CN102984154B - 在局域网中安全发送/接收数据的方法及*** - Google Patents
在局域网中安全发送/接收数据的方法及*** Download PDFInfo
- Publication number
- CN102984154B CN102984154B CN201210499899.7A CN201210499899A CN102984154B CN 102984154 B CN102984154 B CN 102984154B CN 201210499899 A CN201210499899 A CN 201210499899A CN 102984154 B CN102984154 B CN 102984154B
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- information
- lan
- network port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种在局域网中安全发送/接收数据的方法及***。所述***在发送数据时,获取网络端口发送的数据包,并确定所述数据包是否在所述局域网络内传输,若是,则将目标设备的安全认证信息作为数据签名加载到数据包,并将加载数字签名的数据、用于验证数据签名的密钥重新封装在所述数据包中,并予以发送,若否,则不予处理;接收数据时,通过获取网络端口所接收的数据包,确定所述数据是否来自所述局域网内的设备,若是,则验证所述数据包中的密钥,并基于验证结果确定是否对所述数据包进行去除数据签名的处理,若否,则直接接收。由此,来确保局域网内传输数据的安全。
Description
技术领域
本发明涉及一种局域网络的安全技术,特别是涉及一种在局域网中安全发送/接收数据的方法及***。
背景技术
互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等等,目前有些企业建立了相应的局域网络安全***,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作***安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,***漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作***达不到等级标准要求的安全等级。
由于局域网络内传输的数据是明文传输的,很多恶意代码利用这一漏洞来破坏局域网内传输的数据,使得局域网络内的数据安全无法得到保证。因此,需要对局域网络中传输的数据进行安全处理,以防止数据被随意篡改。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种在局域网中安全发送/接收数据的方法及***,用于解决现有技术中局域网络内传输的数据是以明文传输的问题。
为实现上述目的及其他相关目的,本发明提供一种安全发送数据的方法,应用于至少包括第一设备和第二设备的局域网络中,其至少包括:1)从所述第一设备的网络端口处获取待发送的数据包,并基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的第二设备,若是,则从所述数据包中取得所述第二设备的设备信息和待传输的数据,若否,则允许所述网络端口发送所述数据包;2)基于所述设备信息获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中;3)将加载有所述安全认证信息的数据、所述密钥重新封装在所述数据包中,并由所述网络端口予以发送。
优选地,所述步骤2)还包括:将待传输的所述数据进行加密;以及将预设的所述设备信息所对应的安全认证信息作为数字签名加载到加密后的所述数据中的步骤。
优选地,所述步骤3)还包括:将加载有所述安全认证信息的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送。
基于上述目的,本发明还提供一种安全接收数据的方法,应用于至少包括第一设备和第二设备的局域网络中,其至少包括:1)从所述第二设备的网络端口处获取所接收的数据包;并基于所述数据包中的源地址确定所述数据包是否来自于所述局域网络中的第一设备,若是,则执行步骤2),若不是,则确认所述数据为明文的数据;2)对所述数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包。
优选地,验证通过时,所述步骤2)还包括:按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据的步骤。
优选地,所述步骤1)还包括:分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则执行步骤2),反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
基于上述目的,本发明还提供一种安全发送/接收数据的***,应用于位于局域网络中的电子设备中,所述电子设备包括网络端口,所述***至少包括:与所述网络端口连接的发送子***,以及与所述网络端口连接的接收子***;其中,所述发送子***包括:第一判断模块,用于从所述网络端口处获取待发送的数据包,并基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的其他电子设备,若是,则从所述数据包中取得所述其他电子设备的设备信息和待传输的数据,若否,则允许所述网络端口发送所述数据包;第一数据安全处理模块,用于基于所述第一判断模块取得的设备信息,获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中;发送模块,用于将所述数据安全处理模块输出的加载有所述安全认证信息的数据、所述密钥重新封装在所述数据包中,并由所述网络端口予以发送;
