專利名稱:一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送接收方法及通訊設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全傳輸技術(shù)。
背景技術(shù):
大型企業(yè)�����,如以礦產(chǎn)資源勘查和開發(fā)為主的大型礦業(yè)集團(tuán),其控股公司往往分布 在全國乃至全球各地���。因業(yè)務(wù)需要���,需要將全球分布的�、數(shù)量超過成百個以上的生產(chǎn)現(xiàn)場的包括每日生 產(chǎn)報表等信息在內(nèi)的企業(yè)敏感信息傳輸?shù)娇偛俊hb于這些敏感信息屬于企業(yè)核心機(jī)密資 料���,在信息的傳輸過程中����,對安全性有極高的要求��。由于子公司可能分布在全球多個國家����,受企業(yè)內(nèi)部資源限制和不同國家的法規(guī)限 制,無法自行架設(shè)內(nèi)部通訊專用網(wǎng)絡(luò)����。因此需要通過公共網(wǎng)絡(luò)進(jìn)行傳輸,現(xiàn)有技術(shù)有以下幾 種方式(1)在局域網(wǎng)絡(luò)或者寬帶互聯(lián)網(wǎng)絡(luò)上���,IT方式傳輸文件比較容易��,如采用SMTP (郵 件服務(wù))���、HTTP (Web服務(wù))���、FTP (文件傳輸服務(wù))等方式傳輸信息,但該類方法加密方式簡 單���,容易被竊取或監(jiān)控��,不能滿足企業(yè)的安全性需求���。(2)采用傳統(tǒng)技術(shù),在窄帶上也可以實現(xiàn)VPN隧道和文件傳輸�,但是斷線率、丟包 率��、誤碼率較高��,導(dǎo)致多次重傳或無限重傳����,因而難以滿足企業(yè)的傳輸成功率和傳輸效率方 面的要求。并且,上述方式一般使用常規(guī)工業(yè)通訊協(xié)議進(jìn)行信息文件的傳輸����,常規(guī)工業(yè)通訊 協(xié)議一般用于傳輸實時數(shù)據(jù),配置和使用復(fù)雜�,不適合用于傳輸文件等信息。而且�����,一旦企業(yè)需要傳輸?shù)男畔⒘枯^大����,會影響傳輸速度��,耗費時間和網(wǎng)絡(luò)資源��。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問題是提供一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送接收方 法及通訊設(shè)備�,使得企業(yè)總部及各地的分部之間無需建立專用網(wǎng)絡(luò),能夠通過公共網(wǎng)絡(luò)安 全傳輸信息����。為了解決上述技術(shù)問題,本發(fā)明提供了一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送方 法�����,發(fā)送端和接收端之間通過公共網(wǎng)絡(luò)連接,包含以下步驟A發(fā)送端對待發(fā)送的數(shù)據(jù)進(jìn)行動態(tài)分割���,分割得到的數(shù)據(jù)塊中至少兩個數(shù)據(jù)塊大 小不同����;B在每個數(shù)據(jù)塊中包含一個標(biāo)記因子���,在頭文件中包含分割得到的數(shù)據(jù)塊的個 數(shù)��、和一個排序算法����;C將所述各包含標(biāo)記因子的數(shù)據(jù)塊和所述頭文件通過公共網(wǎng)絡(luò)發(fā)送到接收端�����。作為上述技術(shù)方案的改進(jìn)����,在所述步驟C之前,還包含以下步驟對所述頭文件及分割得到的各數(shù)據(jù)塊進(jìn)行壓縮��;采用約定的信息加密技術(shù)對所述壓縮后的頭文件及數(shù)據(jù)塊進(jìn)行二次加密;
所述步驟C中�,采用專有通道加密技術(shù),將所述二次加密后的頭文件及數(shù)據(jù)塊通 過公共網(wǎng)絡(luò)發(fā)送到所述接收端���。作為上述技術(shù)方案的改進(jìn)�,在所述步驟A之前��,還包含以下步驟對所述待發(fā)送的數(shù)據(jù)進(jìn)行壓縮����;采用約定的信息加密技術(shù)對所述壓縮后的數(shù)據(jù)進(jìn)行二次加密;所述步驟A中�����,對所述二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割����,分割得到的數(shù)據(jù)塊中至 少兩個數(shù)據(jù)塊大小不同���;所述步驟C中����,采用專有通道加密技術(shù),將所述二次加密后的頭文件及數(shù)據(jù)塊通 過公共網(wǎng)絡(luò)發(fā)送到所述接收端�����。