国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      代理模式安全遠(yuǎn)程接入技術(shù)的制作方法

      文檔序號:6585434閱讀:280來源:國知局
      專利名稱:代理模式安全遠(yuǎn)程接入技術(shù)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體的說是一種實現(xiàn)小規(guī)模環(huán)境下的多個主機(jī)通過代理安全出口共享與數(shù)據(jù)中心間的安全保密通道的代理模式安全遠(yuǎn)程接入技術(shù)。
      背景技術(shù)
      通過代理實現(xiàn)Internet及Intranet訪問共享是一種廣泛應(yīng)用的較成熟的技術(shù)。但是在廣泛及方便地應(yīng)用同時,也存在著嚴(yán)重的安全問題。
      采用代理主機(jī)共享外部信息訪問這種模式在大多中小型企業(yè)、公司以及黨政系統(tǒng)用戶中廣泛使用,但由于這些用戶的主機(jī)上或多或少涉及一些重要敏感信息,雖然也通過了防火墻等措施實施了一定程度的安全保護(hù),但是公網(wǎng)上的惡意用戶往往手段是高明的,因此代理共享系統(tǒng)中的安全問題十分重要。而目前代理共享系統(tǒng)在信息本身的安全保護(hù)方面還是空白。另外,現(xiàn)有通過代理主機(jī)共享訪問的方式在用戶管理方面未有專門的認(rèn)證授權(quán)措施,通常僅采用MAC地址捆綁方式來進(jìn)行用戶認(rèn)證,此時惡意用戶可以采用數(shù)據(jù)監(jiān)聽、數(shù)據(jù)幀重放以及IP仿冒等措施來實現(xiàn)非法共享。

      發(fā)明內(nèi)容
      本發(fā)明旨在解決采用代理主機(jī)共享外部信息訪問這種模式所存在的安全隱患,通過在代理共享主機(jī)上無縫嵌入安全保密服務(wù),并通過專用數(shù)據(jù)加密機(jī)實現(xiàn)數(shù)據(jù)加密,再結(jié)合抗重放措施及MAC地址綁定、用戶授權(quán)等機(jī)制,在不影響用戶已有網(wǎng)絡(luò)配置的情況下實現(xiàn)安全共享。
      本發(fā)明為解決上述技術(shù)問題,所采用的技術(shù)方案如下一種代理模式安全遠(yuǎn)程接入技術(shù),其特征在于在代理主機(jī)內(nèi)的系統(tǒng)核心處理模塊上無縫嵌入安全保密服務(wù)模塊,并安裝代理安全遠(yuǎn)程接入程序、用戶管理、升級授權(quán)程序,通過數(shù)據(jù)加密機(jī)實現(xiàn)數(shù)據(jù)加密,結(jié)合抗重放措施及MAC地址綁定、用戶授權(quán)機(jī)制,在不影響用戶已有網(wǎng)絡(luò)配置的情況下實現(xiàn)安全共享;工作流程如下代理安全遠(yuǎn)程接入程序完成用戶鑒別、與中心密鑰協(xié)商,向核心設(shè)置密鑰;用戶管理、升級授權(quán)程序完成用戶量授權(quán)增加,MAC綁定;系統(tǒng)核心處理模塊,負(fù)責(zé)IP數(shù)據(jù)包過濾、調(diào)用加密卡進(jìn)行加密、解密。負(fù)責(zé)代理共享安全出口處理。
      本發(fā)明安全保密服務(wù)模塊對系統(tǒng)網(wǎng)絡(luò)適配器的所有接收與發(fā)送的數(shù)據(jù)包進(jìn)行過濾處理,它對配置了INTERNET共享的網(wǎng)絡(luò)適配器進(jìn)行檢測并作出綁定,一旦收到的IP數(shù)據(jù)包來自實施了INTERNET共享的主機(jī),則根據(jù)規(guī)則作出明通、阻斷或解密的處理;否則就是代理主機(jī)所提供服務(wù)的內(nèi)網(wǎng)來的數(shù)據(jù)包,簡單地放開處理即可。對于發(fā)送也同樣,只要是綁定到外網(wǎng)的適配器要發(fā)出的IP數(shù)據(jù)包,都根據(jù)規(guī)則作出明通、阻斷或加密的處理。否則,簡單轉(zhuǎn)發(fā)即可。
