[发明专利]一种数据交换方法

说明书

技术领域

本发明涉及计算机网络中的数据传输，准确地说是应用于数据交换服务器与数据发送方之间的确保信息安全准确交换的数据交换方法。

背景技术

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

网络的应用给我们的生活和工作带来很大方便的同时，也存在着诸多安全隐患，广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事。现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全，不能防御来自内部的攻击，不能防御绕过防火墙的攻击行为，不能防御完全新的威胁。

于是新的操作系统漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，如何保证在数据交换装置之间进行安全、准确地数据交换，已经成为各网络安全厂商和用户的共同需求和目标。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一个更为完善的网络安全防范系统来有效保护网络系统。

该技术方案通过用户客户端、数据交换设备以及对端设备来实现，该方法包括以下步骤：

A.启动数据交换设备；

B.数据交换设备中包括有接收数据存储区、发送数据存储区以及参数存储器，参数存储器中保存有设置信息，设置信息中对接收数据存储区和发送数据存储区分别所占的比例进行了定义，设置信息还包括有用户客户端和对端设备的密钥信息；

数据交换设备启动后，从参数存储器中读取设置信息进行初始化操作，并且每次启动数据交换设备只能读取一次，其中所述初始化操作包括按照设置信息中定义的接收数据存储区和发送数据存储区分别所占的比例进行分区以及格式化操作；

C.当检测到用户口令盘的加载操作后，用户客户端通过交互界面提示用户输入口令；用户正确输入口令后，用户客户端读取用户口令盘中存储的数据交换设备的地址、用户名以及密码，建立与数据交换设备的连接，并进行身份鉴权；当鉴权成功后，数据交换设备与用户客户端建立连接；

用户客户端使用用户口令盘中的密钥对需要传送的数据进行加密，并将加密后的密文保存在用户客户端的发送存储区中，并向数据交换设备发送请求信息，在该请求信息中包括了密文的大小信息；

D.数据交换设备在接收到请求后，获取请求信息中包含的大小信息，并与接收区域的大小相比较，如果小于接收区域的大小，则将用户客户端的发送存储区中的密文读取至数据交换设备中的接收数据存储区；

如果大于接收数据存储区的大小，则将所述大小信息与接收数据存储区和发送数据存储区之和进行比较，若大于，则向用户客户端返回拒绝响应，在该拒绝响应中携带了数据交换设备中接收区域的大小信息，收到拒绝响应后，用户客户端将发送数据按照响应中的大小信息进行拆分，并将拆分后的数据发送给数据交换设备，数据交换设备将接收到的数据保存在接收数据存储区中；若小于，则数据交换设备在设置信息中记录请求信息中包含的所述大小信息，将用户客户端的发送存储区中的密文读取至数据交换设备中的接收数据存储区，将超出的部分存储在发送数据存储区中，并向户客户端返回响应信息，在该响应信息中携带了数据交换设备中接收区域的大小信息；

断开与用户客户端之间的连接；

E.数据交换设备判断接收数据存储区中是否有未发送的数据，如果有未发送的数据，则数据交换设备使用设置信息中所包括的用户客户端的密钥信息对密文进行解密；

数据交换设备向对端设备发送建立连接请求，并在请求信息中携带认证信息，对端设备收到连接请求后，获取认证信息，并进行鉴权，在鉴权通过后，建立与数据交换设备之间的连接；