作為上述技術(shù)方案的改進(jìn)�����,所述企業(yè)包含至少兩個內(nèi)部網(wǎng)絡(luò)���,所述發(fā)送端和所述 接收端分別位于企業(yè)的不同內(nèi)部網(wǎng)絡(luò)�����,所述發(fā)送端從其所在的內(nèi)部網(wǎng)絡(luò)獲取待發(fā)送的數(shù)據(jù)�。作為上述技術(shù)方案的改進(jìn)�,所述對數(shù)據(jù)進(jìn)行壓縮和分割的步驟之前,還包含以下 步驟所述發(fā)送端接收用戶要求傳輸文件的操作請求��;對所述操作請求進(jìn)行驗證�,如果通過驗證,則執(zhí)行所述對待發(fā)送的數(shù)據(jù)進(jìn)行壓縮 和分割的步驟��。本發(fā)明還提供了一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全接收方法��,發(fā)送端與接收端通過 公共網(wǎng)絡(luò)連接,包含以下步驟A所述接收端通過公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊��,接收的數(shù)據(jù)塊的 個數(shù)與頭文件中標(biāo)示的個數(shù)相同��;B獲取所述各數(shù)據(jù)塊中的標(biāo)記因子�,將所有標(biāo)記因子輸入所述頭文件中的排序算 法,得到所述各數(shù)據(jù)塊的正確排序���;C按照所述正確排序組合所述數(shù)據(jù)塊�,得到所述發(fā)送端發(fā)送的數(shù)據(jù)����。作為上述技術(shù)方案的改進(jìn),所述步驟A中����,所述接收端根據(jù)約定的通道加密技術(shù) 從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的數(shù)據(jù);采用約定的信息加密技術(shù)對接收到的數(shù)據(jù)塊及頭文件進(jìn)行解密��;對解密后的數(shù)據(jù)塊及頭文件解壓��,得到原始數(shù)據(jù)塊和頭文件�����;所述步驟B中���,從所述解壓后的數(shù)據(jù)塊中獲取標(biāo)記因子��。作為上述技術(shù)方案的改進(jìn)����,所述步驟A中����,所述接收端根據(jù)約定的通道加密技術(shù) 從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的數(shù)據(jù)塊和頭文件;所述步驟C中����,進(jìn)一步包含以下步驟按照所述正確排序,組合所述數(shù)據(jù)塊�����;采用約定的信息加密技術(shù)對組合后的數(shù)據(jù)塊進(jìn)行解密�;對所述解密后的數(shù)據(jù)進(jìn)行解壓縮,得到所述發(fā)送端發(fā)送的數(shù)據(jù)�����。本發(fā)明還提供了一種通訊設(shè)備,包含分割模塊�,用于對待發(fā)送的數(shù)據(jù)進(jìn)行動態(tài)分割,分割得到的數(shù)據(jù)塊中至少兩個數(shù) 據(jù)塊大小不同��,在每個數(shù)據(jù)塊中包含一個標(biāo)記因子�,在頭文件中包含分割得到的數(shù)據(jù)塊的 個數(shù)、和一個排序算法�����;6
發(fā)送模塊����,將所述各包含標(biāo)記因子的數(shù)據(jù)塊和所述頭文件通過公共網(wǎng)絡(luò)發(fā)送到接 收端。作為上述技術(shù)方案的改進(jìn)�����,還包含壓縮模塊�,用于對所述頭文件及分割得到的各數(shù)據(jù)塊進(jìn)行壓縮;加密模塊��,用于采用約定的信息加密技術(shù)對所述壓縮后的頭文件及數(shù)據(jù)塊進(jìn)行二 次加密����;所述發(fā)送模塊采用專有通道加密技術(shù),將所述二次加密后的頭文件及數(shù)據(jù)塊通過 公共網(wǎng)絡(luò)發(fā)送到所述接收端�����。作為上述技術(shù)方案的改進(jìn)����,還包含壓縮模塊,用于對所述待發(fā)送的數(shù)據(jù)進(jìn)行壓縮���;加密模塊�����,用于采用約定的信息加密技術(shù)對所述壓縮后的數(shù)據(jù)進(jìn)行二次加密��;所述分割模塊對所述二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割���,分割得到的數(shù)據(jù)塊中至少 兩個數(shù)據(jù)塊大小不同;