      本發(fā)明核心處理模塊所依據(jù)的規(guī)則以及加密和解密處理所用到的密鑰,是通過代理安全遠(yuǎn)程接入程序與遠(yuǎn)程的受加密機(jī)保護(hù)的網(wǎng)絡(luò)中心中的密鑰管理中心KDMC協(xié)商完成,在該程序運行并進(jìn)行密鑰協(xié)商之前,系統(tǒng)核心處理模塊沒有規(guī)則以及密鑰可用,故對外網(wǎng)通信處于阻斷狀態(tài),當(dāng)代理安全遠(yuǎn)程程序通過三次握手、申請用戶規(guī)則、申請通信密鑰后,將得到的代理主機(jī)應(yīng)該遵循的與外網(wǎng)通信的規(guī)則,包含代理主機(jī)與加密機(jī)保護(hù)的用戶網(wǎng)絡(luò)中心密通的規(guī)則、密鑰,將規(guī)則與密鑰設(shè)置到系統(tǒng)核心處理模塊中,由此,系統(tǒng)核心處理模塊就可以對代理主機(jī)同外網(wǎng)的通信進(jìn)行對應(yīng)的加密、解密、明通、阻斷處理,實現(xiàn)與加密機(jī)保護(hù)的網(wǎng)絡(luò)中心之間安全通道的建立。
      本發(fā)明系統(tǒng)核心處理模塊在接收到網(wǎng)絡(luò)送來的IP包后,即根據(jù)IP地址過濾以及外網(wǎng)卡安全綁定來判別進(jìn)行數(shù)據(jù)解密處理,或直接放行處理,對于外網(wǎng)進(jìn)入的數(shù)據(jù),判別進(jìn)行調(diào)用數(shù)據(jù)密碼卡進(jìn)行解密處理,或是直接放行處理,或拒絕處理;對于系統(tǒng)要求送出的IP包,核心處理模塊根據(jù)IP地址以及綁定信息完成過濾,送到外網(wǎng)的信息依據(jù)規(guī)則可以調(diào)用數(shù)據(jù)密碼卡完成加密,或直接放行,或拒絕放行。
      本發(fā)明代理安全接入程序通過基于IC卡及數(shù)據(jù)密碼機(jī)的硬件設(shè)備,完成系統(tǒng)算法加載、用戶身份驗證并通過與位于網(wǎng)絡(luò)中心的密鑰分發(fā)管理中心KDMC實現(xiàn)與中心密碼機(jī)的相關(guān)參數(shù)協(xié)商,建立并管理安全連接通道。
      本發(fā)明用戶管理、升級授權(quán)程序通過MAC地址綁定與IC卡身份驗證相結(jié)合的方式完成代理共享主機(jī)的驗證,通過用戶數(shù)量升級請求與授權(quán)機(jī)制,實現(xiàn)用戶容許共享數(shù)量的增加,完成對共享主機(jī)的擴(kuò)展與管理。
      本發(fā)明代理安全接入程序的工作流程如下連接密鑰分發(fā)管理中KDMC;三次握手;漫游設(shè)置kdmc_ip判別;卡機(jī)綁定;獲取本機(jī)IP;發(fā)送申請DEK請求;讀取密鑰分發(fā)管理中心KDMC回應(yīng);讀取密鑰;是否更新KEK;存儲并設(shè)置密鑰。
      本發(fā)明用戶管理、升級授權(quán)程序工作流程如下顯示當(dāng)前容許用戶數(shù);是否申請增加用戶授權(quán)?;同管理中心聯(lián)系,發(fā)出請求碼、請求用戶數(shù)量的密文;管理中心以三次握手方式同遠(yuǎn)程升級授權(quán)程序建立連接;管理中心通過容許用戶增加授權(quán)的決定?;管理中心向遠(yuǎn)程升級授權(quán)程序發(fā)出容許回應(yīng),并密文給出用戶數(shù)量;升級授權(quán)程序解出密文,并將用戶數(shù)寫入PSJ311-A型數(shù)據(jù)密碼卡中。
