專利名稱:一種便攜式專網(wǎng)信息安全裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)信息安全設(shè)備����,特別是一種方便攜帶,能夠在網(wǎng)絡(luò)中自動(dòng)識(shí)別對(duì)方身份并對(duì)所傳輸信息進(jìn)行加密的設(shè)備�����。
背景技術(shù):
目前����,互聯(lián)網(wǎng)在人們的工作和生活中所占的比重越來越高。越來越多的企事業(yè)單位紛紛借助互聯(lián)網(wǎng)�����,將分散在不同地域的相對(duì)封閉的信息系統(tǒng)聯(lián)成一個(gè)整體���,以實(shí)現(xiàn)管理�����、運(yùn)營(yíng)和商務(wù)的電子化�����,大大提高了效率和效益�����。同時(shí)��,越來越多的個(gè)人將閑暇時(shí)間放到了互聯(lián)網(wǎng)上���,以滿足個(gè)性化的教育�、娛樂和交流需求�����。
然而�����,隨著互聯(lián)網(wǎng)的普及�,網(wǎng)絡(luò)信息安全問題變得越來越突出。由于互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)只負(fù)責(zé)信息傳輸�,并不能保證信息安全,為了解決網(wǎng)絡(luò)安全問題���,目前比較通行的做法是采用虛擬專用網(wǎng)絡(luò)(VPN)�����,通過采用點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)�����、第二層隧道協(xié)議(L2TP)和網(wǎng)絡(luò)層隧道協(xié)議IPSec三類協(xié)議將原來的TCP/IP包進(jìn)行加密和封裝���,實(shí)現(xiàn)信息源和目的雙向身份認(rèn)證并確保信息傳輸?shù)谋C苄院屯暾浴?br>
然而,現(xiàn)有的虛擬專用網(wǎng)絡(luò)設(shè)備的價(jià)格昂貴���,配置和管理也很復(fù)雜���,還需要對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新規(guī)劃,既不便于攜帶��,也無法適應(yīng)個(gè)人和中小企業(yè)的信息安全需要�。
發(fā)明內(nèi)容
為了克服以上問題����,本實(shí)用新型提供一種便攜式專網(wǎng)信息安全裝置����,該網(wǎng)絡(luò)信息加密設(shè)備可以自動(dòng)對(duì)對(duì)方身份進(jìn)行識(shí)別,并對(duì)所傳輸信息進(jìn)行加密���。
本實(shí)用新型所提供的便攜式專網(wǎng)信息安全裝置在外部由一個(gè)與用戶電腦網(wǎng)絡(luò)連接的局域網(wǎng)端口��,一個(gè)與互聯(lián)網(wǎng)連接廣域網(wǎng)端口���,一組運(yùn)行狀態(tài)指示燈,一個(gè)電源接口�����,以及一個(gè)可選的串行接口組成��。
本實(shí)用新型所提供的便攜式專網(wǎng)信息安全裝置在內(nèi)部由一塊負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)信息加密設(shè)備運(yùn)行的中央處理器�����,一塊負(fù)責(zé)信息包封裝和加解密的加密芯片�,一塊用于存儲(chǔ)用戶身份信息和設(shè)置數(shù)據(jù)的閃存芯片,一塊或多塊用于存儲(chǔ)運(yùn)行數(shù)據(jù)的隨機(jī)存取存儲(chǔ)器��,一個(gè)網(wǎng)絡(luò)端口管理模塊���,一個(gè)電源管理模塊以及連接這些部件的總線組成���。