所述發(fā)送模塊采用專有通道加密技術(shù)�,將所述二次加密后的頭文件及數(shù)據(jù)塊通過 公共網(wǎng)絡(luò)發(fā)送到所述接收端。本發(fā)明還提供了一種通訊設(shè)備���,包含接收模塊�����,用于通過公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊����,接收的數(shù)據(jù)塊 的個數(shù)與頭文件中標(biāo)示的個數(shù)相同;組裝模塊�,用于獲取所述各數(shù)據(jù)塊中的標(biāo)記因子,將所有標(biāo)記因子輸入所述頭文 件中的排序算法���,得到所述各數(shù)據(jù)塊的正確排序���,按照所述正確排序組合所述數(shù)據(jù)塊,得到 所述發(fā)送端發(fā)送的數(shù)據(jù)�。作為上述技術(shù)方案的改進(jìn),所述接收模塊根據(jù)約定的通道加密技術(shù)從所述公共網(wǎng) 絡(luò)接收來自發(fā)送端的數(shù)據(jù)��;所述通訊設(shè)備還包含解密模塊��,用于采用約定的信息加密技術(shù)對接收到的數(shù)據(jù)塊及頭文件進(jìn)行解密�;解壓模塊,用于對解密后的數(shù)據(jù)塊及頭文件解壓�����,得到原始數(shù)據(jù)塊和頭文件��。所述組裝模塊從所述解壓后的數(shù)據(jù)塊中獲取所述標(biāo)記因子���。本發(fā)明實施方式與現(xiàn)有技術(shù)相比�����,主要區(qū)別及其效果在于發(fā)送端將待發(fā)送的文 件進(jìn)行不等量動態(tài)分割�����,在分割后的每個數(shù)據(jù)塊中包含一個標(biāo)記因子�����,在頭文件中包含一 個排序算法���;接收端只有收到所有數(shù)據(jù)塊,并且獲取各數(shù)據(jù)塊的標(biāo)記因子后�����,將所有標(biāo)記因 子輸入頭文件的排序算法,才能得到數(shù)據(jù)塊正確的排序����,即使不法分子截取到部分?jǐn)?shù)據(jù)塊, 也無法獲取其中內(nèi)容�,使得信息傳輸?shù)陌踩赃M(jìn)一步提高,確保在企業(yè)總部及各地的分部 之間沒有建立專用網(wǎng)絡(luò)的情況下���,也能夠通過公共網(wǎng)絡(luò)安全傳輸信息�。進(jìn)一步�����,發(fā)送端還可以對數(shù)據(jù)塊進(jìn)行壓縮�,通過數(shù)據(jù)壓縮可以增快網(wǎng)絡(luò)傳輸速度, 減少占用網(wǎng)絡(luò)資源����,并且形成一次加密。發(fā)送端還可以在該基礎(chǔ)上分別進(jìn)行二次信息加密 及通道加密��,以進(jìn)一步提高信息通過公共網(wǎng)絡(luò)傳輸?shù)陌踩浴?br>
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)說明���。7圖1是本發(fā)明第一實施方式的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送和接收方法流程 圖2是本發(fā)明第二實施方式的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送和接收方法流程具體實施方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明的實施 方式作進(jìn)一步地詳細(xì)描述�。本發(fā)明第一實施方式涉及一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送和接收方法��,為了 方便說明�,本實施方式以礦場為例進(jìn)行說明,礦場系統(tǒng)包括分布在全國乃至全球的礦場子 站(子公司)��,以及礦場總部�。本實施方式中的發(fā)送端為礦場子站,接收端為礦場總部�����。在 實際應(yīng)用中也可以是相反情況���。礦場子站端包括客戶端軟件和一通訊設(shè)備���,客戶端軟件主要用于接受用戶操作 (通常是選擇要傳輸?shù)奈募?����,并通過以太網(wǎng)絡(luò)連接�,建立到通訊設(shè)備的通信;通訊設(shè)備用 于實現(xiàn)數(shù)據(jù)從礦場子站到總站的安全傳輸���?����?偛慷送瑯影煌ㄓ嵲O(shè)備�,用于完成數(shù)據(jù)的 接收解密等操作��。