      本發(fā)明系統(tǒng)核心處理模塊工作流程如下系統(tǒng)加載核心處理模塊,為收發(fā)網(wǎng)絡(luò)數(shù)據(jù)處理分配緩沖;初始化核心模式線程、同步事件、信號量等,完成核心驅(qū)動程序注冊;代理遠(yuǎn)程接入程序是否運行;同代理遠(yuǎn)程接入程序交互,完成與加解密有關(guān)的設(shè)置;收到IP數(shù)據(jù),判別該IP數(shù)據(jù)是否需要解密,如需要解密,進(jìn)行解密處理,否則直接提交給系統(tǒng)上層?;發(fā)送IP數(shù)據(jù),判別該IP數(shù)據(jù)是否需要加密,如需要加密,進(jìn)行加密處理,否則直接送給網(wǎng)絡(luò)適配器。
      本發(fā)明代理主機(jī)使用局域網(wǎng)或調(diào)制解調(diào)器與通信中心建立安全通信通道,若使用局域網(wǎng)與通信中心建立安全通信通道,終端帶有兩張以太網(wǎng)卡,其中一張網(wǎng)卡與客戶終端處于同一子網(wǎng)內(nèi),另一張網(wǎng)卡與接入Internet的路由器處于同一子網(wǎng)內(nèi)。
      本發(fā)明有益效果表現(xiàn)在本發(fā)明實現(xiàn)多臺主機(jī)共享安全出口;采用無縫內(nèi)核嵌入技術(shù),在網(wǎng)絡(luò)層實現(xiàn)安全處理,充分滿足用戶各種應(yīng)的安全需求;能夠由用戶業(yè)務(wù)自動觸發(fā)與系統(tǒng)密鑰管理中心、中心密碼機(jī)協(xié)商建立安全連接;可以對各個用戶主機(jī)進(jìn)行身份鑒別;實現(xiàn)安全用戶共享數(shù)量的授權(quán)管理;所有主機(jī)對外只顯示代理主機(jī)的IP地址,實現(xiàn)各個主機(jī)的IP地址保護(hù)。
      本發(fā)明通過在代理共享主機(jī)上無縫嵌入安全保密服務(wù),并通過專用數(shù)據(jù)加密機(jī)實現(xiàn)數(shù)據(jù)加密,再結(jié)合抗重放措施及MAC地址綁定、用戶授權(quán)等機(jī)制,在不影響用戶已有網(wǎng)絡(luò)配置的情況下實現(xiàn)了安全共享。使用本發(fā)明的成果能夠為用戶在代理共享的應(yīng)用上提供安全保護(hù)措施,可以適用于中小企業(yè)、公司以及黨政系統(tǒng)小規(guī)模網(wǎng)絡(luò)共享安全出口訪問數(shù)據(jù)中心的應(yīng)用場合。


      圖1為本發(fā)明系統(tǒng)核心處理模塊構(gòu)造示意框2為本發(fā)明工作流程框3為本發(fā)明代理安全遠(yuǎn)程接入程序流程框4為本發(fā)明用戶管理、升級授權(quán)程序流程框5為本發(fā)明系統(tǒng)核心處理模塊工作流程框圖具體實施方式
      本發(fā)明在現(xiàn)有的WIN2000/XP共享代理出口的基礎(chǔ)上,增加了無縫嵌入操作系統(tǒng)內(nèi)核的數(shù)據(jù)加解密處理模塊,并共享代理用戶的授權(quán)管理機(jī)制,實現(xiàn)共享安全數(shù)據(jù)通道,其創(chuàng)新點在于引入了一種新的實現(xiàn)IP層安全的處理模式。
      如圖1所示,系統(tǒng)核心處理模塊在接收到網(wǎng)絡(luò)送來的IP包后,即根據(jù)IP地址過濾以及外網(wǎng)卡安全綁定來判別進(jìn)行何種處理,是進(jìn)行數(shù)據(jù)解密處理,還是直接放行處理。對于外網(wǎng)進(jìn)入的數(shù)據(jù),是調(diào)用數(shù)據(jù)密碼卡進(jìn)行解密處理,還是直接放行,也可以是拒絕處理。
      同樣,對于系統(tǒng)要求送出的IP包,核心處理模塊根據(jù)IP地址以及綁定信息完成過濾,送到外網(wǎng)的信息依據(jù)規(guī)則可以調(diào)用數(shù)據(jù)密碼卡完成加密,也可以直接放行,也可以拒絕放行。
