在區域網中安全發送/接收數據的方法及系統的製作方法
2023-10-17 18:12:04
專利名稱:在區域網中安全發送/接收數據的方法及系統的製作方法
技術領域:
本發明涉及一種區域網路的安全技術,特別是涉及一種在區域網中安全發送/接收數據的方法及系統。
背景技術:
網際網路的迅速普及,區域網應用已成為企業發展中必不可少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅機密洩漏、數據丟失、網絡濫用、身份冒用、非法入侵等等,目前有些企業建立了相應的區域網路安全系統,並制定了相應的網絡安全使用制度,但在實際使用中,由於用戶對作業系統安全使用策略的配置及各種技術選項意義不明確,各種安全工具得不到正確的使用,系統漏洞、違規軟體、病毒、惡意代碼入侵等現象層出不窮,導致用戶計算機作業系統達不到等級標準要求的安全等級。 由於區域網路內傳輸的數據是明文傳輸的,很多惡意代碼利用這一漏洞來破壞區域網內傳輸的數據,使得區域網路內的數據安全無法得到保證。因此,需要對區域網路中傳輸的數據進行安全處理,以防止數據被隨意篡改。
發明內容
鑑於以上所述現有技術的缺點,本發明的目的在於提供一種在區域網中安全發送/接收數據的方法及系統,用於解決現有技術中區域網路內傳輸的數據是以明文傳輸的問題。為實現上述目的及其他相關目的,本發明提供一種安全發送數據的方法,應用於至少包括第一設備和第二設備的區域網路中,其至少包括1)從所述第一設備的網絡埠處獲取待發送的數據包,並基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的第二設備,若是,則從所述數據包中取得所述第二設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠發送所述數據包;2)基於所述設備信息獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰;並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中;3)將加載有所述安全認證信息的數據、所述密鑰重新封裝在所述數據包中,並由所述網絡埠予以發送。優選地,所述步驟2)還包括將待傳輸的所述數據進行加密;以及將預設的所述設備信息所對應的安全認證信息作為數字籤名加載到加密後的所述數據中的步驟。優選地,所述步驟3)還包括將加載有所述安全認證信息的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。基於上述目的,本發明還提供一種安全接收數據的方法,應用於至少包括第一設備和第二設備的區域網路中,其至少包括1)從所述第二設備的網絡埠處獲取所接收的數據包;並基於所述數據包中的源地址確定所述數據包是否來自於所述區域網路中的第一設備,若是,則執行步驟2),若不是,則確認所述數據為明文的數據;2)對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。優選地,驗證通過時,所述步驟2)還包括按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據的步驟。優選地,所述步驟I)還包括分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則執行步驟2),反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。基於上述目的,本發明還提供一種安全發送/接收數據的系統,應用於位於區域網路中的電子設備中,所述電子設備包括網絡埠,所述系統至少包括與所述網絡埠連接的發送子系統,以及與所述網絡埠連接的接收子系統;其中,所述發送子系統包括第一判斷模塊,用於從所述網絡埠處獲取待發送的數據包,並基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的其他電子設備,若是,則從所述數據包中取得所述其他電子設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠發送所述數據包;第一數據安全處理模塊,用於基於所述第一判斷模塊取得的設備信息,獲取相對 應的安全認證信息和用於解除所述安全認證信息的密鑰;並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中;發送模塊,用於將所述數據安全處理模塊輸出的加載有所述安全認證信息的數據、所述密鑰重新封裝在所述數據包中,並由所述網絡埠予以發送;所述接收子系統包括第二判斷模塊,用於從所述網絡埠處獲取所接收的數據包;並基於所述數據包中的源地址確定所述數據包是否來自所述區域網路中的其他電子設備,若是,則將所述數據包輸至第二安全處理模塊,若不是,則確認所述數據為明文的數據;所述第二安全處理模塊,用於對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。