本發(fā)明公開了一種通信隧道模塊、應用監(jiān)控模塊及移動終端安全接入系統(tǒng)，包括相互通信的移動終端和內網應用服務器，還包括通信隧道模塊和應用監(jiān)控模塊，所述移動終端和內網應用模塊之間通過通信隧道模塊進行信息傳輸；所述通信隧道模塊，用于在移動終端接入到內網應用服務器之前進行安全認證以及在接入后對重要數(shù)據(jù)的傳輸進行加密；所述應用監(jiān)控模塊，用于對移動終端中所安裝的應用程序進行監(jiān)控。優(yōu)點：本發(fā)明將用戶設備中所安裝的應用程序進行嚴密監(jiān)控，構建移動終端安全接入體系，解決了傳統(tǒng)移動終端數(shù)據(jù)傳輸隱患，且移動應用分發(fā)風險等問題，此外，采用了特殊的通信連接通道，確保了移動終端遠程接入全過程的安全，更適合于實際的電網應用環(huán)境。

技術領域

本發(fā)明涉及一種通信隧道模塊、應用監(jiān)控模塊及移動終端安全接入系統(tǒng)，屬于移動信息技術領域。

背景技術

當前移動網絡快速發(fā)展，使得移動設備在接入時受到網絡上各種各樣的攻擊。管理人員很難控制工作人員登錄到企業(yè)內網的終端設備，隨著移動終端的大規(guī)模應用，網絡安全的邊界也越來越模糊，病毒、木馬、惡意程序的植入使得移動終端內的數(shù)據(jù)被偷窺、敏感數(shù)據(jù)被惡意獲取，對企業(yè)的整個系統(tǒng)將產生巨大威脅。因此，對移動設備進行集中管理和控制，保護企業(yè)敏感信息并確保連接安全，是企業(yè)移動終端接入防護函需解決的問題。

發(fā)明內容

本發(fā)明所要解決的技術問題是克服現(xiàn)有技術的缺陷，提供一種通信隧道模塊、應用監(jiān)控模塊及移動終端安全接入系統(tǒng)。

為解決上述技術問題，本發(fā)明提供一種通信隧道模塊，用于對移動終端和內網應用服務器之間的信息進行傳輸；

還用于在移動終端接入到內網應用服務器之前進行安全認證以及在接入后對重要數(shù)據(jù)的傳輸進行加密。

進一步的，采用SSL VPN加密通道，在SSL VPN加密通道中的SSL協(xié)議基礎上增加安全認證方式。

進一步的，所述安全認證方式為移動終端通過其預先獲得的唯一的IP接入通信隧道模塊中的安全接入平臺進行內網數(shù)據(jù)訪問。

進一步的，所述在接入后對重要數(shù)據(jù)的傳輸進行加密的過程為：

采用SM2加密算法建立移動終端與SSL VPN加密通道中的VPN網關的加密鏈路，對數(shù)據(jù)傳輸進行加密。

一種應用監(jiān)控模塊，用于在移動終端訪問內網應用服務器時，對移動終端中所安裝的應用程序進行監(jiān)控。

進一步的，所述移動終端包括應用服務層、支撐服務層、設備服務層和數(shù)據(jù)安全服務層；

移動終端訪問企業(yè)內網的數(shù)據(jù)服務時，先啟動移動終端應用服務層的移動應用程序，支撐服務層根據(jù)移動可信單元對啟動的移動應用程序進行判斷是否可信，若可信則容許移動應用程序通過設備服務層接入企業(yè)內網，并通過數(shù)據(jù)安全服務層進行數(shù)據(jù)傳輸，否則不容許接入。

進一步的，所述移動應用程序，用于向用戶提供操作界面和入侵檢測功能，同時移動應用程序收集用戶接入內網應用服務器時的敏感信息，并將其傳送給數(shù)據(jù)安全服務層的IDS用于安全接入，所述敏感信息包括數(shù)據(jù)內容、用戶ID、設備號。

進一步的，所述移動可信單元，用于調用可信的軟件棧進行服務請求，使用檢測機制的白名單機制，一旦發(fā)現(xiàn)處于黑名單中的移動應用程序或設備號，管理后臺有權禁止其啟動，當移動應用程序被正確啟動后，用戶在安全的模式下將企業(yè)用戶名和密碼信息輸入進行數(shù)據(jù)的傳輸。

一種移動終端安全接入系統(tǒng)，包括移動終端和內網應用服務器，還包括所述通信隧道模塊和所述應用監(jiān)控模塊；

移動終端通過所述應用監(jiān)控模塊對移動終端中所安裝的應用程序進行監(jiān)控，在移動應用程序被正確啟動后，通過通信隧道模塊與內網應用服務器進行信息傳輸。

本發(fā)明所達到的有益效果：