      所述代理安全接入程序通過基于IC卡及數(shù)據(jù)密碼機(jī)的硬件設(shè)備,完成系統(tǒng)算法加載、用戶身份驗證并通過與位于網(wǎng)絡(luò)中心的密鑰分發(fā)管理中心(KDMC)實現(xiàn)與中心密碼機(jī)的相關(guān)參數(shù)協(xié)商,建立并管理安全連接通道。
      所述用戶管理、升級授權(quán)程序通過MAC地址綁定與IC卡身份驗證相結(jié)合的方式完成代理共享主機(jī)的驗證,通過用戶數(shù)量升級請求與授權(quán)機(jī)制,完成對共享主機(jī)的擴(kuò)展與管理。
      該系統(tǒng)運行需要以下軟硬件一塊PSJ311-A型PCI數(shù)據(jù)密碼卡,一臺數(shù)據(jù)密碼卡讀卡器,一根連接數(shù)據(jù)密碼卡與密碼卡讀卡器的RJ-45-DB9的電纜,一張系統(tǒng)IC卡,一張用戶IC卡,一張含有安裝與使用說明、安全遠(yuǎn)程接入終端安裝程序的CDROM。
      安全遠(yuǎn)程接入代理只能運行在Windows2000和WindowXP操作系統(tǒng)平臺上,并且代理主機(jī)上應(yīng)具有至少一個空余的PCI插槽,帶有兩張以太網(wǎng)卡或一塊以太網(wǎng)卡及一個調(diào)制解調(diào)器。
      安全遠(yuǎn)程接入代理對客戶終端的軟件沒有任何特殊要求,只要求客戶終端安裝TCP/IP協(xié)議,通過局域網(wǎng)與代理主機(jī)能正常進(jìn)行通訊即可。
      若代理主機(jī)使用局域網(wǎng)與通信中心建立安全通信通道,應(yīng)保證終端帶有兩張以太網(wǎng)卡,且都工作正常。其中一張網(wǎng)卡與客戶終端處于同一子網(wǎng)內(nèi),另一張網(wǎng)卡與接入Internet的路由器處于同一子網(wǎng)內(nèi)。
      若代理主機(jī)使用調(diào)制解調(diào)器與通信中心建立安全通信通道,應(yīng)保證調(diào)制解調(diào)器正常工作。
      代理主機(jī)在完成系統(tǒng)網(wǎng)絡(luò)配置后,應(yīng)啟用Internet共享功能。配置完成后即可工作。
      上述基本配置步驟完成后,安裝代理安全遠(yuǎn)程接入程序,完成后將在桌面創(chuàng)建一個代理安全接入的快捷方式。運行該軟件,按提示輸入PSJ311-A型數(shù)據(jù)密碼卡的啟動口令,以及輸入KDMC驗證口令,就可以通過該軟件建立與用戶信息中心之間的安全連接。
      初始設(shè)置能夠容許5位用戶共享安全數(shù)據(jù)通道。用戶通過安裝使用“用戶管理、升級授權(quán)程序”實現(xiàn)用戶容許共享數(shù)量的增加。
      通過在WIN2000/XP網(wǎng)絡(luò)屬性中添加“安全接入服務(wù)模塊”,該系統(tǒng)核心處理模塊負(fù)責(zé)對所有出入網(wǎng)絡(luò)數(shù)據(jù)包的處理。
      操作系統(tǒng)(WIN2000/XP)啟動時,同時就無縫加載了系統(tǒng)核心處理模塊。該模塊可以對系統(tǒng)網(wǎng)絡(luò)適配器的所有接收與發(fā)送的數(shù)據(jù)包進(jìn)行過濾處理,它對配置了INTERNET共享的網(wǎng)絡(luò)適配器(可以是撥號連接、局域網(wǎng)、ISDN、DDN、ADSL等)進(jìn)行檢測并作出綁定。一旦收到的IP數(shù)據(jù)包來自實施了INTERNET共享的主機(jī),則根據(jù)規(guī)則作出明通、阻斷或解密的處理;否則就是代理主機(jī)所提供服務(wù)的內(nèi)網(wǎng)來的數(shù)據(jù)包,簡單地放開處理即可。對于發(fā)送也同樣,只要是綁定到外網(wǎng)的適配器要發(fā)出的IP數(shù)據(jù)包,都根據(jù)規(guī)則作出明通、阻斷或加密的處理。否則,簡單轉(zhuǎn)發(fā)即可。