在步驟101中����,發(fā)送端(即礦場子站的通信設(shè)備)對待發(fā)送的數(shù)據(jù)文件進(jìn)行壓縮。 通過采用專用數(shù)據(jù)(文件)壓縮和分割技術(shù)���,提高通信效率�����,并實現(xiàn)對傳輸對象的第一次加 密功能(低強(qiáng)度加密)�����。在步驟102中�����,發(fā)送端采用約定的信息加密技術(shù)��,如DES (數(shù)據(jù)加密標(biāo)準(zhǔn))�����、AES (高 級加密標(biāo)準(zhǔn))�、非對稱加密算法RSA等�����,對壓縮和分割后的數(shù)據(jù)進(jìn)行二次加密�����。在步驟103中�,發(fā)送端對二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割,分割得到的數(shù)據(jù)塊大 小各不相同��,并且,在每個數(shù)據(jù)塊中包含一個標(biāo)記因子�����,在頭文件中包含一個排序算法����。接 收端將所有數(shù)據(jù)塊的標(biāo)記因子輸入該排序算法后,可以得到數(shù)據(jù)塊正確的排序�����。該排序算 法可以是任意算法��,包括簡單的取余算法���,如標(biāo)記因子為整數(shù)��,排序算法為將標(biāo)記因子對X 取余數(shù)后從大到小排序����,得到的順序即為數(shù)據(jù)塊的正確排序�。或者,為了進(jìn)一步提高標(biāo)記因 子及算法的安全性和復(fù)雜度���,也可以利用MD5 (Message-Digest Algorithm 5�����,信息-摘要 算法幻形成排序算法�。在步驟104中�����,發(fā)送端采用專有通道加密技術(shù)�,將二次加密后的頭文件及數(shù)據(jù)塊 通過公共網(wǎng)絡(luò)發(fā)送到接收端。這里的公共網(wǎng)絡(luò)可以是任意的有效波特率高于300 600bps 的通信網(wǎng)絡(luò)��,包括各種窄帶或?qū)拵ㄐ?����。如果通信網(wǎng)絡(luò)速率低于561ApS或不支持IP協(xié)議 棧��,則自動放棄通道加密過程����。通過分別對數(shù)據(jù)文件及傳輸通道進(jìn)行加密�����,確保在無法自行架設(shè)內(nèi)部通訊專用網(wǎng) 絡(luò)的情況下,通過公共網(wǎng)絡(luò)傳輸文件的安全性能夠得到保障���;通過對待傳輸?shù)奈募M(jìn)行壓 縮及分割����,可以減少在網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)量���,提高傳輸速度��,減少傳輸時間����。在步驟105中��,總部端的通訊設(shè)備根據(jù)約定的通道加密技術(shù)從公共網(wǎng)絡(luò)接收來自 發(fā)送端的頭文件和數(shù)據(jù)塊�����,接收的數(shù)據(jù)塊的個數(shù)與頭文件中標(biāo)示的個數(shù)相同�。在步驟106中,通訊設(shè)備從收到的各數(shù)據(jù)塊中獲取標(biāo)記因子,將所有標(biāo)記因子輸 入頭文件中的排序算法��,得到各數(shù)據(jù)塊的正確排序�����,并根據(jù)該正確排序組合這些數(shù)據(jù)塊����。CN 102055580 A說 明 書4/6頁_-_ _-_3 4 6 �; 6 O[Oo8
在步驟107中�����,通訊設(shè)備采用約定的信息加密技術(shù)對組合后的數(shù)據(jù)塊進(jìn)行解密�����。在步驟108中��,通訊設(shè)備對解密后的數(shù)據(jù)進(jìn)行解壓,得到來自發(fā)送端的原始數(shù)據(jù)���。由于發(fā)送端將待發(fā)送的文件進(jìn)行不等量動態(tài)分割��,在分割后的每個數(shù)據(jù)塊中包含 一個標(biāo)記因子,在頭文件中包含一個排序算法�����;接收端只有收到所有數(shù)據(jù)塊,并且獲取各數(shù) 據(jù)塊的標(biāo)記因子后����,將所有標(biāo)記因子輸入頭文件的排序算法,才能得到數(shù)據(jù)塊正確的排序�, 即使不法分子截取到部分?jǐn)?shù)據(jù)塊��,也無法獲取其中內(nèi)容,使得信息傳輸?shù)陌踩赃M(jìn)一步提 高���,確保在企業(yè)總部及各地的分部之間沒有建立專用網(wǎng)絡(luò)的情況下����,也能夠通過公共網(wǎng)絡(luò) 安全傳輸信息��。