一种防私连盗接的安全网络缺线加解密组网系统的制作方法

1.本发明属于安全网络技术领域，特别是涉及一种防私连盗接的安全网络缺线加解密组网系统。


背景技术：

2.现有解决网络防私连盗接的技术手段都是：采用软件加密技术、硬件加密技术，技术难度高、成本高，且效果不好。在一些特殊的网络系统中，例如：现在我国的医疗保险专用网络系统中，一直存在一些在医保网络授权终端私连盗接的问题，该问题一直无法彻底解决。


技术实现要素：

3.本发明为了解决现有技术中的问题，提出一种防私连盗接的安全网络缺线加解密组网系统。
4.为实现上述目的，本发明采用以下技术方案：一种防私连盗接的安全网络缺线加解密组网系统，它包括缺线加密结构和解密结构，所述缺线加密结构包括第一电路板和第一网线接口，所述第一电路板和第一网线接口均设有8个线序接口，8个线序接口中部分有数据传输，其余部分无数据传输，所述第一电路板中无数据传输线序接口中存在部分缺失或全部缺失，有数据传输线序接口与剩余的无数据传输的线序接口跳接或有数据传输线序接口之间相互跳接，形成加密线序；所述解密结构包括网线解密结构、对应解密结构和混合解密结构，所述网线解密结构包括第一解密网线和标准网线接口，所述第一解密网线按照缺线加密结构的加密线序制作接头并与标准线序对应相连，加密线序端与第一网线接口相连，标准线序与标准网线接口相连，所述标准网线接口为标准线序；所述对应解密结构包括标准网线、第二网线接口和第二电路板，所述标准网线为标准线序，一端与第一网线接口相连，另一端与第二网线接口相连，所述第二网线接口和第二电路板的接线方式与第一电路板和第一网线接口的接线方式相同；所述混合解密结构包括第二解密网线、第三网线接口和第三电路板，所述第二解密网线内部采用跳接线序排列，一端与第一网线接口相连，另一端与第三网线接口相连，所述第三网线接口按照第二解密网线的跳接线序与第三电路板的标准线序相连。
5.更进一步的，所述第一电路板和第一网线接口的第1、2、3和6线序接口有数据传输，第4、5、7和8线序接口无数据传输。
6.更进一步的，所述缺线加密结构设置在上端网络设备中，所述解密结构设置在下端网络设备中。
7.更进一步的，所述上端网络设备和下端网络设备的外壳使用防拆螺丝固定。
8.更进一步的，所述上端网络设备和下端网络设备的外壳使用热熔胶固定。
9.更进一步的，所述第一电路板和第一网线接口通过焊接相连。
10.与现有技术相比，本发明的有益效果是：本发明解决了现有网络防私连盗接技术
难度大、成本高，且效果不好的问题。
11.本发明解决了一直渴望解决而未解决的技术问题，采用的技术手段也不是现有常用的软件加密、硬件加密技术，而是采用了最简单的改变接线方式的方法，克服了现有的技术偏见。本发明结构简单、易实施，且能够有效解决现有医保专用网络的私连盗接问题，应用后取得了非常好的效果，几乎杜绝了私连盗接的现象。
12.本发明打破传统标准组网体系，对网络设备进行改造，利用排列组合物理加密原理形成的自创组网系统。不仅可以用于专线，同时在互联网、专网、虚拟专网及内网等所有网络领域，任何需要防私连盗接的网络节点都可以得到广泛应用。其原理是首先改变网络设备、系统主机、存储、电脑终端等设备上电路板与以太网口接口“一一对接”的直连线序，让电路板上线序与以太网口线序连接被打乱，起到物理加密的作用。
13.本发明只需对网络设备进行简单的改造，对网络设备无损伤、改造成功率极高、可操作性强。大批量需求时也可以和厂家协商定制，可以做到快速有效布置实施。组网系统加密原理简单、实用性强，应用广泛，除一般互联网、专线、虚拟专用网之外，对企业内需要防私连盗接的网络部分同样实用。除民用领域，组网系统和加密原理同样可以在军事、公安、国安、银行、金融等多领域内的线路或网络设备进行应用，对物理层面的非法接入同样可以有效阻止，对国家网络安全给予有效保护。
附图说明
14.图1为本发明所述的现有电路板与网线口的标准连接结构图；
15.图2为本发明所述的一种防私连盗接的安全网络缺线加解密组网系统缺线加密结构示意图；
16.图3为本发明所述的一种防私连盗接的安全网络缺线加解密组网系统缺线网线解密结构示意图；
17.图4为本发明所述的一种防私连盗接的安全网络缺线加解密组网系统缺线对应解密结构示意图；
18.图5为本发明所述的一种防私连盗接的安全网络缺线加解密组网系统缺线混合解密结构示意图；
