国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸系統(tǒng)以及服務(wù)器的制作方法

      文檔序號:7875639閱讀:176來源:國知局
      專利名稱:數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸系統(tǒng)以及服務(wù)器的制作方法
      技術(shù)領(lǐng)域
      本實用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸系統(tǒng)以及服務(wù)器。
      背景技術(shù)
      隨著信息技術(shù)的發(fā)展,不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信變得異常頻繁。但考慮到網(wǎng)絡(luò)安全因素,在數(shù)據(jù)傳輸過程中可能會受到外部病毒、黑客的攻擊。在這種情況下,實現(xiàn)不同網(wǎng)絡(luò)間在隔離條件下的數(shù)據(jù)傳輸就顯得非常重要,網(wǎng)絡(luò)隔離技術(shù)在這樣的背景下應(yīng)運而生?,F(xiàn)有技術(shù)中,比較常用的網(wǎng)絡(luò)隔離技術(shù)是利用網(wǎng)閘。它是在兩個不同網(wǎng)絡(luò)之間,通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。網(wǎng)閘技術(shù)模擬人工拷盤的工作模式,通過電子開關(guān)的快速切換實現(xiàn)兩個不同 網(wǎng)絡(luò)之間的數(shù)據(jù)交換的物理隔離安全技術(shù)。主要指通過專用的硬件設(shè)備在物理不連通的情況下,實現(xiàn)兩個獨立網(wǎng)絡(luò)之間的數(shù)據(jù)交換和資源共享,網(wǎng)閘技術(shù)在安全技術(shù)領(lǐng)域被稱之為GAP。它由三個組件構(gòu)成內(nèi)網(wǎng)A處理單元、外網(wǎng)B處理單元和GAP開關(guān)設(shè)備。如圖I所示的是現(xiàn)有技術(shù)中利用網(wǎng)閘技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離的結(jié)構(gòu)示意圖。參考圖1,包括內(nèi)網(wǎng)處理單元I、外網(wǎng)處理單元2以及隔離與交換控制單元3。其中,隔離與交換控制單元3也就是GAP開關(guān)設(shè)備。從圖I中可以看出,隔離與交換控制單元3在某一時刻只能與A點或者B點連接,也就是說,隔離與交換控制單元3不能同時連接相互獨立的內(nèi)網(wǎng)和外網(wǎng)。在數(shù)據(jù)傳輸過程中,當(dāng)內(nèi)網(wǎng)的數(shù)據(jù)需要將傳輸?shù)酵饩W(wǎng)中,隔離與交換控制單元3連接到A點(與內(nèi)網(wǎng)連接而與外網(wǎng)斷開),內(nèi)網(wǎng)處理單元I將數(shù)據(jù)放入隔離與交換控制單元3中。然后,隔離與交換控制單元3接收完數(shù)據(jù)后自動切換到外網(wǎng)(即與B點連接),同時與內(nèi)網(wǎng)斷開(即與A點斷開)。外網(wǎng)處理單元2從隔離與交換控制單元3中去除數(shù)據(jù),并根據(jù)合法數(shù)據(jù)的規(guī)則進行嚴格的檢查,判斷這些數(shù)據(jù)是否合法,若為非法數(shù)據(jù),則刪除它們。同理,當(dāng)外網(wǎng)的數(shù)據(jù)需要傳輸?shù)絻?nèi)網(wǎng)時,也參考上述過程進行網(wǎng)絡(luò)隔離狀態(tài)下的數(shù)據(jù)傳輸。雖然,利用網(wǎng)閘技術(shù)在保證網(wǎng)絡(luò)間交換數(shù)據(jù)時確實具有一定安全性,但是這種安全性具有很大限制性,即利用應(yīng)用協(xié)議漏洞通過GAP開關(guān)設(shè)備從一個網(wǎng)絡(luò)直接進入另一個網(wǎng)絡(luò),使得GAP開關(guān)設(shè)備的安全性能大打折扣。另外,由于GAP開關(guān)設(shè)備處在兩個網(wǎng)絡(luò)處理單元的結(jié)合部,類似于網(wǎng)關(guān),一旦該GAP開關(guān)設(shè)備當(dāng)機(即停機)就會使得兩個網(wǎng)絡(luò)之間的數(shù)據(jù)無法進行傳輸,因此實際應(yīng)用中,常需要配置多臺GAP開關(guān)設(shè)備作為備用,使得成本上升。針對上述問題,本領(lǐng)域技術(shù)人員提出通過安全通道隔離技術(shù)來實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的隔離和交換。參考公開號為CN 1905477A,發(fā)明名稱為“網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng)和數(shù)據(jù)傳輸方法”的中國專利申請文件,該專利申請?zhí)峁┝艘环N在內(nèi)網(wǎng)主機和外網(wǎng)主機之間通過串行接口連接(例如USB數(shù)據(jù)線)進行數(shù)據(jù)傳輸,并對傳輸?shù)臄?shù)據(jù)進行加密。但是該技術(shù)方案未對數(shù)據(jù)內(nèi)容本身作檢測。若不做任何檢測,雖然是隔離的網(wǎng)絡(luò),也能傳輸非法數(shù)據(jù)、病毒和木馬,這些具有破壞性的數(shù)據(jù)一旦被傳輸?shù)絻?nèi)網(wǎng),將導(dǎo)致內(nèi)網(wǎng)重要數(shù)據(jù)被泄露,對內(nèi)網(wǎng)安全造成嚴重威脅。此外,由于windows系統(tǒng)自身的不穩(wěn)定性和windows系統(tǒng)的漏洞導(dǎo)致易受到網(wǎng)絡(luò)攻擊使得此網(wǎng)絡(luò)數(shù)據(jù)隔離系統(tǒng)的穩(wěn)定性和安全性降低。此外,由于內(nèi)網(wǎng)主機和外網(wǎng)主機是基于PC機的數(shù)據(jù)傳輸,成本較高。

      實用新型內(nèi)容本實用新型解決的問題是提高網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。為解決上述問題,本實用新型實施例提供了一種數(shù)據(jù)發(fā)送裝置,包括適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請求的第一網(wǎng)絡(luò)接口,適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接口,以及與所述第一網(wǎng)絡(luò)接口和第一傳輸接口相連的第一處理芯片,其中,所述發(fā)送請求包括待發(fā)送數(shù)據(jù); 所述第一處理芯片包括與所述第一網(wǎng)絡(luò)接口相連,適于接收所述發(fā)送請求以進行合法性檢測的第一輸入端,其中所述合法性檢測包括所述待發(fā)送數(shù)據(jù)的合法性檢測;與所述第一輸入端相連,適于在所述發(fā)送請求的合法性檢測通過的情況下,依照預(yù)設(shè)方式對所述待發(fā)送數(shù)據(jù)進行處理以生成消息摘要的第一控制器;與所述第一控制器相連,適于對所述消息摘要和待發(fā)送數(shù)據(jù)進行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器;以及與所述第一傳輸接口相連,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接口的第一輸出端。本實用新型的實施例還提供了一種數(shù)據(jù)接收裝置,包括適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接口,將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接口,以及與所述第二傳輸接口和第二網(wǎng)絡(luò)接口相連的第二處理芯片,其中所述加密消息摘要和加密數(shù)據(jù)是上述數(shù)據(jù)發(fā)送裝置發(fā)送至所述傳輸設(shè)備;所述第二處理芯片包括與所述第二傳輸接口相連,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端;與所述第二輸入端相連,適于對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器;與所述解密器相連,適于依照所述預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第二控制器;與所述第二網(wǎng)絡(luò)接口相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接口的第二輸出端。