本實(shí)用新型的優(yōu)點(diǎn)是,只需一塊電路板��,整體結(jié)構(gòu)簡(jiǎn)單���,價(jià)格低廉��;同時(shí)��,無需進(jìn)行復(fù)雜的配置和對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改��,便于攜帶����,設(shè)置了用戶身份信息并將局域網(wǎng)端口和廣域網(wǎng)端口接上網(wǎng)線即可實(shí)現(xiàn)用戶身份的認(rèn)證并對(duì)所傳輸?shù)男畔⑦M(jìn)行加密�����。
以下結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型進(jìn)一步說明。
圖1是本實(shí)用新型所述的便攜式專網(wǎng)信息安全裝置外部結(jié)構(gòu)示意圖�。
圖2是本實(shí)用新型所述的便攜式專網(wǎng)信息安全裝置內(nèi)部電路示意圖。
圖3是采用本實(shí)用新型所述的便攜式專網(wǎng)信息安全裝置的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����。
圖中,1局域網(wǎng)端口�����,2廣域網(wǎng)端口���,3運(yùn)行狀態(tài)指示燈��,4電源接口��,5串行接口����,6中央處理器�,7加密芯片,8閃存芯片�,9隨機(jī)存取存儲(chǔ)器����,10網(wǎng)絡(luò)接口管理模塊�����,11電源管理模塊�,12總線��,13用戶電腦�����,14服務(wù)器�����,15電腦���,16a����、16b便攜式專網(wǎng)信息安全裝置�����,17互聯(lián)網(wǎng)。
具體實(shí)施方式
在圖1中����,局域網(wǎng)端口(1)與用戶電腦網(wǎng)絡(luò)相連,廣域網(wǎng)端口(2)與互聯(lián)網(wǎng)相連��,電源接口(4)與電源相連����。為了簡(jiǎn)化電路結(jié)構(gòu),電源一般可采用6伏或9伏直流電源��。運(yùn)行狀態(tài)指示燈(3)用于指示設(shè)備的運(yùn)行狀態(tài)�,一般可以包括電源狀態(tài),信息處理狀態(tài)��,局域網(wǎng)端口狀態(tài)和廣域網(wǎng)端口狀態(tài)4個(gè)狀態(tài)指示燈���。串行接口(5)是可選的�����,用戶可以通過它對(duì)設(shè)備進(jìn)行高級(jí)配置并監(jiān)控運(yùn)行狀況�����。
在圖2中��,中央處理器(6)�����,加密芯片(7)�,閃存芯片(8)���,隨機(jī)存取存儲(chǔ)器(9)���,網(wǎng)絡(luò)接口管理模塊(10),和電源管理模塊(11)都是通過總線(12)連接在一起的����。電源管理模塊(11)與電源接口(4)相連,將輸入的直流電穩(wěn)壓后通過總線(12)傳送給其他模塊���。閃存芯片(8)中存儲(chǔ)設(shè)備配置參數(shù)��、用戶身份信息和身份認(rèn)證方式等信息����。用戶身份信息可以是用戶名、IP地址����、電郵地址或者數(shù)字證書標(biāo)題。身份認(rèn)證方式可以是密碼認(rèn)證���,數(shù)字簽名認(rèn)證或者數(shù)字證書認(rèn)證�����。網(wǎng)絡(luò)接口管理模塊(10)與局域網(wǎng)端口(1)和廣域網(wǎng)端口(2)相連���,當(dāng)有信息輸入時(shí)自動(dòng)通知中央處理器(6)。
