一种私有协议的单向安全传输简便装置的制作方法

1.本发明涉及数据传输领域，尤其涉及一种私有协议的单向安全传输简便装置。


背景技术：

2.随着业务的持续发展，大量数据需要在互联网和气象专网之间交换。但同时网络安全也必须同时兼顾。尽管在各种安全设备的保驾护航下，能够有效解决当前数据交换需求和网络安全的双需求，但同时也带来一些问题，一是投入成本高，成套配置防火墙、网闸、ips、流量分析、态势感知等，少则几十万，多则上百万，上千万的投入场景也不在少数，其安全性能依赖于所购置设备的软硬环境，一般在相对固定、稳定的业务环境中开展部署应用；二是对需求变化的适应能力不够灵活，尤其是多种网络环境下的跨网数据交换、定制交换，在参数配置、数据对接、人员技术能力等方面均有较高要求；三是移动办公、私网公网间数据交换的临时性、短暂性、偶然性等特点的业务诉求频繁；
3.现有的私有协议的单向安全传输简便装置对接能力不够灵活，制作成本高，安全性低，为此，我们提出一种私有协议的单向安全传输简便装置。


技术实现要素：

4.本发明的目的是为了解决现有技术中存在的缺陷，而提出的一种私有协议的单向安全传输简便装置。
5.为了实现上述目的，本发明采用了如下技术方案：
6.一种私有协议的单向安全传输简便装置，包括主封装外包装，所述主封装外包装右端中心处固定连接有电脑端接口，所述主封装外包装两端分别固定连接有塑壳，所述主封装外包装左端中心处开设有线缆输出口，所述主封装外包装内部活动连接有电路板，所述电路板内部固定连接有核心电路，所述核心电路上端中心处焊接有mcu，所述核心电路上端右侧焊接有type-c接口，所述核心电路上端左侧焊接有spi接线口；
7.其中，所述mcu内部包括usb传输接口、安全检测模块、私有收发协议模块以及数据驱动模块；
8.所述usb传输接口用于为两组mcu之间作为数据中转处理以及供电；
9.所述安全检测模块用于数据整体安全防护、及安全运算处理所需的关键参数的存储与调度；
10.所述私有收发协议模块用于对数据流的封装协议，私有定制，同时以只读、加密方式固化在内置芯片中；
11.所述数据驱动模块具体包括安全检查单元以及私有传输协议单元；
12.所述安全检查单元用于对数据块进行安全特征检查以及对数据文件的整体检测、恶意代码查杀，同时接业务专网部分的安全模块，并以当前配置进行安全检测；
13.所述私有传输协议单元用于对数据拆分组合，同时对数据的完整性进行校验，并对数据自组织加解密。
14.作为本发明的进一步方案，所述安全检测具体步骤如下：
15.步骤一：监听采集数据流量，并对数据包进行快速处理以及硬件资源调度；
16.步骤二：通过筛选器过滤不必要的数据，将过滤后的数据进行二次处理，分别进行特征检测、元数据或文件提取以及流量存储处理；
17.步骤三：并通过特征检测引擎检测基于特征的已知攻击，通过元数据或文件提取实现检测数据预处理，同时通过流量存储实现数据留存取证；
18.步骤四：通过中间件将元数据和事件进行泛化处理，将处理后的数据提交至各组检测引擎以及关联引擎进行集中检测，最后将检测结果以日志或告警形式输出。
19.作为本发明的进一步方案，所述检测引擎具体包括ai检测引擎、异常行为检测引擎、文件检测引擎、威胁情报检测引擎、yara/ja3/ssl检测引擎。
20.作为本发明的进一步方案，所述拆分组合具体步骤如下：
21.步骤1：将数据按照n字节为一组进行分类，其中，n≥1024字节，且可配置参数；
22.步骤2：将数据文件信息放入第一组中，第二组开始导入数据二进制流，最后一组接受帧结束标识或数据长度/n剩余部分信息。
23.作为本发明的进一步方案，所述数据文件信息具体包括文件名、创建时间、数据大小以及整体校验码。
24.作为本发明的进一步方案，所述自组织加解密具体步骤如下：
25.第一步：在数据帧进入加密前，增加同步信息流，并通过同步信息流组成明文字节流；
26.第二步：将明文字节流与自同步序列密码的密钥字节流进行运算以作为密文输出，同时密文参与下一次的密钥生产；
27.第三步：程序接收数据后，通过同步信息流定位解密起点和提前参数信息，按相同的密钥生成流程，异或运算后得到明文字节流。
28.相比于现有技术，本发明的有益效果在于：