所述接收子***包括:第二判断模块,用于从所述网络端口处获取所接收的数据包;并基于所述数据包中的源地址确定所述数据包是否来自所述局域网络中的其他电子设备,若是,则将所述数据包输至第二安全处理模块,若不是,则确认所述数据为明文的数据;所述第二安全处理模块,用于对所述数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包。
优选地,所述第一数据安全处理模块还用于将待传输的所述数据进行加密;以及将预设的所述设备信息所对应的安全认证信息作为数字签名加载到加密后的所述数据中;所述第二安全处理模块还用于按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据。
优选地,所述发送模块还用于将加载有所述数字签名的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送。
优选地,所述第二判断模块还用于分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则执行所述第二安全处理模块,反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
如上所述,本发明的在局域网中安全发送/接收数据的方法及***,具有以下有益效果:通过对网络端口处发送/接收的数据包的分析来确定数据包是否在所述局域网络内传输,若是,则对数据包进行数字签名、甚至加密处理,由此能够确保局域网络内传输的数据不会被随意截获和分析;特别适用于安全级别较高的公共场所;另外,利用密钥来验证所获取的数据包,可有效防止无线局域网络中的电子设备对所截获的所述数据包进行恶意处理后转发;此外,对所述数据包进行加密处理,能够进一步确保局域网络内传输的数据的安全。
附图说明
图1显示为本发明的安全发送数据的方法的流程图。
图2显示为本发明的安全接收数据的方法的流程图。
图3显示为本发明的安全发送/接收数据的***的结构示意图。
元件标号说明
1***
11网络端口
12发送子***
121第一判断模块
122第一数据安全处理模块
123发送模块
13接收子***
131第二判断模块
132第二数据安全处理模块
S1~S4、S10~S30步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
如图1所示,本发明提供一种安全发送数据的方法。所述发送方法主要由发送子***来执行,所述发送方法应用于至少包括第一设备和第二设备的局域网络中。其中,所述第一设备包括任何能够进行网络通信的电子设备,其包括但不限于:计算机设备、笔记本电脑、手机等。所述局域网络包括但不限于:无线局域网络、和有线局域网络。
在步骤S1中,所述发送子***从所述第一设备的网络端口处获取待发送的数据包。
具体地,所述发送子***从所述第一设备的配置信息中取得进行网络传输的所有网络端口,并监控各网络端口,当网络端口有数据包待发送时,获取所要发送的数据包。
在步骤S2中,所述发送子***基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的第二设备,若是,则从所述数据包中取得所述第二设备的设备信息和待传输的数据,若否,则允许所述网络端口发送所述数据包。其中,所述目标地址包括IP地址。所述设备信息包括但不限于:IP地址、MAC地址等。所述第二设备包括任何位于所述局域网络中,且能够与所述第一设备进行通信的电子设备,其包括但不限于:计算机设备、笔记本电脑、手机等。
具体地,所述发送子***基于预设的通信协议,来分析所述数据包,以得到目标地址,并将所述目标地址与预存储的所述局域网内的所有电子设备的地址进行比对,以确定所述数据包是否要发送到所述局域网内部的第二设备中,若是,则从所述数据包中取出所述第二设备的设备信息和数据,并执行步骤S3;若否,则允许相应的网络端口发送所述数据包。
需要说明的是,本领域技术人员应该理解,所述步骤S1和步骤S2并非一定按顺序执行,事实上,所述发送子***可以通过多个进程来同步执行步骤S1和S2。
在步骤S3中,所述发送子***基于所述设备信息获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中。其中,所述安全认证信息包括但不限于:认证密钥、用户名/密码等。
其中,所述发送子***取得基于所述设备信息获取相对应的安全认证信息和用于解除所述安全认证信息的密钥的方式包括但不限于:1)所述发送子***基于预设的各设备信息与安全认证信息的对应关系,搜索由步骤S2所取得的设备信息所对应的安全认证信息和密钥。2)所述发送子***基于预设的各设备信息与各设备的安全认证信息的对应关系,搜索由步骤S2所取得的设备信息所对应的安全认证信息,并基于搜索到的安全认证信息生成相应的密钥。
接着,所述发送子***利用数字签名的加载技术将所述数字签名加载到所述数据中。
例如,所述发送子***利用RSA算法将所述安全认证信息加载到所述数据中。
在步骤S4中,所述发送子***将加载有所述安全认证信息的数据和所述密钥重新封装在所述数据包中,并由所述网络端口予以发送。
具体地,所述发送子***在对所获取的数据包进行安全处理后,再按照通信协议将加载有所述安全认证信息的数据、用于所述密钥重新进行封装,再由相应的网络端口发送至所述第二设备。
优选地,所述发送子***将加载有所述安全认证信息的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送。其中,所述标识信息可以是标志位,也可以是字符串。
作为一种优选方案,与前一个方案不同的是:所述步骤3)还包括:将待传输的所述数据进行加密;以及将所述设备信息所对应的安全认证信息作为数字签名加载到加密后的所述数据中的步骤。
