符)仅为其识别的服务器所知,因此仅该服务器可从数据包中提取加密密钥。规定了关系到加密密钥分散的唯一目标识别的内部操作的方法被硬编码至300加密引擎。加密引擎300为软件组件或脚本,其安装并运行在用户的设备上。其监听来自于此处描述的进程、此处描述的驱动器、以及其他使用进程间通信的软件的指令。其配置为加密出站数据包的内容,解密进站数据包的数据,生成随机加密密钥,分散加密密钥并为动态加密而重构加密密钥,以及生成密码杂凑。为了使“encrypt data (加密数据)”及“decrypt data (解密数据)”进程运行以及正确编译与反编译信息,在本地加密引擎300内及位于服务器计算机700上的加密引擎内的该硬编码方法必须大体上相同。为了创立一实例,我们将使用值“SCBA1342”作为唯一目标识别 922,“XY9876WZ”作为生成的加密密钥 921,以及“C66AB657BF319B38284492AD2E21514E”作为加密的内容929。我们将使用模式逻辑作为加密密钥921中的每个对应字符的位置标记,所述模式逻辑通过使用来自唯一目标识别的数字及字符来分散加密密钥于加密的内容之中。0-9的数字具有0-9的取值范围。英文字母表中的字母具有10-35的取值范围。通过了解分散加密密钥的模式,我们将唯一目标识别值“SCBA1342”翻译为位置值。字母“S”为唯一目标识别中的第一个字符,如果被转换则其具有位置值28,这意味着来自加密密钥921的第一个字符被注入加密数据929中的第28个字符之前。分散模式“SCBA1342”的准确位置翻译为“28-12-11-10-1-3-4-2”。在完成加密密钥921的分散后,我们以“7Z6WC66AB89Y657BF319B382844X92AD2E21514E”的结果结束,其替代变量929作为新加密的数据包。加密密钥的长度延长了加密的数据值。包含分散加密密钥的延长加密数据作为进程360的结果返回。注意这个模式实例仅为一解释的实例,仅用于解释加密密钥分散的概念。多个实施实例在实施方法、加密密钥长度、唯一目标识别的长度及模式结构复杂性方面有所变化。分散的加密被返回至加密数据进程320,其为提高网络性能使用压缩进程370压缩该数据,并将其返回至本地代理服务器400中的410进程。当加密引擎进程接收到指令“compressdata (压缩数据)”连同必要参量“encrypted data (加密的数据)”时,压缩数据进程370被触发。分散加密密钥进程360通过使用系统定义的压缩算法(例如LZ4、ZIP、RAR, TAR或TAR.GZ)压缩参量“encrypted data(加密的数据)”。压缩的数据作为这个进程的结果返回。进程410中的数据包用忽略位(ignore bits)标记(flagged),其通知具有数据包过滤功能的本地防火墙600在流量处理过程中忽略该过滤过程。这个进程的结果为从系统分派数据包至服务器计算机700,使用唯一目标识别进行标识。服务器计算机700为运行于CENTOS上的硬件服务器,例如,其上安装有加密引擎及协议无关代理服务器720。
[0047]现参考图7,加密数据包929经由公共互联网928发送至服务器计算机700。该数据包被协议无关代理服务器720接收及处理。协议无关代理服务器720运行于服务器计算机上并在选取的IP地址范围内接收特定端口上的入站网络连接。其能够处理网络协议,而不论网络的类型(例如UDP、TCP/IP)。该数据包被转发至加密引擎710内的数据解密进程712。加密引擎710为软件组件或脚本,其安装并运行于服务器计算机上。其监听来自于此处描述的进程、此处描述的驱动器、以及其他使用进程间通信的软件的指令。其配置为加密出站数据包的内容、解密进站数据包的数据、生成随机加密密钥、分散加密密钥并为动态加密重构加密密钥以及生成密码杂凑。当加密引擎710进程接收到动作指令“decryptdata(解密数据)”连同必要参量“encrypted data(加密的数据)”和“unique targetidentificat1n (唯一目标识别)”时,解密数据712的进程被触发。加密数据参量存储在临时变量“A”中并在成功完成数据解密后清空。唯一目标识别存储于临时变量“B”中并在成功完成数据加密后清除。
[0048]在第一步中,加密数据包进程929与进程716进行内部通信,进程716解压收到的来自变量“B”的数据。当加密引擎710进程接收到指令“decompress data(解压数据)”,连同必要参量“compressed data (压缩的数据)”时,解压数据进程716被触发。加密数据包进程929使用系统定义的压缩算法(如LZ4、ZIP、RAR, TAR或TAR.GZ)来解压缩参量"compressed data(压缩的数据)”。解压缩的数据作为这个进程的结果返回。变量“B”的值用新解压缩的值更新。在第二步中,加密数据包进程929与进程713进行内部通信,进程713在取决于唯一目标识别(unique destinat1n identificat1n)的预先规定的模式下在变量“B”内建立分散的加密密钥。