29.1、本发明设置有数据驱动模块，数据文件通过usb传输接口拷贝到虚拟盘符后，驱动检测到文件后，对文件进行加载、封包等，送入数据驱动模块中，并对数据块进行安全特征检查以及对数据文件的整体检测、恶意代码查杀，安全检测完成后，通过其内部设置的私有传输协议单元对数据进行拆分组合，同时对数据的完整性进行校验，并对数据自组织加密，加密完成，将数据发送至另一端的mcu，进行反向操作，还原数据文件到对端的数据虚拟磁盘上，能够降低成本、提高装置吞吐率，大幅提高装置对接灵活性，提高安全可靠性，便于灵活在接入互联网的设备与到业务安全内网之间的高可靠数据交换。
附图说明
30.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
31.图1为本发明提出的一种私有协议的单向安全传输简便装置的系统框图；
32.图2为本发明提出的一种私有协议的单向安全传输简便装置的数据驱动模块的结构框图；
33.图3为本发明提出的一种私有协议的单向安全传输简便装置的俯视图；
34.图4为本发明提出的一种私有协议的单向安全传输简便装置的前视图；
35.图5为本发明提出的一种私有协议的单向安全传输简便装置的右视图；
36.图6为本发明提出的一种私有协议的单向安全传输简便装置的左视图；
37.图7为本发明提出的一种私有协议的单向安全传输简便装置的左视图。
38.图中：1、主封装外包装；2、电脑端接口；3、塑壳；4、线缆输出口；5、type-c接口；6、mcu；7、电路板；8、spi接线口；9、核心电路。
具体实施方式
39.参照图1-7，一种私有协议的单向安全传输简便装置，包括主封装外包装1，所述主封装外包装1右端中心处固定连接有电脑端接口2，所述主封装外包装1两端分别固定连接有塑壳3，所述主封装外包装1左端中心处开设有线缆输出口4，所述主封装外包装1内部活动连接有电路板7，所述电路板7内部固定连接有核心电路9，所述核心电路9上端中心处焊接有mcu，所述核心电路9上端右侧焊接有type-c接口5，所述核心电路9上端左侧焊接有spi接线口8。
40.其中，mcu内部包括usb传输接口、安全检测模块、私有收发协议模块以及数据驱动模块。
41.安全检测模块用于数据整体安全防护、及安全运算处理所需的关键参数的存储与调度。
42.需要进一步说明的是，部分安全检测信息内置在芯片中，包括核心检测引擎、索引表、口令表等信息，考虑到程序代码量的相对较大，部分检查程序将在驱动程序中实现，增加恶意代码检测和风险预防等。
43.私有收发协议模块用于对数据流的封装协议，私有定制，同时以只读、加密方式固化在内置芯片中。
44.需要进一步说明的是，私有收发协议模块主体由mcu负责处理和存储。
45.参照图2，数据驱动模块具体包括安全检查单元以及私有传输协议单元。
46.安全检查单元用于对数据块进行安全特征检查以及对数据文件的整体检测、恶意代码查杀，同时接业务专网部分的安全模块，并以当前配置进行安全检测。
47.具体的，安全检查单元对数据流量进行监听采集，并对数据包进行快速处理以及硬件资源调度，并通过筛选器过滤不必要的数据，将过滤后的数据进行二次处理，分别进行特征检测、元数据或文件提取以及流量存储处理，同时通过特征检测引擎检测基于特征的已知攻击，通过元数据或文件提取实现检测数据预处理，同时通过流量存储实现数据留存取证，通过中间件将元数据和事件进行泛化处理，将处理后的数据提交至各组检测引擎以及关联引擎进行集中检测，最后将检测结果以日志或告警形式输出。
48.需要进一步说明的是，检测引擎具体包括ai检测引擎、异常行为检测引擎、文件检测引擎、威胁情报检测引擎、yara/ja3/ssl检测引擎。
49.私有传输协议单元用于对数据拆分组合，同时对数据的完整性进行校验，并对数据自组织加解密。
50.具体的，私有传输协议单元将数据按照n字节为一组进行分类，其中，n≥1024字节，且可配置参数，分组完成后，将数据文件信息放入第一组中，第二组开始导入数据二进
制流，最后一组接受帧结束标识或数据长度/n剩余部分信息。
51.需要进一步说明的是，数据文件信息具体包括文件名、创建时间、数据大小以及整体校验码。
52.具体的，私有传输协议单元在数据帧进入加密前，增加同步信息流，并通过同步信息流组成明文字节流，同时将明文字节流与自同步序列密码的密钥字节流进行运算以作为密文输出，同时密文参与下一次的密钥生产，程序接收数据后，通过同步信息流定位解密起点和提前参数信息，按相同的密钥生成流程，异或运算后得到明文字节流。
53.需要进一步说明的是，增加的同步信息流一般为同步信息的三反复和7e填充码信息，并通过标准的spi协议，mcu控制gpio管脚，实现加密数据的发送与接收，该传输采用半双工方式。