其中,将待传输的所述数据进行加密的方式包括但不限于:利用MD5、RSA、或DES加密算法进行加密。
需要说明的是,将所述安全认证信息作为数字签名加载到加密后的所述数据中的方式与前述将所获取安全认证信息作为数字签名加载到待传输的所述数据中的方式相同或相似,在此不再详述。
对应本发明的在局域网中安全发送数据的方法,本发明还提供一种安全接收数据的方法。所述接收方法主要由接收子***来执行,所述接收方法应用于至少包括第一设备和第二设备的局域网络中。如图2所示。
在步骤S10中,所述接收子***从所述第二设备的网络端口处获取所接收的数据包,其中,所述数据包中至少包含数据。
具体地,所述接收子***从所述第二设备的配置信息中取得进行网络传输的所有网络端口,并监控各网络端口,当网络端口接收到数据包时,获取所接收的数据包。
在步骤S20中,所述接收子***基于所述数据包中的源地址确定所述数据包是否来自所述局域网络中的第一设备,若是,则执行步骤S30,若不是,则确认所述数据为明文的数据。其中,所述源地址包括IP地址。所述第一设备包括任何位于所述局域网络中,且能够与所述第二设备进行通信的电子设备,其包括但不限于:计算机设备、笔记本电脑、手机等。
具体地,所述接收子***基于预设的通信协议,来分析所述数据包,以得到源地址,并将所述源地址与预存储的所述局域网内的所有电子设备的地址进行比对,以确定所述数据包是否来自于所述局域网内部的第一设备,若是,则从所述数据包中取出加载有数字签名的数据以及用于解除所述数字签名的密钥,并执行步骤S30;若否,则确认所述数据为明文的数据,并允许相应的网络端口将所述数据包提供给相应的软件进行处理。
优选地,所述步骤S20还包括:分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则执行步骤S30,反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
具体地,所述接收子***按照预设的安全数据传输的封装方式,从所获取的数据包中取得所述标识信息和所述数据;再将所得到的所述标识信息与预设的标识信息进行比对,若比对成功,则执行步骤S30,若比对不成功,即确认不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
需要说明的是,本领域技术人员应该理解,所述步骤S10和步骤S20并非一定按顺序执行,事实上,所述接收子***可以通过多个进程来同步执行步骤S10和S20。
在步骤S30中,所述接收子***对所述数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包。
具体地,所述接收子***利用预设的密钥来对所述数据包中的密钥进行配对处理,以验证所述密钥是否正确,若验证通过,则利用相应的数字签名的解除算法及所述数据包中的密钥解除所述数据中加载的数字签名,以得到明文的数据,若验证不通过,则确认所接收的数据包为不安全的数据包。
作为一种优选方案,所述步骤S30还包括:按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据的步骤。其中,所述预设的解密算法与上述发送子***中的加密算法相对应。例如,所述发送子***中采用MD5算法对所要发送的数据进行加密,则所述接收子***中采用MD5算法对所接收的数据进行解密,以得到明文的数据。
如图3所示,本发明还提供一种安全发送/接收数据的***。应用于位于局域网络的电子设备中。所述电子设备包括:网络端口11。所述***1包括:与所述网络端口11连接的发送子***12、以及与所述网络端口11连接的接收子***13。
其中,所述发送子***12包括:第一判断模块121、第一数据安全处理模块122、及发送模块123。
所述第一判断模块121用于从所述网络端口11处获取待发送的数据包,并基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的其他电子设备,若是,则从所述数据包中取出所述其他电子设备的设备信息和待传输的数据,若否,则允许所述网络端口11发送所述数据包。其中,所述其他电子设备包括任何位于所述局域网络中且能够与所述***1进行通信的***1,其包括但不限于:手机、计算机设备和笔记本电脑等。所述目标地址包括IP地址。所述设备信息包括但不限于:IP地址、MAC地址等。
其中,所述第一判断模块121从所述***1的配置信息中取得进行网络传输的所有网络端口11,并监控各网络端口11,当网络端口11有数据包待发送时,获取所要发送的数据包。
接着,所述第一判断模块121基于预设的通信协议,来分析所述数据包,以得到目标地址,并将所述目标地址与预存储的所述局域网内的所有其他电子设备的地址进行比对,以确定所述数据包是否要发送到所述局域网内部的某一个其他电子设备中,若是,则从所述数据包中取出所述其他电子设备的设备信息和数据;若否,则允许相应的网络端口11发送所述数据包。
所述第一数据安全处理模块122用于基于从第一判断模块121所得到的设备信息,获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中。其中,所述安全认证信息包括但不限于:认证密钥、用户名/密码等。
其中,所述第一数据安全处理模块122取得基于所述设备信息获取相对应的安全认证信息和所述密钥的方式包括但不限于:1)所述第一数据安全处理模块122基于预设的各设备信息与安全认证信息的对应关系,搜索由所述第一判断模块121所取得的设备信息所对应的安全认证信息和用于解除所述安全认证信息的密钥。2)所述第一数据安全处理模块122基于预设的各设备信息与各设备的安全认证信息的对应关系,搜索由所述第一判断模块121所取得的设备信息所对应的安全认证信息,并基于搜索到的安全认证信息生成相应的密钥。
