[发明专利]一种计算机数据安全传输系统

权利要求书

1.一种计算机数据安全传输系统，包括MCU控制芯片(1)、数据采集器(2)、数据加密器(3)、动态数据存储器(4)和加密传输模块(5)，其特征在于：所述数据采集器(2)输入端连接计算机数据服务器(6)，输出端连接数据加密器(2)，所述数据加密器(3)连接MCU控制芯片(1)，所述MCU控制芯片(1)连接动态数据存储器(4)，所述MCU控制芯片(1)通过加密传输模块(5)连接后台主机(7)。

2.根据权利要求1所述的一种计算机数据安全传输系统，其特征在于：所述加密传输模块(5)包括加密单元(8)和解密单元(9)，所述加密单元(8)包括第一RS-485总线接口(10)、第一FPGA芯片(11)、第一电源馈送电路(12)，所述第一RS-485总线接口(10)与第一FPGA芯片(11)、第一电源馈送电路(12)连接，所述第一FPGA芯片(11)与第一电源馈送电路(12)连接，所述解密单元(9)包括第二RS-485总线接口(13)、第二FPGA芯片(14)、第二电源馈送电路(15)，所述第二RS-485总线接口(13)与第二FPGA芯片(14)、第二电源馈送电路(15)连接，所述第二FPGA芯片(14)与第二电源馈送电路(15)连接，所述加密单元(8)的第一RS-485总线接口(10)与密钥发生器(16)连接，所述密钥发生器(16)连接密钥发布服务器(17)，所述密钥发布服务器(17)连接密钥接收模块(18)，所述密钥接收模块(18)连接密钥寄存模块(19)，所述密钥寄存模块(19)连接解密单元(9)中的第二RS-485总线接口(13)。

3.根据权利要求1所述的一种计算机数据安全传输系统，其特征在于：所述数据加密器加密方法如下：

A、对采集到的计算机数据进行第一次加密，获得一级加密数据包；所述第一次加密为采用第一公钥进行的加密；

B、将一级加密数据包和除所述计算机数据外所获取到的其他数据打包，进行第二次加密，获得二级加密数据包；

C、将二级加密数据包采用第二公钥进行加密，得到三级数据加密包，即完成对计算机数据的加密。

4.根据权利要求1所述的一种计算机数据安全传输系统，其特征在于:所述动态数据存储器加密存储方法如下：

A、对存储的待加密数据进行数据清洗操作；对清洗后的数据进行第一加密算法运算，得到加密后的密文数据，第一加密算法为HASH加密算法；

B、将密文数据传输至证书授权中心服务器，在证书授权中心服务器密文数据进行签名，得到签名数据；

C、将签名数据回传至本地，在本地端对签名数据进行第二加密算法运算，完成对数据的一次加密；第二加密算法为非对称ECC加密算法。