技术特征：
1.一种私有协议的单向安全传输简便装置，包括主封装外包装(1)，其特征在于，所述主封装外包装(1)右端中心处固定连接有电脑端接口(2)，所述主封装外包装(1)两端分别固定连接有塑壳(3)，所述主封装外包装(1)左端中心处开设有线缆输出口(4)，所述主封装外包装(1)内部活动连接有电路板(7)，所述电路板(7)内部固定连接有核心电路(9)，所述核心电路(9)上端中心处焊接有mcu，所述核心电路(9)上端右侧焊接有type-c接口(5)，所述核心电路(9)上端左侧焊接有spi接线口(8)；其中，所述mcu内部包括usb传输接口、安全检测模块、私有收发协议模块以及数据驱动模块；所述usb传输接口用于为两组mcu之间作为数据中转处理以及供电；所述安全检测模块用于数据整体安全防护、及安全运算处理所需的关键参数的存储与调度；所述私有收发协议模块用于对数据流的封装协议，私有定制，同时以只读、加密方式固化在内置芯片中；所述数据驱动模块具体包括安全检查单元以及私有传输协议单元；所述安全检查单元用于对数据块进行安全特征检查以及对数据文件的整体检测、恶意代码查杀，同时接业务专网部分的安全模块，并以当前配置进行安全检测；所述私有传输协议单元用于对数据拆分组合，同时对数据的完整性进行校验，并对数据自组织加解密。2.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述安全检测具体步骤如下：步骤一：监听采集数据流量，并对数据包进行快速处理以及硬件资源调度；步骤二：通过筛选器过滤不必要的数据，将过滤后的数据进行二次处理，分别进行特征检测、元数据或文件提取以及流量存储处理；步骤三：并通过特征检测引擎检测基于特征的已知攻击，通过元数据或文件提取实现检测数据预处理，同时通过流量存储实现数据留存取证；步骤四：通过中间件将元数据和事件进行泛化处理，将处理后的数据提交至各组检测引擎以及关联引擎进行集中检测，最后将检测结果以日志或告警形式输出。3.根据权利要求2所述的一种私有协议的单向安全传输简便装置，其特征在于，所述检测引起具体包括ai检测引擎、异常行为检测引擎、文件检测引擎、威胁情报检测引擎、yara/ja3/ssl检测引擎。4.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述拆分组合具体步骤如下：步骤(1)：将数据按照n字节为一组进行分类，其中，n≥1024字节，且可配置参数；步骤(2)：将数据文件信息放入第一组中，第二组开始导入数据二进制流，最后一组接受帧结束标识或数据长度/n剩余部分信息。5.根据权利要求4所述的一种私有协议的单向安全传输简便装置，其特征在于，所述数据文件信息具体包括文件名、创建时间、数据大小以及整体校验码。6.根据权利要求1所述的一种私有协议的单向安全传输简便装置，其特征在于，所述自组织加解密具体步骤如下：
第一步：在数据帧进入加密前，增加同步信息流，并通过同步信息流组成明文字节流；第二步：将明文字节流与自同步序列密码的密钥字节流进行运算以作为密文输出，同时密文参与下一次的密钥生产；第三步：程序接收数据后，通过同步信息流定位解密起点和提前参数信息，按相同的密钥生成流程，异或运算后得到明文字节流。

技术总结
本发明公开了一种私有协议的单向安全传输简便装置，属于数据传输领域，包括主封装外包装，所述主封装外包装右端中心处固定连接有电脑端接口，所述主封装外包装两端分别固定连接有塑壳，所述主封装外包装左端中心处开设有线缆输出口，所述主封装外包装内部活动连接有电路板，所述电路板内部固定连接有核心电路，所述核心电路上端中心处焊接有MCU，所述核心电路上端右侧焊接有TYPE-C接口，所述核心电路上端左侧焊接有SPI接线口；本发明能够降低成本、提高装置吞吐率，大幅提高装置对接灵活性，提高安全可靠性，便于灵活在接入互联网的设备与到业务安全内网之间的高可靠数据交换。与到业务安全内网之间的高可靠数据交换。与到业务安全内网之间的高可靠数据交换。


技术研发人员：袁伟 杨晖 田功平 蓝俊 郑敏
受保护的技术使用者：福建省气象信息中心（福建省气象档案馆）
技术研发日：2021.12.21
技术公布日：2022/3/8