基于SSL VPN的移動(dòng)互聯(lián)網(wǎng)和專網(wǎng)間信息安全傳輸方法

基本信息

申請(qǐng)?zhí)?/td> CN201911091242.5 申請(qǐng)日 -
公開(公告)號(hào) CN112787981A 公開(公告)日 2021-05-11
申請(qǐng)公布號(hào) CN112787981A 申請(qǐng)公布日 2021-05-11
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 買爾旦 申請(qǐng)(專利權(quán))人 北京航天長(zhǎng)峰科技工業(yè)集團(tuán)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100854 北京市海淀區(qū)永定路50號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于SSLVPN的移動(dòng)互聯(lián)網(wǎng)和專網(wǎng)間信息安全傳輸方法,移動(dòng)端在訪問專網(wǎng)資源時(shí)全部通過專網(wǎng)地址直接訪問,不做互聯(lián)網(wǎng)映射,在移動(dòng)端通過混淆和加固保證專網(wǎng)接口地址的安全性;移動(dòng)端集成v公開號(hào)隧道,用戶登錄App時(shí),通過二次認(rèn)證,判斷該用戶是否能訪問專網(wǎng)資源,判斷其符合的權(quán)限;V公開號(hào)隧道建立起之后,切斷用戶移動(dòng)端的互聯(lián)網(wǎng)接入功能,增加加涉密數(shù)據(jù)的安全性。本發(fā)明從用戶及終端合法性、最小/最細(xì)粒度權(quán)限管控、行為審計(jì)及異常處理、加密算法有效性四個(gè)方面開展,保障業(yè)務(wù)到用戶端到端的安全性。