本實用新型的實施例還提供了一種數(shù)據(jù)傳輸系統(tǒng),包括上述數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置以及傳輸設(shè)備??蛇x地,所述傳輸設(shè)備包括單片機控制單元、經(jīng)由系統(tǒng)總線與所述單片機控制單元相連接的第一接口芯片和第二接口芯片;其中所述第一接口芯片通過第一連接通道與所述第一傳輸接口相連接,所述第二接口芯片通過第二連接通道與所述第二傳輸接口相連接??蛇x地,所述第一接口芯片和所述第二接口芯片上分別設(shè)置有包含通信協(xié)議的固件。可選地,所述第一連接通道和所述第二連接通道是USB數(shù)據(jù)線。本實用新型的實施例還提供了一種服務(wù)器,包括上述數(shù)據(jù)發(fā)送裝置;以及數(shù)據(jù)接收裝置,所述數(shù)據(jù)接收裝置包括適于接收經(jīng)由傳輸設(shè)備傳送的來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接口,將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接口,以及與所述第三傳輸接口和第三網(wǎng)絡(luò)接口相連的第三處理芯片;所述第三處理芯片包括與所述第三傳輸接口相連,適于接收所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端;與所述第三輸入端相連,適于對所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器;·與所述解密器相連,適于依照與所述來自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第三控制器;與所述第三網(wǎng)絡(luò)接口相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接口的第三輸出端。與現(xiàn)有技術(shù)相比,本實用新型技術(shù)方案具有以下有益效果根據(jù)本技術(shù)方案提供的數(shù)據(jù)發(fā)送裝置,由第一網(wǎng)絡(luò)接口接收第一網(wǎng)絡(luò)的客戶端的發(fā)送請求,通過第一處理芯片的第一控制器對所述發(fā)送請求進行合法性檢測,其中至少包括對待發(fā)送數(shù)據(jù)進行合法性檢測,將諸如病毒、木馬等非法數(shù)據(jù)過濾掉,以此保證待發(fā)送數(shù)據(jù)本身內(nèi)容的安全性。進一步地,所述第一控制器對合法性檢測通過的待發(fā)送數(shù)據(jù)依照預(yù)設(shè)方式進行處理以生成消息摘要,并對消息摘要和待發(fā)送數(shù)據(jù)進行加密生成加密消息摘要和加密數(shù)據(jù),并將所述加密消息摘要和加密數(shù)據(jù)通過第一輸出端經(jīng)由第一傳輸接口發(fā)送至傳輸設(shè)備。這樣在接收端可以對接收到的加密消息摘要和加密數(shù)據(jù)進行數(shù)據(jù)完整性檢查,確保數(shù)據(jù)在傳輸過程中不被篡改,提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。根?jù)本技術(shù)方案提供的數(shù)據(jù)接收裝置,由第二傳輸接口接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù),通過第二處理芯片的解密器分別對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和解密數(shù)據(jù),并通過第二控制器同樣依照發(fā)送端的預(yù)設(shè)方法對解密數(shù)據(jù)進行處理以生成接收消息摘要,通過比對解密消息摘要與接收消息摘要是否相匹配,確定數(shù)據(jù)在傳輸過程中是否被篡改,從而保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。進一步地,當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,通過第二輸出端經(jīng)由第二網(wǎng)絡(luò)接口將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端。根據(jù)本技術(shù)方案提供的數(shù)據(jù)傳輸系統(tǒng),傳輸設(shè)備與數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間通過USB數(shù)據(jù)線相連接,降低了數(shù)據(jù)傳輸系統(tǒng)的成本,并且所述傳輸設(shè)備依照自定義的通信協(xié)議在網(wǎng)絡(luò)間傳輸加密消息摘要和加密數(shù)據(jù),安全性較高。

      圖I是現(xiàn)有技術(shù)中利用網(wǎng)閘技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離的結(jié)構(gòu)示意圖;圖2是本實用新型的一種數(shù)據(jù)發(fā)送裝置的具體實施例的結(jié)構(gòu)示意圖;圖3是本實用新型的一種數(shù)據(jù)接收裝置的具體實施例的結(jié)構(gòu)示意圖;[0037]圖4是本實用新型的一種數(shù)據(jù)傳輸系統(tǒng)的具體實施例的結(jié)構(gòu)示意圖;圖5是圖4所示的一種數(shù)據(jù)傳輸系統(tǒng)中傳輸設(shè)備的具體實施例的結(jié)構(gòu)示意圖;圖6是本實用新型的一種服務(wù)器的具體實施例的結(jié)構(gòu)示意圖。
      具體實施方式
      針對現(xiàn)有技術(shù)的問題,發(fā)明人經(jīng)過研究,提供了一種數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸系統(tǒng)以及服務(wù)器。本技術(shù)方案旨在提高不同安全級別的網(wǎng)絡(luò)間傳輸數(shù)據(jù)的安全性、可靠性以及不可篡改性、并在此基礎(chǔ)上降低整個數(shù)據(jù)傳輸系統(tǒng)的成本。為使本實用新型的上述目的、特征和優(yōu)點能夠更為明顯易懂,
      以下結(jié)合附圖對本實用新型的具體實施方式
      做詳細的說明。在以下描述中闡述了具體細節(jié)以便于充分理解本實用新型。但是本實用新型能夠以多種不同于在此描述的其它方式來實施,本領(lǐng)域技術(shù)人員可以在不違背本實用新型內(nèi)涵的情況下做類似推廣。因此本實用新型不受下面公開的具體實施方式
      的限制。在下面所述的本實用新型的實施例中,第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)是具有不同安全級別的網(wǎng)絡(luò),最常見的例如內(nèi)網(wǎng)和外網(wǎng)。其中,內(nèi)網(wǎng)是局域網(wǎng)、而外網(wǎng)是公共信息網(wǎng),即互聯(lián)網(wǎng),通常內(nèi)網(wǎng)的安全級別要高于外網(wǎng),為了保證內(nèi)網(wǎng)的數(shù)據(jù)安全,外網(wǎng)的客戶端如果沒有特定的權(quán)限無法訪問內(nèi)網(wǎng),而內(nèi)網(wǎng)的客戶端也無法訪問外網(wǎng),也就是內(nèi)網(wǎng)和外網(wǎng)之間不能自由地進行數(shù)據(jù)交換。在實際應(yīng)用中,第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)也可以是進一步在內(nèi)網(wǎng)中再設(shè)置不同安全級別的網(wǎng)絡(luò),例如在公司內(nèi)網(wǎng)中,將財務(wù)部門的客戶端之間形成的局域網(wǎng)的安全級別設(shè)置為高于其他部門的客戶端之間形成的局域網(wǎng)的安全級別,從而保證財務(wù)部門的數(shù)據(jù)安全。