CN101588575A - 为集团客户提供互联网信息加密传输服务的系统和方法 - Google Patents
为集团客户提供互联网信息加密传输服务的系统和方法 Download PDFInfo
- Publication number
- CN101588575A CN101588575A CNA2009100832261A CN200910083226A CN101588575A CN 101588575 A CN101588575 A CN 101588575A CN A2009100832261 A CNA2009100832261 A CN A2009100832261A CN 200910083226 A CN200910083226 A CN 200910083226A CN 101588575 A CN101588575 A CN 101588575A
- Authority
- CN
- China
- Prior art keywords
- group
- user
- key
- service access
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种为集团客户提供互联网信息加密传输服务的系统和方法,为集团客户提供其成员通过集团外部数据网络访问集团内部数据网络时,对在集团外部数据网络中传送的消息进行加密传输的系统和方法,从而在互联网或移动通信数据网络上为集团提供在网外安全与保密地访问集团网内办公系统的服务。
Description
技术领域
本发明涉及通信技术领域,特别是为集团客户提供互联网信息加密传输服务的系统和方法。
背景技术
在目前的通信领域,特别是无线宽带(例如第三代移动通信)的发展,集团的OA办公或ERP等系统开始为移动通信网络中的移动电话终端或互联网中的便携式计算机提供接入服务,缺陷是移动电话终端通过移动通信数据网络接入集团内部数据网,互联网中的便携式计算机通过互联网接入集团内部数据网,集团的办公信息流经了集团外部的数据网络,因而集团的办公信息容易被窃取或盗用。
发明内容
本发明的目的在于提供一种为集团客户提供互联网信息加密传输服务的系统和方法,以在互联网或移动通信数据网络上为集团提供信息加密传输服务。
本发明的系列技术方案如下:
一种为集团客户提供互联网信息加密传输服务的系统,其特征在于,包括集团用户管理服务器,集团业务接入网关设备,集团成员认证客户端,集团业务接入应用程序,网络终端;其中,所述集团用户管理服务器是用于储存和管理用户帐户资料,用于储存、管理和置换用户加密密钥的计算机数据库服务器;所述集团业务接入网关设备是计算机数据库服务器,用于把集团外部数据网络传送到集团内部数据网络的加密信息解密后,传送到集团内部数据网络的目的服务器,用于把集团内部数据网络传送到集团外部数据网络的信息加密后,传送到集团外部数据网络的目的网络终端,用于与集团用户管理服务器交互,获取用户的传输加密密钥;所述网络终端是用于通过集团外部网络访问集团内部办公网络的计算机设备,包括但不限于移动电话终端、互联网计算机;所述集团成员认证客户端是安装在所述网络终端上的计算机客户端程序,用于与所述集团用户管理服务器交互,对用户的身份进行鉴权与认证,对用户的传输加密密钥进行更换;集团业务接入应用程序是安装在所述网络终端上的计算机应用程序,用于对访问集团内部办公网络的用户请求消息按照所述用户的传输加密密钥加密后,发送到所述集团业务接入网关设备,用于把所述集团业务接入网关设备返回的消息按照所述用户的传输加密密钥解密后,传送给产生所述请求消息的程序;所述集团用户管理服务器与所述集团业务接入网关设备之间通过数据网络互连,所述网络终端与所述集团用户管理服务器之间通过数据网络互连,所述网络终端与所述集团业务接入网关设备之间通过数据网络互连。
一种通过用户移动电话号码更新集团用户网络终端的传输密钥的方法,其特征在于,包括以下步骤:
A.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
B.所述集团成员认证客户端发送申请初始接入请求消息给集团用户管理服务器;
C.如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则密钥更新过程结束;
D.所述集团用户管理服务器产生初始认证码信息并发送到所述移动电话号码;
E.所述移动电话号码所属的移动电话终端接收到所述初始认证码信息;
F.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,在初始认证码输入框输入所述初始认证码,并执行“接入认证”按钮;
G.所述集团成员认证客户端通过所述移动电话号码和所述初始认证码生成初始接入密钥后,用所述初始接入密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到所述集团用户管理服务器;
H.所述集团用户管理服务器使用所述移动电话号码和所述初始认证码生成初始接入密钥,并解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用初始接入密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
I.所述集团成员认证客户端采用所述初始接入密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端中。