優選地,所述第一數據安全處理模塊還用於將待傳輸的所述數據進行加密;以及將預設的所述設備信息所對應的安全認證信息作為數字籤名加載到加密後的所述數據中;所述第二安全處理模塊還用於按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據。優選地,所述發送模塊還用於將加載有所述數字籤名的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。優選地,所述第二判斷模塊還用於分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則執行所述第二安全處理模塊,反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。如上所述,本發明的在區域網中安全發送/接收數據的方法及系統,具有以下有益效果通過對網絡埠處發送/接收的數據包的分析來確定數據包是否在所述區域網路內傳輸,若是,則對數據包進行數字籤名、甚至加密處理,由此能夠確保區域網路內傳輸的數據不會被隨意截獲和分析;特別適用於安全級別較高的公共場所;另外,利用密鑰來驗證所獲取的數據包,可有效防止無線區域網路中的電子設備對所截獲的所述數據包進行惡意處理後轉發;此外,對所述數據包進行加密處理,能夠進一步確保區域網路內傳輸的數據的安全。
圖I顯示為本發明的安全發送數據的方法的流程圖。圖2顯示為本發明的安全接收數據的方法的流程圖。圖3顯示為本發明的安全發送/接收數據的系統的結構示意圖。元件標號說明I系統11網絡埠12發送子系統121第一判斷模塊122第一數據安全處理模塊123發送模塊13接收子系統131第二判斷模塊132第二數據安全處理模塊SI S4、S10 S30 步驟
具體實施例方式以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式
加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。如圖I所示,本發明提供一種安全發送數據的方法。所述發送方法主要由發送子系統來執行,所述發送方法應用於至少包括第一設備和第二設備的區域網路中。其中,所述第一設備包括任何能夠進行網絡通信的電子設備,其包括但不限於計算機設備、筆記本電腦、手機等。所述區域網路包括但不限於無線區域網路、和有線區域網路。在步驟SI中,所述發送子系統從所述第一設備的網絡埠處獲取待發送的數據包。具體地,所述發送子系統從所述第一設備的配置信息中取得進行網絡傳輸的所有網絡埠,並監控各網絡埠,當網絡埠有數據包待發送時,獲取所要發送的數據包。在步驟S2中,所述發送子系統基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的第二設備,若是,則從所述數據包中取得所述第二設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠發送所述數據包。其中,所述目標地址包括IP位址。所述設備信息包括但不限於IP位址、MAC地址等。所述第二設備包括任何位於所述區域網路中,且能夠與所述第一設備進行通信的電子設備,其包括但不限於計算機設備、筆記本電腦、手機等。具體地,所述發送子系統基於預設的通信協議,來分析所述數據包,以得到目標地址,並將所述目標地址與預存儲的所述區域網內的所有電子設備的地址進行比對,以確定所述數據包是否要發送到所述區域網內部的第二設備中,若是,則從所述數據包中取出所述第二設備的設備信息和數據,並執行步驟S3 ;若否,則允許相應的網絡埠發送所述數據包。
需要說明的是,本領域技術人員應該理解,所述步驟SI和步驟S2並非一定按順序執行,事實上,所述發送子系統可以通過多個進程來同步執行步驟SI和S2。在步驟S3中,所述發送子系統基於所述設備信息獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰;並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中。其中,所述安全認證信息包括但不限於認證密鑰、用戶名/密碼等。其中,所述發送子系統取得基於所述設備信息獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰的方式包括但不限於1)所述發送子系統基於預設的各設備信息與安全認證信息的對應關係,搜索由步驟S2所取得的設備信息所對應的安全認證信息和密鑰。