本實用新型的實施例提供了一種數(shù)據(jù)發(fā)送裝置。如圖2所示的是本實用新型的一種數(shù)據(jù)發(fā)送裝置的具體實施例的結(jié)構(gòu)示意圖。參考圖2,所述數(shù)據(jù)發(fā)送裝置11包括適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請求的第一網(wǎng)絡(luò)接口 111,其中所述發(fā)送請求包括待發(fā)送數(shù)據(jù);適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接口 113,以及與所述第一網(wǎng)絡(luò)接口 111和第一傳輸接口 113相連的第一處理芯片112。進一步地,所述第一處理芯片112包括與所述第一網(wǎng)絡(luò)接口 111相連,適于接收所述發(fā)送請求以進行合法性檢測的第一輸入端1121,其中所述合法性檢測包括所述待發(fā)送數(shù)據(jù)的合法性檢測;與所述第一輸入端1121相連,適于在所述發(fā)送請求的合法性檢測通過的情況下,依照預(yù)設(shè)方式對所述待發(fā)送數(shù)據(jù)進行處理以生成消息摘要的第一控制器1122 ;與所述第一控制器1122相連,適于對所述消息摘要和待發(fā)送數(shù)據(jù)進行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器1123 ;以及與所述第一傳輸接口 113相連,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接口 113的第一輸出端1124。在具體實施例中,所述第一網(wǎng)絡(luò)中包括多個客戶端,所述數(shù)據(jù)發(fā)送裝置11可以通過所述第一網(wǎng)絡(luò)接口 111主動監(jiān)聽客戶端的發(fā)送請求,具體地,所述第一網(wǎng)絡(luò)接口 111處于等待連接狀態(tài),通過Server Socket實時監(jiān)聽所述第一網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài),并等待所述第一網(wǎng)絡(luò)的客戶端通過Socket (稱為套接字)發(fā)起的發(fā)送請求,這種情況下,所述數(shù)據(jù)發(fā)送裝置11可以在第一網(wǎng)絡(luò)中指定全部或者部分客戶端進行監(jiān)聽?;蛘咚龅谝痪W(wǎng)絡(luò)接口 111也可以(被動地)接收客戶端的發(fā)送請求,具體地,所述第一網(wǎng)絡(luò)接口 111處于等待連接狀態(tài),但不主動監(jiān)聽網(wǎng)絡(luò)狀態(tài),當(dāng)?shù)谝痪W(wǎng)絡(luò)的客戶端向所述數(shù)據(jù)發(fā)送裝置11發(fā)起發(fā)送請求時,所述第一網(wǎng)絡(luò)接口 111接收來自該客戶端的發(fā)送請求。在本實施例中,所述發(fā)送請求包括待發(fā)送數(shù)據(jù)、還包括所述(第一網(wǎng)絡(luò)的)客戶端分配到的IP地址、所述客戶端的網(wǎng)卡的物理地址,也就是媒體訪問控制(Media AccessControl, MAC)地址;以及接收端(即第二網(wǎng)絡(luò))的客戶端的IP地址、Port端口號等。在實際應(yīng)用中,所述發(fā)送請求并不限于上述這些信息,還可以包括其他數(shù)據(jù)傳輸所需的信息,例如發(fā)送客戶端的用戶名信息等,在此不再贅述。上述發(fā)送請求所包含的信息需要所述數(shù)據(jù)發(fā)送裝置11后續(xù)進行驗證。所述第一處理芯片112通過第一輸入端1121接收所述發(fā)送請求以供所述第一控制器1122進行合法性檢測。本實施例中,所述合法性檢測主要是對所述發(fā)送請求進行合法性檢測,具體包括對所述待發(fā)送數(shù)據(jù)的合法性檢測,以及對所述發(fā)送請求中除所述待發(fā)送數(shù)據(jù)以外的其他信息進行合法性檢測。其中,對所述發(fā)送請求中的其他信息(除待發(fā)送數(shù)據(jù)以外)的合法性檢測主要包括對身份鑒別信息、收發(fā)地址信息以及傳輸方向驗證信息中的至少一種信息的合法性檢測。需要說明的是,所述合法性檢測中所謂的“合法”是由預(yù)先設(shè)定的檢測規(guī)則所確定,例如設(shè)定在公網(wǎng)中私網(wǎng)的IP地址即為非法的IP地址等。具體來說,對所述身份鑒別信息的合法性檢測主要通過對所述第一網(wǎng)絡(luò)的客戶端的IP地址、用戶名信息以及訪問權(quán)限等進行合法性檢測;對所述收發(fā)地址信息的合法性檢測主要通過對所述第一網(wǎng)絡(luò)的客戶端(即發(fā)送端)的物理地址和第二網(wǎng)絡(luò)的客戶端(即接收端)的物理地址進行合法性檢測,還可以通過對所述第一網(wǎng)絡(luò)的客戶端的IP地址和第二網(wǎng)絡(luò)的客戶端的Port端口號以及IP地址進行合法性檢測;對所述傳輸方向驗證信息的合法性檢測為了保證安全級別較高的網(wǎng)絡(luò)的數(shù)據(jù)安全,通常只允許從安全級別較高的網(wǎng)絡(luò)向安全級別較低的網(wǎng)絡(luò)發(fā)送數(shù)據(jù),而不允許從安全級別較低的網(wǎng)絡(luò)向安全級別較高的網(wǎng)絡(luò)發(fā)送數(shù)據(jù),即保證數(shù)據(jù)的單向傳輸。具體地,對所述傳輸方向驗證信息的合法性檢測可以基于上述對身份鑒別信息和收發(fā)地址信息的合法性檢測的結(jié)果來判斷,例如,根據(jù)第一網(wǎng)絡(luò)的客戶端的IP地址和訪問權(quán)限以及第二網(wǎng)絡(luò)的客戶端的IP地址來檢測第一網(wǎng)絡(luò)的客戶端是否有權(quán)限訪問第二網(wǎng)絡(luò)的客戶端。在其他實施例中,所述第一控制器1122可以只對所述發(fā)送請求中的部分信息進行合法性檢測,例如,可以只對所述發(fā)送請求中關(guān)于發(fā)送端的信息進行驗證,即對第一網(wǎng)絡(luò)的客戶端的IP地址、物理地址、用戶名信息等進行合法性檢測,而對于第二網(wǎng)絡(luò)的客戶端(即接收端)的IP地址以及Port端口號等可以由所述第二網(wǎng)絡(luò)的控制器進行合法性檢測。又例如,也可以只對所述發(fā)送請求中關(guān)于接收端的信息進行驗證,即對第二網(wǎng)絡(luò)的IP地址以及Port端口號等進行驗證,而由接收端對發(fā)送請求中關(guān)于發(fā)送端的信息進行驗證,即由第二網(wǎng)絡(luò)的服務(wù)器對所述第一網(wǎng)絡(luò)的客戶端的IP地址、物理地址、用戶名信息等進行合法性檢測。在實際應(yīng)用中,可以根據(jù)不同的檢測規(guī)則分別對第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的控制器分配具體的檢測內(nèi)容,在此不作贅述。若所述第一控制器1122對所述發(fā)送請求中的其他信息(除待發(fā)送數(shù)據(jù)以外)的合法性檢測不通過,則確定該發(fā)送請求為無效請求,也就不需要再對待發(fā)送數(shù)據(jù)進行檢測。若所述第一控制器1122對所述發(fā)送請求中的其他信息的合法性檢測通過,則進一步對所述待發(fā)送數(shù)據(jù)進行合法性檢測。在本實施例中,所述第一控制器1122可以通過如下方式對所述待發(fā)送數(shù)據(jù)進行合法性檢測。I)確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型;2)基于與所述數(shù)據(jù)類型相對應(yīng)的數(shù)據(jù)特征庫對所述待發(fā)送數(shù)據(jù)進行合法性檢測;3)若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫中的數(shù)據(jù)特征相匹配,則確定對所述待發(fā)送數(shù)據(jù)的合法性檢測通過。具體來說,為了保證數(shù)據(jù)傳輸?shù)陌踩?,對所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型有一定要求,例如,支持的數(shù)據(jù)類型包括HTTP類型、HTTPS類型以及SOCK類型等。