所述步骤H中,进一步包括采用所述用户所属的集团业务接入网关设备的传输加密密钥把所述用户的传输加密密钥和所述用户的移动电话号码加密后,通过用户传输密钥同步指令传送到所述集团业务接入网关设备,所述集团业务接入网关设备采用其传输加密密钥解密出用户的传输加密密钥加密和用户的移动电话号码后,加密存储所述用户的传输加密密钥。
一种通过外部存储密钥更新集团用户网络终端的传输密钥的方法,其特征在于,包括以下步骤:
a.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
b.所述集团成员认证客户端用外部存储器中的用户的原始传输密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到所述集团用户管理服务器;
c.所述集团用户管理服务器使用所述移动电话号码用户的原始传输密钥解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用原始传输密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
d.所述集团成员认证客户端采用所述用户的原始传输密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端中。
所述的外部存储器是指USB接口的外部存储器,包括USB Flash Disk。
一种用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,包括以下步骤:
(A)用户网络终端上的集团应用客户端程序或浏览器把到集团的业务请求消息发送到集团业务接入应用程序;
(B)集团业务接入应用程序使用所述用户的传输加密密钥把所述业务请求消息加密成密文后,与所述用户的移动电话号码按照指定的格式组合成混文消息后,把所述混文消息发送到所述用户的集团业务接入网关设备;
(C)如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则集团业务接入网关设备返回错误之后,流程结束;
(D)集团业务接入网关设备按照所述混文中的移动电话号码用户的传输加密密钥把所述混文中的密文解密为原始消息,把所述原始消息发送到集团内部的业务服务地址,并用所述用户的传输加密密钥把返回的消息加密后,返回给所述集团业务接入应用程序;
(E)所述集团业务接入应用程序使用所述用户的传输加密密钥把返回的消息解密后,传送给集团应用客户端程序或浏览器。
所述步骤(A)中的集团业务接入应用程序是指集团应用客户端程序或浏览器上的一个插件程序。
所述步骤(A)中的集团应用客户端程序或浏览器把到预置的集团网络地址或域名的业务请求发送到集团业务接入应用程序,把到其他地址的业务请求消息直接发送到目的地址。
所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络地址的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络地址的消息加密后发送到所述集团网络地址,把到其他网络地址的消息直接发送到目的地址。
所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络域名的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络域名的消息加密后发送到所述集团的网络地址,把到其他网络域名的消息经域名解析后,直接发送到目的网络地址。
本发明的效果是:为集团客户提供其成员通过集团外部数据网络访问集团内部数据网络时,对在集团外部数据网络中传送的消息进行加密传输的系统和方法,从而在互联网或移动通信数据网络上为集团提供在网外安全与保密地访问集团网内办公系统的服务。
附图说明
图1是本发明在通信网络上实现个人专用数字报刊的优选系统结构图。
图2是本发明为集团客户提供互联网信息加密传输服务的实施例一的系统结构图。
图3是本发明从外网与内网之间信息加密传输的逻辑示意图。
图4是本发明集团成员认证客户端的用户界面的优选示例图。
具体实施方式
参阅图1,图1是为集团客户提供互联网信息加密传输服务的优选系统结构图,其中,
集团用户管理服务器100与集团业务接入网关设备110之间通过数据网络130互连,采用TCP/IP的套接字(Socket)建立逻辑链路连接,通过约定格式的消息内容进行通信;
集团用户管理服务器100与网络终端120之间通过数据网络130互连,采用TCP/IP的套接字(Socket)建立逻辑链路连接,通过约定格式的消息内容进行通信;
网络终端120与集团业务接入网关设备110之间通过数据网络130互连,采用TCP/IP的套接字(Socket)建立逻辑链路连接,通过约定格式的消息内容进行通信。
一种为集团客户提供互联网信息加密传输服务的系统,包括集团用户管理服务器100,集团业务接入网关设备110,集团成员认证客户端,集团业务接入应用程序,网络终端120;其中,集团用户管理服务器100是用于储存和管理用户帐户资料,用于储存、管理和置换用户加密密钥的计算机数据库服务器;集团业务接入网关设备110是计算机数据库服务器,用于把集团外部数据网络传送到集团内部数据网络的加密信息解密后,传送到集团内部数据网络的目的服务器,用于把集团内部数据网络传送到集团外部数据网络的信息加密后,传送到集团外部数据网络的目的网络终端,用于与集团用户管理服务器100交互,获取用户的传输加密密钥;网络终端120是用于通过集团外部网络访问集团内部办公网络的计算机设备,包括但不限于移动电话终端、互联网计算机;所述集团成员认证客户端是安装在网络终端120上的计算机客户端程序,用于与集团用户管理服务器100交互,对用户的身份进行鉴权与认证,对用户的传输加密密钥进行更换;集团业务接入应用程序是安装在网络终端120上的计算机应用程序,用于对访问集团内部办公网络的用户请求消息按照所述用户的传输加密密钥加密后,发送到所述集团业务接入网关设备110,用于把集团业务接入网关设备110返回的消息按照所述用户的传输加密密钥解密后,传送给产生所述请求消息的程序。
