技術領域

本發明屬于網絡安全技術領域，具體涉及一種增強無線網絡數據傳輸安全性的基于硬件加密的網絡傳輸系統及傳輸方法。

背景技術

隨著無線網絡技術的發展，特別是PAD、智能手機等移動終端的引入，使得移動辦公逐漸成為人們工作的主流方式。然而，隨之而來的無線網絡安全問題日益受到人們的關注。數據在廣域網上傳輸時安全性較差，很容易被黑客竊取，導致信息泄露嚴重影響用戶的利益。因此，如何保障數據在網絡中傳輸的安全已成為一個亟待解決的問題。

目前有通過SSL?VPN技術來滿足企業移動辦公的需要，對數據進行加密，保證移動辦公的安全、快捷。但這種技術屬于軟件加密范疇。軟件加密存在很多問題：第一，加密軟件很容易被復制或被破解，無法保證數據安全。第二，軟件加密需要用戶在客戶端安裝加密軟件或驅動，操作繁瑣。第三，加密軟件受到操作系統的限制，如VPN客戶端的開發只針對特定的Windows、Linux操作系統，對于操作系統繁多的移動終端設備卻不適用。而硬件加密具有加密速度快、保密性強、不受操作系統限制的特點。因此，設計一種針對各種智能終端設備，通過硬件進行加密的方法，是目前需要解決的問題。

發明內容

本發明的目的是基于各種智能終端設備解決現有的SSL?VPN采用軟件加密的不足，而提出的一種基于硬件加密的無線網絡安全傳輸系統及傳輸方法。

本發明是這樣實現的：

一種基于硬件加密的無線網絡安全傳輸系統，包括發送端主機、帶WIFI模塊和3G模塊的加密設備、廣域網、SSL?VPN網關服務器和內網主機，其特征在于，

發送端主機用于將傳輸于物理層的IP數據包通過WIFI發送給加密設備；

加密設備包括WIFI模塊、與WIFI模塊相連接的加密芯片和與加密芯片相連接的3G模塊，發送端主機通過無線網絡與加密設備的WIFI模塊相連接，加密設備的3G模塊與廣域網相連接；加密設備通過WIFI模塊接收數據包，并經內置的加密芯片對數據包進行加密封裝形成新的IP數據包，再由加密設備的3G模塊將加密封裝后的數據包發送到廣域網上進行傳輸；

SSL?VPN網關服務器的一端與廣域網連接，另一端通過網線與內網主機相連接；經加密設備加密的數據包通過無廣域網傳送到連接內網主機的SSL?VPN網關服務器上，并對數據包進行拆封解密；拆封解密過的數據包通過網線傳輸到內網主機上，完成數據包的安全傳輸。

加密設備中的加密芯片具有數字簽名、身份認證的基本功能，完成對傳輸于物理層的數據包的基于硬件的加密，并對加密后的數據包重新封裝形成新的IP數據包，經基于硬件的加密設備加密封裝后的數據包在廣域網上傳輸。

一種基于硬件加密的無線網絡安全傳輸方法，其特征在于，包括以下步驟：

步驟1，發送端主機與加密設備通過WIFI無線網絡連接，發送端主機將數據包發送給加密設備；

步驟2，加密設備的WIFI模塊接收來自發送端主機的數據包，加密設備對數據包進行加密封裝，并通過其3G模塊將新數據包發送到無線廣域網上進行傳輸；

步驟3，加密封裝后的新數據包通過廣域網傳送到連接內網主機的SSL?VPN?網關服務器上，對數據包進行拆封解密；

步驟4，將拆封解密過的數據包根據其目的地址傳輸到內網主機上，完成通信。

加密設備包括WIFI模塊、加密芯片和3G模塊，所述步驟2進一步包括以下步驟：

步驟2.1，加密設備通過WIFI模塊接收從發送端主機物理網卡發出的IP數據包；

步驟2.2，加密設備中的內置的加密芯片將收到的數據包進行加密,并將加密后的數據包重新封裝形成新的數據包；

步驟2.3，加密封裝后的新數據包經加密設備的3G模塊傳輸到廣域網上。

加密設備內置加密芯片和3G網卡模塊，完成對傳輸于物理層的數據包的基于硬件的加密及重新封裝，經加密設備加密封裝后的數據包在網絡上傳輸。從廣域網上收到的加密數據包經SSL?VPN網關服務器拆封解密，并根據數據包的目的地址發送給相應的內網主機，內網主機收到的數據包經過一次協議棧處理直接交給應用程序，不需要安裝特殊的客戶端對接收數據包進行處理。