[发明专利]一种基于安全模块的安全网络构建方法和系统

权利要求书

1.一种基于安全模块的安全网络构建方法，其特征在于，包括以下步骤：

(1)根据分散因子分散出一个密钥到安全模块中；

(2)在客户端/服务器与网络之间分别布署所述的安全模块；

(3)通过所述的安全模块对客户端与服务器之间传送的报文数据进行加密或解密；

所述客户端/服务器与安全模块之间的信息是明文，安全模块与安全模块之间包含Internet的信息是格式化后的密文；

客户端的安全模块在发送报文时，将报文的数据域提取出来，根据已分配的密钥对该数据域进行加密；然后将分散因子、加密后的密文、签名一起打包成报文的数据域，同时修改原报文头的相关字段，整体封装成标准报文格式，然后发给服务器；

客户端的安全模块在收到报文时，先提取出报文的数据域，如果配置了服务器必须携带分散因子，则检测报文中携带的分散因子是否和自己存储的一致，如果不一致，则抛弃该报文，如果一致，则继续处理，拿到密文后，先看配置中是否有必须携带签名，如果必须携带签名，则先校验签名，如果签名不一致，抛弃该报文；如果一致，则继续解密并处理，具体为：就用分配的密钥进行解密，并将解密后的明文和修改后的报文头一起重新组合成标准报文格式，发给客户端；

服务器端的安全模块在接收报文时，根据报文中携带的分散因子计算出加密时使用的密钥；如果配置了必须带签名，则用该密钥校验签名，校验不通过，则抛弃该报文；校验通过，则继续处理；安全模块用计算出的密钥对数据域进行解密，解密后的明文根据规范，拼回标准的报文格式，发送给服务器端的主机；

服务器端的安全模块在发送报文时，根据配置选择：在密文前加入该客户端的分散因子，这样客户端进一步确认该报文是发给自己的；或者，在密文前不加入该客户端的分散因子，因为客户端只有一个使用中的密钥，所以不用加入分散因子；加密后的密文，按照规范拼回成标准的报文的格式，往客户端发送。

2.如权利要求1所述的一种基于安全模块的安全网络构建方法，其特征是：步骤(1)中，所述的分散因子是安全模块所在设备的序列号或ID，所述的安全模块所在设备是单片机、台式机或服务器；

步骤(3)中，所述的报文为IPv6报文或IPv4报文。

3.如权利要求1或2所述的一种基于安全模块的安全网络构建方法，其特征是：通过密钥算法体系，保障所述的安全模块只能在本网络中使用，换到其他网络中无法使用。

4.如权利要求3所述的一种基于安全模块的安全网络构建方法，其特征是：所述的密钥算法为DES、3DES、AES、ECC、国密算法或RSA。

5.一种基于安全模块的安全网络构建系统，包括客户端、服务器，其特征在于，该系统还包括：

安全模块，设置在客户端/服务器与网络之间，用于通过对客户端与服务器之间传送的报文数据进行加密或解密；

分配模块，用于根据分散因子分散出一个密钥到安全模块中；

所述分散因子是安全模块所在设备的序列号或ID，所述的安全模块所在设备是单片机、台式机或服务器；

客户端/服务器与安全模块之间的信息是明文，安全模块与安全模块之间包含Internet的信息是格式化后的密文；

客户端的安全模块在发送报文时，将报文的数据域提取出来，根据已分配的密钥对该数据域进行加密；然后将分散因子、加密后的密文、签名一起打包成报文的数据域，同时修改原报文头的相关字段，整体封装成标准报文格式，然后发给服务器；

客户端的安全模块在收到报文时，先提取出报文的数据域，如果配置了服务器必须携带分散因子，则检测报文中携带的分散因子是否和自己存储的一致，如果不一致，则抛弃该报文，如果一致，则继续处理，拿到密文后，先看配置中是否有必须携带签名，如果必须携带签名，则先校验签名，如果签名不一致，抛弃该报文；如果一致，则继续解密并处理，具体为：就用分配的密钥进行解密，并将解密后的明文和修改后的报文头一起重新组合成标准报文格式，发给客户端；

服务器端的安全模块在接收报文时，根据报文中携带的分散因子计算出加密时使用的密钥；如果配置了必须带签名，则用该密钥校验签名，校验不通过，则抛弃该报文；校验通过，则继续处理；安全模块用计算出的密钥对数据域进行解密，解密后的明文根据规范，拼回标准的报文格式，发送给服务器端的主机；

服务器端的安全模块在发送报文时，根据配置选择：在密文前加入该客户端的分散因子，这样客户端进一步确认该报文是发给自己的；或者，在密文前不加入该客户端的分散因子，因为客户端只有一个使用中的密钥，所以不用加入分散因子；加密后的密文，按照规范拼回成标准的报文的格式，往客户端发送。