一种通过用户移动电话号码更新集团用户网络终端的传输密钥的方法,包括以下步骤:
A.用户在网络终端120的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
B.集团成员认证客户端发送申请初始接入请求消息给集团用户管理服务器100;
C.如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则密钥更新过程结束:
D.集团用户管理服务器100产生初始认证码信息并发送到所述移动电话号码;
E.所述移动电话号码所属的移动电话终端接收到所述初始认证码信息;
F.用户在网络终端120的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,在初始认证码输入框输入所述初始认证码,并执行“接入认证”按钮;
G.所述集团成员认证客户端通过所述移动电话号码和所述初始认证码生成初始接入密钥后,用所述初始接入密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到集团用户管理服务器100;
H.集团用户管理服务器100使用所述移动电话号码和所述初始认证码生成初始接入密钥,并解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用初始接入密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
I.所述集团成员认证客户端采用所述初始接入密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端120中。
所述步骤H中,进一步包括采用所述用户所属的集团业务接入网关设备110的传输加密密钥把所述用户的传输加密密钥和所述用户的移动电话号码加密后,通过用户传输密钥同步指令传送到集团业务接入网关设备110,集团业务接入网关设备110采用其传输加密密钥解密出用户的传输加密密钥加密和用户的移动电话号码后,加密存储所述用户的传输加密密钥。
一种通过外部存储密钥更新集团用户网络终端的传输密钥的方法,包括以下步骤:
a.用户在网络终端120的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
b.所述集团成员认证客户端用网络终端120的外部存储器中的用户的原始传输密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到集团用户管理服务器100;
c.集团用户管理服务器100使用所述移动电话号码用户的原始传输密钥解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用原始传输密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
d.所述集团成员认证客户端采用所述用户的原始传输密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端120中。
所述的外部存储器是指USB接口的外部存储器,包括USB Flash Disk。
一种用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,包括以下步骤:
(A)用户网络终端120上的集团应用客户端程序或浏览器把到集团的业务请求消息发送到集团业务接入应用程序;
(B)集团业务接入应用程序使用所述用户的传输加密密钥把所述业务请求消息加密成密文后,与所述用户的移动电话号码按照指定的格式组合成混文消息后,把所述混文消息发送到所述用户的集团业务接入网关设备110;
(C)如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则集团业务接入网关设备110返回错误之后,流程结束;
(D)集团业务接入网关设备110按照所述混文中的移动电话号码用户的传输加密密钥把所述混文中的密文解密为原始消息,把所述原始消息发送到集团内部的业务服务地址,并用所述用户的传输加密密钥把返回的消息加密后,返回给所述集团业务接入应用程序110;
(E)所述集团业务接入应用程序使用所述用户的传输加密密钥把返回的消息解密后,传送给集团应用客户端程序或浏览器。
所述步骤(A)中的集团业务接入应用程序是指集团应用客户端程序或浏览器上的一个插件程序。
所述步骤(A)中的集团应用客户端程序或浏览器把到预置的集团网络地址或域名的业务请求发送到集团业务接入应用程序,把到其他地址的业务请求消息直接发送到目的地址。
