元传输的加密后的数据，基于所述加密后的数据的加密头确定所述加密后的数据通过安全校验，则将所述加密后的数据传输至所述交换模块。

7.如权利要求3所述的安全网关，其特征在于，所述加解密单元，还用于存储并管理量子密钥，以基于所述量子密钥进行量子加密。

8.如权利要求1所述的安全网关，其特征在于，对于从非所述密区模块获取到的数据包括以下至少一种：通过本地局域网lan接入到所述安全网关的终端设备发送的数据、以及通过广域网wan接收到的互联网数据。

9.如权利要求8所述的安全网关，其特征在于，在所述安全网关支持所述终端设备通过wifi接入，和/或，支持通过移动网络收发互联网数据的情况下，所述安全网关还包括转发模块，所述转发模块与所述交换模块连接；

10.如权利要求1所述的安全网关，其特征在于，所述交换模块，具体用于所述对于从非所述密区模块获取到的数据，确定所述数据携带的目的媒体存取控制mac地址所对应的目的物理端口信息之后，所述基于源物理端口信息以及所述目的物理端口信息，确定所述数据是否需要加解密之前，基于源物理端口信息以及所述目的物理端口信息，确定所述数据非局域网数据。

11.一种通信系统，其特征在于，所述通信系统包括如权利要求1-10任一所述的安全网关以及接入到所述安全网关的至少一个终端设备。

技术总结
本申请公开了一种安全网关及通信系统。对从非密区模块获取到的数据，该安全网关的交换模块可以基于该数据的源物理端口信息以及目的物理端口信息，确定该数据是否需要加解密，从而指导该安全网关的密区模块准确对需要加解密的数据提供加解密处理。在该数据需要加解密的情况下，将该数据传输至安全网关的密区模块，以使该密区模块对该数据进行加解密处理，而在该数据不需要加解密的情况下，通过该数据的目的物理端口信息所对应的物理端口，将该数据转发出去。通过上述方式，可以允许安全网关选择性地只对特定类型的数据进行加解密，使该安全网关更加灵活和适应不同的应用场景。

技术研发人员：傅波海,戴大海,樊倩倩
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/4/17