国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法

      文檔序號(hào):7685579閱讀:199來源:國(guó)知局
      專利名稱:基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種隔離系統(tǒng)配置方法,具體是一種基于數(shù)字證書和安全協(xié)議的 隔離系統(tǒng)配置方法,屬于信息安全技術(shù)領(lǐng)域。
      背景技術(shù)
      信息技術(shù)和網(wǎng)絡(luò)互聯(lián)技術(shù)的應(yīng)用和發(fā)展,一方面給人們的工作和生活帶來極 大的便利,另一方面,網(wǎng)絡(luò)與信息安全問題日益突出,網(wǎng)絡(luò)安全問題越來越難以 得到保證。目前普遍采用的網(wǎng)絡(luò)安全機(jī)制主要有防火墻、VPN、數(shù)據(jù)加密技術(shù)、 入侵監(jiān)測(cè)和網(wǎng)絡(luò)漏洞掃描等。但是,由于網(wǎng)絡(luò)攻擊方法和黑客技術(shù)不斷提高和發(fā) 展,普通的網(wǎng)絡(luò)安全產(chǎn)品無法滿足重要網(wǎng)絡(luò)和數(shù)據(jù)的安全需求。對(duì)于金融、政府 和科研機(jī)構(gòu)等對(duì)網(wǎng)絡(luò)安全有高等級(jí)要求的用戶,它們往往是建立一個(gè)專用的內(nèi)部 網(wǎng)絡(luò),和公網(wǎng)之間采用物理或邏輯隔離。這就給不同信任域之間的信息交換帶來 了不便,各種隔離技術(shù)應(yīng)運(yùn)而生。
      雙主機(jī)系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)隔離系統(tǒng)的重要方案,即一主機(jī)系統(tǒng)對(duì)應(yīng)內(nèi)網(wǎng)處理單 元負(fù)責(zé)連接內(nèi)部網(wǎng)絡(luò),另一主機(jī)系統(tǒng)對(duì)應(yīng)外網(wǎng)處理單元,負(fù)責(zé)連接外部網(wǎng)絡(luò),兩 個(gè)網(wǎng)絡(luò)處理單元之間通過安全數(shù)據(jù)交換通道相連接。目前幾乎所有的網(wǎng)絡(luò)隔離系 統(tǒng)都采用這種方案,不同處在于連接兩個(gè)網(wǎng)絡(luò)處理單元之間的安全數(shù)據(jù)交換通道 的實(shí)現(xiàn)方式不同。
      管理配置是網(wǎng)絡(luò)隔離系統(tǒng)的重要內(nèi)容,在很大程度上決定了網(wǎng)絡(luò)隔離系統(tǒng)的 安全性。因兩個(gè)網(wǎng)絡(luò)處理單元都需要管理和配置,這給網(wǎng)絡(luò)隔離系統(tǒng)的管理安全 性帶來挑戰(zhàn)。目前的管理方案主要有1)兩個(gè)網(wǎng)絡(luò)管理單元分別進(jìn)行管理,如 用一臺(tái)PC機(jī)通過串口,先連接到內(nèi)網(wǎng)處理單元實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)處理單元的管理,然 后連接到外網(wǎng)處理單元實(shí)現(xiàn)對(duì)外網(wǎng)處理單元的管理;2)只連接到一個(gè)網(wǎng)絡(luò)處理 單元上進(jìn)行管理,管理配置信息通過安全數(shù)據(jù)交換通道發(fā)送到另外一個(gè)網(wǎng)絡(luò)處理 單元上,從而實(shí)現(xiàn)對(duì)另外一個(gè)網(wǎng)絡(luò)處理單元的管理。前者隔離系統(tǒng)管理方案最大 的問題在于系統(tǒng)管理不方便,而且容易出錯(cuò),類似的安全策略要進(jìn)行兩次配置,經(jīng)常會(huì)出現(xiàn)配置不一致的情況。后者的隔離系統(tǒng)管理方案容易帶來一定的安全隱 患,如果連接配置的那個(gè)網(wǎng)絡(luò)管理單元被攻擊或被非法控制,就可以給另外一個(gè) 管理單元發(fā)送刻意設(shè)計(jì)出的管理配置信息,進(jìn)而實(shí)現(xiàn)對(duì)另外一個(gè)網(wǎng)絡(luò)處理單元的 非法控制,從而內(nèi)外網(wǎng)直接非法連通。
