本技術(shù)涉及數(shù)據(jù)保護(hù)，尤其涉及一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，特別是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和5g通信技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)空間已經(jīng)成為現(xiàn)代社會運(yùn)行的基礎(chǔ)框架，這也使網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。

2、現(xiàn)有的網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置在使用時(shí)，仍然存在以下缺陷：現(xiàn)有的網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置關(guān)注數(shù)據(jù)傳輸或靜止?fàn)顟B(tài)下的單一保護(hù)，而未能實(shí)現(xiàn)全方位的數(shù)據(jù)保護(hù)，缺少集成綜合解決方案，導(dǎo)致數(shù)據(jù)在傳輸和存儲過程中容易遭受泄露風(fēng)險(xiǎn)，采用靜態(tài)加密方式，缺乏實(shí)時(shí)動態(tài)加密的能力，無法應(yīng)對不斷變化的安全威脅。

技術(shù)實(shí)現(xiàn)思路

1、本實(shí)用新型的目的是為了解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置。

2、為了實(shí)現(xiàn)上述目的，本實(shí)用新型采用了如下技術(shù)方案：一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，包括數(shù)據(jù)采集模塊、數(shù)據(jù)隔離模塊、動態(tài)加密模塊、中央處理器、身份認(rèn)證模塊、網(wǎng)絡(luò)安全模塊、安全存儲模塊和數(shù)據(jù)備份模塊，所述數(shù)據(jù)采集模塊與數(shù)據(jù)隔離模塊通信連接，所述數(shù)據(jù)隔離模塊與動態(tài)加密模塊通信連接，所述動態(tài)加密模塊與中央處理器通信連接，所述中央處理器與身份認(rèn)證模塊通信連接，所述身份認(rèn)證模塊與網(wǎng)絡(luò)安全模塊通信連接，所述網(wǎng)絡(luò)安全模塊與安全存儲模塊通信連接，所述安全存儲模塊與數(shù)據(jù)備份模塊通信連接。

3、作為上述技術(shù)方案的進(jìn)一步描述：

4、所述數(shù)據(jù)采集模塊包括網(wǎng)絡(luò)接口卡、gps時(shí)鐘、解壓縮引擎和asic芯片，所述網(wǎng)絡(luò)接口卡與asic芯片通信連接，所述asic芯片與gps時(shí)鐘通信連接沒所述asic芯片與解壓縮引擎通信連接。

5、作為上述技術(shù)方案的進(jìn)一步描述：

6、所述數(shù)據(jù)隔離模塊包括隔離交換機(jī)、安全協(xié)議處理器和高性能交換芯片，所述隔離交換機(jī)與安全協(xié)議處理器通信連接，所述隔離交換機(jī)和安全協(xié)議處理器與高性能交換芯片通信連接。

7、作為上述技術(shù)方案的進(jìn)一步描述：

8、所述動態(tài)加密模塊包括加密處理器、隨機(jī)數(shù)生成器、hsm安全模塊，所述隨機(jī)數(shù)生成器與加密處理器通信連接，所述加密處理器與hsm安全模塊通信連接。

9、作為上述技術(shù)方案的進(jìn)一步描述：

10、所述中央處理器包括cpu處理器、ram存儲、npu，所述cpu處理器與ran存儲通信連接，所述cpu處理器與npu通信連接，所述ram存儲與npu通信連接。

11、作為上述技術(shù)方案的進(jìn)一步描述：

12、所述身份認(rèn)證模塊包括生物識別模塊、安全令牌模塊和認(rèn)證服務(wù)器，所述生物識別模塊與認(rèn)證服務(wù)器通信連接，所述安全令牌模塊與認(rèn)證服務(wù)器通信連接。

13、作為上述技術(shù)方案的進(jìn)一步描述：

14、所述網(wǎng)絡(luò)安全模塊包括入侵檢測模塊和入侵防御模塊，所述入侵檢測模塊與入侵防御模塊通信連接。

15、作為上述技術(shù)方案的進(jìn)一步描述：

16、所述安全存儲模塊包括sed驅(qū)動器、raid控制器和ssd，所述sed驅(qū)動器與raid控制器通信連接，所述raid控制器與ssd通信連接。

17、本實(shí)用新型具有如下有益效果：

18、1、本實(shí)用新型中，通過集成數(shù)據(jù)采集、動態(tài)加密、身份認(rèn)證、網(wǎng)絡(luò)安全監(jiān)測與防御等模塊，實(shí)現(xiàn)了數(shù)據(jù)在傳輸和靜止?fàn)顟B(tài)下的全方位保護(hù)，這種安全策略有效提升了數(shù)據(jù)的保密性、完整性和可用性。

