国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種云安全網(wǎng)關(guān)及云安全系統(tǒng)的制作方法

      文檔序號:11279180閱讀:345來源:國知局
      一種云安全網(wǎng)關(guān)及云安全系統(tǒng)的制造方法與工藝

      本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,特別是指一種云安全網(wǎng)關(guān)及云安全系統(tǒng)。



      背景技術(shù):

      隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好的解決這個問題,必將阻礙信息化發(fā)展的進程。

      互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:

      a)信息泄漏、信息污染、信息不易受控。例如,資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等,這些都是信息安全的技術(shù)難點。

      b)在網(wǎng)絡(luò)環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡(luò)進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

      c)網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復(fù)雜。

      d)隨著社會重要基礎(chǔ)設(shè)施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓,包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

      當前,制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。

      a)缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù);

      b)安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸;

      c)運行管理機制的缺陷和不足制約了安全防范的力度;

      d)缺乏行之有效的安全檢查和制度化的防范機制。

      現(xiàn)有技術(shù)中采用的安全方案一般包括:防火墻技術(shù),安全路由器等。但是防火墻技術(shù)雖然可以阻斷攻擊,但是不能消滅攻擊源,不能抵抗最新的未設(shè)置策略的攻擊漏洞,且并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯?;安全路由器對用戶訪問的認證存在問題,遠程攻擊者可以利用此漏洞非授權(quán)訪問設(shè)備,存在極大的安全隱患。



      技術(shù)實現(xiàn)要素:

      本發(fā)明的目的在于提供一種云安全網(wǎng)關(guān)及云安全系統(tǒng),解決了現(xiàn)有技術(shù)中的由于防火墻技術(shù)和/或安全路由器存在漏洞而導(dǎo)致的網(wǎng)絡(luò)安全的問題。

      為了達到上述目的,本發(fā)明實施例提供一種云安全網(wǎng)關(guān),包括:內(nèi)網(wǎng)口,信息處理單元,會話管理單元以及外網(wǎng)口;其中,

      內(nèi)網(wǎng)口接收用戶設(shè)備通過無線網(wǎng)絡(luò)發(fā)送的明文業(yè)務(wù)數(shù)據(jù),然后將接收到的明文業(yè)務(wù)數(shù)據(jù)傳輸給所述信息處理單元,經(jīng)過所述信息處理單元的加密處理,并由會話管理單元核驗用戶設(shè)備的身份后,得到加密的業(yè)務(wù)數(shù)據(jù),最后將所述加密的業(yè)務(wù)數(shù)據(jù)利用無線網(wǎng)絡(luò)并通過外網(wǎng)口傳輸至云服務(wù)器進行保存。

      其中,所述信息處理單元包括:

      與所述內(nèi)網(wǎng)口連接的網(wǎng)絡(luò)數(shù)據(jù)接口;

      與所述網(wǎng)絡(luò)數(shù)據(jù)接口連接的格式轉(zhuǎn)換模塊;

      與所述格式轉(zhuǎn)換模塊連接的信息加密單元;其中,

      網(wǎng)絡(luò)數(shù)據(jù)接口接收從所述內(nèi)網(wǎng)口傳輸過來的明文業(yè)務(wù)數(shù)據(jù),并將明文業(yè)務(wù)數(shù)據(jù)傳輸給所述格式轉(zhuǎn)換模塊,經(jīng)過所述格式轉(zhuǎn)換模塊的格式轉(zhuǎn)換處理得到預(yù)設(shè)格式的數(shù)據(jù),再由所述信息加密單元對所述預(yù)設(shè)格式的數(shù)據(jù)進行加密處理得到加密的業(yè)務(wù)數(shù)據(jù)。

      其中,所述會話管理單元還用于管理所述信息處理單元對明文業(yè)務(wù)數(shù)據(jù)進行加密處理過程中的加密密鑰。

      其中,所述會話管理單元還用于管理與所述云安全網(wǎng)關(guān)建立通信的用戶設(shè) 備的通信數(shù)據(jù);所述通信數(shù)據(jù)包括帶寬和數(shù)據(jù)權(quán)限。

      其中,所述云安全網(wǎng)關(guān)還包括:

      與所述用戶設(shè)備通過總線連接的總線數(shù)據(jù)接收單元;