其中,HTTP類型是指超文本傳輸協(xié)議(Hypertext Transport Protocol, http)的類型;HTTPS類型是指一種更具安全性的超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure SocketLayer, HTTPS)的類型,也就是具有安全性的SSL加密傳輸協(xié)議的類型;S0CK類型是指支持傳輸控制協(xié)議(Transmission Control Protocol, TCP)協(xié)議和/或用戶數(shù)據(jù)包協(xié)議(UserDatagram Protocol,UDP)的類型。而不支持的數(shù)據(jù)類型主要是指FTP類型,所述FTP類型 是指文件傳輸協(xié)議(File Transfer Protocol,FTP)的類型,也就是客戶端從FTP服務(wù)器上下載文件或上傳文件到FTP服務(wù)器,通常FTP服務(wù)只應(yīng)用于局域網(wǎng)內(nèi),而不適于應(yīng)用在公共信息網(wǎng)(即互聯(lián)網(wǎng))上。因此,本實施例中,不支持將FTP類型的數(shù)據(jù)在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間傳輸。當(dāng)然,在實際應(yīng)用中,并不限于上述列舉的支持和不支持的數(shù)據(jù)類型,根據(jù)設(shè)定的檢測規(guī)則還可以包括其他數(shù)據(jù)類型,在此不再贅述。若所述第一控制器1122確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型不是所支持的數(shù)據(jù)類型,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù)并丟棄該數(shù)據(jù)。若所述第一控制器1122確定所述待發(fā)送數(shù)據(jù)的數(shù)據(jù)類型是支持的數(shù)據(jù)類型,則進一步對該數(shù)據(jù)進行合法性檢測。所述第一控制器1122對于每個支持的數(shù)據(jù)類型分別設(shè)置相應(yīng)的數(shù)據(jù)特征庫,所述數(shù)據(jù)特征庫中包括該數(shù)據(jù)類型所有合法的數(shù)據(jù)特征,例如數(shù)據(jù)包的構(gòu)成形式等。通過將所述待發(fā)送數(shù)據(jù)與數(shù)據(jù)特征進行比對以確定所述待發(fā)送數(shù)據(jù)是否是合法數(shù)據(jù),若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征不相匹配,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù),這里所述非法數(shù)據(jù)主要包括病毒、木馬等具有危害性的數(shù)據(jù)。若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫中的數(shù)據(jù)特征相匹配,則確定對所述待發(fā)送數(shù)據(jù)的合法性檢測通過。在其他實施例中,所述第一控制器1122在每個支持的數(shù)據(jù)類型所對應(yīng)的數(shù)據(jù)特征庫中也可以設(shè)置所有非法的數(shù)據(jù)特征,這樣若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫中的數(shù)據(jù)特征相匹配,則確定所述待發(fā)送數(shù)據(jù)為非法數(shù)據(jù);反之,若所述待發(fā)送數(shù)據(jù)與所述數(shù)據(jù)特征庫中的數(shù)據(jù)特征不相匹配,則確定所述待發(fā)送數(shù)據(jù)的合法性檢測通過。在實際應(yīng)用中,所述第一控制器1122對所述待發(fā)送數(shù)據(jù)進行的合法性檢測的具體過程并不限于上述實施例,在此不再贅述。需要說明的是,所述第一控制器1122對所述發(fā)送請求進行合法性檢測的過程中,對于所述待發(fā)送數(shù)據(jù)的檢測和對所述發(fā)送請求中其他信息(除待發(fā)送數(shù)據(jù)以外的信息)的檢測的次序并沒有先后之分,為了保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?,只有對待發(fā)送數(shù)據(jù)以及發(fā)送請求中的其他信息的檢測都通過才確定對所述發(fā)送請求的合法性檢測通過,而只要其中任意一項信息的檢測未通過,則確定對所述發(fā)送請求的合法性檢測不通過,并且也不需要再對尚未檢測的信息進行合法性檢測。進一步地,在所述發(fā)送請求的合法性檢測通過的情況下,所述第一控制器1122還將依照預(yù)設(shè)方式對所述待發(fā)送數(shù)據(jù)進行處理以生成消息摘要。具體來說,所述第一控制器1122利用預(yù)設(shè)的摘要算法(即所述預(yù)設(shè)方式)對所述待發(fā)送數(shù)據(jù)進行處理以生成消息摘要。其中,所述消息摘要(Message Digest)也稱為數(shù)字摘要(Digital Digest),它是一個唯一對應(yīng)一個消息或文本的固定長度的值。本實施例中,所生成的消息摘要也就是一個對應(yīng)所述待發(fā)送數(shù)據(jù)的固定長度的值。在一個具體實施例中,所述第一控制器1122可以對所述待發(fā)送數(shù)據(jù)進行如下處理利用預(yù)設(shè)的提取算法提取所述待發(fā)送數(shù)據(jù)的多個特征碼,分別將每個所述特征碼映射為一個數(shù)值,依照預(yù)設(shè)的計算公式對所有所述數(shù)值進行處理以生成消息摘要。其中,所述提取算法為單向Hash函數(shù)提取算法。常用的單向Hash函數(shù)提取算法包括MD2、MD4、MD5和SHA-1。通過單向Hash函數(shù)提取算法可以將任意長度的二進制值映射為固定長度的較小的二進制值,例如,可以通過等份抽取原則,即在原始數(shù)據(jù)序列(即所述待發(fā)送數(shù)據(jù))中的固定等長位置抽取數(shù)據(jù);又例如,也可以通過線性抽取原則,即按線性公式計算位置抽取數(shù)據(jù)。上述抽取得到的數(shù)據(jù)作為所述待發(fā)送數(shù)據(jù)的特征碼?!0062]例如,所述第一控制器1122按等分規(guī)則從待發(fā)送數(shù)據(jù)中抽取出的特征碼是“AFCN”,根據(jù)所述特征碼中每個字母所對應(yīng)的ASCII碼將其映射為“65706778”,再將該值按MD5簽名,生成32位的字符串,即消息摘要。進一步地,通過所述加密器1123對所述消息摘要和待發(fā)送數(shù)據(jù)進行加密以生成所述加密消息摘要和加密數(shù)據(jù)。本領(lǐng)域技術(shù)人員理解,所述第一控制器1122通過預(yù)設(shè)方式對所述待發(fā)送數(shù)據(jù)進行處理生成消息摘要的過程實際上是對所述待發(fā)送數(shù)據(jù)進行了加密處理,生成的消息摘要是一串固定長度的密文,所述加密器1123將進一步對所述消息摘要進行加密。例如,所述加密器1123可以利用對稱加密算法對所述消息摘要進行加密。其中,所述對稱加密算法是指發(fā)送端將明文(原始數(shù)據(jù))和加密密鑰一起利用加密算法處理后生成密文,并將該密文發(fā)送給接收端;接收端接收到該密文后,利用相同的密鑰以及加密算法的逆算法對密文進行解密以恢復(fù)明文(即原始數(shù)據(jù))。也就是說,對稱加密算法中使用的密鑰只有一個,收發(fā)端雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密,當(dāng)然前提是收發(fā)端需要預(yù)先商定一個密鑰,因此對稱加密算法也稱為私鑰加密。在具體實施例中,在所述第一網(wǎng)絡(luò)的服務(wù)器和第二網(wǎng)絡(luò)的服務(wù)器中可以預(yù)先設(shè)定一個密鑰用于加密和解密消息摘要,然后在所述第一控制器1122對待發(fā)送數(shù)據(jù)經(jīng)過處理生成消息摘要后,所述加密器1123利用該密鑰和加密算法對消息摘要進行加密以生成加密消息摘要,這樣在第二網(wǎng)絡(luò)的服務(wù)器接收到所述加密消息摘要后可以利用相同的密鑰進行解密。又例如,所述加密器1123也可以利用非對稱加密算法對所述消息摘要進行加密。與上述對稱加密算法不同,非對稱加密算法需要兩個密鑰公開密鑰和私有密鑰。其中,公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應(yīng)的公開密鑰才能解密。