接着,所述第一数据安全处理模块122利用数字签名的加载技术将所述安全认证信息加载到所述数据中。
例如,所述第一数据安全处理模块122利用RSA算法将所述安全认证信息加载到所述数据中。
所述发送模块123用于将所述数据安全处理模块输出的加载有所述安全认证信息的数据、所述密钥重新封装在所述数据包中,并由所述网络端口11予以发送。
具体地,所述发送模块123在对所获取的数据包进行安全处理后,再按照通信协议将加载有所述安全认证信息的数据、所述密钥重新进行封装,再由相应的网络端口11发送至所述第二设备。
优选地,所述发送模块123将加载有所述安全认证信息的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送。其中,所述标识信息可以是标志位,也可以是字符串。
所述接收子***13包括:第二判断模块131和第二安全处理模块。
所述第二判断模块131用于从所述网络端口11处获取所接收的数据包;并基于所述数据包中的源地址确定所述数据包是否来自所述局域网络中的其他电子设备,若是,则将所述数据包输至所述第二安全处理模块,若不是,则确认所述数据为明文的数据。
其中,所述第二判断模块131从所述***1的配置信息中取得进行网络传输的所有网络端口11,并监控各网络端口11,当网络端口11接收到数据包时,获取所接收的数据包。其中,所述源地址包括IP地址。
具体地,所述第二判断模块131基于预设的通信协议,来分析所述数据包,以得到源地址,并将所述源地址与预存储的所述局域网内的所有其他电子设备的地址进行比对,以确定所述数据包是否来自于发送到所述局域网内部的某一个其他电子设备,若是,则从所述数据包中取出加载有数字签名的数据以及用于解除所述数字签名的密钥,并输至所述第二安全处理模块;若否,则确认所述数据为明文的数据,并允许相应的网络端口11将所述数据包提供给相应的软件进行处理。
优选地,所述第二判断模块131分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则将所述数据包交由所述第二安全处理模块,反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
具体地,所述第二判断模块131按照预设的安全数据传输的封装方式,从所获取的数据包中取得所述标识信息和所述数据;再将所得到的所述标识信息与预设的标识信息进行比对,若比对成功,则将所述数据输至所述第二安全处理模块,若比对不成功,即确认不包含所述标识信息,则确认所接收的数据包为不安全的数据包。
所述第二安全处理模块用于对所述数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包。
具体地,所述第二安全处理模块利用预设的密钥来对所述数据包中的密钥进行配对处理,以验证所述密钥是否正确,若验证通过,则利用相应的数字签名的解除算法及所述数据包中的密钥解除所述数据中加载的数字签名,以得到明文的数据,若验证不通过,则确认所接收的数据包为不安全的数据包。
作为一种优选方案,所述第一数据安全处理模块122还用于将待传输的所述数据进行加密;以及将预设的所述设备信息所对应的数字签名加载到加密后的所述数据中。
其中,将待传输的所述数据进行加密的方式包括但不限于:利用MD5、RSA、或DES加密算法进行加密。
需要说明的是,将所述数字签名加载到加密后的所述数据中的方式与前述将所获取数字签名加载到待传输的所述数据中的方式相同或相似,在此不再详述。
相对应的,所述第二安全处理模块还用于按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据。其中,所述预设的解密算法与上述发送子***12中的加密算法相对应。例如,所述发送子***12中采用MD5算法对所要发送的数据进行加密,则所述接收子***13中采用MD5算法对所接收的数据进行解密,以得到明文的数据。
所述***1发送数据包的工作过程如下:
所述第一判断模块121实时监控所述***1的各网络端口11,并获取所述***1所要发送的每一个数据包,通过判断数据包中的目的地址来确定所述数据包是否发送到所述局域网络中的其他电子设备中,若是,则交由所述第一数据安全处理模块122将所述数据包中的数据进行加密处理,并基于所述数据包中的设备信息来获取相应的安全认证信息和用于解除所述安全认证信息的密钥,并将所述安全认证信息作为数字签名加载到加密后的所述数据中,接着,由所述发送模块123将所述加载有所述安全认证信息的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送。
所述***1接收数据包的工作过程如下:
所述第二判断模块131实时监控所述***1的各网络端口11,并获取所述网络端口11所接收的每一个数据包,通过判断数据包中的源地址来确定所述数据包是否来自于所述局域网路中的某一个其他电子设备,若是,则进一步判断所述数据包中的标识信息是否正确,若正确则交由所述第二数据安全处理模块132进行处理,若不正确,则确认该数据包不安全;接着,所述第二数据安全处理模块132对所述数据包中的密钥进行验证,验证通过,则解除所述数据包中的数据中的数据签名,及对解除签名后的数据进行解密,以得到明文的数据,若验证不通过,则确定所述数据包为不安全的。
综上所述,本发明的在局域网中安全发送/接收数据的方法及***,通过对网络端口处发送/接收的数据包的分析来确定数据包是否在所述局域网络内传输,若是,则对数据包进行数字签名、甚至加密处理,由此能够确保局域网络内传输的数据不会被随意截获和分析;特别适用于安全级别较高的公共场所;另外,利用密钥来验证所获取的数据包,可有效防止无线局域网络中的电子设备对所截获的所述数据包进行恶意处理后转发;此外,对所述数据包进行加密处理,能够进一步确保局域网络内传输的数据的安全。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (3)