2)所述發送子系統基於預設的各設備信息與各設備的安全認證信息的對應關係,搜索由步驟S2所取得的設備信息所對應的安全認證信息,並基於搜索到的安全認證信息生成相應的密鑰。接著,所述發送子系統利用數字籤名的加載技術將所述數字籤名加載到所述數據中。例如,所述發送子系統利用RSA算法將所述安全認證信息加載到所述數據中。在步驟S4中,所述發送子系統將加載有所述安全認證信息的數據和所述密鑰重新封裝在所述數據包中,並由所述網絡埠予以發送。具體地,所述發送子系統在對所獲取的數據包進行安全處理後,再按照通信協議將加載有所述安全認證信息的數據、用於所述密鑰重新進行封裝,再由相應的網絡埠發送至所述第二設備。優選地,所述發送子系統將加載有所述安全認證信息的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。其中,所述標識信息可以是標誌位,也可以是字符串。作為一種優選方案,與前一個方案不同的是所述步驟3)還包括將待傳輸的所述數據進行加密;以及將所述設備信息所對應的安全認證信息作為數字籤名加載到加密後的所述數據中的步驟。其中,將待傳輸的所述數據進行加密的方式包括但不限於利用MD5、RSA、或DES加密算法進行加密。需要說明的是,將所述安全認證信息作為數字籤名加載到加密後的所述數據中的方式與前述將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中的方式相同或相似,在此不再詳述。對應本發明的在區域網中安全發送數據的方法,本發明還提供一種安全接收數據的方法。所述接收方法主要由接收子系統來執行,所述接收方法應用於至少包括第一設備和第二設備的區域網路中。如圖2所示。在步驟SlO中,所述接收子系統從所述第二設備的網絡埠處獲取所接收的數據包,其中,所述數據包中至少包含數據。具體地,所述接收子系統從所述第二設備的配置信息中取得進行網絡傳輸的所有網絡埠,並監控各網絡埠,當網絡埠接收到數據包時,獲取所接收的數據包。
在步驟S20中,所述接收子系統基於所述數據包中的源地址確定所述數據包是否來自所述區域網路中的第一設備,若是,則執行步驟S30,若不是,則確認所述數據為明文的數據。其中,所述源地址包括IP位址。所述第一設備包括任何位於所述區域網路中,且能夠與所述第二設備進行通信的電子設備,其包括但不限於計算機設備、筆記本電腦、手機等。具體地,所述接收子系統基於預設的通信協議,來分析所述數據包,以得到源地址,並將所述源地址與預存儲的所述區域網內的所有電子設備的地址進行比對,以確定所述數據包是否來自於所述區域網內部的第一設備,若是,則從所述數據包中取出加載有數字籤名的數據以及用於解除所述數字籤名的密鑰,並執行步驟S30 ;若否,則確認所述數據為明文的數據,並允許相應的網絡埠將所述數據包提供給相應的軟體進行處理。優選地,所述步驟S20還包 括分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則執行步驟S30,反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。具體地,所述接收子系統按照預設的安全數據傳輸的封裝方式,從所獲取的數據包中取得所述標識信息和所述數據;再將所得到的所述標識信息與預設的標識信息進行比對,若比對成功,則執行步驟S30,若比對不成功,即確認不包含所述標識信息,則確認所接收的數據包為不安全的數據包。需要說明的是,本領域技術人員應該理解,所述步驟SlO和步驟S20並非一定按順序執行,事實上,所述接收子系統可以通過多個進程來同步執行步驟Sio和S20。在步驟S30中,所述接收子系統對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。具體地,所述接收子系統利用預設的密鑰來對所述數據包中的密鑰進行配對處理,以驗證所述密鑰是否正確,若驗證通過,則利用相應的數字籤名的解除算法及所述數據包中的密鑰解除所述數據中加載的數字籤名,以得到明文的數據,若驗證不通過,則確認所接收的數據包為不安全的數據包。作為一種優選方案,所述步驟S30還包括按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據的步驟。其中,所述預設的解密算法與上述發送子系統中的加密算法相對應。例如,所述發送子系統中採用MD5算法對所要發送的數據進行加密,則所述接收子系統中採用MD5算法對所接收的數據進行解密,以得到明文的數據。如圖3所示,本發明還提供一種安全發送/接收數據的系統。應用於位於區域網路的電子設備中。所述電子設備包括網絡埠 11。