      與所述總線數(shù)據(jù)接收單元連接的總線協(xié)議轉(zhuǎn)換單元;其中,

      總線數(shù)據(jù)接收單元接收用戶設(shè)備通過總線發(fā)送的業(yè)務(wù)數(shù)據(jù),并將業(yè)務(wù)數(shù)據(jù)傳輸給所述總線協(xié)議轉(zhuǎn)換單元,經(jīng)過所述總線協(xié)議轉(zhuǎn)換單元的轉(zhuǎn)換處理,得到格式與所述網(wǎng)絡(luò)數(shù)據(jù)接口輸出的數(shù)據(jù)相同的明文業(yè)務(wù)數(shù)據(jù),并將明文業(yè)務(wù)數(shù)據(jù)傳輸給所述格式轉(zhuǎn)換模塊。

      其中,所述云安全網(wǎng)關(guān)還包括:

      與所述內(nèi)網(wǎng)口連接的內(nèi)網(wǎng)感知單元;

      以及審計單元和日志單元;

      其中,

      所述審計單元用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的審計;

      所述日志單元用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的日志記錄。

      本發(fā)明實施例還提供一種云安全系統(tǒng),包括:云服務(wù)器以及基于無線網(wǎng)絡(luò)的如上所述的云安全網(wǎng)關(guān)。

      本發(fā)明實施例還提供一種云安全網(wǎng)關(guān),包括:內(nèi)網(wǎng)口,信息處理單元,會話管理單元以及外網(wǎng)口;其中,

      外網(wǎng)口接收用戶設(shè)備通過無線網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)請求消息,然后將接收到所述數(shù)據(jù)請求消息傳輸給所述會話管理單元,經(jīng)過所述會話管理單元對所述用戶設(shè)備的身份認證后,由所述信息處理單元從云服務(wù)器中獲取與所述數(shù)據(jù)請求消息對應(yīng)的加密的業(yè)務(wù)數(shù)據(jù),并對所述加密的業(yè)務(wù)數(shù)據(jù)進行解密處理得到明文業(yè)務(wù)數(shù)據(jù),最后利用無線網(wǎng)絡(luò)并通過所述內(nèi)網(wǎng)口傳輸至所述用戶設(shè)備。

      其中,所述信息處理單元包括:

      與所述內(nèi)網(wǎng)口連接的網(wǎng)絡(luò)數(shù)據(jù)接口;

      與所述網(wǎng)絡(luò)數(shù)據(jù)接口連接的格式轉(zhuǎn)換模塊;

      與所述格式轉(zhuǎn)換模塊連接的信息解密單元;其中,

      信息解密單元對加密的業(yè)務(wù)數(shù)據(jù)進行解密處理,格式轉(zhuǎn)換模塊對解密后的業(yè)務(wù)數(shù)據(jù)進行格式轉(zhuǎn)換后得到明文業(yè)務(wù)數(shù)據(jù),并從所述網(wǎng)絡(luò)數(shù)據(jù)接口將所述明 文業(yè)務(wù)數(shù)據(jù)傳輸至所述內(nèi)網(wǎng)口。

      其中,所述會話管理單元還用于管理所述信息處理單元對加密的業(yè)務(wù)數(shù)據(jù)進行解密處理過程中的解密密鑰。

      其中,所述會話管理單元還用于管理與所述云安全網(wǎng)關(guān)建立通信的用戶設(shè)備的通信數(shù)據(jù);所述通信數(shù)據(jù)包括帶寬和數(shù)據(jù)權(quán)限。

      其中,所述云安全網(wǎng)關(guān)還包括:

      與所述外網(wǎng)口連接的外網(wǎng)感知單元;

      以及審計單元和日志單元;

      其中,

      所述審計單元用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的審計;

      所述日志單元用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的日志記錄。

      本發(fā)明實施例還提供一種云安全系統(tǒng),包括云服務(wù)器以及基于無線網(wǎng)絡(luò)的如上所述的云安全網(wǎng)關(guān)。

      本發(fā)明的上述技術(shù)方案至少具有如下有益效果:

      本發(fā)明實施例的云安全網(wǎng)關(guān)及云安全系統(tǒng)中,通過信息處理單元和會話管理單元實現(xiàn)對用戶設(shè)備的身份校驗和業(yè)務(wù)數(shù)據(jù)傳輸和數(shù)據(jù)存儲全程加密保護;并提供安全的互聯(lián)網(wǎng)入口,即內(nèi)網(wǎng)口和外網(wǎng)口,保證業(yè)務(wù)數(shù)據(jù)采集和數(shù)據(jù)輸出安全,保護用戶網(wǎng)絡(luò)免受黑客攻擊、病毒、蠕蟲、木馬、惡意代碼攻擊等混合威脅的侵害,大大提高了網(wǎng)絡(luò)的安全性能。