19、2、本實(shí)用新型中，通過動態(tài)加密模塊結(jié)合了加密處理器、隨機(jī)數(shù)生成器和hsm，不僅提供了實(shí)時(shí)的數(shù)據(jù)加密能力，還確保了加密密鑰的安全管理，大大增強(qiáng)了數(shù)據(jù)在傳輸和存儲過程中的安全性。

20、3、本實(shí)用新型中，通過安全存儲模塊采用sed驅(qū)動器配合raid技術(shù)和ssd，不僅提高了數(shù)據(jù)存儲的效率和容量，還通過硬件加密和數(shù)據(jù)冗余技術(shù)，確保了數(shù)據(jù)即使在硬盤損壞的情況下也能得到保護(hù)和恢復(fù)。

技術(shù)特征：

1.一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：包括數(shù)據(jù)采集模塊、數(shù)據(jù)隔離模塊、動態(tài)加密模塊、中央處理器、身份認(rèn)證模塊、網(wǎng)絡(luò)安全模塊、安全存儲模塊和數(shù)據(jù)備份模塊，所述數(shù)據(jù)采集模塊與數(shù)據(jù)隔離模塊通信連接，所述數(shù)據(jù)隔離模塊與動態(tài)加密模塊通信連接，所述動態(tài)加密模塊與中央處理器通信連接，所述中央處理器與身份認(rèn)證模塊通信連接，所述身份認(rèn)證模塊與網(wǎng)絡(luò)安全模塊通信連接，所述網(wǎng)絡(luò)安全模塊與安全存儲模塊通信連接，所述安全存儲模塊與數(shù)據(jù)備份模塊通信連接。

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述數(shù)據(jù)采集模塊包括網(wǎng)絡(luò)接口卡、gps時(shí)鐘、解壓縮引擎和asic芯片，所述網(wǎng)絡(luò)接口卡與asic芯片通信連接，所述asic芯片與gps時(shí)鐘通信連接沒所述asic芯片與解壓縮引擎通信連接。

3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述數(shù)據(jù)隔離模塊包括隔離交換機(jī)、安全協(xié)議處理器和高性能交換芯片，所述隔離交換機(jī)與安全協(xié)議處理器通信連接，所述隔離交換機(jī)和安全協(xié)議處理器與高性能交換芯片通信連接。

4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述動態(tài)加密模塊包括加密處理器、隨機(jī)數(shù)生成器、hsm安全模塊，所述隨機(jī)數(shù)生成器與加密處理器通信連接，所述加密處理器與hsm安全模塊通信連接。

5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述中央處理器包括cpu處理器、ram存儲、npu，所述cpu處理器與ran存儲通信連接，所述cpu處理器與npu通信連接，所述ram存儲與npu通信連接。

6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述身份認(rèn)證模塊包括生物識別模塊、安全令牌模塊和認(rèn)證服務(wù)器，所述生物識別模塊與認(rèn)證服務(wù)器通信連接，所述安全令牌模塊與認(rèn)證服務(wù)器通信連接。

7.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述網(wǎng)絡(luò)安全模塊包括入侵檢測模塊和入侵防御模塊，所述入侵檢測模塊與入侵防御模塊通信連接。

8.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，其特征在于：所述安全存儲模塊包括sed驅(qū)動器、raid控制器和ssd，所述sed驅(qū)動器與raid控制器通信連接，所述raid控制器與ssd通信連接。

技術(shù)總結(jié)
本技術(shù)公開了一種網(wǎng)絡(luò)空間數(shù)據(jù)保護(hù)裝置，屬于數(shù)據(jù)保護(hù)技術(shù)領(lǐng)域，包括數(shù)據(jù)采集模塊、數(shù)據(jù)隔離模塊、動態(tài)加密模塊、中央處理器、身份認(rèn)證模塊、網(wǎng)絡(luò)安全模塊、安全存儲模塊和數(shù)據(jù)備份模塊。本技術(shù)，通過集成數(shù)據(jù)采集、動態(tài)加密、身份認(rèn)證、網(wǎng)絡(luò)安全監(jiān)測與防御等模塊，實(shí)現(xiàn)了數(shù)據(jù)在傳輸和靜止?fàn)顟B(tài)下的全方位保護(hù)，這種安全策略有效提升了數(shù)據(jù)的保密性、完整性和可用性，通過動態(tài)加密模塊結(jié)合了加密處理器、隨機(jī)數(shù)生成器和HSM，不僅提供了實(shí)時(shí)的數(shù)據(jù)加密能力，還確保了加密密鑰的安全管理，大大增強(qiáng)了數(shù)據(jù)在傳輸和存儲過程中的安全性。

技術(shù)研發(fā)人員：王雕,石昌艷,胡志飛,嚴(yán)達(dá)勛,肖琳玥
受保護(hù)的技術(shù)使用者：六盤水師范學(xué)院
技術(shù)研發(fā)日：20240520
技術(shù)公布日：2025/1/2