所述系統I包括與所述網絡埠 11連接的發送子系統12、以及與所述網絡埠 11連接的接收子系統13。其中,所述發送子系統12包括第一判斷模塊121、第一數據安全處理模塊122、及發送模塊123。所述第一判斷模塊121用於從所述網絡埠 11處獲取待發送的數據包,並基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的其他電子設備,若是,則從所述數據包中取出所述其他電子設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠 11發送所述數據包。其中,所述其他電子設備包括任何位於所述區域網路中且能夠與所述系統I進行通信的系統1,其包括但不限於手機、計算機設備和筆記本電腦等。所述目標地址包括IP位址。所述設備信息包括但不限於IP位址、MAC地址等。
其中,所述第一判斷模塊121從所述系統I的配置信息中取得進行網絡傳輸的所有網絡埠 11,並監控各網絡埠 11,當網絡埠 11有數據包待發送時,獲取所要發送的數據包。接著,所述第一判斷模塊121基於預設的通信協議,來分析所述數據包,以得到目標地址,並將所述目標地址與預存儲的所述區域網內的所有其他電子設備的地址進行比對,以確定所述數據包是否要發送到所述區域網內部的某一個其他電子設備中,若是,則從所述數據包中取出所述其他電子設備的設備信息和數據;若否,則允許相應的網絡埠 11發送所述數據包。所述第一數據安全處理模塊122用於基於從第一判斷模塊121所得到的設備信息,獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰;並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中。其中,所述安全認證信息包括但不限於認證密鑰、用戶名/密碼等。其中,所述第一數據安全處理模塊122取得基於所述設備信息獲取相對應的安全認證信息和所述密鑰的方式包括但不限於1)所述第一數據安全處理模塊122基於預設的各設備信息與安全認證信息的對應關係,搜索由所述第一判斷模塊121所取得的設備信息所對應的安全認證信息和用於解除所述安全認證信息的密鑰。2)所述第一數據安全處理模塊122基於預設的各設備信息與各設備的安全認證信息的對應關係,搜索由所述第一判斷模塊121所取得的設備信息所對應的安全認證信息,並基於搜索到的安全認證信息生成相應的密鑰。接著,所述第一數據安全處理模塊122利用數字籤名的加載技術將所述安全認證信息加載到所述數據中。例如,所述第一數據安全處理模塊122利用RSA算法將所述安全認證信息加載到所述數據中。所述發送模塊123用於將所述數據安全處理模塊輸出的加載有所述安全認證信息的數據、所述密鑰重新封裝在所述數據包中,並由所述網絡埠 11予以發送。具體地,所述發送模塊123在對所獲取的數據包進行安全處理後,再按照通信協議將加載有所述安全認證信息的數據、所述密鑰重新進行封裝,再由相應的網絡埠 11發送至所述第二設備。優選地,所述發送模塊123將加載有所述安全認證信息的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。其中,所述標識信息可以是標誌位,也可以是字符串。所述接收子系統13包括第二判斷模塊131和第二安全處理模塊。所述第二判斷模塊131用於從所述網絡埠 11處獲取所接收的數據包;並基於所述數據包中的源地址確定所述數據包是否來自所述區域網路中的其他電子設備,若是,則將所述數據包輸至所述第二安全處理模塊,若不是,則確認所述數據為明文的數據。其中,所述第二判斷模塊131從所述系統I的配置信息中取得進行網絡傳輸的所有網絡埠 11,並監控各網絡埠 11,當網絡埠 11接收到數據包時,獲取所接收的數據包。其中,所述源地址包括IP位址。
具體地,所述第二判斷模塊131基於預設的通信協議,來分析所述數據包,以得到源地址,並將所述源地址與預存儲的所述區域網內的所有其他電子設備的地址進行比對,以確定所述數據包是否來自於發送到所述區域網內部的某一個其他電子設備,若是,則從所述數據包中取出加載有數字籤名的數據以及用於解除所述數字籤名的密鑰,並輸至所述第二安全處理模塊;若否,則確認所述數據為明文的數據,並允許相應的網絡埠 11將所述數據包提供給相應的軟體進行處理。優選地,所述第二判斷模塊131分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則將所述數據包交由所述第二安全處理模塊,反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。