      經(jīng)對(duì)現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn),同濟(jì)大學(xué)的趙平等在《計(jì)算機(jī)安全》2006 年11期第9頁上發(fā)表的"網(wǎng)絡(luò)隔離監(jiān)控管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)",該文提出了一種 網(wǎng)絡(luò)隔離系統(tǒng)的管理和配置方法,具體內(nèi)容包括,用戶管理、日志管理,及系統(tǒng) 配置管理等,具體方法是通過普通客戶服務(wù)器模式,基于windowsocket來實(shí) 現(xiàn)配置信息的通信,其不足在與隔離系統(tǒng)配置的安全性不能得到保障。

      發(fā)明內(nèi)容
      本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足和缺陷,提出一種基于數(shù)字證書和安全協(xié)議的隔 離系統(tǒng)配置方法,以增強(qiáng)目前網(wǎng)絡(luò)隔離系統(tǒng)中的安全管理。本發(fā)明主要利用安全 通信協(xié)議,同時(shí)利用數(shù)字證書方面的成果來保證管理的安全性,具有非常高的可 靠性,能有效解決目前系統(tǒng)管理不夠方便,安全性低的缺點(diǎn)。
      本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的,本發(fā)明采用證書驗(yàn)證管理終端和用戶身 份的合法性和可靠性,并通過SSL協(xié)議實(shí)現(xiàn)管理終端和網(wǎng)絡(luò)隔離系統(tǒng)配置信息的 安全性,同時(shí)通過內(nèi)網(wǎng)管理單元來實(shí)現(xiàn)對(duì)外網(wǎng)處理單元配置信息的的認(rèn)證和轉(zhuǎn) 發(fā),這樣不再需要隔離系統(tǒng)管理員進(jìn)行兩次配置。最終由外網(wǎng)處理單元對(duì)配置信 息進(jìn)行接收。內(nèi)網(wǎng)處理單元的配置信息和外網(wǎng)處理單元的配置信息通過不同的 SSL連接發(fā)送。
      所述采用證書驗(yàn)證管理終端和用戶身份,是指主要借助身份證書來驗(yàn)證管理 終端的可靠性,身份證書也用來驗(yàn)證用戶的身份,只有通過證書驗(yàn)證的終端和管 理者才能實(shí)施遠(yuǎn)程系統(tǒng)配置管理。管理員通過管理終端進(jìn)行隔離系統(tǒng)的管理配置 時(shí),要求將保存身份證書的USBkey插入到管理終端上,管理終端該USBkey上的 身份證書提交給內(nèi)外網(wǎng)處理單元,待內(nèi)外網(wǎng)處理單元驗(yàn)證身份證書的合法性后, 管理員才能進(jìn)行隔離系統(tǒng)的配置操作。
      所述通過SSL協(xié)議實(shí)現(xiàn)管理終端和網(wǎng)絡(luò)隔離系統(tǒng)配置信息,是指基于SSL 協(xié)議和證書在主機(jī)系統(tǒng)和管理終端間建立起一條虛擬的安全通道。在發(fā)送來自管 理終端的配置數(shù)據(jù)時(shí),管理終端利用身份證書的私鑰對(duì)配置數(shù)據(jù)進(jìn)行加密,內(nèi)網(wǎng)網(wǎng)處理單元接收到該配置數(shù)據(jù)的密文后,能夠利用該身份證書的對(duì)應(yīng)公鑰進(jìn)行解 密從而得到正確的配置數(shù)據(jù)。即使攻擊者能夠獲得數(shù)據(jù)信息的密文,也只能通過 公鑰解析出配置信息內(nèi)容,因?yàn)楣粽卟恢郎矸葑C書的私鑰,因而不可能自己 生成相應(yīng)的配置數(shù)據(jù)密文,即不可能成功篡改配置數(shù)據(jù)。