如果信息是從局域網(wǎng)端口(1)輸入的�,中央處理器(6)將首先檢查隨機(jī)存取存儲(chǔ)器(9)中是否已有到相應(yīng)目的地的連接,如果已有連接并且連接沒有超時(shí)����,中央處理器(6)將通知加密芯片(7)根據(jù)隨機(jī)存取存儲(chǔ)器(9)中的連接參數(shù)對(duì)信息進(jìn)行加密和封裝,再由網(wǎng)絡(luò)接口管理模塊(10)通過廣域網(wǎng)端口(2)發(fā)送給目的地�����;如果隨機(jī)存取存儲(chǔ)器(9)中沒有到該目的地的連接,或者連接已超時(shí)��,則中央處理器(6)將信息暫存在隨機(jī)存取存儲(chǔ)器(9)中�����,并由網(wǎng)絡(luò)接口管理模塊(10)通過廣域網(wǎng)端口(2)向目的地發(fā)送閃存芯片(8)中存儲(chǔ)的用戶身份信息��。如果目的地有應(yīng)答并且能夠根據(jù)閃存芯片(8)中設(shè)定的身份認(rèn)證方式確認(rèn)目的地的身份���,則中央處理器(6)會(huì)根據(jù)雙方身份選擇會(huì)話密碼并在隨機(jī)存取存儲(chǔ)器(9)中建立加密連接�����,并由加密芯片(7)對(duì)緩存的信息進(jìn)行加密和封裝之后通過網(wǎng)絡(luò)接口管理模塊(10)和廣域網(wǎng)端口(2)傳送給目的地;目的地身份無法通過認(rèn)證�����,中央處理器(6)會(huì)丟棄隨機(jī)存取存儲(chǔ)器(9)中緩存的信息����,并回復(fù)信息源無法與目的地連接;如果目的地?zé)o應(yīng)答��,中央處理器(6)在隨機(jī)存取存儲(chǔ)器(9)中建立非加密連接,并將隨機(jī)存取存儲(chǔ)器(9)中緩存的信息通過網(wǎng)絡(luò)接口管理模塊(10)和廣域網(wǎng)端口(2)轉(zhuǎn)發(fā)給目的地����。
如果信息是從廣域網(wǎng)端口(2)輸入的,中央處理器(6)檢查所收到信息的格式�����,如果所收到的信息是身份信息�����,則根據(jù)閃存芯片(8)中設(shè)定的身份認(rèn)證方式對(duì)信息源的身份進(jìn)行確認(rèn)�,如果身份認(rèn)證通過,則自動(dòng)回復(fù)閃存芯片(8)中設(shè)置的用戶身份信息���,并根據(jù)雙方身份選擇會(huì)話密碼在隨機(jī)存取存儲(chǔ)器(9)中建立加密連接�����;如果身份認(rèn)證失敗���,則回復(fù)無法認(rèn)證。如果所收到的信息是一般IP數(shù)據(jù),則根據(jù)信息源在隨機(jī)存取存儲(chǔ)器(9)查找連接��。如果找到了連接�,則將輸入信息和連接參數(shù)送到加密芯片(7)進(jìn)行解密和解封裝,再通過網(wǎng)絡(luò)接口管理模塊(10)和局域網(wǎng)端口(1)轉(zhuǎn)發(fā)給信息的目的地(用戶電腦)��;如果連接不存在�,則將所收到的信息丟棄。
在圖3中�����,用戶電腦(13)和服務(wù)器(14)分別通過兩臺(tái)本實(shí)用新型所述的便攜式專網(wǎng)信息安全裝置(16a)和(16a)與互聯(lián)網(wǎng)(17)相連����,電腦(15)則直接連到互聯(lián)網(wǎng)上。當(dāng)用戶電腦(13)要和服務(wù)器(14)交換數(shù)據(jù)時(shí)���,便攜式專網(wǎng)信息安全裝置(16a)將自動(dòng)向服務(wù)器(14)發(fā)送用戶的身份信息,便攜式專網(wǎng)信息安全裝置(16b)收到并驗(yàn)證用戶身份信息后自動(dòng)回復(fù)服務(wù)器的身份信息����。便攜式專網(wǎng)信息安全裝置(16a)收到并驗(yàn)證服務(wù)器身份信息后自動(dòng)與便攜式專網(wǎng)信息安全裝置(16b)之間建立加密連接,用戶電腦(13)和服務(wù)器(14)之間的數(shù)據(jù)傳輸將通過此加密連接確保安全�����。