在具體實施例中,可以在所述加密器1123中生成一對密鑰,并將其中一個密鑰(作為公開密鑰)告知所述第二網(wǎng)絡(luò)的服務(wù)器,并保留另一個密鑰(作為私有密鑰)。所述加密器1123可以利用該私有密鑰對所述消息摘要進行加密以生成加密消息摘要,這樣在第二網(wǎng)絡(luò)的服務(wù)器接收到所述加密消息摘要后可以利用獲取的公開密鑰對所述加密消息摘要進行解密。進一步地,由于所述第一控制器1122對待發(fā)送數(shù)據(jù)進行處理生成的消息摘要無法被解密,只有對相同的原始數(shù)據(jù)(即待發(fā)送數(shù)據(jù))經(jīng)過相同預(yù)設(shè)方式進行處理才能得到相同消息摘要。因此,為了保證待發(fā)送數(shù)據(jù)在傳輸過程中的完整性(即不被篡改),所述加密器1123還需要對所述待發(fā)送數(shù)據(jù)進行加密以生成加密數(shù)據(jù) ,從而后續(xù)一并將上述加密消息摘要和所述加密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器,以使得所述第二網(wǎng)絡(luò)的服務(wù)器可以驗證接收到的加密數(shù)據(jù)在傳輸過程中是否被篡改。所述加密器1123同樣可以通過對稱加密算法或非對稱加密算法對所述待發(fā)送數(shù)據(jù)進行加密。其中,所述對稱加密算法和非對稱加密算法的加密原理和方法可以參考上文的實施例,在此不再贅述。進一步地,為了保證消息摘要和待發(fā)送數(shù)據(jù)在傳輸過程中的安全性和可靠性,所述加密器1123可以結(jié)合所述對稱加密算法和非對稱加密算法分別對消息摘要和待發(fā)送數(shù)據(jù)進行加密。例如,所述加密器1123利用對稱加密算法對所述消息摘要進行加密,而利用非對稱加密算法對所述待發(fā)送數(shù)據(jù)進行加密?;蛘?,所述加密器1123利用對稱加密算法對所述待發(fā)送數(shù)據(jù)進行加密,而利用非對稱加密算法對所述消息摘要進行加密。在實際應(yīng)用中,本領(lǐng)域技術(shù)人員可以根據(jù)不同的需要選擇合適的加密算法分別對所述消息摘要和待發(fā)送數(shù)據(jù)進行加密。由所述第一輸出端1124將所述加密器1123生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接口 113,進而通過所述第一傳輸接口 113將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備。在本實施例中,所述傳輸設(shè)備是連接所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)的橋梁,通過該傳輸設(shè)備可以實現(xiàn)在第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸。具體來說,該傳輸設(shè)備將依照自定義的通信協(xié)議(或者說傳輸協(xié)議)接收經(jīng)由所述第一傳輸接口 113發(fā)送的所述加密消息摘要和加密數(shù)據(jù)。其中,所述通信協(xié)議可以是Bulk Only通信協(xié)議,但實際應(yīng)用中并不限于此。通常,在實際應(yīng)用中,還需要將把所述加密消息摘要和加密數(shù)據(jù)封裝成適于傳輸設(shè)備進行傳輸?shù)臄?shù)據(jù)包,例如若所述傳輸設(shè)備是USB傳輸設(shè)備,則將所述加密消息摘要和加密數(shù)據(jù)封裝成USB數(shù)據(jù)包。在本實施例中,可以在所述數(shù)據(jù)發(fā)送裝置11中設(shè)置與所述加密器1123相連的封裝裝置,由所述封裝裝置對所述加密消息摘要和加密數(shù)據(jù)進行封裝,再將封裝后的所述加密消息摘要和加密數(shù)據(jù)經(jīng)由所述第一傳輸接口 113發(fā)送至傳輸設(shè)備。其中,所述具體的封裝過程為本領(lǐng)域技術(shù)人員公知的技術(shù),在此不再贅述。本實用新型的實施例還提供了一種數(shù)據(jù)接收裝置。如圖5所示的是本實用新型的一種數(shù)據(jù)接收裝置的具體實施例的結(jié)構(gòu)示意圖。參考圖5,所述數(shù)據(jù)接收裝置21包括適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接口 211 ;將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接口 213 ;以及與所述第二傳輸接口 211和第二網(wǎng)絡(luò)接口 213相連的第二處理芯片212。進一步地,所述第二處理芯片212包括與所述第二傳輸接口 211相連,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端2121 ;與所述第二輸入端2121相連,適于對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器2122 ;與所述解密器2122相連,適于依照所述預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第二控制器2123 ;與所述第二網(wǎng)絡(luò)接口 213相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接口 213的第二輸出端2124。在具體實施例中,由所述第二傳輸接口 211接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù),其中所述加密消息摘要和加密數(shù)據(jù)是由如圖2所示的數(shù)據(jù)發(fā)送裝置發(fā)送至傳輸設(shè)備的。具體地,如圖2所述的實施例,該傳輸設(shè)備是依照自定義的通信協(xié)議(或者說傳輸協(xié)議)接收所述數(shù)據(jù)發(fā)送裝置發(fā)送的所述加密消息摘要和加密數(shù)據(jù)。相應(yīng)地,所述傳輸設(shè)備也將依照相同的自定義的通信協(xié)議將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至所述數(shù)據(jù)接收裝置21,即所述數(shù)據(jù)接收裝置21通過所述第二傳輸接口 211接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)。所述第二處理芯片212的第二輸入端2121接收所述加密消息摘要和加密數(shù)據(jù), 所述解密器2122對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和解密數(shù)據(jù)。本實施例中,所述解密器2122將根據(jù)第一網(wǎng)絡(luò)的服務(wù)器對所述消息摘要的加密方法相適應(yīng)的解密方法對加密消息摘要進行解密。具體來說,若所述加密器1123 (如圖2所示)利用對稱加密算法對所述消息摘要進行加密以生成加密消息摘要,即所述加密器1123利用預(yù)先設(shè)定的私鑰以及加密算法對所述消息摘要進行加密以生成加密消息摘要;那么所述解密器2122將根據(jù)相同的私鑰以及該加密算法的逆算法對所述加密消息摘要進行解密以生成解密消息摘要。若所述加密器1123利用非對稱加密算法對所述消息摘要進行加密以生成加密消息摘要,即所述加密器1123生成一對密鑰,并將其中一個密鑰(作為公開密鑰)告知所述第二網(wǎng)絡(luò)的服務(wù)器,并保留另一個密鑰(作為私有密鑰)。然后,利用該私有密鑰以及加密算法對所述消息摘要進行加密以生成加密消息摘要;那么所述解密器2122將利用所獲得的來自于所述加密器1123的公開密鑰以及該加密算法的逆算法對所述加密消息摘要進行解密以生成解密消息摘要。同樣地,所述解密器2122也將根據(jù)所述加密器1123對所述待發(fā)送數(shù)據(jù)的加密方法相適應(yīng)的解密方法對加密數(shù)據(jù)進行解密,其具體過程可以參考上述對加密消息摘要進行解密的實施例,在此不再贅述。進一步地,為了對經(jīng)過解密后的解密消息摘要和解密數(shù)據(jù)進行完整性檢測,檢測待發(fā)送數(shù)據(jù)在從第一網(wǎng)絡(luò)的服務(wù)器經(jīng)由傳輸設(shè)備發(fā)送至第二網(wǎng)絡(luò)的服務(wù)器的傳輸過程中是否被篡改,進一步提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。