[實用新型]一種多域安全訪問終端有效
| 申請號: | 201820843282.5 | 申請日: | 2018-06-01 |
| 公開(公告)號: | CN208400132U | 公開(公告)日: | 2019-01-18 |
| 發明(設計)人: | 周紅亮;賀興華;賓曉華;于莉;孫波;張艷;盤善海;王寶軍;殷燕 | 申請(專利權)人: | 中央軍委后勤保障部信息中心 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 濟南千慧專利事務所(普通合伙企業) 37232 | 代理人: | 吳紹群 |
| 地址: | 100842 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 轉碼 終端 安全訪問 認證模塊 多域 統一身份認證系統 本實用新型 存儲單元 加密芯片 檢測模塊 接口模塊 終端唯一標識 計算機領域 硬件級別 用戶身份 云服務器 終端接入 終端設備 可用 內置 算法 存儲 互聯網 認證 檢測 安全 | ||
1.一種多域安全訪問終端,其特征在于,所述多域安全訪問終端與統一身份認證系統、云服務器相連,且所述終端包括接口模塊、檢測模塊、認證模塊、加密芯片、轉碼存儲單元;
所述檢測模塊與所述接口模塊相連,以對所述終端接入互聯網的行為進行檢測;
所述認證模塊與所述統一身份認證系統相連,且所述認證模塊基于USBKey并通過數字證書對用戶身份進行認證;
所述轉碼存儲單元與所述加密芯片相連,以對所述終端內置的存儲進行硬件級別的轉碼,且所述轉碼的算法與所述終端唯一標識相對應。
2.根據權利要求1所述的終端,其特征在于,所述終端包括發送模塊;
所述接口模塊與采集設備相連,以便所述終端調用所述采集設備對應的接口,以采集用戶信息;
所述終端與多域隔離切換器相連,以便所述發送模塊將所述采集的用戶信息經所述隔離切換器發送至所述終端對應的云服務器,以便所述云服務器對所述用戶信息進行鑒權驗證。
3.根據權利要求1所述的終端,其特征在于,所述加密芯片包括主板、CPU、內存、Bios固件中的一個或多個。
4.根據權利要求1所述的終端,其特征在于,所述終端還包括端口管控模塊,所述端口管控模塊與所述接口模塊連接,以實現對所述終端的外設的管控。
5.根據權利要求1所述的終端,其特征在于,所述終端包括安全操作系統;所述安全操作系統對所述終端的內置存儲封裝了訪問接口,以禁止寫入程序。
6.根據權利要求1所述的終端,其特征在于,所述終端與云服務器相連,并通過所述云服務器將所述終端與用戶數據分離,且虛擬桌面和用戶數據在所述云服務器存儲和處理;且由所述服務器傳輸到所述終端的是桌面屏幕圖像和用戶輸入輸出的指令響應,無用戶數據。
7.根據權利要求1所述的終端,其特征在于,所述終端包括審計模塊;且所述審計模塊與所述認證模塊相連,以便在接收到來自所述認證模塊的身份認證信息之后,將所述身份認證信息進行審計以及上報。
8.根據權利要求1所述的終端,其特征在于,所述終端還與接入網關、虛擬機分別相連;且所述云服務器、接入網關、虛擬機分別存儲所述終端的日志記錄。
9.根據權利要求1所述的終端,其特征在于,所述終端還包括桌面協議模塊、審計模塊、端口管控模塊;
所述桌面協議模塊通過XTTC2.INTF.SW.001外部接口與安全桌面虛擬化平臺相連,且采用自主可控的HDP協議,作為桌面接入、桌面管道傳輸協議;
所述審計模塊通過XTTC2.INTF.SW.002外部接口與審計事件采集中心相連,且所述XTTC2.INTF.SW.002接口采用syslog機制;
所述檢測模塊通過XTTC2.INTF.SW.003外部接口與外聯上報中心相連,以上報非法互聯網用戶行為;
所述端口管控模塊通過XTTC2.INTF.SW.007內部接口與外設驅動相連,以提供對所述終端的外設的管控。
10.根據權利要求1所述的終端,其特征在于,所述接口模塊提供1個百/千兆自適應以太網口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中央軍委后勤保障部信息中心,未經中央軍委后勤保障部信息中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201820843282.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種散熱型計算機加密設備
- 下一篇:一種移動終端軟件安全防護裝置