      附圖說明

      圖1表示本發(fā)明實施例提供的云安全網(wǎng)關(guān)的原理圖;

      圖2表示本發(fā)明實施例提供的云安全系統(tǒng)的結(jié)構(gòu)圖。

      具體實施方式

      為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例進行詳細描述。

      第一實施例

      如圖1所示,本發(fā)明的第一實施例提供一種云安全網(wǎng)關(guān),包括:內(nèi)網(wǎng)口1, 信息處理單元2,會話管理單元3以及外網(wǎng)口4;其中,

      內(nèi)網(wǎng)口1接收用戶設(shè)備通過無線網(wǎng)絡(luò)發(fā)送的明文業(yè)務(wù)數(shù)據(jù),然后將接收到的明文業(yè)務(wù)數(shù)據(jù)傳輸給所述信息處理單元2,經(jīng)過所述信息處理單元2的加密處理,并由會話管理單元3核驗用戶設(shè)備的身份后,得到加密的業(yè)務(wù)數(shù)據(jù),最后將所述加密的業(yè)務(wù)數(shù)據(jù)利用無線網(wǎng)絡(luò)并通過外網(wǎng)口4傳輸至云服務(wù)器進行保存。

      本發(fā)明的上述實施例提供一種基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān),通過該云安全網(wǎng)關(guān)的內(nèi)網(wǎng)口1接收數(shù)據(jù),外網(wǎng)口4發(fā)送數(shù)據(jù),保證業(yè)務(wù)數(shù)據(jù)采集及數(shù)據(jù)輸出的安全,其中,內(nèi)網(wǎng)口1和/或外網(wǎng)口4可以是電口,也可以是光口;并通過信息處理單元2對明文業(yè)務(wù)數(shù)據(jù)進行加密處理,該信息處理單元2基于高性能芯片的各類加密算法來實現(xiàn),以保證數(shù)據(jù)吞吐量和加密強度,同時為不同的用戶設(shè)備分配不同的密鑰等級,從而實現(xiàn)不同密級數(shù)據(jù)的“押運”;進一步通過會話管理單元3對用戶設(shè)備進行認證,例如按照規(guī)則通信協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通信進行管理、根據(jù)認證管理規(guī)則,對通信用戶進行身份認證等。

      具體的,本發(fā)明的第一實施例中針對用于用戶的實際情況不同,業(yè)務(wù)數(shù)據(jù)使用的密鑰等級不同,一般把密鑰分為5個等級:絕密、機密、秘密、商密以及明文。云安全網(wǎng)關(guān)按照數(shù)據(jù)管控規(guī)則,將業(yè)務(wù)數(shù)據(jù)按照指定的加密算法,用協(xié)商好的密鑰進行數(shù)據(jù)加密。

      具體的,本發(fā)明的第一實施例中所述信息處理單元2包括:

      與所述內(nèi)網(wǎng)口1連接的網(wǎng)絡(luò)數(shù)據(jù)接口21;

      與所述網(wǎng)絡(luò)數(shù)據(jù)接口21連接的格式轉(zhuǎn)換模塊22;

      與所述格式轉(zhuǎn)換模塊22連接的信息加密單元23;其中,

      網(wǎng)絡(luò)數(shù)據(jù)接口21接收從所述內(nèi)網(wǎng)口1傳輸過來的明文業(yè)務(wù)數(shù)據(jù),并將明文業(yè)務(wù)數(shù)據(jù)傳輸給所述格式轉(zhuǎn)換模塊22,經(jīng)過所述格式轉(zhuǎn)換模塊22的格式轉(zhuǎn)換處理得到預(yù)設(shè)格式的數(shù)據(jù),再由所述信息加密單元23對所述預(yù)設(shè)格式的數(shù)據(jù)進行加密處理得到加密的業(yè)務(wù)數(shù)據(jù)。