當(dāng)用戶電腦(13)要和電腦(15)交換數(shù)據(jù)時(shí),便攜式專網(wǎng)信息安全裝置(16a)將自動(dòng)向電腦(15)發(fā)送用戶的身份信息�,由于電腦(15)直接連接到互聯(lián)網(wǎng),無法對(duì)便攜式專網(wǎng)信息安全裝置(16a)發(fā)來的用戶身份信息進(jìn)行應(yīng)答�����,便攜式專網(wǎng)信息安全裝置(16a)將自動(dòng)建立非加密連接��,用戶電腦(13)和電腦(15)之間的數(shù)據(jù)交換將不加密���。如果電腦(15)試圖向服務(wù)器(14)發(fā)送數(shù)據(jù)���,由于便攜式專網(wǎng)信息安全裝置(16b)沒有收到過電腦(15)的身份信息,也沒有建立任何連接����,便攜式專網(wǎng)信息安全裝置(16b)將自動(dòng)丟棄電腦(15)發(fā)送來的數(shù)據(jù),從而確保服務(wù)器(14)的安全�。
以上所描述的僅是本實(shí)用新型的部分應(yīng)用實(shí)例,而不應(yīng)該被視為對(duì)本實(shí)用新型的局限����。根據(jù)本實(shí)用新型所公開的概念,本領(lǐng)域的技術(shù)人員可以很容易地設(shè)計(jì)出其他類似的實(shí)施方案。本實(shí)用新型的權(quán)利要求書應(yīng)被視為包含那些不背離本發(fā)明宗旨的類似設(shè)計(jì)���。
權(quán)利要求1.一種便攜式專網(wǎng)信息安全裝置�,外部包括與用戶電腦網(wǎng)絡(luò)相連的局域網(wǎng)端口(1)��,一個(gè)與互聯(lián)網(wǎng)連接廣域網(wǎng)端口(2)���,一組運(yùn)行狀態(tài)指示燈(3)�����,一個(gè)電源接口(4)���,以及一個(gè)可選的串行接口(5),其特征在于其內(nèi)部由一塊負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)信息加密設(shè)備運(yùn)行的中央處理器(6)����,一塊負(fù)責(zé)信息包封裝和加解密的加密芯片(7),一塊用于存儲(chǔ)用戶身份信息和設(shè)置數(shù)據(jù)的閃存芯片(8)���,一塊或多塊用于存儲(chǔ)運(yùn)行數(shù)據(jù)的隨機(jī)存取存儲(chǔ)器(9),一個(gè)網(wǎng)絡(luò)端口管理模塊(10)�,一個(gè)電源管理模塊(11)以及連接這些部件的總線(12)構(gòu)成。
專利摘要本實(shí)用新型涉及一種便攜式專網(wǎng)信息安全裝置,其外部包括局域網(wǎng)端口����、廣域網(wǎng)端口、指示燈�、電源接口和串行接口組成,內(nèi)部包括中央處理器�、加密芯片、閃存芯片�、隨機(jī)存取存儲(chǔ)器、網(wǎng)絡(luò)端口管理模塊���、電源管理模塊及連接總線��;本實(shí)用新型結(jié)構(gòu)簡(jiǎn)單��,無需進(jìn)行復(fù)雜的配置和對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改�����,便于攜帶��,設(shè)置了用戶身份信息并將局域網(wǎng)端口和廣域網(wǎng)端口接上網(wǎng)線即可實(shí)現(xiàn)用戶身份的認(rèn)證并對(duì)所傳輸?shù)男畔⑦M(jìn)行加密�����。
文檔編號(hào)H04L9/00GK201025714SQ200720178589
公開日2008年2月20日 申請(qǐng)日期2007年9月20日 優(yōu)先權(quán)日2007年9月20日
發(fā)明者磊 付, 楊建軍, 馬立建, 韓東林, 李鴻寧, 王新中, 尹文君, 于怡園, 張維叢, 張雪紅 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)寧夏有限公司