所述第二控制?123依照所述預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要。具體來說,在上述數(shù)據(jù)接收裝置的實施例中,所述第一控制器1122 (如圖2所示)在依照預(yù)設(shè)方式對待發(fā)送數(shù)據(jù)進行處理以生成消息摘要的過程中,是利用單向Hash函數(shù)提取算法從待發(fā)送數(shù)據(jù)中提取特征碼,并對所述特征碼通過映射以及預(yù)設(shè)的計算公式進行處理后生成消息摘要。上述處理過程具有這樣的特性,即只有相同的原始數(shù)據(jù)(待發(fā)送數(shù)據(jù))經(jīng)過同樣的預(yù)設(shè)方式處理后生成的消息摘要是一致的,而不同的原始數(shù)據(jù)經(jīng)過同樣的預(yù)設(shè)方式處理后生成的消息摘要總是不相同的,并且根據(jù)消息摘要無法恢復(fù)原始數(shù)據(jù)。利用這樣的特性可以用于驗證數(shù)據(jù)傳輸過程中的完整性。所述解密器2122在分別解密接收到的加密消息摘要和加密數(shù)據(jù)后生成解密消息摘要和解密數(shù)據(jù)。由于在數(shù)據(jù)傳輸過程中,原先的加密數(shù)據(jù)在傳輸過程中可能會發(fā)生篡改,在所述數(shù)據(jù)接收裝置21中,所述第二控制器2123將依照預(yù)設(shè)方式對解密數(shù)據(jù)進行處理以生成接收消息摘要,其中所述預(yù)設(shè)方式也就是所述第一控制器1122對待發(fā)送數(shù)據(jù)的進行處理的方式,具體可以參考上述數(shù)據(jù)發(fā)送裝置的具體實施例,在此不再贅述。由于只有相同的原始數(shù)據(jù)經(jīng)過同樣的預(yù)設(shè)方式處理后生成的消息摘要是一致的。因此,對比由所述第二控制器2123對所述解密數(shù)據(jù)進行處理所生成的接收消息摘要與由所述解密器2122對所述加密消息摘要進行解密所生成的解密消息摘要是否一致即可以判斷加密數(shù)據(jù)在傳輸過程中是否有被篡改,從而對數(shù)據(jù)完整性進行檢測。若所述接收消息摘要與所述解密消息摘要不一致,則確定所述加密數(shù)據(jù)在傳輸過程中有被篡改,可能會對網(wǎng)絡(luò)產(chǎn)生一定危害性,即使被篡改后的數(shù)據(jù)沒有危害性也已不是原先的待發(fā)送數(shù)據(jù),因此丟棄該數(shù)據(jù)。若所述接收消息摘要與所述解密消息摘要相匹配,則確定所述解密數(shù)據(jù)通過數(shù)據(jù)·完整性檢測,則由所述第二輸出端2124將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接口 213。具體來說,在將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接口 213之前,所述第二控制器2123還將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包,然后再通過所述第二輸出端2124將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第二網(wǎng)絡(luò)接口 213,以由所述第二網(wǎng)絡(luò)接口 213將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請求指定的第二網(wǎng)絡(luò)的客戶端。例如,可以根據(jù)所述發(fā)送請求中包含的所述第二網(wǎng)絡(luò)的客戶端的IP地址、Port端口號以及物理地址等來確定將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至哪個客戶端?;谏鲜鰯?shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置,本實用新型的實施例還提供了一種數(shù)據(jù)傳輸系統(tǒng)。如圖4所示的是本實用新型的一種數(shù)據(jù)傳輸系統(tǒng)的具體實施例的結(jié)構(gòu)示意圖。參考圖4,所述數(shù)據(jù)傳輸系統(tǒng)包括如圖2所示的數(shù)據(jù)發(fā)送裝置11、如圖3所示的數(shù)據(jù)接收裝置21,以及連接所述數(shù)據(jù)發(fā)送裝置11和所述數(shù)據(jù)接收裝置21的傳輸設(shè)備31。在實際應(yīng)用中,所述數(shù)據(jù)發(fā)送裝置11將加密消息摘要和加密數(shù)據(jù)發(fā)送至所述傳輸設(shè)備31,經(jīng)由所述傳輸設(shè)備31將所述加密消息摘要和加密數(shù)據(jù)傳送至所述數(shù)據(jù)接收裝置21。進一步地,參考圖5所示的是所述數(shù)據(jù)傳輸系統(tǒng)中所述傳輸設(shè)備31的具體實施例的結(jié)構(gòu)示意圖。結(jié)合參考圖4和圖5,所述傳輸設(shè)備31包括單片機控制單元311 ;經(jīng)由系統(tǒng)總線(圖5中未示出)與所述單片機控制單元311相連接的第一接口芯片312a和第二接口芯片312b ;其中,所述第一接口芯片312a通過第一連接通道313a與所述第一傳輸接口113相連接,所述第二接口芯片312b通過第二連接通道313b與所述第二傳輸接口 211相連接。在一個具體實施例中,所述傳輸設(shè)備31是USB橋接設(shè)備,相應(yīng)地,所述第一連接通道313a和所述第二連接通道313b是USB數(shù)據(jù)線。所述第一接口芯片312a和第二接口芯片312b是USB總線的通用接口芯片,支持HOST主機方式和SLAVE設(shè)備方式。本領(lǐng)域技術(shù)人員知曉,USB設(shè)備分為HOST (主設(shè)備)和SLAVE (從設(shè)備),只有當(dāng)一臺HOST和一臺SLAVE相連接時才能實現(xiàn)數(shù)據(jù)傳輸,例如,USB閃存盤通過USB數(shù)據(jù)線與計算機相連接,并在計算機的控制下進行數(shù)據(jù)交換,這種情況下計算機充當(dāng)HOST,而USB閃存盤充當(dāng)SLAVE。在本實施例中,所述第一接口芯片312a和第二接口芯片312b既可以充當(dāng)H0ST,也可以充當(dāng)SLAVE,從而可以實現(xiàn)第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)間的數(shù)據(jù)傳輸。具體來說,所述第一接口芯片312a和第二接口芯片312b分別通過8位數(shù)據(jù)總線D[7-0]、讀選通線RD#、寫選通線WR#、片選控制線CS#、中斷輸出控制線INT#以及地址輸入引腳AO等直接掛接到所述單片機控制單元311的系統(tǒng)總線上。本實施例中,所述第一接口芯片312a和第二接口芯片312b在HOST主機方式下,所述第一接口芯片312a和第二接口芯片312b還提供串行通信方式,通過串行輸入、串行輸出和中斷輸出與所述單片機控制單元311相連接。 進一步地,所述第一接口芯片312a和所述第二接口芯片312b上分別設(shè)置有包含通信協(xié)議的固件,所述單片機控制單元311通過所述固件并依照所述通信協(xié)議接收所述數(shù)據(jù)發(fā)送裝置11發(fā)送的加密消息摘要和加密數(shù)據(jù),以及將所述加密消息摘要和加密數(shù)據(jù)發(fā)送至所述數(shù)據(jù)接收裝置21。其中,所述通信協(xié)議是Bulk Only通信協(xié)議,但實際應(yīng)用中并不限于此。在具體實施例中,所述第一處理芯片112 (同樣所述第二處理芯片212)可以使用ARM芯片,并且在所述數(shù)據(jù)發(fā)送裝置11 (同樣數(shù)據(jù)接收裝置21)中包括數(shù)據(jù)存儲設(shè)備(未示出),用于存儲加密消息摘要和加密數(shù)據(jù)等,這樣所述單片機控制單元311可以依照通信協(xié)議讀寫所述數(shù)據(jù)存儲設(shè)備中的數(shù)據(jù)。其中所述數(shù)據(jù)存儲設(shè)備包括閃存Flash、同步動態(tài)隨機存儲器(Synchronous Dynamic Random Access Memory, SDRAM)等。本實用新型的實施例還提供了一種服務(wù)器,如圖6所示的是本實用新型的一種服務(wù)器的具體實施例的結(jié)構(gòu)示意圖。