19.图6为本发明所述的一种防私连盗接的安全网络缺线加解密组网系统缺线网络拓扑图。
20.1-第一电路板，2-第一网线接口，3-上端网络设备，4-第一解密网线，5-下端网络设备，6-标准网线接口，7-标准网线，8-第二网线接口，9-第二电路板，10-第二解密网线，11-第三网线接口，12-第三电路板。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地阐述。
22.参见图1-6说明本实施方式，一种防私连盗接的安全网络缺线加解密组网系统，它包括缺线加密结构和解密结构，所述缺线加密结构包括第一电路板1和第一网线接口2，所述第一电路板1和第一网线接口2均设有8个线序接口，8个线序接口中部分有数据传输，其
余部分无数据传输，所述第一电路板1中无数据传输线序接口中存在部分缺失或全部缺失，有数据传输线序接口与剩余的无数据传输的线序接口跳接或有数据传输线序接口之间相互跳接，形成加密线序；所述解密结构包括网线解密结构、对应解密结构和混合解密结构，所述网线解密结构包括第一解密网线4和标准网线接口6，所述第一解密网线4按照缺线加密结构的加密线序制作接头并与标准线序对应相连，加密线序端与第一网线接口2相连，标准线序与标准网线接口6相连，所述标准网线接口6为标准线序；所述对应解密结构包括标准网线7、第二网线接口8和第二电路板9，所述标准网线7为标准线序，一端与第一网线接口2相连，另一端与第二网线接口8相连，所述第二网线接口8和第二电路板9的接线方式与第一电路板1和第一网线接口2的接线方式相同；所述混合解密结构包括第二解密网线10、第三网线接口11和第三电路板12，所述第二解密网线10内部采用跳接线序排列，一端与第一网线接口2相连，另一端与第三网线接口11相连，所述第三网线接口11按照第二解密网线10的跳接线序与第三电路板12的标准线序相连。
23.本实施例所述第一电路板1和第一网线接口2的第1、2、3和6线序接口有数据传输，第4、5、7和8线序接口无数据传输，如图2所示，在第一电路板1与第一网线接口2跳接时，第一电路板1线序中无数据传输4、5、7、8接线中有部分缺失或全部缺失，有数据传输的1、2、3、6接线与剩余的无数据传输的接线跳接或1、2、3、6接线之间相互跳接。缺线加密结构设置在上端网络设备3中，解密结构设置在下端网络设备5中。
24.网线解密结构如图3所示，上端网络设备3使用加密以太网口，通过网线对应上端网络设备网络接口按加密线序制作接头，下端网络设备5为标准线序，连接标准网线口的网络设备或网卡等。网线解密结构的特点是依靠网线来达到解密的目的，如果遗失网线，改用标准网线连接上下端设备，则网络无法接通。这种加密有1680种加密组合。
25.对应解密结构如图4所示，上端网络设备3和下端网络设备5使用相同的线序加密网线口，使用标准网线连接上下端设备。对应解密结构的特点是上下端设备的线序加密方法相同，如果移除任意一端网络设备，则网络无法接通。这种加密有1680种加密组合。
26.混合解密结构如图5所示，上端网络设备3和下端网络设备5同时使用不同的主板与以太网口内部跳接线序排列，通过两端不同线序的一根网线进行解密。混合解密结构的特点是上下端设备和网线两端的线序全部发生了改变，缺失任何一个环节，网络都无法接通。这种加密有2822400种加密组合。
27.对网线接头进行着色处理，加大防破解能力，图1-5中网线数字的颜色为：1橙白、2橙、3绿白、4蓝、5蓝白、6绿、7棕白、8棕。在加解密的过程中，打破网线位置与颜色的传统模式，对网线的位置与颜色进行自定义，可以使加密组合变化更大，以混合加解密法为例，自定义网线变化后加密组合数会更大。为确保加密设备安全，对改造后的端网络设备3和下端网络设备5的外壳、电脑网卡等使用防拆螺丝固定，或热熔胶固定等方法，张贴警示贴，防止不法分子随意拆解设备。
28.本实施例应用于哈尔滨市医保互联虚拟专用网，如图6所示，在原“互联网 ip sec vpn”模式组网基础上，对“哈尔滨市医保互联网虚拟专用网”的各层面网络设备进行物理加密改造，从而形成一个有效防私连盗接的网络系统，杜绝不法分子侵害国家和个人利益的行为。
29.以上对本发明所提供的一种防私连盗接的安全网络缺线加解密组网系统，进行了
详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。