      核心處理模塊所依據(jù)的規(guī)則以及加密和解密處理所用到的密鑰,是通過代理安全遠(yuǎn)程接入程序與遠(yuǎn)程的受加密機(jī)保護(hù)的網(wǎng)絡(luò)中心中的KDMC(密鑰管理中心)協(xié)商完成。在該程序運行并進(jìn)行密鑰協(xié)商之前,系統(tǒng)核心處理模塊沒有規(guī)則以及密鑰可用,故對外網(wǎng)通信處于阻斷狀態(tài)。當(dāng)代理安全遠(yuǎn)程程序通過三次握手、申請用戶規(guī)則、申請通信密鑰后,將得到的代理主機(jī)應(yīng)該遵循的與外網(wǎng)通信的規(guī)則(包含代理主機(jī)與加密機(jī)保護(hù)的用戶網(wǎng)絡(luò)中心密通的規(guī)則、密鑰等)。將規(guī)則與密鑰設(shè)置到系統(tǒng)核心處理模塊中。由此,系統(tǒng)核心處理模塊就可以對代理主機(jī)同外網(wǎng)的通信進(jìn)行對應(yīng)的加密、解密、明通、阻斷等處理。實現(xiàn)與加密機(jī)保護(hù)的網(wǎng)絡(luò)中心之間安全通道的建立。
      在系統(tǒng)初始狀態(tài)下,沒有合法用戶被添加并能夠使用代理共享安全通道。通過代理安全遠(yuǎn)程接入程序的用戶管理功能,管理員可以通過添加用戶的方式實現(xiàn)對內(nèi)部合法用戶的許可設(shè)置。完成該工作后,內(nèi)部網(wǎng)絡(luò)合法用戶才能通過代理共享安全通道。
      當(dāng)需要擴(kuò)展內(nèi)網(wǎng)合法用戶的數(shù)量時(基本版本的代理安全遠(yuǎn)程接入只能夠支持5個以內(nèi)的用戶),可以通過用戶管理授權(quán)程序與授權(quán)管理中心聯(lián)系(即代理安全遠(yuǎn)程接入系統(tǒng)的提供商),在授權(quán)管理中心完成用戶鑒別后,雙方通過密文交互請求與回應(yīng)。從而經(jīng)過授權(quán)管理中心許可后,代理安全遠(yuǎn)程接入系統(tǒng)將新的用戶數(shù)量許可寫入數(shù)據(jù)密碼卡中,從而升級到對更多內(nèi)網(wǎng)共享安全通道的用戶的支持。
      權(quán)利要求
      1.一種代理模式安全遠(yuǎn)程接入技術(shù),其特征在于在代理主機(jī)內(nèi)的系統(tǒng)核心處理模塊上無縫嵌入安全保密服務(wù)模塊,并安裝代理安全遠(yuǎn)程接入程序、用戶管理、升級授權(quán)程序,通過數(shù)據(jù)加密機(jī)實現(xiàn)數(shù)據(jù)加密,結(jié)合抗重放措施及MAC地址綁定、用戶授權(quán)機(jī)制,在不影響用戶已有網(wǎng)絡(luò)配置的情況下實現(xiàn)安全共享;工作流程如下代理安全遠(yuǎn)程接入程序完成用戶鑒別、與中心密鑰協(xié)商,向核心設(shè)置密鑰;用戶管理、升級授權(quán)程序完成用戶量授權(quán)增加,MAC綁定;系統(tǒng)核心處理模塊,負(fù)責(zé)IP數(shù)據(jù)包過濾、調(diào)用加密卡進(jìn)行加密、解密。負(fù)責(zé)代理共享安全出口處理。
      2.根據(jù)權(quán)利要求1所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于安全保密服務(wù)模塊對系統(tǒng)網(wǎng)絡(luò)適配器的所有接收與發(fā)送的數(shù)據(jù)包進(jìn)行過濾處理,它對配置了INTERNET共享的網(wǎng)絡(luò)適配器進(jìn)行檢測并作出綁定,一旦收到的IP數(shù)據(jù)包來自實施了INTERNET共享的主機(jī),則根據(jù)規(guī)則作出明通、阻斷或解密的處理;否則就是代理主機(jī)所提供服務(wù)的內(nèi)網(wǎng)來的數(shù)據(jù)包,簡單地放開處理即可。對于發(fā)送也同樣,只要是綁定到外網(wǎng)的適配器要發(fā)出的IP數(shù)據(jù)包,都根據(jù)規(guī)則作出明通、阻斷或加密的處理。否則,簡單轉(zhuǎn)發(fā)即可。
