[发明专利]一种基于安全模块的安全网络构建方法和系统

说明书

本发明涉及一种基于安全模块的安全网络构建方法和系统，属于互联网安全技术领域。本发明所述的方法包括以下步骤：(1)根据分散因子分散出一个密钥到安全模块中；(2)在客户端/服务器与网络之间分别布署所述的安全模块；(3)通过所述的安全模块对客户端与服务器之间传送的报文数据进行加密或解密。采用本发明所述的方法和系统可以通过安全模块的加解密功能，保障数据在网络传输中的安全性，节省建设传统VPN网络的成本。

技术领域

本发明属于互联网安全技术领域，具体涉及一种基于SE(Secure Element，安全模块)的安全网络构建方法和系统。

背景技术

目前，想要实现在公网上进行安全传输，主要有以下两种解决方案：

现有技术一的技术方案：VPN(Visual Private Network虚拟专用网络)。

VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。VPN虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN虚拟专用网络的缺点：(1)需要运营商支持，费用高；(2)多数为软实现，安全性不够高；(3)要求用户有一定的计算机知识。

现有技术二的技术方案：IPSec(Internet Protocol Security，Internet协议安全性)

“Internet协议安全性(IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。IPSec是IETF(InternetEngineering Task Force，Internet工程任务组)的IPSec小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。IPSec是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中，只有发送方和接收方才是唯一必须了解IPSec保护的计算机。

IPSec的缺点：(1)通常建立在VPN之上，安全性比VPN高；(2)VPN的缺点都有，但对用户的知识要求更高。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种基于安全模块的安全网络构建方法和系统。该方法和系统能够通过安全模块的加解密功能，保障数据在网络传输中的安全性，节省建设传统VPN网络的成本。

为达到以上目的，本发明采用的技术方案是：一种基于安全模块的安全网络构建方法，包括以下步骤：

(1)根据分散因子分散出一个密钥到安全模块中；

(2)在客户端/服务器与网络之间分别布署所述的安全模块；

(3)通过所述的安全模块对客户端与服务器之间传送的报文数据进行加密或解密。

进一步，步骤(1)中，所述的分散因子是安全模块所在设备的序列号或ID，所述的安全模块所在设备可以是单片机，也可以是台式机或是服务器；

步骤(3)中，所述的报文为IPv6报文或IPv4报文。

更进一步，通过密钥算法体系，保障所述的安全模块只能在本网络中使用，换到其他网络中无法使用。

进一步，所述的密钥算法为DES、3DES、AES、ECC、国密算法或RSA。

进一步，客户端/服务器与安全模块之间的信息是明文，安全模块与安全模块之间包含Internet的信息是格式化后的密文。