      所述通過內(nèi)網(wǎng)管理單元來實(shí)現(xiàn)對(duì)外網(wǎng)處理單元配置信息的認(rèn)證和轉(zhuǎn)發(fā),具體 為內(nèi)網(wǎng)處理單元在接收到來自于配置管理終端的配置信息后,首先區(qū)分哪些是 針對(duì)本單元的管理配置信息,哪些是針對(duì)外網(wǎng)處理單元的管理配置信息。對(duì)針對(duì) 本單元進(jìn)行基于證書的身份認(rèn)證,認(rèn)證通過后基于配置信息完成本網(wǎng)絡(luò)處理單元 的配置;對(duì)針對(duì)外網(wǎng)處理單元的配置信息,自己不進(jìn)行任何處理,直接通過內(nèi)網(wǎng) 間的安全數(shù)據(jù)交換通道發(fā)送到外網(wǎng)處理單元。
      所述外網(wǎng)處理單元對(duì)配置信息進(jìn)行接收,具體為外網(wǎng)處理單元在接收到來 自內(nèi)網(wǎng)處理單元轉(zhuǎn)發(fā)來的配置信息后,對(duì)本單元進(jìn)行基于證書的身份認(rèn)證,認(rèn)證 通過后基于配置信息完成本網(wǎng)絡(luò)處理單元的配置。
      本發(fā)明提出一種安全、便捷的配置方法,以增強(qiáng)目前網(wǎng)絡(luò)隔離系統(tǒng)中的管理 問題。本發(fā)明重點(diǎn)考慮了兩個(gè)方面的問題管理配置的便捷性和管理配置的安全 性。管理配置的便捷性在本發(fā)明中主要體現(xiàn)在兩個(gè)方面只需要通過PC機(jī)連接 到一個(gè)網(wǎng)絡(luò)處理單元上就能對(duì)整個(gè)網(wǎng)絡(luò)隔離系統(tǒng)進(jìn)行管理,無需再依次連接到兩 個(gè)網(wǎng)絡(luò)處理單元;類似的網(wǎng)絡(luò)安全控制策略配置一次即可,而無需配置兩次,這
      可以在很大程度上減少網(wǎng)絡(luò)隔離系統(tǒng)出錯(cuò)的概率。管理配置的安全性也體現(xiàn)在兩
      個(gè)方面采用數(shù)字證書技術(shù)對(duì)管理信息進(jìn)行相應(yīng)的權(quán)限認(rèn)證,只有擁有相應(yīng)證書
      才能實(shí)施網(wǎng)絡(luò)隔離系統(tǒng)的配置管理;安全協(xié)議保證管理配置信息在傳輸過程中的
      安全性,即使內(nèi)網(wǎng)處理單元被攻擊和非法控制,攻擊者也不能控制外網(wǎng)處理單元,
      在內(nèi)外網(wǎng)間也不能實(shí)現(xiàn)不符合既定安全策略的數(shù)據(jù)交換。


      圖1是本發(fā)明實(shí)施例采用的系統(tǒng)結(jié)構(gòu)示意圖。
      具體實(shí)施例方式
      下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例作詳細(xì)說明本實(shí)施例在以本發(fā)明技術(shù)方案 為前提下進(jìn)行實(shí)施,給出了詳細(xì)的實(shí)施方式和具體的操作過程,但本發(fā)明的保護(hù) 范圍不限于下述的實(shí)施例。
      如圖1所示,基于數(shù)字證書技術(shù)和安全協(xié)議相結(jié)合的網(wǎng)絡(luò)隔離系統(tǒng)配置實(shí)施主要包括三方面的工作管理終端操作實(shí)施,內(nèi)網(wǎng)處理單元操作實(shí)施,外網(wǎng)處理 單元操作實(shí)施。
      (1) 管理終端操作實(shí)施 管理終端提供給管理員相應(yīng)的管理配置界面,管理員通過該界面實(shí)現(xiàn)對(duì)系統(tǒng)
      的管理。在實(shí)施系統(tǒng)管理之前,管理員需要向管理終端提交數(shù)字身份證書,然后 把管理員的身份證書提交給管理配置服務(wù)器,驗(yàn)證通過后,管理終端和管理配置 服務(wù)器協(xié)商出一個(gè)會(huì)話密鑰,利用該會(huì)話密鑰從而建立起一條可靠的通信連接, 即所傳遞的管理信息通過會(huì)話密鑰進(jìn)行加密處理。