      本發(fā)明的上述實施例中,從網(wǎng)路數(shù)據(jù)接口21處接收到的明文業(yè)務(wù)數(shù)據(jù)均為標準網(wǎng)絡(luò)數(shù)據(jù),為了解決數(shù)據(jù)格式標準化的問題,采用格式轉(zhuǎn)換模塊22對明文的業(yè)務(wù)數(shù)據(jù)按照國家標準處理,進行標準格式轉(zhuǎn)換。具體的,該格式轉(zhuǎn)換模塊 22還包括一業(yè)務(wù)數(shù)據(jù)緩存模塊,業(yè)務(wù)數(shù)據(jù)緩存模塊主要用于將接收到的來自內(nèi)網(wǎng)口的數(shù)據(jù)(如視頻、圖片類)進行緩存,為格式標準化做好準備;繼而通過業(yè)務(wù)數(shù)據(jù)格式標準化/數(shù)據(jù)置換模塊對緩存的內(nèi)容按國家標準處理,進行標準格式轉(zhuǎn)換。

      將不同格式的數(shù)據(jù)進行標準化,可得到不同種類的索引。索引包括:信息內(nèi)容索引、信息長度索引、信息密級索引等,便于數(shù)據(jù)的管理、查找及存儲。

      具體的,本發(fā)明的第一實施例中所述會話管理單元3還用于管理所述信息處理單元對明文業(yè)務(wù)數(shù)據(jù)進行加密處理過程中的加密密鑰。

      且所述會話管理單元3還用于管理與所述云安全網(wǎng)關(guān)建立通信的用戶設(shè)備的通信數(shù)據(jù);所述通信數(shù)據(jù)包括帶寬和數(shù)據(jù)權(quán)限。

      綜上,會話管理單元3用于在數(shù)據(jù)傳輸過程中進行會話管理,按照規(guī)則通信協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通信進行管理。針對一些特殊應(yīng)用,可以定制帶寬保證,延時保證服務(wù)。然后根據(jù)密鑰管理規(guī)則進行數(shù)據(jù)密鑰管理,再根據(jù)認證管理規(guī)則,對通信用戶進行身份認證,或者對云安全網(wǎng)關(guān)進行身份認證;最后對建立通信連接的用戶進行實時通信使能,帶寬管理,數(shù)據(jù)權(quán)限管理等。

      需要說明的是,本發(fā)明的第一實施例提供的會話管理單元3的集成在云安全網(wǎng)關(guān)上的,實際應(yīng)用中,該會話管理單元3也可以不集成在云安全網(wǎng)關(guān)上,其會話管理單元3可單獨設(shè)置,也可集成在云服務(wù)器或者其他通信設(shè)備上,在此不作具體限定;所有能夠達到上述作用的會話管理單元均適用于本發(fā)明實施例,均屬于本申請的保護范圍。

      進一步的,本發(fā)明的第一實施例中所述云安全網(wǎng)關(guān)還包括:

      與所述用戶設(shè)備通過總線連接的總線數(shù)據(jù)接收單元5;

      與所述總線數(shù)據(jù)接收單元5連接的總線協(xié)議轉(zhuǎn)換單元6;其中,

      總線數(shù)據(jù)接收單元5接收用戶設(shè)備通過總線發(fā)送的業(yè)務(wù)數(shù)據(jù),并將業(yè)務(wù)數(shù)據(jù)傳輸給所述總線協(xié)議轉(zhuǎn)換單元6,經(jīng)過所述總線協(xié)議轉(zhuǎn)換單元6的轉(zhuǎn)換處理,得到格式與所述網(wǎng)絡(luò)數(shù)據(jù)接口輸出的數(shù)據(jù)相同的明文業(yè)務(wù)數(shù)據(jù),并將明文業(yè)務(wù)數(shù)據(jù)傳輸給所述格式轉(zhuǎn)換模塊22。

      本發(fā)明的上述實施例中,用戶設(shè)備的業(yè)務(wù)數(shù)據(jù)除了從內(nèi)網(wǎng)口傳輸之外,還 可以通過總線傳輸,例如利用汽車總線canbus、工業(yè)總線等傳輸數(shù)據(jù),通過信號轉(zhuǎn)接板可以接收到來自于這些網(wǎng)絡(luò)的數(shù)據(jù)信號;同時為了方便后續(xù)格式標準化、加密處理等過程,需要利用總線協(xié)議轉(zhuǎn)換單元6將從總線數(shù)據(jù)接收單元5處接收到的數(shù)據(jù)的通信方式從總線轉(zhuǎn)換成基于tcp的通信,如將工業(yè)總線(過程現(xiàn)場總線profibus、modbus、地鐵總線,醫(yī)療設(shè)備通信協(xié)議dicom),汽車總線canbus等數(shù)據(jù),按照標準的規(guī)則,轉(zhuǎn)換成標準的網(wǎng)絡(luò)數(shù)據(jù)。

