[实用新型]基于硬件加密的无线网络安全传输系统

说明书

技术领域

本实用新型属于网络安全技术领域，具体涉及一种增强无线网络数据传输安全性的基于硬件加密的网络传输系统。 

背景技术

随着无线网络技术的发展，特别是PAD、智能手机等移动终端的引入，使得移动办公逐渐成为人们工作的主流方式。然而，随之而来的无线网络安全问题日益受到人们的关注。数据在广域网上传输时安全性较差，很容易被黑客窃取，导致信息泄露严重影响用户的利益。因此，如何保障数据在网络中传输的安全已成为一个亟待解决的问题。 

目前有通过SSL VPN技术来满足企业移动办公的需要，对数据进行加密，保证移动办公的安全、快捷。但这种技术属于软件加密范畴。软件加密存在很多问题：第一，加密软件很容易被复制或被破解，无法保证数据安全。第二，软件加密需要用户在客户端安装加密软件或驱动，操作繁琐。第三，加密软件受到操作系统的限制，如VPN客户端的开发只针对特定的Windows、Linux操作系统，对于操作系统繁多的移动终端设备却不适用。而硬件加密具有加密速度快、保密性强、不受操作系统限制的特点。因此，设计一种针对各种智能终端设备，通过硬件进行加密的系统，是目前需要解决的问题。 

发明内容

本实用新型的目的是基于各种智能终端设备解决现有的SSL VPN采用软件加密的不足，而提出的一种基于硬件加密的无线网络安全传输系统。 

本实用新型是这样实现的： 

一种基于硬件加密的无线网络安全传输系统，包括发送端主机、带WIFI模块和3G网卡模块的加密设备、广域网、SSL VPN网关服务器和内网主机，其特征在于，发送端主机用于将传输于物理层的IP数据包通过WIFI发送给加密设备；

加密设备包括WIFI模块、与WIFI模块相连接的加密芯片和与加密芯片相连接的3G网卡模块，发送端主机通过无线网络与加密设备的WIFI模块相连接，加密设备的3G网卡模块与广域网相连接；加密设备通过WIFI模块接收数据包，并经内置的加密芯片对数据包进行加密封装形成新的IP数据包，再由加密设备的3G网卡模块将加密封装后的数据包发送到广域网上进行传输；

SSL VPN网关服务器的一端与广域网连接，另一端通过网线与内网主机相连接；经加密设备加密的数据包通过广域网传送到连接内网主机的SSL VPN网关服务器上，并对数据包进行拆封解密；拆封解密过的数据包通过网线传输到内网主机上，完成数据包的安全传输。

加密设备中的加密芯片为具有数字签名、身份认证的基本功能的中控芯片，完成对传输于物理层的数据包的基于硬件的加密，并对加密后的数据包重新封装形成新的IP数据包，经基于硬件的加密设备加密封装后的数据包在广域网上传输。

本实用新型的特点及积极效果如下： 通过WIFI模块能够接收来自手机、平板电脑等移动终端发送的数据并将数据发送给加密芯片进行硬件加密，再由3G网卡模块将加密过的数据发送到广域网中进行传输。一方面，弥补了现有SSL VPN技术软件实行软件加密的缺陷，加密速度更快、安全性更高；同时，用户不需要安装任何的客户端软件，操作步骤简单；最后，该硬件加密设备能够接收无线网络数据并进行加密，克服无线网络安全隐患，保证移动办公的真正安全。 

附图说明：

图1是基于硬件加密的无线网络传输方法的传输结构图。 

具体实施方式：

下面结合附图和实施例对本实用新型进一步说明。 

一种基于硬件加密的无线网络安全传输系统，包括发送端主机1、带WIFI模块和3G网卡模块的硬件加密设备2、广域网3、SSL VPN网关服务器4和内网主机5，其特征在于，发送端主机1通过无线网络将传输于物理层的IP数据包发送给加密设备2； 

加密设备2包括WIFI模块6、加密芯片7和3G网卡模块8。加密芯片2的一端连接WIFI模块6，另一端连接3G网卡模块8。WIFI模块6用来接收来自发送端主机1发送的数据，并将数据发送给与之相连接的加密芯片7。加密芯片7将数据进行加密后形成加密数据发送给3G网卡模块8。3G网卡模块对加密数据重新封装形成新的IP数据包发送到广域网3中进行传输；

SSL VPN网关服务器4的一端与广域网3连接，另一端通过网线与内网主机5相连接；经加密设备2加密的数据包通过广域网3传送到连接内网主机5的SSL VPN网关服务器4上，并对数据包进行拆封解密；拆封解密过的数据包通过网线传输到内网主机5上，完成数据包的安全传输。