      具體流程主要包括管理界面接收管理員配置,形成相應(yīng)的配置信息,然后 基于身份證書與內(nèi)網(wǎng)處理單元間建立起SSL連接,將網(wǎng)絡(luò)隔離系統(tǒng)的配置信息發(fā) 送到內(nèi)網(wǎng)處理單元。在建立SSL連接和配置信息的過程中,內(nèi)網(wǎng)處理單元的配置 信息和外網(wǎng)處理單元的配置信息通過不同的SSL連接發(fā)送。
      (2) 內(nèi)網(wǎng)處理單元配置處理
      內(nèi)網(wǎng)處理單元配置處理主要對(duì)應(yīng)于內(nèi)網(wǎng)處理單元的配置實(shí)施,以及將對(duì)應(yīng)于 外網(wǎng)處理單元的配置信息區(qū)分出來,并轉(zhuǎn)發(fā)給外網(wǎng)處理單元。內(nèi)網(wǎng)處理單元配置 處理具體包括如下功能
      ① 配置分發(fā)依據(jù)SSL連接的不同,區(qū)分出對(duì)應(yīng)外網(wǎng)處理單元的SSL連接, 將這些連接對(duì)應(yīng)的SSL數(shù)據(jù)轉(zhuǎn)發(fā)給外網(wǎng)處理單元;將其它SSL連接數(shù)據(jù)交給本單 元的SSL協(xié)議處理模塊。
      ② SSL協(xié)議處理接收SSL連接傳來的配置信息,基于證書驗(yàn)證模塊提供的 功能,驗(yàn)證配置管理信息是否合法,對(duì)于合法的配置信息交給配置信息實(shí)施模塊 進(jìn)行處理。
      ③ 證書驗(yàn)證主要用于完成身份證書的認(rèn)證,從而防止配置信息的非法篡改。
      ④ 配置實(shí)施針對(duì)管理終端發(fā)來的操作請(qǐng)求,管理配置實(shí)施模塊根據(jù)不同的 操作請(qǐng)求來執(zhí)行具體的管理操作,從而滿足管理終端發(fā)來的操作請(qǐng)求,實(shí)現(xiàn)管理 員的管理意圖。
      (3) 外網(wǎng)處理單元配置處理
      外網(wǎng)處理單元配置處理主要對(duì)應(yīng)于外網(wǎng)處理單元的配置實(shí)施,具體包括如下
      流程
      ①SSL協(xié)議處理接收SSL連接傳來的配置信息,基于證書驗(yàn)證模塊提供的功能,驗(yàn)證配置管理信息是否合法,對(duì)于合法的配置信息交給配置信息實(shí)施模塊 進(jìn)行處理。
      ② 證書驗(yàn)證主要用于完成身份證書的認(rèn)證,從而防止配置信息的非法篡改。
      ③ 配置實(shí)施針對(duì)管理終端發(fā)來的操作請(qǐng)求,管理配置實(shí)施模塊需要根據(jù)不 同的操作請(qǐng)求來執(zhí)行具體的管理操作,從而滿足管理終端發(fā)來的操作請(qǐng)求,實(shí)現(xiàn) 管理員的管理意圖。
      本發(fā)明能夠提供便捷的系統(tǒng)管理配置方式,對(duì)內(nèi)外網(wǎng)處理單元進(jìn)行配置,不 再需要配置終端同時(shí)或依次分別與內(nèi)外網(wǎng)單元進(jìn)行物理連接,只要將管理終端的 網(wǎng)絡(luò)與內(nèi)網(wǎng)處理單元的配置網(wǎng)絡(luò)接口連接即可,具有較好的易用性。另一方面, 網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換系統(tǒng)的配置安全也得到很好的保證,即使內(nèi)網(wǎng)處理單元 完全被非法控制,攻擊者也不能偽造配置數(shù)據(jù)給外網(wǎng)處理單元,也不能達(dá)到控制 外網(wǎng)處理單元的目的。
      權(quán)利要求
      1. 一種基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法,其特征在于采用證書驗(yàn)證管理終端和用戶身份的合法性和可靠性,并利用SSL協(xié)議實(shí)現(xiàn)管理終端和網(wǎng)絡(luò)隔離系統(tǒng)配置信息的安全性,同時(shí)通過內(nèi)網(wǎng)管理單元來實(shí)現(xiàn)對(duì)外網(wǎng)處理單元配置信息的的認(rèn)證和轉(zhuǎn)發(fā),最終由外網(wǎng)處理單元對(duì)配置信息進(jìn)行接收,內(nèi)網(wǎng)處理單元的配置信息和外網(wǎng)處理單元的配置信息通過不同的SSL連接發(fā)送。