1.一种安全发送数据的方法,应用于至少包括第一设备和第二设备的局域网络中,其特征在于,至少包括:
1)从所述第一设备的网络端口处获取待发送的数据包,并基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的第二设备,若是,则从所述数据包中取得所述第二设备的设备信息和待传输的数据,若否,则允许所述网络端口发送所述数据包;
2)基于所述设备信息获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中;
3)将加载有所述安全认证信息的数据、所述密钥重新封装在所述数据包中,并由所述网络端口予以发送;
所述步骤3)还包括:将加载有所述安全认证信息的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送;
所述步骤2)还包括:将待传输的所述数据进行加密;以及将预设的所述设备信息所对应的安全认证信息作为数字签名加载到加密后的所述数据中的步骤。
2.一种安全接收数据的方法,应用于至少包括第一设备和第二设备的局域网络中,其特征在于,至少包括:
1)从所述第二设备的网络端口处获取所接收的数据包;并基于所述数据包中的源地址确定所述数据包是否来自于所述局域网络中的第一设备,若是,则执行步骤2),若不是,则确认所述数据为明文的数据;
2)数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包;
所述步骤1)还包括:分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则执行步骤2),反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包;
验证通过时,所述步骤2)还包括:按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据的步骤。
3.一种安全发送/接收数据的***,应用于位于局域网络中的电子设备中,所述电子设备包括网络端口,其特征在于,所述***至少包括:
与所述网络端口连接的发送子***,以及与所述网络端口连接的接收子***;
其中,所述发送子***包括:
第一判断模块,用于从所述网络端口处获取待发送的数据包,并基于所述数据包中的目标地址确定所述数据包是否待发送至所述局域网络内的其他电子设备,若是,则从所述数据包中取得所述其他电子设备的设备信息和待传输的数据,若否,则允许所述网络端口发送所述数据包;
第一数据安全处理模块,用于基于所述第一判断模块取得的设备信息,获取相对应的安全认证信息和用于解除所述安全认证信息的密钥;并将所获取安全认证信息作为数字签名加载到待传输的所述数据中;
发送模块,用于将所述数据安全处理模块输出的加载有所述安全认证信息的数据、所述密钥重新封装在所述数据包中,并由所述网络端口予以发送;
所述接收子***包括:
第二判断模块,用于从所述网络端口处获取所接收的数据包;并基于所述数据包中的源地址确定所述数据包是否来自所述局域网络中的其他电子设备,若是,则将所述数据包输至第二安全处理模块,若不是,则确认所述数据为明文的数据;
所述第二安全处理模块,用于对所述数据包中的密钥进行验证,验证通过,则基于所述密钥解除所述数据中加载的数字签名,以得到明文的数据;验证不通过,则确认所接收的数据包为不安全的数据包;
所述发送模块还用于将加载有所述数字签名的数据、所述密钥以及用于标示所述数据已进行安全处理的标识信息重新封装在所述数据包中,并予以发送;
所述第二判断模块还用于分析所述数据包中是否还包含用于标示所述数据已进行安全处理的标识信息,若包含所述标识信息,则执行所述第二安全处理模块,反之,若不包含所述标识信息,则确认所接收的数据包为不安全的数据包;
所述第一数据安全处理模块还用于将待传输的所述数据进行加密;以及将预设的所述设备信息所对应的安全认证信息作为数字签名加载到加密后的所述数据中;
所述第二安全处理模块还用于按照预设的解密算法,将解除签名后的数据进行解密,以得到明文的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210499899.7A CN102984154B (zh) | 2012-11-29 | 2012-11-29 | 在局域网中安全发送/接收数据的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210499899.7A CN102984154B (zh) | 2012-11-29 | 2012-11-29 | 在局域网中安全发送/接收数据的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102984154A CN102984154A (zh) | 2013-03-20 |
| CN102984154B true CN102984154B (zh) | 2016-05-18 |
Family
ID=47857898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210499899.7A Expired - Fee Related CN102984154B (zh) | 2012-11-29 | 2012-11-29 | 在局域网中安全发送/接收数据的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102984154B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220279A (zh) * | 2013-04-02 | 2013-07-24 | 工业和信息化部电子第五研究所 | 数据安全传输的方法和*** |