進(jìn)一步,發(fā)送端還可以對數(shù)據(jù)塊進(jìn)行壓縮����,通過數(shù)據(jù)壓縮可以增快網(wǎng)絡(luò)傳輸速度��, 減少占用網(wǎng)絡(luò)資源�,并且形成一次加密�����。發(fā)送端還可以在該基礎(chǔ)上分別進(jìn)行二次信息加密 及通道加密�����,以進(jìn)一步提高信息通過公共網(wǎng)絡(luò)傳輸?shù)陌踩?。本實施方式中,可預(yù)置文件權(quán)限��,以便為總部內(nèi)部網(wǎng)絡(luò)上不同權(quán)限的用戶提供不 同的文件�;實際上�,也可以根據(jù)具體需求���,在總部提供基于hternet的文件服務(wù)�,以便于在 外人員隨時查看機(jī)密文件。并且���,記錄文件接收和用戶文件請求的事件�,時刻了解機(jī)密文件 去向��。本發(fā)明第二實施方式同樣涉及一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送和接收方法�����, 與第一實施方式大致相同����,其區(qū)別在于����,在第一實施方式中,發(fā)送端先對待發(fā)送的數(shù)據(jù)進(jìn)行 壓縮和二次加密�����,對二次加密后的數(shù)據(jù)進(jìn)行分割�;而在本實施方式中��,發(fā)送端先對待發(fā)送的 數(shù)據(jù)進(jìn)行分割���,在對分割后的數(shù)據(jù)塊和頭文件進(jìn)行壓縮和二次加密�����;接收端在收到數(shù)據(jù)塊 和頭文件后�,同樣先對其進(jìn)行解密和解壓,得到原始的數(shù)據(jù)塊和頭文件����,從解壓后的數(shù)據(jù)塊 中獲取標(biāo)記因子,將所有數(shù)據(jù)塊的標(biāo)記因子輸入到頭文件的排序算法中���,得到正確的排序�, 按照該正確排序組合這些數(shù)據(jù)塊���,如圖2所示���。本發(fā)明第三實施方式涉及一種通訊設(shè)備,包含分割模塊�����,用于對待發(fā)送的數(shù)據(jù)進(jìn) 行動態(tài)分割,分割得到的數(shù)據(jù)塊中至少兩個數(shù)據(jù)塊大小不同�,在每個數(shù)據(jù)塊中包含一個標(biāo) 記因子,在頭文件中包含分割得到的數(shù)據(jù)塊的個數(shù)��、和一個排序算法���;發(fā)送模塊���,將各包含 標(biāo)記因子的數(shù)據(jù)塊和頭文件通過公共網(wǎng)絡(luò)發(fā)送到接收端。該通訊設(shè)備還包含壓縮模塊和加密模塊���。其中���,壓縮模塊,用于對頭文件及分割得到的各數(shù)據(jù)塊進(jìn)行壓縮�;加密模塊,用于 采用約定的信息加密技術(shù)對壓縮后的頭文件及數(shù)據(jù)塊進(jìn)行二次加密��;發(fā)送模塊采用專有通 道加密技術(shù)�,將二次加密后的頭文件及數(shù)據(jù)塊通過公共網(wǎng)絡(luò)發(fā)送到接收端。或者����,壓縮模塊,用于對待發(fā)送的數(shù)據(jù)進(jìn)行壓縮����;加密模塊,用于采用約定的信息 加密技術(shù)對壓縮后的數(shù)據(jù)進(jìn)行二次加密�;分割模塊對二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割��,分 割得到的數(shù)據(jù)塊中至少兩個數(shù)據(jù)塊大小不同���;發(fā)送模塊采用專有通道加密技術(shù)�,將二次加 密后的頭文件及數(shù)據(jù)塊通過公共網(wǎng)絡(luò)發(fā)送到接收端�。由于發(fā)送端將待發(fā)送的文件進(jìn)行不等量動態(tài)分割,在分割后的每個數(shù)據(jù)塊中包含 一個標(biāo)記因子����,在頭文件中包含一個排序算法;接收端只有收到所有數(shù)據(jù)塊��,并且獲取各數(shù) 據(jù)塊的標(biāo)記因子后�,將所有標(biāo)記因子輸入頭文件的排序算法,才能得到數(shù)據(jù)塊正確的排序, 即使不法分子截取到部分?jǐn)?shù)據(jù)塊�����,也無法獲取其中內(nèi)容�����,使得信息傳輸?shù)陌踩赃M(jìn)一步提 高�,確保在企業(yè)總部及各地的分部之間沒有建立專用網(wǎng)絡(luò)的情況下,也能夠通過公共網(wǎng)絡(luò)安全傳輸信息����。進(jìn)一步,發(fā)送端還可以對數(shù)據(jù)塊進(jìn)行壓縮����,通過數(shù)據(jù)壓縮可以增快網(wǎng)絡(luò)傳輸速度, 減少占用網(wǎng)絡(luò)資源����,并且形成一次加密。