      3.根據(jù)權(quán)利要求1或2所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于核心處理模塊所依據(jù)的規(guī)則以及加密和解密處理所用到的密鑰,是通過代理安全遠(yuǎn)程接入程序與遠(yuǎn)程的受加密機(jī)保護(hù)的網(wǎng)絡(luò)中心中的密鑰管理中心KDMC協(xié)商完成,在該程序運行并進(jìn)行密鑰協(xié)商之前,系統(tǒng)核心處理模塊沒有規(guī)則以及密鑰可用,故對外網(wǎng)通信處于阻斷狀態(tài),當(dāng)代理安全遠(yuǎn)程程序通過三次握手、申請用戶規(guī)則、申請通信密鑰后,將得到的代理主機(jī)應(yīng)該遵循的與外網(wǎng)通信的規(guī)則,包含代理主機(jī)與加密機(jī)保護(hù)的用戶網(wǎng)絡(luò)中心密通的規(guī)則、密鑰,將規(guī)則與密鑰設(shè)置到系統(tǒng)核心處理模塊中,由此,系統(tǒng)核心處理模塊就可以對代理主機(jī)同外網(wǎng)的通信進(jìn)行對應(yīng)的加密、解密、明通、阻斷處理,實現(xiàn)與加密機(jī)保護(hù)的網(wǎng)絡(luò)中心之間安全通道的建立。
      4.根據(jù)權(quán)利要求3所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于系統(tǒng)核心處理模塊在接收到網(wǎng)絡(luò)送來的IP包后,即根據(jù)IP地址過濾以及外網(wǎng)卡安全綁定來判別進(jìn)行數(shù)據(jù)解密處理,或直接放行處理,對于外網(wǎng)進(jìn)入的數(shù)據(jù),判別進(jìn)行調(diào)用數(shù)據(jù)密碼卡進(jìn)行解密處理,或是直接放行處理,或拒絕處理;對于系統(tǒng)要求送出的IP包,核心處理模塊根據(jù)IP地址以及綁定信息完成過濾,送到外網(wǎng)的信息依據(jù)規(guī)則可以調(diào)用數(shù)據(jù)密碼卡完成加密,或直接放行,或拒絕放行。
      5.根據(jù)權(quán)利要求4所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于代理安全接入程序通過基于IC卡及數(shù)據(jù)密碼機(jī)的硬件設(shè)備,完成系統(tǒng)算法加載、用戶身份驗證并通過與位于網(wǎng)絡(luò)中心的密鑰分發(fā)管理中心KDMC實現(xiàn)與中心密碼機(jī)的相關(guān)參數(shù)協(xié)商,建立并管理安全連接通道。
      6.根據(jù)權(quán)利要求4所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于用戶管理、升級授權(quán)程序通過MAC地址綁定與IC卡身份驗證相結(jié)合的方式完成代理共享主機(jī)的驗證,通過用戶數(shù)量升級請求與授權(quán)機(jī)制,實現(xiàn)用戶容許共享數(shù)量的增加,完成對共享主機(jī)的擴(kuò)展與管理。
      7.根據(jù)權(quán)利要求5所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于代理安全接入程序的工作流程如下連接密鑰分發(fā)管理中心KDMC;三次握手;漫游設(shè)置kdmc_ip判別;卡機(jī)綁定;獲取本機(jī)發(fā)送申請DEK請求;讀取密鑰分發(fā)管理中心KDMC回應(yīng);讀取密鑰;是否更新KEK;存儲并設(shè)置密鑰。