| EP3297206B1 (en) * | 2015-05-08 | 2020-04-22 | Panasonic Intellectual Property Management Co., Ltd. | Authentication method, authentication system, and controller |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101290642A (zh) * | 2007-04-16 | 2008-10-22 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其*** |
| CN100571125C (zh) * | 2005-12-30 | 2009-12-16 | 上海贝尔阿尔卡特股份有限公司 | 一种用于用户设备与内部网络间安全通信的方法及装置 |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及***、服务器 |
-
2012
- 2012-11-29 CN CN201210499899.7A patent/CN102984154B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100571125C (zh) * | 2005-12-30 | 2009-12-16 | 上海贝尔阿尔卡特股份有限公司 | 一种用于用户设备与内部网络间安全通信的方法及装置 |
| CN101290642A (zh) * | 2007-04-16 | 2008-10-22 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其*** |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及***、服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 数据加密和数字签名技术在局域网中的应用;李如忠;《计算机应用研究》;20040531;参见第1、2、3、4、6节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102984154A (zh) | 2013-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3529965B1 (en) | System and method for configuring a wireless device for wireless network access | |
| US9686294B2 (en) | Protection of communication on a vehicular network via a remote security service | |
| US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
| US8850211B2 (en) | Method and apparatus for improving code and data signing | |
| WO2018127081A1 (zh) | 一种加密密钥获取方法及*** | |
| CN109845214B (zh) | 一种传输数据的方法、装置和*** | |
| CN109309685B (zh) | 信息传输方法和装置 | |
| CN105227537A (zh) | 用户身份认证方法、终端和服务端 | |
| CN105450406A (zh) | 数据处理的方法和装置 | |
| CN111131300B (zh) | 通信方法、终端及服务器 | |
| CN106919811A (zh) | 文件检测方法和装置 | |
| CN106131021B (zh) | 一种请求认证方法及*** | |
| CN104994115B (zh) | 一种登录认证方法及*** | |
| CN104796262B (zh) | 数据加密方法及终端*** | |
| WO2017040124A1 (en) | System and method for detection of cloned devices | |
| CN102984154B (zh) | 在局域网中安全发送/接收数据的方法及*** | |
| WO2015156622A2 (ko) | 인증 장치 및 방법 | |
| CN107040508B (zh) | 用于适配终端设备的授权信息的设备和方法 | |
| CN111898101A (zh) | 一种应用的安全设备验证方法及装置 | |
| KR20060044049A (ko) | 보안 라우터 시스템 및 그 시스템에 접속하는 사용자에대한 인증 방법 | |
| CN107528810A (zh) | 一种登录云服务器的方法及装置 | |
| CN111064577A (zh) | 一种安全认证方法、装置及电子设备 | |
| CN107360573B (zh) | 一种终端接入方法和装置 | |
| JP2003069581A (ja) | 無線マルチホップネットワークの不正パケット防止方法及び防止装置 | |
| CN104636681B (zh) | 一种用于钞票存储数据的安全传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160518 Termination date: 20191129 |