(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210100333.6 (22)申请日 2022.01.27 (71)申请人 王立娟 地址 100071 北京市丰台区西四环中路10 0 号 (72)发明人 王立娟　 (74)专利代理 机构 北京酷爱智慧知识产权代理 有限公司 1 1514 专利代理师 徐靓 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 3/023(2006.01) G06F 3/038(2013.01)G06F 3/14(2006.01) (54)发明名称 一种服务用户终端、 安全传输系统及方法 (57)摘要 本发明公开了一种服务用户终端、 安全传输 系统及方法， 包括主机模块、 通信模块和隔离模 块。 主机模块用于获取第一内部网络数据， 并进 行私有协议处理得到第一内部处理数据， 主机模 块将第一内部处理数据发送至隔离模块。 隔离模 块对第一内部处理数据进行第一专用隔离处理， 并通过通信模块发送至外部网络。 通信模块还用 于获取外部网络数据， 并进行外部网络协议处理 得到外部处理数据。 隔离模块对外部处理数据进 行第二专用隔离处理， 并发送至主机模块。 本发 明通过隔离模块将服务用户终端分成内部网络 区域和外部网络区域， 并实现内外网络区域的安 全隔离； 包 括以太网、 PST N、 ISDN和3G/4G通信， 支 持多信道通信管理和信道隔离 。 权利要求书2页 说明书10页 附图3页 CN 114499849 A 2022.05.13 CN 114499849 A 1.一种服 务用户终端， 其特 征在于， 包括主机模块、 通信模块和隔离模块； 所述主机模块用于获取第 一内部网络数据， 并进行私有协议处理得到第 一内部处理数 据； 主机模块将所述第一内部处理数据发送至隔离模块； 所述隔离模块对所述第一内部处 理数据进行第一专用隔离处 理， 并通过通信模块发送至 外部网络； 所述通信模块还用于获取外部网络数据， 并进行外部网络协议处理得到外部处理数 据； 通信模块将所述外部处理数据发送至隔离模块； 所述隔离模块对所述外部处理数据进 行第二专用隔离处 理， 并发送至主机模块。 2.根据权利要求1所述的一种服务用户终端， 其特征在于， 所述主机模块还用于获取第 二内部网络数据， 并进行私有协议处理得到第二内部处理数据； 主机模块将所述第二内部 处理数据发送至隔离模块； 所述隔离模块对所述第二内部处理数据进行第三专用隔离处 理， 并发送至主机模块。 3.根据权利要求2所述的一种服务用户终端， 其特征在于， 所述通信模块包括主通信模 块； 所述主通信模块与所述隔离模块通信连接； 所述主通信模块包括相互连接的主通信CPU 和以太网通信单 元。 4.根据权利要求3所述的一种服务用户终端， 其特征在于， 所述通信模块还包括综合通 信模块， 所述综合 通信模块与主通信模块 通信连接； 所述综合通信模块包括从通信CPU、 3G/4G通信单元、 PSTN通信单元和ISDN通信单元； 所 述从通信CPU分别与3G/4G通信单 元、 PSTN通信单元及ISDN通信单元连接。 5.根据权利 要求4所述的一种服务用户终端， 其特征在于， 所述主通信CPU和从通信CPU 之间采用专用协议 通信实现网络隔离 。 6.根据权利要求1所述的一种服务用户终端， 其特征在于， 所述私有协议处理包括以下 步骤： HASH运算， 使用HASH函数将原数据进行HASH运 算， 得到原数据的唯一摘要信息； 数字签名， 使用发送者的私钥， 对原数据的摘要信息进行签名， 得到鉴别消息； 对称密钥生成， 使用随机选取的算法利用原数据、 鉴别消息和发送者的公钥参与运算， 得到对称密钥； 第一次打包， 将原数据、 鉴别消息和发送者的公钥打包成一个完整的数据包； 对称加密， 使用所述对称密钥对所述数据包进行对称加密； 公钥加密， 使用接收者的公钥， 对所述对称密钥进行加密； 第二次打包， 将对称加密后的数据包和 加密后的对称密钥进行打包。 7.一种安全传输系统， 其特征在于， 包括多个权利要求1 ‑6中任一项所述的一种服务用 户终端， 多个服务用户终端之间通过通信模块连接； 还包括用户主机， 与服务用户终端的主 机模块连接 。 8.一种安全传输方法， 其特征在于， 采用权利要求3 ‑5中任一项所述的一种服务用户终 端； 包括以下步骤： 主机模块获取将第 一内部网络数据进行私有协议处理后， 得到第 一内部处理数据并发 送至隔离模块； 隔离模块对第 一内部处理数据进行策略匹配， 对符合策略的数据包进行第 一专用隔离 处理， 再进行封包， 并向主通信模块 转发； 不符合策略的数据包直接 丢弃；权　利　要　求　书 1/2 页 2 CN 114499849 A 2主通信模块根据接收的数据包的类型和目地地址， 选择是否需要转发到综合通信模 块； 若否， 则直接发送到主通信模块的LAN， 完成数据的发送； 若需要转发到综合通信模块， 则主通信模块通过USB接口将数据转发到综合通信模块， 综合通信模块完成外网数据接口 的选择与转发。 9.一种安全传输方法， 其特征在于， 采用权利要求1 ‑6中任一项所述的一种服务用户终 端； 包括以下步骤： 通信模块获取并将外部网络数据进行外部网络协议处理后， 得到外部处理数据并发送 至隔离模块； 隔离模块对外部处理数据进行进行策略匹配， 对符合策略的数据包进行第 二专用隔离 处理， 再进行封包， 并发送至主机模块。 10.一种安全传输方法， 采用权利要求2 ‑5中任一项所述的一种服务用户终端； 其特征 在于， 包括以下步骤： 主机模块获取第二内部网络数据并发起专用服 务调用； 主机模块根据专用服务调用请求对第 二内部网络数据进行私有协议处理后， 得到第 二 内部处理数据并发送至隔离模块； 隔离模块对第二内部处理数据进行安全过滤、 专用算法处理和封包并转发至主机模 块。权　利　要　求　书 2/2 页 3 CN 114499849 A 3