      8.根據(jù)權(quán)利要求6所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于用戶管理、升級授權(quán)程序工作流程如下顯示當(dāng)前容許用戶數(shù);是否申請增加用戶授權(quán)?;同管理中心聯(lián)系,發(fā)出請求碼、請求用戶數(shù)量的密文;管理中心以三次握手方式同遠(yuǎn)程升級授權(quán)程序建立連接;管理中心通過容許用戶增加授權(quán)的決定?;管理中心向遠(yuǎn)程升級授權(quán)程序發(fā)出容許回應(yīng),并密文給出用戶數(shù)量;升級授權(quán)程序解出密文,并將用戶數(shù)寫入PSJ311-A型數(shù)據(jù)密碼卡中。
      9.根據(jù)權(quán)利要求4所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于系統(tǒng)核心處理模塊工作流程如下系統(tǒng)加載核心處理模塊,為收發(fā)網(wǎng)絡(luò)數(shù)據(jù)處理分配緩沖;初始化核心模式線程、同步事件、信號量等,完成核心驅(qū)動程序注冊;代理遠(yuǎn)程接入程序是否運行;同代理遠(yuǎn)程接入程序交互,完成與加解密有關(guān)的設(shè)置;收到IP數(shù)據(jù),判別該IP數(shù)據(jù)是否需要解密,如需要解密,進(jìn)行解密處理,否則直接提交給系統(tǒng)上層?;發(fā)送IP數(shù)據(jù),判別該IP數(shù)據(jù)是否需要加密,如需要加密,進(jìn)行加密處理,否則直接送給網(wǎng)絡(luò)適配器。
      10.根據(jù)權(quán)利要求4所述的代理模式安全遠(yuǎn)程接入技術(shù),其特征在于代理主機(jī)使用局域網(wǎng)或調(diào)制解調(diào)器與通信中心建立安全通信通道,若使用局域網(wǎng)與通信中心建立安全通信通道,終端帶有兩張以太網(wǎng)卡,其中一張網(wǎng)卡與客戶終端處于同一子網(wǎng)內(nèi),另一張網(wǎng)卡與接入Internet的路由器處于同一子網(wǎng)內(nèi)。
      全文摘要
      本發(fā)明公開了一種實現(xiàn)小規(guī)模環(huán)境下的多個主機(jī)通過代理安全出口共享與數(shù)據(jù)中心間的安全保密通道的代理模式安全遠(yuǎn)程接入技術(shù)。在WIN2000/XP平臺下,對已配置為Internet共享的主機(jī)實現(xiàn)方便可靠的無縫安全處理,采用支持PCI等多種接口的密碼設(shè)備達(dá)到對該共享通道出入數(shù)據(jù)的加密保護(hù),在不影響網(wǎng)絡(luò)拓?fù)浼跋到y(tǒng)應(yīng)用的前提下,實現(xiàn)了對多臺計算機(jī)共享遠(yuǎn)程安全訪問的安全保護(hù)。技術(shù)核心內(nèi)容主要由無縫嵌入WIN2000/XP系統(tǒng)內(nèi)核的安全服務(wù)模塊、通用計算機(jī)PCI等接口的數(shù)據(jù)密碼設(shè)備、運行在共享主機(jī)上的安全接入軟件、用戶授權(quán)及認(rèn)證管理軟件構(gòu)成。
      文檔編號G06F15/16GK1512369SQ0212810
      公開日2004年7月14日 申請日期2002年12月26日 優(yōu)先權(quán)日2002年12月26日
      發(fā)明者董貴山, 劉熠 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1