在本實施例中,所述服務(wù)器是以設(shè)置于第一網(wǎng)絡(luò)的服務(wù)器為例進行描述的。參考圖6,所述服務(wù)器4包括數(shù)據(jù)發(fā)送裝置41和數(shù)據(jù)接收裝置42。其中,所述數(shù)據(jù)發(fā)送裝置41可以是如圖2所示的數(shù)據(jù)發(fā)送裝置11,其具體結(jié)構(gòu)及工作原理可以參考上文對所述數(shù)據(jù)發(fā)送裝置11的描述,在此不再贅述。通過所述數(shù)據(jù)發(fā)送裝置41可以處理來自所述第一網(wǎng)絡(luò)的客戶端的發(fā)送請求,并將處理后得到的加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備。所述數(shù)據(jù)接收裝置42包括適于接收經(jīng)由傳輸設(shè)備傳送的來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接口 423 ;將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接口 421 ;以及與所述第三傳輸接口 423和所述第三網(wǎng)絡(luò)接口 421相連的第三處理芯片422。進一步地,所述第三處理芯片422包括與所述第三傳輸接口 423相連,適于接收所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端4224;與所述第三輸入端4224相連,適于對所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器4223;與所述解密器4223相連,適于依照與所述來自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第三控制器4222 ;與所述第三網(wǎng)絡(luò)接口 421相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接口 421的第三輸出端4221。在具體實施例中,所述第三傳輸接口接收經(jīng)由傳輸設(shè)備傳送的來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù),其中所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)是由第二網(wǎng)絡(luò)的服務(wù)器發(fā)送至所述傳輸設(shè)備的。所述第二網(wǎng)絡(luò)的服務(wù)器接收來自所述第二網(wǎng)絡(luò)的客戶端的發(fā)送請求并進行處理,并將處理后得到的加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備,其處理過程與第一網(wǎng)絡(luò)的服務(wù)器處理第一網(wǎng)絡(luò)的客戶端的發(fā)送請求的過程類似。所述第三處理芯片422的第三輸入端4224接收所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù),所述解密器4223對所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和解密數(shù)據(jù)。具體來說,所述解密器4223將根據(jù)第二網(wǎng)絡(luò)的服務(wù)器對所述消息摘要及待發(fā)送數(shù)據(jù)的加密方法相適應(yīng)的解密方法對加密消息摘要和解密數(shù)據(jù)進行解密。所述第三控制器4222依照與所述來自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要。其中,所述與所述來自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式是第二網(wǎng)絡(luò)的服務(wù)器對待發(fā)送數(shù)據(jù)進行處理以生成消息摘要的方式,這是為了對經(jīng)過解密后的解密消息摘要和解密數(shù)據(jù)進行完整性檢測,檢測來自第二網(wǎng)絡(luò)的待發(fā)送數(shù)據(jù)經(jīng)由傳輸設(shè)備發(fā)送至第一網(wǎng)絡(luò)的服務(wù)器的傳輸過程中是否被篡改,從而提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。為了確保數(shù)據(jù)安全,在通過數(shù)據(jù)完整性檢測后,所述第三控制器4222還用于對解密數(shù)據(jù)進行合法性檢測。其中,所述合法性檢測的內(nèi)容和方法可以參考圖3所述的實施例,在此不再贅述。當(dāng)所述解密消息摘要和所述接收消息摘要相匹配,所述第三輸出端4221將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接口 421。具體來說,在將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接口 421之前,所述第三控制器4222還將所述解密數(shù)據(jù)封裝成網(wǎng)絡(luò)數(shù)據(jù)包,然后再通過所述第三輸出端4221將所述網(wǎng)絡(luò)數(shù)據(jù)包輸出至所述第三網(wǎng)絡(luò)接口 421,以由所述第三網(wǎng)絡(luò)接口 421將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至所述發(fā)送請求指定的第一網(wǎng)絡(luò)的客戶端。例如,可以根據(jù)所述發(fā)送請求中包含的所述第一網(wǎng)絡(luò)的客戶端的IP地址、Port端口號以及物理地址等來確定將所述網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送至哪個客戶端。需要說明的是,對于本實施例和本技術(shù)方案,所述第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)是相對而言的,因此,本實施例所述服務(wù)器同樣適用于設(shè)置在第二網(wǎng)絡(luò)中,且本技術(shù)方案也同樣適用于由所述第二網(wǎng)絡(luò)的客戶端將數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端。綜上,根據(jù)本技術(shù)方案提供的數(shù)據(jù)發(fā)送裝置,由第一網(wǎng)絡(luò)接口接收第一網(wǎng)絡(luò)的客戶端的發(fā)送請求,通過第一處理芯片的第一控制器對所述發(fā)送請求進行合法性檢測,其中至少包括對待發(fā)送數(shù)據(jù)進行合法性檢測,將諸如病毒、木馬等非法數(shù)據(jù)過濾掉,以此保證待發(fā)送數(shù)據(jù)本身內(nèi)容的安全性。進一步地,所述第一控制器對合法性檢測通過的待發(fā)送數(shù)據(jù)依照預(yù)設(shè)方式進行處理以生成消息摘要,并對消息摘要和待發(fā)送數(shù)據(jù)進行加密生成加密消息摘要和加密數(shù)據(jù),并將所述加密消息摘要和加密數(shù)據(jù)通過第一輸出端經(jīng)由第一傳輸接口發(fā)送至傳輸設(shè)備。這樣在接收端可以對接收到的加密消息摘要和加密數(shù)據(jù)進行數(shù)據(jù)完整性檢查,確保數(shù)據(jù)在傳輸過程中不被篡改,提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。根?jù)本技術(shù)方案提供的數(shù)據(jù)接收裝置,由第二傳輸接口接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù),通過第二處理芯片的解密器分別對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和解密數(shù)據(jù),并通過第二控制器同樣依照發(fā)送端的預(yù)設(shè)方法對解密數(shù)據(jù)進行處理以生成接收消息摘要,通過比對解密消息摘要與接收消息摘要是否相匹配,確定數(shù)據(jù)在傳輸過程中是否被篡改,從而保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。進一步地,當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,通過第二輸出端經(jīng)由第二網(wǎng)絡(luò)接口將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端。根據(jù)本技術(shù)方案提供的數(shù)據(jù)傳輸系統(tǒng),傳輸設(shè)備與數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置之間通過USB數(shù)據(jù)線相連接,降低了數(shù)據(jù)傳輸系統(tǒng)的成本,并且所述傳輸設(shè)備依照自定義的通信協(xié)議在網(wǎng)絡(luò)間傳輸加密消息摘要和加密數(shù)據(jù),安全性較高。本實用新型雖然已以較佳實施例公開如上,但其并不是用來限定本實用新型,任何本領(lǐng)域技術(shù)人員在不脫離本實用新型的精神和范圍內(nèi),都可以利用上述揭示的方法和技術(shù)內(nèi)容對本實用新型技術(shù)方案做出可能的變動和修改,因此,凡是未脫離本實用新型技術(shù)方案的內(nèi)容,依據(jù)本實用新型的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化及 修飾,均屬于本實用新型技術(shù)方案的保護范圍。