[0049]现参考图8,当加密引擎进程收到指令“build key (建立密钥)”,连同必要参量“encrypted data(加密的数据)” 929 和 “unique target identificat1n(唯一目标识别)” 922时,建立加密密钥的进程713被触发。建立加密密钥进程713使用来自“unique target identificat1n (唯一目标识别)”参量的逻辑模式从加密的数据参量中提取加密密钥和加密的内容。规定了关系到加密密钥分散的唯一目标识别的相互操作(inter-operat1n)的方法硬编码入710加密引擎内。加密引擎710为软件组件或脚本,其安装并运行于一服务器计算机上。其监听来自于此处描述的进程、此处描述的驱动器、以及其他使用进程间通信的软件的指令。其配置为加密出站数据包的内容、解密进站数据包的数据、生成随机加密密钥、分散加密密钥并为动态加密重构加密密钥,以及生成密码杂凑。该硬编码方法在本地加密引擎300内及服务器计算机700上必须大体上相同,以使"encrypt data (加密数据)”及“decrypt data (解密数据)”进程可以运行以及正确编译与反编译信息。为了创立一实例,我们使用值“SCBA1342”作为唯一目标识别922,以及“7Z6WC66AB89Y657BF319B382844X92AD2E21514E ”作为加密的内容929,其包含一秘密的分散加密密钥。我们使用模式逻辑作为加密密钥921中的每个对应字符的位置标记,该模式逻辑通过使用来自唯一目标识别的数字和字符以重构及分开来自加密内容的所述分散的加密密钥及加密内容。0-9的数字具有0-9的取值范围。英文字母表中的字母具有10-35的取值范围。通过了解分散加密密钥的模式,我们可以将唯一目标识别值“SCBA1342”翻译为位置值。字母“S”为唯一目标识别中的第一个字符,当转换时它具有位置值28,这意味着形成加密密钥921的第一个字符为加密数据929中的第28个字符。分散模式“SCBA1342”的准确位置翻译为“28-12-11-10-1-3-4-2”。在完成加密内容中的加密密钥的分散后,我们得到两个分开的变量作为这个进程的结果。我们得到加密密钥921的值“XY9876WZ”及加密内容929的值“C66AB657BF319B38284492AD2E21514E”作为被解密的新数据。所提取的加密密钥及加密内容作为这个进程的结果返回。它们被转发回至数据解密进程712用于数据解密。当加密引擎710进程接收到动作指令“decrypt data(解密数据)”,连同必要参量“encrypted data(加密的数据)”和“encrypt1n key (加密密钥)”时,解密数据的进程712被触发。在创立应答网络数据包的期间,加密密钥存储于一临时变量“ C”及用在加密期间的会话永久变量(a sess1n permanent variable)内。加密的内容存储于一临时变量“D”中。建立加密密钥进程713采用系统定义的加密算法(AES、RSA、Sperpent、Two-fish)使用来自变量“C”的建立的加密密钥来解密变量“D”。解密的数据作为这个进程的结果返回。变量被清空并从系统存储器中删除。数据的解密完成。未加密数据包931被转发至协议无关代理服务器720以进一步处理。协议无关代理服务器720的进程运行于服务器计算机上并接受所选取的IP地址范围内的特定端口上的入站网络连接。代理服务器处理并解密接收到的加密请求并生成新的请求发送至最初的预期目标。所述目标读取自未加密网络数据包931的头文件(the header)并经由网络控制器接口 923发送出去。
[0050]现参考图9,未加密网络数据包931由服务器计算机700发送至数据包终点服务器(the packet destinat1n server) 926。926数据包终点服务器为计算机服务器,其被寻址于(was addressed in)图4中的初始拦截的网络数据包中。服务器计算机700为运行在CENTOS上的硬件服务器,例如具有安装于其上的加密引擎及协议无关代理服务器720。来自未加密网络数据包931的请求由数据包终点服务器926进行处理,其返回未加密数据包至协议无关代理服务器720处,作为对发送请求的应答进程。协议无关代理服务器720的进程运行于服务器计算机上并接受所选取的IP地址范围内特定端口上的入站网络连接。一旦数据包被协议无关代理服务器720接收,它将被转发至加密引擎710内的数据加密711进程,并为了触发初始请求的对连接的设备的结构化的应答而准备及加密该数据包。
[0051]现参考图10,未加密的数据包931转发至加密引擎710以在数据加密进程711中进行数据加密。加密引擎710为软件组件或脚本,其安装并运行于服务器计算机上。其监听来自此处描述的进程、此处描述的驱动器、以及其他使用进程间通信的软件的指令。其配置为加密出站数据包的内容、解密进站数据包的数据、生成随机加密密钥、分散加密密钥并为动态