發(fā)送端還可以在該基礎(chǔ)上分別進(jìn)行二次信息加密 及通道加密�,以進(jìn)一步提高信息通過公共網(wǎng)絡(luò)傳輸?shù)陌踩浴1緦嵤┓绞街屑s定的信息加密技術(shù)可以包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES��、高級加密標(biāo)準(zhǔn) AES、非對稱加密算法RSA等�����。專有通道加密技術(shù)可以是基于msec協(xié)議的專有通道加密技術(shù)等��。本發(fā)明第四實施方式涉及一種通訊設(shè)備��,包含接收模塊�����,用于根據(jù)約定的通道加 密技術(shù)從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的數(shù)據(jù)塊和頭文件��,接收的數(shù)據(jù)塊的個數(shù)與頭文件 中標(biāo)示的個數(shù)相同����;組裝模塊����,用于獲取所述各數(shù)據(jù)塊中的標(biāo)記因子,將所有標(biāo)記因子輸入 所述頭文件中的排序算法�,得到所述各數(shù)據(jù)塊的正確排序,按照所述正確排序組合所述數(shù) 據(jù)塊����,得到所述發(fā)送端發(fā)送的數(shù)據(jù)�。本通訊設(shè)備還包含解密模塊和解壓模塊解密模塊��,用于采用約定的信息加密技術(shù)對接收到的數(shù)據(jù)塊及頭文件進(jìn)行解密�; 解壓模塊,用于對解密后的數(shù)據(jù)塊及頭文件解壓����,得到原始數(shù)據(jù)塊和頭文件。該組裝模塊從 所述解壓后的數(shù)據(jù)塊中獲取所述標(biāo)記因子����。或者��,解密模塊�,用于采用約定的信息加密技術(shù)對組合后的數(shù)據(jù)塊進(jìn)行解密;解壓 模塊�����,用于對所述解密后的數(shù)據(jù)進(jìn)行解壓縮�,得到所述發(fā)送端發(fā)送的原始數(shù)據(jù)。雖然通過參照本發(fā)明的某些優(yōu)選實施方式�����,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但 本領(lǐng)域的普通技術(shù)人員應(yīng)該明白�,可以在形式上和細(xì)節(jié)上對其作各種改變,而不偏離本發(fā) 明的精神和范圍����。
權(quán)利要求
1.一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送方法,發(fā)送端和接收端之間通過公共網(wǎng)絡(luò)連 接��,其特征在于����,包含以下步驟A發(fā)送端對待發(fā)送的數(shù)據(jù)進(jìn)行動態(tài)分割,分割得到的數(shù)據(jù)塊中至少兩個數(shù)據(jù)塊大小不同��;B在每個數(shù)據(jù)塊中包含一個標(biāo)記因子�,在頭文件中包含分割得到的數(shù)據(jù)塊的個數(shù)�����、和 一個排序算法����;C將所述各包含標(biāo)記因子的數(shù)據(jù)塊和所述頭文件通過公共網(wǎng)絡(luò)發(fā)送到接收端��。
2.根據(jù)權(quán)利要求1所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送方法���,其特征在于,在所述 步驟C之前��,還包含以下步驟對所述頭文件及分割得到的各數(shù)據(jù)塊進(jìn)行壓縮��;采用約定的信息加密技術(shù)對所述壓縮后的頭文件及數(shù)據(jù)塊進(jìn)行二次加密��;所述步驟C中�,采用專有通道加密技術(shù),將所述二次加密后的頭文件及數(shù)據(jù)塊通過公 共網(wǎng)絡(luò)發(fā)送到所述接收端���。
3.根據(jù)權(quán)利要求1所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送方法�,其特征在于����,在所述 步驟A之前,還包含以下步驟對所述待發(fā)送的數(shù)據(jù)進(jìn)行壓縮����;采用約定的信息加密技術(shù)對所述壓縮后的數(shù)據(jù)進(jìn)行二次加密;所述步驟A中�����,對所述二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割,分割得到的數(shù)據(jù)塊中至少兩 個數(shù)據(jù)塊大小不同�����;所述步驟C中�����,采用專有通道加密技術(shù)���,將所述二次加密后的頭文件及數(shù)據(jù)塊通過公 共網(wǎng)絡(luò)發(fā)送到所述接收端�。