具體地,所述第二判斷模塊131按照預設的安全數據傳輸的封裝方式,從所獲取的數據包中取得所述標識信息和所述數據;再將所得到的所述標識信息與預設的標識信息進行比對,若比對成功,則將所述數據輸至所述第二安全處理模塊,若比對不成功,即確認 不包含所述標識信息,則確認所接收的數據包為不安全的數據包。所述第二安全處理模塊用於對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。具體地,所述第二安全處理模塊利用預設的密鑰來對所述數據包中的密鑰進行配對處理,以驗證所述密鑰是否正確,若驗證通過,則利用相應的數字籤名的解除算法及所述數據包中的密鑰解除所述數據中加載的數字籤名,以得到明文的數據,若驗證不通過,則確認所接收的數據包為不安全的數據包。作為一種優選方案,所述第一數據安全處理模塊122還用於將待傳輸的所述數據進行加密;以及將預設的所述設備信息所對應的數字籤名加載到加密後的所述數據中。其中,將待傳輸的所述數據進行加密的方式包括但不限於利用MD5、RSA、或DES加密算法進行加密。需要說明的是,將所述數字籤名加載到加密後的所述數據中的方式與前述將所獲取數字籤名加載到待傳輸的所述數據中的方式相同或相似,在此不再詳述。相對應的,所述第二安全處理模塊還用於按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據。其中,所述預設的解密算法與上述發送子系統12中的加密算法相對應。例如,所述發送子系統12中採用MD5算法對所要發送的數據進行加密,則所述接收子系統13中採用MD5算法對所接收的數據進行解密,以得到明文的數據。所述系統I發送數據包的工作過程如下所述第一判斷模塊121實時監控所述系統I的各網絡埠 11,並獲取所述系統I所要發送的每一個數據包,通過判斷數據包中的目的地址來確定所述數據包是否發送到所述區域網路中的其他電子設備中,若是,則交由所述第一數據安全處理模塊122將所述數據包中的數據進行加密處理,並基於所述數據包中的設備信息來獲取相應的安全認證信息和用於解除所述安全認證信息的密鑰,並將所述安全認證信息作為數字籤名加載到加密後的所述數據中,接著,由所述發送模塊123將所述加載有所述安全認證信息的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。
所述系統I接收數據包的工作過程如下所述第二判斷模塊131實時監控所述系統I的各網絡埠 11,並獲取所述網絡埠 11所接收的每一個數據包,通過判斷數據包中的源地址來確定所述數據包是否來自於所述區域網路中的某一個其他電子設備,若是,則進一步判斷所述數據包中的標識信息是否正確,若正確則交由所述第二數據安全處理模塊132進行處理,若不正確,則確認該數據包不安全;接著,所述第二數據安全處理模塊132對所述數據包中的密鑰進行驗證,驗證通過,則解除所述數據包中的數據中的數據籤名,及對解除籤名後的數據進行解密,以得到明文的數據,若驗證不通過,則確定所述數據包為不安全的。綜上所述,本發明的在區域網中安全發送/接收數據的方法及系統,通過對網絡埠處發送/接收的數據包的分析來確定數據包是否在所述區域網路內傳輸,若是,則對 數據包進行數字籤名、甚至加密處理,由此能夠確保區域網路內傳輸的數據不會被隨意截獲和分析;特別適用於安全級別較高的公共場所;另外,利用密鑰來驗證所獲取的數據包,可有效防止無線區域網路中的電子設備對所截獲的所述數據包進行惡意處理後轉發;此夕卜,對所述數據包進行加密處理,能夠進一步確保區域網路內傳輸的數據的安全。所以,本發明有效克服了現有技術中的種種缺點而具高度產業利用價值。上述實施例僅例示性說明本發明的原理及其功效,而非用於限制本發明。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭示的精神與技術思想下所完成的一切等效修飾或改變,仍應由本發明的權利要求所涵蓋。
權利要求
1.一種安全發送數據的方法,應用於至少包括第一設備和第二設備的區域網路中,其特徵在於,至少包括 1)從所述第一設備的網絡埠處獲取待發送的數據包,並基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的第二設備,若是,則從所述數據包中取得所述第二設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠發送所述數據包; 2)基於所述設備信息獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰; 並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中; 3)將加載有所述安全認證信息的數據、所述密鑰重新封裝在所述數據包中,並由所述網絡埠予以發送。