      進一步的,本發(fā)明的第一實施例提供的基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān)的硬件采用高性能的異構(gòu)架構(gòu),在不影響云安全網(wǎng)關(guān)的總體性能(數(shù)據(jù)傳輸速度、數(shù)據(jù)質(zhì)量)的情況下,可以對內(nèi)網(wǎng)提供感知的運行環(huán)境,即所述云安全網(wǎng)關(guān)還包括:

      與所述內(nèi)網(wǎng)口連接的內(nèi)網(wǎng)感知單元7;

      以及審計單元8和日志單元9;

      其中,

      所述審計單元8用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的審計;

      所述日志單元9用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的日志記錄。

      本發(fā)明的上述實施例中,通過內(nèi)網(wǎng)感知單元7提供內(nèi)網(wǎng)感知環(huán)境,并根據(jù)審計的總體要求,通過審計單元8植入審計功能,并通過日志單元9建立整個設(shè)備的運行、故障、規(guī)則修改等日志操作。即本發(fā)明的第一實施例提供的云安全網(wǎng)關(guān)為用戶提供統(tǒng)一地管理各種安全特性及相關(guān)日志、報告,大大降低了設(shè)備部署、管理和維護的運營成本,實現(xiàn)不同業(yè)務(wù)信息的互聯(lián)互通。

      下面結(jié)合圖1對用戶a將明文業(yè)務(wù)數(shù)據(jù)上傳至云服務(wù)器進行保存的過程進行詳細描述:

      用戶a通過無線網(wǎng)絡(luò)將業(yè)務(wù)數(shù)據(jù)以明文信息方式將用戶業(yè)務(wù)數(shù)據(jù)從內(nèi)網(wǎng)口(可以是電口,可以是光口)傳輸至云安全網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)接口?;蛘哂善渌偩€傳輸數(shù)據(jù),通過信號轉(zhuǎn)接板,可以接收到來自于這些網(wǎng)絡(luò)的數(shù)據(jù)信號,將接收到來自其他總線的數(shù)據(jù),按照標準的規(guī)則,轉(zhuǎn)換成標準的網(wǎng)絡(luò)數(shù)據(jù)。

      且硬件采用高性能的異構(gòu)架構(gòu),在不影響總體性能的情況下(數(shù)據(jù)傳輸速度、數(shù)據(jù)質(zhì)量),可以對內(nèi)網(wǎng)提供感知的運行環(huán)境,根據(jù)審計的總體要求,植入審計功能,并建立整個設(shè)備的運行,故障,規(guī)則修改日志操作。緊接著將接收 到來自內(nèi)網(wǎng)的數(shù)據(jù)(如視頻類、圖片類)進行緩存,為格式標準化做好準備,并將要傳輸?shù)膬?nèi)容按國家標準處理,進行標準格式轉(zhuǎn)換,并對用戶數(shù)據(jù)內(nèi)容進行加密,針對用戶的實際情況不同,用戶數(shù)據(jù)使用的密鑰等級不同。一般把密鑰分為以下5個等級。a)絕密、b)機密、c)秘密、d)商密、e)明文;按照數(shù)據(jù)管控規(guī)則,將數(shù)據(jù)按照指定的加密算法,用協(xié)商好的密鑰進行數(shù)據(jù)加密。

      傳輸過程中進行會話管理,按照規(guī)則通訊協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通訊進行管理。(針對一些特殊應(yīng)用,可以定制帶寬保證,延時保證服務(wù))。然后根據(jù)密鑰管理規(guī)則進行數(shù)據(jù)密鑰管理,再根據(jù)認證管理規(guī)則,對通訊用戶進行身份認證,或者對網(wǎng)關(guān)a進行身份認證。最后,對建立通訊連接的用戶進行實時通訊使能,帶寬管理,數(shù)據(jù)權(quán)限管理。

      最后通過云安全網(wǎng)關(guān)的外網(wǎng)口將已加密的業(yè)務(wù)數(shù)據(jù)通過無線網(wǎng)絡(luò)上傳到云服務(wù)器。