      2、 根據(jù)權(quán)利要求1所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法, 其特征是所述采用證書驗(yàn)證管理終端和用戶身份,是指借助身份證書來驗(yàn)證管 理終端的可靠性,身份證書也用來驗(yàn)證用戶的身份,只有通過證書驗(yàn)證的終端和 管理者才能實(shí)施遠(yuǎn)程系統(tǒng)配置管理,管理員通過管理終端進(jìn)行隔離系統(tǒng)的管理配 置時(shí),要求將保存身份證書的USBkey插入到管理終端上,管理終端該USBkey 上的身份證書提交給內(nèi)外網(wǎng)處理單元,待內(nèi)外網(wǎng)處理單元驗(yàn)證身份證書的合法性 后,管理員才能進(jìn)行隔離系統(tǒng)的配置操作。
      3、 根據(jù)權(quán)利要求1所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法, 其特征是,所述通過SSL協(xié)議實(shí)現(xiàn)管理終端和網(wǎng)絡(luò)隔離系統(tǒng)配置信息,是指基于 SSL協(xié)議和證書在主機(jī)系統(tǒng)和管理終端間建立起一條虛擬的安全通道,在發(fā)送來 自管理終端的配置數(shù)據(jù)時(shí),管理終端利用身份證書的私鑰對(duì)配置數(shù)據(jù)進(jìn)行加密, 內(nèi)網(wǎng)網(wǎng)處理單元接收到該配置數(shù)據(jù)的密文后,能夠利用該身份證書的對(duì)應(yīng)公鑰進(jìn) 行解密從而得到正確的配置數(shù)據(jù),即使攻擊者能夠獲得數(shù)據(jù)信息的密文,也只能 通過公鑰解析出配置信息內(nèi)容,因?yàn)楣粽卟恢郎矸葑C書的私鑰,因而不可能 自己生成相應(yīng)的配置數(shù)據(jù)密文,即不可能成功篡改配置數(shù)據(jù)。
      4、 根據(jù)權(quán)利要求1或2或3所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配 置方法,其特征是,所述管理終端提供給管理員相應(yīng)的管理配置界面,管理員通 過該界面實(shí)現(xiàn)對(duì)系統(tǒng)的管理,在實(shí)施系統(tǒng)管理之前,管理員需要向管理終端提交 數(shù)字身份證書,然后把管理員的身份證書提交給管理配置服務(wù)器,驗(yàn)證通過后, 管理終端和管理配置服務(wù)器協(xié)商出一個(gè)會(huì)話密鑰,利用該會(huì)話密鑰從而建立起一 條可靠的通信連接,即所傳遞的管理信息通過會(huì)話密鑰進(jìn)行加密處理。
      5、 根據(jù)權(quán)利要求1所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法,其特征是,所述通過內(nèi)網(wǎng)管理單元來實(shí)現(xiàn)對(duì)外網(wǎng)處理單元配置信息的認(rèn)證和轉(zhuǎn) 發(fā),具體為內(nèi)網(wǎng)處理單元在接收到來自于配置管理終端的配置信息后,首先區(qū)分哪些是針對(duì)本單元的管理配置信息,哪些是針對(duì)外網(wǎng)處理單元的管理配置信 息,對(duì)針對(duì)本單元進(jìn)行基于證書的身份認(rèn)證,認(rèn)證通過后基于配置信息完成本網(wǎng) 絡(luò)處理單元的配置;對(duì)針對(duì)外網(wǎng)處理單元的配置信息,自己不進(jìn)行任何處理,直 接通過內(nèi)網(wǎng)間的安全數(shù)據(jù)交換通道發(fā)送到外網(wǎng)處理單元。