4.根據(jù)權(quán)利要求2或3所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全傳輸方法��,其特征在于�,所述 企業(yè)包含至少兩個內(nèi)部網(wǎng)絡(luò),所述發(fā)送端和所述接收端分別位于企業(yè)的不同內(nèi)部網(wǎng)絡(luò)���,所 述發(fā)送端從其所在的內(nèi)部網(wǎng)絡(luò)獲取待發(fā)送的數(shù)據(jù)��。
5.根據(jù)權(quán)利要求2或3所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全傳輸方法,其特征在于�,所述 對數(shù)據(jù)進(jìn)行壓縮和分割的步驟之前�,還包含以下步驟所述發(fā)送端接收用戶要求傳輸文件的操作請求���;對所述操作請求進(jìn)行驗證�,如果通過驗證���,則執(zhí)行所述對待發(fā)送的數(shù)據(jù)進(jìn)行壓縮和分 割的步驟�����。
6.一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全接收方法��,發(fā)送端和接收端之間通過公共網(wǎng)絡(luò)連 接���,其特征在于,包含以下步驟A所述接收端通過公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊�,接收的數(shù)據(jù)塊的個數(shù) 與頭文件中標(biāo)示的個數(shù)相同;B獲取所述各數(shù)據(jù)塊中的標(biāo)記因子�����,將所有標(biāo)記因子輸入所述頭文件中的排序算法��, 得到所述各數(shù)據(jù)塊的正確排序��;C按照所述正確排序組合所述數(shù)據(jù)塊,得到所述發(fā)送端發(fā)送的數(shù)據(jù)�。
7.根據(jù)權(quán)利要求6所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全接收方法,其特征在于�����,所述步 驟A中�����,所述接收端根據(jù)約定的通道加密技術(shù)從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的數(shù)據(jù)�����;采用約定的信息加密技術(shù)對接收到的數(shù)據(jù)塊及頭文件進(jìn)行解密���;對解密后的數(shù)據(jù)塊及頭文件解壓��,得到原始數(shù)據(jù)塊和頭文件�����; 所述步驟B中�����,從所述解壓后的數(shù)據(jù)塊中獲取標(biāo)記因子�。
8.根據(jù)權(quán)利要求6所述的工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全接收方法��,其特征在于����,所述步 驟A中,所述接收端根據(jù)約定的通道加密技術(shù)從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的數(shù)據(jù)塊和 頭文件��;所述步驟C中�����,進(jìn)一步包含以下步驟 按照所述正確排序���,組合所述數(shù)據(jù)塊����; 采用約定的信息加密技術(shù)對組合后的數(shù)據(jù)塊進(jìn)行解密�����; 對所述解密后的數(shù)據(jù)進(jìn)行解壓縮,得到所述發(fā)送端發(fā)送的數(shù)據(jù)�����。
9.一種通訊設(shè)備���,其特征在于�,包含分割模塊���,用于對待發(fā)送的數(shù)據(jù)進(jìn)行動態(tài)分割���,分割得到的數(shù)據(jù)塊中至少兩個數(shù)據(jù)塊 大小不同,在每個數(shù)據(jù)塊中包含一個標(biāo)記因子�����,在頭文件中包含分割得到的數(shù)據(jù)塊的個數(shù)���、 和一個排序算法�����;發(fā)送模塊�����,將所述各包含標(biāo)記因子的數(shù)據(jù)塊和所述頭文件通過公共網(wǎng)絡(luò)發(fā)送到接收端����。
