一种用于作战安全掩护网络跳转系统

技术领域

本发明属于网络安全技术领域，具体涉及一种用于作战安全掩护网络跳转系统。

背景技术

网络行为异常检测可以持续监控私网的异常事件或趋势。网络行为异常检测是网络行为分析的主要内容。除了传统的反威胁应用，如防火墙、杀毒软件、间谍软件检测软件等可提供的安全性外，网络行为分析也需要安全保护。

目前的网络跳转系统均采用常规防火墙的方式因对异常的网络行为，但是由于科技水平的不断提升，部分不法分子的非法手段也在不断进步，造成常规的方式在传输重要数据时安全性不够用，仍有数据泄露的风险，为此我们提出一种用于作战安全掩护网络跳转系统。

发明内容

本发明的目的在于提供一种用于作战安全掩护网络跳转系统，以解决上述背景技术中提出的问题。

为了实现上述目的，本发明采用了如下技术方案：一种用于作战安全掩护网络跳转系统，包括至少一个接入网络的线路接入，所述线路接入的输出端和输入端与至少一个第一交换机连接，所述第一交换机的输出端和输入端与至少一个服务器连接，所述服务器的输出端和输入端与通信终端连接，所述通信终端与服务器之间安装有用于检测异常网络行为的检测终端，所述检测终端包括密钥生成终端、密钥解密终端以及密钥加密终端，所述密钥加密终端用于将密钥与待发送的数据进行加密，所述密钥解密终端用于对接收被密钥加密的数据进行解密。

进一步地所述服务器与检测终端之间连接有第二交换机，每个所述第二交换机的输出端和输入端均连接有通信终端。

进一步地所述检测终端检测异常网络行为后切换与第二交换机连接的路线。

进一步地所述检测终端用于连接多个通信终端。

进一步地所述密钥生成终端用于生成密钥。

进一步地所述密钥具体为量子密钥。

进一步地所述量子密钥是利用量子力学的特性来保证通信的安全性，使通信双方生成并共享一个随机的、安全的密钥来对消息进行加密和解密。

相比于现有技术，本发明的有益效果在于：

本申请利用检测终端对异常行为进行检测，并对路线进行跳转切换，且切换后可对数据利用量子密钥进行加密，进一步防止数据发生泄露，实现对数据的安全掩护。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明的结构示意图；

图2为本发明检测终端的结构示意图；

图中：1、网络；2、线路接入；3、第一交换机；4、服务器；5、第二交换机；6、检测终端；601、密钥生成终端；602、密钥解密终端；603、密钥加密终端；7、通信终端。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

参照图1和图2，本发明提出的一种技术方案：一种用于作战安全掩护网络跳转系统，包括至少一个接入网络1的线路接入2，线路接入2的输出端和输入端与至少一个第一交换机3连接，第一交换机3的输出端和输入端与至少一个服务器4连接，服务器4的输出端和输入端与通信终端7连接，通信终端7与服务器4之间安装有用于检测异常网络行为的检测终端6，检测终端6检测异常网络行为后切换与第二交换机5连接的路线，检测终端6用于连接多个通信终端7，检测终端6包括密钥生成终端601、密钥解密终端602以及密钥加密终端603，密钥生成终端601用于生成密钥，密钥加密终端603用于将密钥与待发送的数据进行加密，密钥解密终端602用于对接收被密钥加密的数据进行解密；

密钥具体为量子密钥，量子密钥是利用量子力学的特性来保证通信的安全性，使通信双方生成并共享一个随机的、安全的密钥来对消息进行加密和解密，本申请利用检测终端6对异常行为进行检测，并对路线进行跳转切换，且切换后可对数据利用量子密钥进行加密，进一步防止数据发生泄露，实现对数据的安全掩护；

本实施例中，服务器4与检测终端6之间连接有第二交换机5，每个第二交换机5的输出端和输入端均连接有通信终端7,由于增加了第二交换机5，增加了跳转切换路线的数量，避免在多个通信终端7同时使用时，同时跳转到同一个路线上，造成该路线负载过大，数据传输慢。

本发明的工作原理及使用流程：通过通信终端7通过网络1、线路接入2、第一交换机3、服务器4以及第二交换机5进行网络数据的传输，当检测终端6检测到异常网络行为后，会调用密钥生成终端601生成密钥，并将密钥与待传输的数据通过密钥加密终端603进行加密，同时跳转切换路线，与另一个第二交换机5进行连接进行数据传输，当加密后的数据传输至对应接收端后，通过对应接收端的解密终端进行解密读取数据，反之对应接收端发出加密数据后，可通过密钥解密终端602解密然后进行读取数据。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。