2.根據權利要求I所述的安全發送數據的方法,其特徵在於,所述步驟2)還包括將待傳輸的所述數據進行加密;以及將預設的所述設備信息所對應的安全認證信息作為數字籤名加載到加密後的所述數據中的步驟。
3.根據權利要求I所述的安全發送數據的方法,其特徵在於,所述步驟3)還包括將加載有所述安全認證信息的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。
4.一種安全接收數據的方法,應用於至少包括第一設備和第二設備的區域網路中,其特徵在於,至少包括 1)從所述第二設備的網絡埠處獲取所接收的數據包;並基於所述數據包中的源地址確定所述數據包是否來自於所述區域網路中的第一設備,若是,則執行步驟2),若不是,則確認所述數據為明文的數據; 2)對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。
5.根據權利要求4所述的安全接收數據的方法,其特徵在於,驗證通過時,所述步驟2)還包括按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據的步驟。
6.根據權利要求4所述的安全接收數據的方法,其特徵在於,所述步驟I)還包括分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則執行步驟2),反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。
7.一種安全發送/接收數據的系統,應用於位於區域網路中的電子設備中,所述電子設備包括網絡埠,其特徵在於,所述系統至少包括 與所述網絡埠連接的發送子系統,以及與所述網絡埠連接的接收子系統; 其中,所述發送子系統包括 第一判斷模塊,用於從所述網絡埠處獲取待發送的數據包,並基於所述數據包中的目標地址確定所述數據包是否待發送至所述區域網路內的其他電子設備,若是,則從所述數據包中取得所述其他電子設備的設備信息和待傳輸的數據,若否,則允許所述網絡埠發送所述數據包; 第一數據安全處理模塊,用於基於所述第一判斷模塊取得的設備信息,獲取相對應的安全認證信息和用於解除所述安全認證信息的密鑰;並將所獲取安全認證信息作為數字籤名加載到待傳輸的所述數據中; 發送模塊,用於將所述數據安全處理模塊輸出的加載有所述安全認證信息的數據、所述密鑰重新封裝在所述數據包中,並由所述網絡埠予以發送;所述接收子系統包括 第二判斷模塊,用於從所述網絡埠處獲取所接收的數據包;並基於所述數據包中的源地址確定所述數據包是否來自所述區域網路中的其他電子設備,若是,則將所述數據包輸至第二安全處理模塊,若不是,則確認所述數據為明文的數據; 所述第二安全處理模塊,用於對所述數據包中的密鑰進行驗證,驗證通過,則基於所述密鑰解除所述數據中加載的數字籤名,以得到明文的數據;驗證不通過,則確認所接收的數據包為不安全的數據包。
8.根據權利要求7所述的安全發送/接收數據的系統,其特徵在於,所述第一數據安全處理模塊還用於將待傳輸的所述數據進行加密;以及將預設的所述設備信息所對應的安全認證信息作為數字籤名加載到加密後的所述數據中; 所述第二安全處理模塊還用於按照預設的解密算法,將解除籤名後的數據進行解密,以得到明文的數據。
9.根據權利要求7所述的安全發送/接收數據的系統,其特徵在於,所述發送模塊還用於將加載有所述數字籤名的數據、所述密鑰以及用於標示所述數據已進行安全處理的標識信息重新封裝在所述數據包中,並予以發送。
10.根據權利要求9所述的安全發送/接收數據的系統,其特徵在於,所述第二判斷模塊還用於分析所述數據包中是否還包含用於標示所述數據已進行安全處理的標識信息,若包含所述標識信息,則執行所述第二安全處理模塊,反之,若不包含所述標識信息,則確認所接收的數據包為不安全的數據包。
全文摘要
本發明提供一種在區域網中安全發送/接收數據的方法及系統。所述系統在發送數據時,獲取網絡埠發送的數據包,並確定所述數據包是否在所述區域網路內傳輸,若是,則將目標設備的安全認證信息作為數據籤名加載到數據包,並將加載數字籤名的數據、用於驗證數據籤名的密鑰重新封裝在所述數據包中,並予以發送,若否,則不予處理;接收數據時,通過獲取網絡埠所接收的數據包,確定所述數據是否來自所述區域網內的設備,若是,則驗證所述數據包中的密鑰,並基於驗證結果確定是否對所述數據包進行去除數據籤名的處理,若否,則直接接收。由此,來確保區域網內傳輸數據的安全。
文檔編號H04L12/28GK102984154SQ201210499899
公開日2013年3月20日 申請日期2012年11月29日 優先權日2012年11月29日
發明者耿振民, 安錫文 申請人:無錫華御信息技術有限公司