      權(quán)利要求1.一種數(shù)據(jù)發(fā)送裝置,其特征在于,包括 適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請求的第一網(wǎng)絡(luò)接口,適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接口,以及與所述第一網(wǎng)絡(luò)接口和第一傳輸接口相連的第一處理芯片,其中,所述發(fā)送請求包括待發(fā)送數(shù)據(jù); 所述第一處理芯片包括 與所述第一網(wǎng)絡(luò)接口相連,適于接收所述發(fā)送請求以進行合法性檢測的第一輸入端,其中所述合法性檢測包括所述待發(fā)送數(shù)據(jù)的合法性檢測; 與所述第一輸入端相連,適于在所述發(fā)送請求的合法性檢測通過的情況下,依照預(yù)設(shè)方式對所述待發(fā)送數(shù)據(jù)進行處理以生成消息摘要的第一控制器; 與所述第一控制器相連,適于對所述消息摘要和待發(fā)送數(shù)據(jù)進行加密以生成所述加密消息摘要和加密數(shù)據(jù)的加密器;以及 與所述第一傳輸接口相連,適于將所述加密器生成的加密消息摘要和加密數(shù)據(jù)輸出至所述第一傳輸接口的第一輸出端。
      2.一種數(shù)據(jù)接收裝置,其特征在于,包括 適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接口,將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接口,以及與所述第二傳輸接口和第二網(wǎng)絡(luò)接口相連的第二處理芯片,其中所述加密消息摘要和加密數(shù)據(jù)是由權(quán)利要求I所述的數(shù)據(jù)發(fā)送裝置發(fā)送至所述傳輸設(shè)備; 所述第二處理芯片包括 與所述第二傳輸接口相連,適于接收所述加密消息摘要和加密數(shù)據(jù)的第二輸入端; 與所述第二輸入端相連,適于對所述加密消息摘要和加密數(shù)據(jù)進行解密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器; 與所述解密器相連,適于依照所述預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第二控制器; 與所述第二網(wǎng)絡(luò)接口相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第二網(wǎng)絡(luò)接口的第二輸出端。
      3.一種數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括 權(quán)利要求I所述的數(shù)據(jù)發(fā)送裝置; 權(quán)利要求2所述的數(shù)據(jù)接收裝置;以及, 與所述數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置進行通信的傳輸設(shè)備。
      4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)傳輸系統(tǒng),其特征在于,所述傳輸設(shè)備包括單片機控制單元、經(jīng)由系統(tǒng)總線與所述單片機控制單元相連接的第一接口芯片和第二接口芯片;其中所述第一接口芯片通過第一連接通道與所述第一傳輸接口相連接,所述第二接口芯片通過第二連接通道與所述第二傳輸接口相連接。
      5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)傳輸系統(tǒng),其特征在于,所述第一接口芯片和所述第二接口芯片上分別設(shè)置有包含通信協(xié)議的固件。
      6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)傳輸系統(tǒng),其特征在于,所述第一連接通道和所述第二連接通道是USB數(shù)據(jù)線。
      7.一種服務(wù)器,其特征在于,包括權(quán)利要求I所述的數(shù)據(jù)發(fā)送裝置;以及, 數(shù)據(jù)接收裝置,所述數(shù)據(jù)接收裝置包括 適于接收經(jīng)由傳輸設(shè)備傳送的來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三傳輸接口,將解密數(shù)據(jù)發(fā)送至第一網(wǎng)絡(luò)的客戶端的第三網(wǎng)絡(luò)接口,以及與所述第三傳輸接口和第三網(wǎng)絡(luò)接口相連的第三處理芯片; 所述第三處理芯片包括 與所述第三傳輸接口相連,適于接收所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)的第三輸入端; 與所述第三輸入端相連,適于對所述來自第二網(wǎng)絡(luò)的加密消息摘要和加密數(shù)據(jù)進行解 密以生成解密消息摘要和所述解密數(shù)據(jù)的解密器; 與所述解密器相連,適于依照與所述來自第二網(wǎng)絡(luò)的加密消息摘要匹配的預(yù)設(shè)方式對所述解密數(shù)據(jù)進行處理以生成接收消息摘要的第三控制器; 與所述第三網(wǎng)絡(luò)接口相連,適于當(dāng)所述解密消息摘要與所述接收消息摘要相匹配,則將所述解密數(shù)據(jù)輸出至所述第三網(wǎng)絡(luò)接口的第三輸出端。
      專利摘要一種數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)傳輸系統(tǒng)以及服務(wù)器,其中,數(shù)據(jù)傳輸系統(tǒng)包括數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置以及傳輸設(shè)備;所述數(shù)據(jù)發(fā)送裝置包括適于獲取第一網(wǎng)絡(luò)的客戶端的發(fā)送請求的第一網(wǎng)絡(luò)接口,適于將加密消息摘要和加密數(shù)據(jù)發(fā)送至傳輸設(shè)備的第一傳輸接口,以及與第一網(wǎng)絡(luò)接口和第一傳輸接口相連的第一處理芯片;所述數(shù)據(jù)接收裝置包括適于接收經(jīng)由傳輸設(shè)備傳送的加密消息摘要和加密數(shù)據(jù)的第二傳輸接口,將解密數(shù)據(jù)發(fā)送至第二網(wǎng)絡(luò)的客戶端的第二網(wǎng)絡(luò)接口,以及與第二傳輸接口和第二網(wǎng)絡(luò)接口相連的第二處理芯片,其中加密消息摘要和加密數(shù)據(jù)是由數(shù)據(jù)發(fā)送裝置發(fā)送至所述傳輸設(shè)備。本技術(shù)方案提高了網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?br> 文檔編號H04L9/32GK202759475SQ20122019442
      公開日2013年2月27日 申請日期2012年4月28日 優(yōu)先權(quán)日2012年4月28日
      發(fā)明者白波 申請人:上海杰之能信息科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1