本發明提出一種基于安全通信模組的安全通信方法及系統，所述安全通信方法包括：安全移動終端通過安全通信模組與云平臺的安全網關進行密鑰協商后獲得會話密鑰，并進行策略文件的加密傳輸；安全通信模組根據策略文件進行防火墻策略配置；當訪問互聯網應用時：終端應用將訪問互聯網的數據發送至安全通信模組進行策略匹配；若第一策略匹配成功，安全通信模組則將訪問互聯網的數據發送至互聯網應用進行聯網處理；當訪問云平臺服務時：安全通信模組根據策略文件進行網關IP和監聽端口配置；將訪問云平臺的業務數據發送至所述安全通信模組與第二策略文件進行策略匹配等；進而保證安全移動終端通過安全通信模組安全地訪問互聯網應用或者云平臺。

技術領域

本發明涉及信息安全技術領域，具體涉及一種基于安全通信模組的安全通信方法及系統。

背景技術

隨著移動網絡的發展和智能終端性能的提升及普及，智能終端及基于無線通信、移動應用的用戶量急劇增加，基于移動網絡的功能服務也日益增強。特別是隨著物聯網技術的逐漸應用，移動終端通常需要遠程接入云平臺來進行智能設備的控制等操作，如用戶通過移動終端可遠程接入云平臺進行智能家居、智能門鎖的控制管理等操作。

然而，在用戶通過移動終端遠程接入云平臺、訪問互聯網的應用場景時，通常都是通過公共互聯網進行連接，會存在一些安全隱患，例如惡意分子非法接入云平臺、數據傳輸容易被竊取或篡改等。因此如何使得用戶能夠通過移動終端可以安全地接入特定的云平臺、訪問互聯網，且保證數據能夠安全傳輸和有效的訪問控制是目前急需解決的問題。

發明內容

本發明針對上述問題，有必要提供一種基于安全通信模組的安全通信方法及系統，通過將通信模組和安全芯片集成為一體，形成安全通信模組，使得用戶能夠通過移動終端的安全通信模組可以安全地接入特定的云平臺、訪問互聯網，且保證數據能夠安全傳輸和有效的訪問控制。

本發明第一方面提出一種基于安全通信模組的安全通信方法，所述安全通信方法包括：

安全移動終端通過安全通信模組與云平臺的安全網關進行密鑰協商后獲得會話密鑰，并進行策略文件的加密傳輸；

所述安全通信模組根據所述策略文件進行防火墻策略配置；所述策略文件包括第一策略文件和/或第二策略文件；

當安全移動終端的終端應用訪問互聯網應用時：

所述安全移動終端的終端應用將訪問互聯網的數據發送至所述安全通信模組與第一策略文件進行策略匹配；

若第一策略匹配成功，所述安全通信模組則所述安全通信模組將所述訪問互聯網的數據發送至互聯網應用進行聯網處理；

當安全移動終端的終端應用訪問云平臺服務時：

所述安全移動終端的安全通信模組根據所述第二策略文件進行網關IP和監聽端口配置；

所述安全移動終端的終端應用將訪問云平臺的業務數據發送至所述安全通信模組與第二策略文件進行策略匹配；

若第二策略匹配成功，所述終端應用將訪問云平臺的業務數據發送至所述安全通信模組進行數據端口監聽；

所述終端應用通過安全通信模組與所述云平臺的安全網關、業務服務器之間進行業務數據的加解密處理。

進一步的，在策略下發的過程中，安全移動終端通過安全通信模組與云平臺的安全網關進行密鑰協商后獲得會話密鑰，并進行策略文件的加密傳輸具體包括：

安全移動終端通過安全通信模組生成第一密鑰協商參數，并發送至所述安全網關；其中，所述第一密鑰協商參數至少包括生成的第一隨機數信息和安全移動終端支持的密碼算法類型；