[發明專利]通信隧道模塊、應用監控模塊及移動終端安全接入系統在審
| 申請號: | 202010093006.3 | 申請日: | 2020-02-14 |
| 公開(公告)號: | CN111277607A | 公開(公告)日: | 2020-06-12 |
| 發明(設計)人: | 趙高峰;黃進;劉銳;繆巍巍;李洋;張明軒;樊進;何莉媛;孫琦;孟偉偉 | 申請(專利權)人: | 南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司信息通信分公司;國家電網有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211106 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 隧道 模塊 應用 監控 移動 終端 安全 接入 系統 | ||
1.一種通信隧道模塊,其特征在于,用于對移動終端和內網應用服務器之間的信息進行傳輸;
還用于在移動終端接入到內網應用服務器之前進行安全認證以及在接入后對重要數據的傳輸進行加密。
2. 根據權利要求1所述的通信隧道模塊,其特征在于,采用SSL VPN加密通道,在SSLVPN加密通道中的SSL協議基礎上增加安全認證方式。
3.根據權利要求2所述的通信隧道模塊,其特征在于,所述安全認證方式為移動終端通過其預先獲得的唯一的IP接入通信隧道模塊中的安全接入平臺進行內網數據訪問。
4.根據權利要求1所述的通信隧道模塊,其特征在于,所述在接入后對重要數據的傳輸進行加密的過程為:
采用SM2加密算法建立移動終端與SSL VPN加密通道中的VPN網關的加密鏈路,對數據傳輸進行加密。
5.一種應用監控模塊,其特征在于,用于在移動終端訪問內網應用服務器時,對移動終端中所安裝的應用程序進行監控。
6.根據權利要求5所述的應用監控模塊,其特征在于,所述移動終端包括應用服務層、支撐服務層、設備服務層和數據安全服務層;
移動終端訪問企業內網的數據服務時,先啟動移動終端應用服務層的移動應用程序,支撐服務層根據移動可信單元對啟動的移動應用程序進行判斷是否可信,若可信則容許移動應用程序通過設備服務層接入企業內網,并通過數據安全服務層進行數據傳輸,否則不容許接入。
7.根據權利要求6所述的應用監控模塊,其特征在于,
所述移動應用程序,用于向用戶提供操作界面和入侵檢測功能,同時移動應用程序收集用戶接入內網應用服務器時的敏感信息,并將其傳送給數據安全服務層的IDS用于安全接入,所述敏感信息包括數據內容、用戶ID、設備號。
8.根據權利要求6所述的應用監控模塊,其特征在于,
所述移動可信單元,用于調用可信的軟件棧進行服務請求,使用檢測機制的白名單機制,一旦發現處于黑名單中的移動應用程序或設備號,管理后臺有權禁止其啟動,當移動應用程序被正確啟動后,用戶在安全的模式下將企業用戶名和密碼信息輸入進行數據的傳輸。
9.一種移動終端安全接入系統,包括移動終端和內網應用服務器,其特征在于,還包括權利要求1-4任意一項所述的通信隧道模塊和權利要求5-8任意一項所述的應用監控模塊;
移動終端通過所述應用監控模塊對移動終端中所安裝的應用程序進行監控,在移動應用程序被正確啟動后,通過通信隧道模塊與內網應用服務器進行信息傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司信息通信分公司;國家電網有限公司,未經南京南瑞信息通信科技有限公司;國網江蘇省電力有限公司信息通信分公司;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010093006.3/1.html,轉載請聲明來源鉆瓜專利網。