      6、 根據(jù)權(quán)利要求1或5所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方 法,其特征是,所述內(nèi)網(wǎng)處理單元,其配置處理內(nèi)容包括① 配置分發(fā)依據(jù)SSL連接的不同,區(qū)分出對(duì)應(yīng)外網(wǎng)處理單元的SSL連接, 將這些連接對(duì)應(yīng)的SSL數(shù)據(jù)轉(zhuǎn)發(fā)給外網(wǎng)處理單元,將其它SSL連接數(shù)據(jù)交給本單 元的SSL協(xié)議處理模塊;② SSL協(xié)議處理接收SSL連接傳來的配置信息,基于證書驗(yàn)證提供的功能, 驗(yàn)證配置管理信息是否合法,對(duì)于合法的配置信息進(jìn)行配置實(shí)施處理;③ 證書驗(yàn)證用于完成身份證書的認(rèn)證,從而防止配置信息的非法篡改;④ 配置實(shí)施針對(duì)管理終端發(fā)來的操作請(qǐng)求,管理配置實(shí)施模塊根據(jù)操作請(qǐng) 求來執(zhí)行具體的管理操作,從而滿足管理終端發(fā)來的操作請(qǐng)求,實(shí)現(xiàn)管理員的管 理意圖。
      7、 根據(jù)權(quán)利要求1所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法, 其特征是,所述外網(wǎng)處理單元對(duì)配置信息進(jìn)行接收,具體為外網(wǎng)處理單元在接 收到來自內(nèi)網(wǎng)處理單元轉(zhuǎn)發(fā)來的配置信息后,對(duì)本單元進(jìn)行基于證書的身份認(rèn) 證,認(rèn)證通過后基于配置信息完成本網(wǎng)絡(luò)處理單元的配置。
      8、 根據(jù)權(quán)利要求1或5或7所述的基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配 置方法,其特征是,所述外網(wǎng)處理單元,其配置處理內(nèi)容包括① SSL協(xié)議處理接收SSL連接傳來的配置信息,基于證書驗(yàn)證提供的功能, 驗(yàn)證配置管理信息是否合法,對(duì)于合法的配置信息進(jìn)行配置實(shí)施處理;② 證書驗(yàn)證用于完成身份證書的認(rèn)證,從而防止配置信息的非法篡改;③ 配置實(shí)施針對(duì)管理終端發(fā)來的操作請(qǐng)求,管理配置實(shí)施模塊需要根據(jù)操作請(qǐng)求來執(zhí)行具體的管理操作,從而滿足管理終端發(fā)來的操作請(qǐng)求,實(shí)現(xiàn)管理員 的管理意圖。
      全文摘要
      一種基于數(shù)字證書和安全協(xié)議的隔離系統(tǒng)配置方法,屬于信息安全領(lǐng)域。本發(fā)明采用證書驗(yàn)證管理終端和用戶身份的合法性和可靠性,并通過SSL協(xié)議實(shí)現(xiàn)管理終端和網(wǎng)絡(luò)隔離系統(tǒng)配置信息的安全性,同時(shí)通過內(nèi)網(wǎng)管理單元來實(shí)現(xiàn)對(duì)外網(wǎng)處理單元配置信息的的認(rèn)證和轉(zhuǎn)發(fā),這樣不再需要隔離系統(tǒng)管理員進(jìn)行兩次配置。最終由外網(wǎng)處理單元對(duì)配置信息進(jìn)行接收,內(nèi)網(wǎng)處理單元的配置信息和外網(wǎng)處理單元的配置信息通過不同的SSL連接發(fā)送。本發(fā)明主要利用安全通信協(xié)議,同時(shí)利用數(shù)字證書方面的成果來保證管理的安全性,具有非常高的可靠性,能有效解決目前系統(tǒng)管理不夠方便,安全性低的缺點(diǎn)。
      文檔編號(hào)H04L12/24GK101286871SQ20081003782
      公開日2008年10月15日 申請(qǐng)日期2008年5月22日 優(yōu)先權(quán)日2008年5月22日
      發(fā)明者姚立紅, 李建華, 理 潘, 訾小超 申請(qǐng)人:上海交通大學(xué);上海鵬越驚虹信息技術(shù)發(fā)展有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1