10.根據(jù)權(quán)利要求9所述的通訊設(shè)備�����,其特征在于���,還包含壓縮模塊�����,用于對所述頭文件及分割得到的各數(shù)據(jù)塊進(jìn)行壓縮�����; 加密模塊�,用于采用約定的信息加密技術(shù)對所述壓縮后的頭文件及數(shù)據(jù)塊進(jìn)行二次加密���;所述發(fā)送模塊采用專有通道加密技術(shù)�����,將所述二次加密后的頭文件及數(shù)據(jù)塊通過公共 網(wǎng)絡(luò)發(fā)送到所述接收端����。
11.根據(jù)權(quán)利要求9所述的通訊設(shè)備,其特征在于��,還包含 壓縮模塊�����,用于對所述待發(fā)送的數(shù)據(jù)進(jìn)行壓縮�;加密模塊,用于采用約定的信息加密技術(shù)對所述壓縮后的數(shù)據(jù)進(jìn)行二次加密���; 所述分割模塊對所述二次加密后的數(shù)據(jù)進(jìn)行動態(tài)分割�,分割得到的數(shù)據(jù)塊中至少兩個 數(shù)據(jù)塊大小不同����;所述發(fā)送模塊采用專有通道加密技術(shù),將所述二次加密后的頭文件及數(shù)據(jù)塊通過公共 網(wǎng)絡(luò)發(fā)送到所述接收端���。
12.—種通訊設(shè)備���,其特征在于��,包含接收模塊���,用于通過公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊,接收的數(shù)據(jù)塊的個 數(shù)與頭文件中標(biāo)示的個數(shù)相同����;組裝模塊��,用于獲取所述各數(shù)據(jù)塊中的標(biāo)記因子��,將所有標(biāo)記因子輸入所述頭文件中 的排序算法���,得到所述各數(shù)據(jù)塊的正確排序���,按照所述正確排序組合所述數(shù)據(jù)塊,得到所述 發(fā)送端發(fā)送的數(shù)據(jù)�����。
13.根據(jù)權(quán)利要求12所述的通訊設(shè)備�����,其特征在于,所述接收模塊根據(jù)約定的通道加 密技術(shù)從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊��;所述通訊設(shè)備還包含解密模塊�,用于采用約定的信息加密技術(shù)對接收到的數(shù)據(jù)塊及頭文件進(jìn)行解密; 解壓模塊�����,用于對解密后的數(shù)據(jù)塊及頭文件解壓���,得到原始數(shù)據(jù)塊和頭文件��。所述組裝模塊從所述解壓后的數(shù)據(jù)塊中獲取所述標(biāo)記因子����。
14.根據(jù)權(quán)利要求12所述的通訊設(shè)備�,其特征在于,所述接收模塊根據(jù)約定的通道加 密技術(shù)從所述公共網(wǎng)絡(luò)接收來自發(fā)送端的頭文件和數(shù)據(jù)塊��; 所述通訊設(shè)備還包含解密模塊��,用于采用約定的信息加密技術(shù)對組合后的數(shù)據(jù)塊進(jìn)行解密��; 解壓模塊,用于對所述解密后的數(shù)據(jù)進(jìn)行解壓縮����,得到所述發(fā)送端發(fā)送的原始數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種工業(yè)互聯(lián)網(wǎng)中企業(yè)信息安全發(fā)送接收方法及通訊設(shè)備����,發(fā)送端將待發(fā)送的文件進(jìn)行不等量動態(tài)分割,分割后每個數(shù)據(jù)塊中包含一標(biāo)記因子���,在頭文件中包含一排序算法����;接收端只有收到所有數(shù)據(jù)塊���,且獲取各數(shù)據(jù)塊的標(biāo)記因子后,將所有標(biāo)記因子輸入頭文件的排序算法�����,才能得到數(shù)據(jù)塊正確的排序��,即使不法分子截取到部分?jǐn)?shù)據(jù)塊�,也無法獲取其中內(nèi)容�。并且����,發(fā)送端還對數(shù)據(jù)塊進(jìn)行壓縮,通過數(shù)據(jù)壓縮增快網(wǎng)絡(luò)傳輸速度����,減少占用網(wǎng)絡(luò)資源,并且形成一次加密����。還在壓縮基礎(chǔ)上分別進(jìn)行二次信息加密及通道加密,使得信息傳輸?shù)陌踩赃M(jìn)一步提高���,確保在企業(yè)總部及各地的分部之間沒有建立專用網(wǎng)絡(luò)的情況下���,也能夠通過公共網(wǎng)絡(luò)安全傳輸信息。
文檔編號H04L12/28GK102055580SQ200910201770
公開日2011年5月11日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者孫方鐳, 孫勝前, 梁俊 申請人:上??婶斚到y(tǒng)軟件有限公司