      綜上,本發(fā)明的第一實施例提供云安全網(wǎng)關(guān),具有安全防護功能,避免用戶數(shù)據(jù)受到攻擊;具有數(shù)據(jù)加密功能,防止用戶數(shù)據(jù)泄露,確保數(shù)據(jù)安全保密傳輸;具有數(shù)據(jù)認證功能,防止系統(tǒng)被其他非授權(quán)控制控制,上傳或者下載數(shù)據(jù)。同時,為了保證用戶設(shè)備與云安全網(wǎng)關(guān)之間的無線網(wǎng)絡(luò)連接,云安全網(wǎng)關(guān)連接有一無線通信模塊,為2g、3g、4g、wifi、wlan、藍牙等短距離無線通信方式中的一種或多種;且該無線通信模塊內(nèi)置于云安全網(wǎng)關(guān)內(nèi)部,或者無線通信模塊可拆卸地固定在云安全網(wǎng)關(guān)上。

      第二實施例

      為了更好的實現(xiàn)上述目的,如圖2所示,本發(fā)明的第二實施例還提供一種云安全系統(tǒng),包括:云服務(wù)器以及如上所述的基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān)。

      需要說明的是,本發(fā)明的第二實施例提供的云安全系統(tǒng)是包括上述第一實施例提供的云安全網(wǎng)關(guān)的云安全系統(tǒng),故上述第一實施例的所有實施例均適用于該云安全系統(tǒng),且均能達到相同或相似的有益效果。

      第三實施例

      如圖1所示,本發(fā)明的第三實施例還提供一種云安全網(wǎng)關(guān),包括:內(nèi)網(wǎng)口1,信息處理單元2,會話管理單元3以及外網(wǎng)口4;其中,

      外網(wǎng)口4接收用戶設(shè)備通過無線網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)請求消息,然后將接收到 所述數(shù)據(jù)請求消息傳輸給所述會話管理單元3,經(jīng)過所述會話管理單元3對所述用戶設(shè)備的身份認證后,由所述信息處理單元2從云服務(wù)器中獲取與所述數(shù)據(jù)請求消息對應(yīng)的加密的業(yè)務(wù)數(shù)據(jù),并對所述加密的業(yè)務(wù)數(shù)據(jù)進行解密處理得到明文業(yè)務(wù)數(shù)據(jù),最后利用無線網(wǎng)絡(luò)并通過所述內(nèi)網(wǎng)口1傳輸至所述用戶設(shè)備。

      本發(fā)明的上述實施例提供一種基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān),通過該云安全網(wǎng)關(guān)的內(nèi)網(wǎng)口1接收數(shù)據(jù),外網(wǎng)口4發(fā)送數(shù)據(jù),保證業(yè)務(wù)數(shù)據(jù)采集及數(shù)據(jù)輸出的安全,其中,內(nèi)網(wǎng)口1和/或外網(wǎng)口4可以是電口,也可以是光口;并通過信息處理單元2對加密的業(yè)務(wù)數(shù)據(jù)進行解密處理,該信息處理單元2基于高性能芯片的各類加密算法來實現(xiàn),以保證數(shù)據(jù)吞吐量,進一步通過會話管理單元3對用戶設(shè)備進行認證,例如按照規(guī)則通信協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通信進行管理、根據(jù)認證管理規(guī)則,對通信用戶進行身份認證等。

      具體的,所述信息處理單元2包括:

      與所述內(nèi)網(wǎng)口1連接的網(wǎng)絡(luò)數(shù)據(jù)接口21;

      與所述網(wǎng)絡(luò)數(shù)據(jù)接口21連接的格式轉(zhuǎn)換模塊22;

      與所述格式轉(zhuǎn)換模塊22連接的信息解密單元24;其中,

      信息解密單元24對加密的業(yè)務(wù)數(shù)據(jù)進行解密處理,格式轉(zhuǎn)換模塊對解密后的業(yè)務(wù)數(shù)據(jù)進行格式轉(zhuǎn)換后得到明文業(yè)務(wù)數(shù)據(jù),并從所述網(wǎng)絡(luò)數(shù)據(jù)接口21將所述明文業(yè)務(wù)數(shù)據(jù)傳輸至所述內(nèi)網(wǎng)口1。

      本發(fā)明的上述實施例中,從云服務(wù)器獲取的加密的業(yè)務(wù)數(shù)據(jù)可能是標準格式的,也能的非標準格式的;對于標準格式的加密的業(yè)務(wù)數(shù)據(jù),信息解密單元24對其進行解密處理后即可直接從網(wǎng)絡(luò)數(shù)據(jù)接口21傳輸至內(nèi)網(wǎng)口1;而對于非標準格式的加密的業(yè)務(wù)數(shù)據(jù),信息解密單元24對其進行解密處理后還需經(jīng)過格式轉(zhuǎn)換模塊22的格式轉(zhuǎn)換處理,使其得到標準格式的明文業(yè)務(wù)數(shù)據(jù),再從網(wǎng)絡(luò)數(shù)據(jù)接口21傳輸至內(nèi)網(wǎng)口1。

      需要說明的是,與第一實施例相似的是該格式轉(zhuǎn)換模塊22也包括一業(yè)務(wù)數(shù)據(jù)緩存模塊,業(yè)務(wù)數(shù)據(jù)緩存模塊主要用于將接收到的來自外網(wǎng)口的數(shù)據(jù)(如視頻、圖片類)進行緩存,為格式標準化做好準備;繼而通過業(yè)務(wù)數(shù)據(jù)格式標準化/數(shù)據(jù)置換模式對緩存的內(nèi)容按國家標準處理,進行標準格式轉(zhuǎn)換。將不同格 式的數(shù)據(jù)進行標準化,可得到不同種類的索引。索引包括:信息內(nèi)容索引、信息長度索引、信息密級索引等,便于數(shù)據(jù)的管理、查找及存儲。

      具體的,本發(fā)明的第二實施例中所述會話管理單元3還用于管理所述信息處理單元對加密的業(yè)務(wù)數(shù)據(jù)進行解密處理過程中的解密密鑰。

      且所述會話管理單元3還用于管理與所述云安全網(wǎng)關(guān)建立通信的用戶設(shè)備的通信數(shù)據(jù);所述通信數(shù)據(jù)包括帶寬和數(shù)據(jù)權(quán)限。

      綜上,會話管理單元3用于在數(shù)據(jù)傳輸過程中進行會話管理,按照規(guī)則通信協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通信進行管理。針對一些特殊應(yīng)用,可以定制帶寬保證,延時保證服務(wù)。然后根據(jù)密鑰管理規(guī)則進行數(shù)據(jù)密鑰管理,再根據(jù)認證管理規(guī)則,對通信用戶進行身份認證,或者對云安全網(wǎng)關(guān)進行身份認證;最后對建立通信連接的用戶進行實時通信使能,帶寬管理,數(shù)據(jù)權(quán)限管理等。

      需要說明的是,本發(fā)明的第一實施例提供的會話管理單元3的集成在云安全網(wǎng)關(guān)上的,實際應(yīng)用中,該會話管理單元3也可以不集成在云安全網(wǎng)關(guān)上,其會話管理單元3可單獨設(shè)置,也可集成在云服務(wù)器或者其他通信設(shè)備上,在此不作具體限定;所有能夠達到上述作用的會話管理單元均適用于本發(fā)明實施例,均屬于本申請的保護范圍。

      進一步的,本發(fā)明的第一實施例提供的基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān)的硬件采用高性能的異構(gòu)架構(gòu),在不影響云安全網(wǎng)關(guān)的總體性能(數(shù)據(jù)傳輸速度、數(shù)據(jù)質(zhì)量)的情況下,可以對內(nèi)網(wǎng)提供感知的運行環(huán)境,即所述云安全網(wǎng)關(guān)還包括:

      與所述外網(wǎng)口4連接的外網(wǎng)感知單元10;

      以及審計單元8和日志單元9;

      其中,

      所述審計單元8用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的審計;

      所述日志單元9用于用戶設(shè)備和云安全網(wǎng)關(guān)之間的通信過程的日志記錄。

      本發(fā)明的上述實施例中,通過外網(wǎng)感知單元10提供外網(wǎng)感知環(huán)境,并根據(jù)審計的總體要求,通過審計單元8植入審計功能,并通過日志單元9建立整個設(shè)備的運行、故障、規(guī)則修改等日志操作。即本發(fā)明的第三實施例提供的云安 全網(wǎng)關(guān)為用戶提供統(tǒng)一地管理各種安全特性及相關(guān)日志、報告,大大降低了設(shè)備部署、管理和維護的運營成本,實現(xiàn)不同業(yè)務(wù)信息的互聯(lián)互通。

      下面結(jié)合圖1對用戶b獲取云服務(wù)器上加密的數(shù)據(jù)的過程進行詳細描述:

      用戶b通過無線網(wǎng)絡(luò)發(fā)送信息請求至云安全網(wǎng)關(guān)的外網(wǎng)口。由于硬件采用高性能的異構(gòu)架構(gòu),在不影響總體性能的情況下,對外網(wǎng)提供感知的運行環(huán)境,根據(jù)審計的總體要求,植入審計功能,并建立整個設(shè)備的運行,故障,規(guī)則修改日志操作。

      云安全網(wǎng)關(guān)進行會話管理,按照規(guī)則通訊協(xié)議的黑白名單,授權(quán)用戶管理,對所有建立起來的會話通訊進行管理。(針對一些特殊應(yīng)用,可以定制帶寬保證,延時保證服務(wù))。根據(jù)密鑰管理規(guī)則進行數(shù)據(jù)密鑰管理,再根據(jù)認證管理規(guī)則,對通訊用戶進行身份認證。最后,對建立通訊連接的用戶進行實時通訊使能,帶寬管理,數(shù)據(jù)權(quán)限管理。認證通過后加密的數(shù)據(jù)通過無線網(wǎng)絡(luò)加密傳輸?shù)竭_用戶b的云安全網(wǎng)關(guān)。

      云安全網(wǎng)關(guān)按照數(shù)據(jù)管控規(guī)則,將數(shù)據(jù)按照指定的解密算法,用協(xié)商好的密鑰進行數(shù)據(jù)解密。同時為了解決數(shù)據(jù)格式標準化問題,需要將接收到來自外網(wǎng)的數(shù)據(jù)(如視頻類、圖片類)進行緩存,為格式標準化做好準備。再將要傳輸?shù)膬?nèi)容按國家標準處理,進行標準格式轉(zhuǎn)換。

      最后安全網(wǎng)關(guān)通過網(wǎng)絡(luò)數(shù)據(jù)接口發(fā)送已標準化的解密數(shù)據(jù),用戶b通過無線網(wǎng)絡(luò)接收云安全網(wǎng)關(guān)發(fā)送的已標準化的解密數(shù)據(jù)。

      綜上,本發(fā)明的第三實施例提供云安全網(wǎng)關(guān),具有安全防護功能,避免用戶數(shù)據(jù)受到攻擊;具有數(shù)據(jù)認證功能,防止系統(tǒng)被其他非授權(quán)控制控制,上傳或者下載數(shù)據(jù)。同時,為了保證用戶設(shè)備與云安全網(wǎng)關(guān)之間的無線網(wǎng)絡(luò)連接,云安全網(wǎng)關(guān)連接有一無線通信模塊,為2g、3g、4g、wifi、wlan、藍牙等短距離無線通信方式中的一種或多種;且該無線通信模塊內(nèi)置于云安全網(wǎng)關(guān)內(nèi)部,或者無線通信模塊可拆卸地固定在云安全網(wǎng)關(guān)上。

      第四實施例

      為了更好的實現(xiàn)上述目的,如圖2所示,本發(fā)明的第四實施例還提供一種云安全系統(tǒng),其特征在于,包括云服務(wù)器以及如上所述的基于無線網(wǎng)絡(luò)的云安全網(wǎng)關(guān)。

      需要說明的是,本發(fā)明的第四實施例提供的云安全系統(tǒng)是包括上述第三實施例提供的云安全網(wǎng)關(guān)的云安全系統(tǒng),故上述第三實施例的所有實施例均適用于該云安全系統(tǒng),且均能達到相同或相似的有益效果。

      應(yīng)理解,說明書通篇中提到的“一個實施例”或“一實施例”意味著與實施例有關(guān)的特定特征、結(jié)構(gòu)或特性包括在本發(fā)明的至少一個實施例中。因此,在整個說明書各處出現(xiàn)的“在一個實施例中”或“在一實施例中”未必一定指相同的實施例。此外,這些特定的特征、結(jié)構(gòu)或特性可以任意適合的方式結(jié)合在一個或多個實施例中。

      另外,本文中術(shù)語“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中??苫Q使用。

      應(yīng)理解,本文中術(shù)語“和/或”,僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系,例如,a和/或b,可以表示:單獨存在a,同時存在a和b,單獨存在b這三種情況。另外,本文中字符“/”,一般表示前后關(guān)聯(lián)對象是一種“或”的關(guān)系。

      在本申請所提供的實施例中,應(yīng)理解,“與a相應(yīng)的b”表示b與a相關(guān)聯(lián),根據(jù)a可以確定b。但還應(yīng)理解,根據(jù)a確定b并不意味著僅僅根據(jù)a確定b,還可以根據(jù)a和/或其它信息確定b。

      以上所述是本發(fā)明的優(yōu)選實施方式,應(yīng)當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明所述原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。

      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1