所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络地址的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络地址的消息加密后发送到所述集团网络地址,把到其他网络地址的消息直接发送到目的地址。所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络域名的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络域名的消息加密后发送到所述集团的网络地址,把到其他网络域名的消息经域名解析后,直接发送到目的网络地址。
参阅图2,图2是为集团客户提供互联网信息加密传输服务的实施例一的系统结构图,其中,
数据网络130由互联网数据网络160实现;
集团用户管理服务器100在电信运营商AAA认证数据库服务器的基础上,建立并管理集团客户的内部成员的移动电话号码与传输加密密钥的对应关系数据库表格,以及建立并管理集团客户的帐户数据库表格,包括集团编号字段、域名字段、公网IP地址字段、传输加密密钥字段;
集团用户管理服务器100由计算机数据库服务器实现,在所述数据库中建立并管理集团客户数据库表格,包括集团编号字段、成员移动电话号码字段、成员传输加密密钥字段;建立并管理公网IP地址与内网IP地址的对应关系数据库表格;
网络终端120包括支持GPRS的移动电话终端、支持CDMA1X的移动电话终端、第三代移动通信终端、互联网计算机等能够访问互联网的各种或多种数据终端;
集团用户管理服务器100通过互联网数据网络160与集团业务接入网关设备110互连,通过HTTP协议进行通信;
集团用户管理服务器100通过互联网数据网络160与网络终端120互连,通过HTTP协议进行通信;
集团业务接入网关设备110通过互联网数据网络160与网络终端120互连,通过HTTP协议进行通信;
如图3所示,集团业务接入应用程序200为网络终端120上的浏览器201插件,网络终端120用户能够在所述插件上设置所述用户所述集团业务服务的域名或公网IP地址,浏览器201把到所有网络域名的业务请求都发送到集团业务接入应用程序200,由集团业务接入应用程序200把到预置的集团网络域名的消息加密后发送到所述集团的网络地址,把到其他网络域名的消息经域名解析后,直接发送到目的网络地址;
集团成员认证客户端202为网络终端120上的一个客户端应用程序,所述客户端的用户界面的优选示例如图4所示。
通过用户移动电话号码更新集团用户网络终端的传输密钥的方法,包括以下步骤:
(一)用户在网络终端120的集团成员认证客户端202用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
(二)集团成员认证客户端202发送申请初始接入请求消息给集团用户管理服务器100;
(三)如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则密钥更新过程结束;
(四)集团用户管理服务器100产生初始认证码信息并发送到所述移动电话号码;
(五)所述移动电话号码所属的移动电话终端接收到所述初始认证码信息;
(六)用户在网络终端120的集团成员认证客户端202用户界面的用户ID输入框输入移动电话号码,在初始认证码输入框输入所述初始认证码,并执行“接入认证”按钮;
(七)集团成员认证客户端202通过所述移动电话号码和所述初始认证码生成初始接入密钥后,用所述初始接入密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到集团用户管理服务器100;
(八)集团用户管理服务器100使用所述移动电话号码和所述初始认证码生成初始接入密钥,并解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用初始接入密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给集团成员认证客户端202;
(九)集团成员认证客户端202采用所述初始接入密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端120中。
所述步骤H中,集团用户管理服务器100采用所述用户所属的集团业务接入网关设备110的传输加密密钥把所述用户的传输加密密钥和所述用户的移动电话号码加密后,通过用户传输密钥同步指令传送到集团业务接入网关设备110,集团业务接入网关设备110采用其传输加密密钥解密出用户的传输加密密钥加密和用户的移动电话号码后,加密存储所述用户的传输加密密钥。
通过外部存储密钥更新集团用户网络终端的传输密钥的方法,包括以下步骤:
(a)用户在网络终端120的集团成员认证客户端202用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
(b)集团成员认证客户端202用网络终端120的外部存储器中的用户的原始传输密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到集团用户管理服务器100;
(c)集团用户管理服务器100使用所述移动电话号码用户的原始传输密钥解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用原始传输密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给集团成员认证客户端202;
(d)集团成员认证客户端202采用所述用户的原始传输密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端120中。
所述的外部存储器由USB Flash Disk实现。
用户通过集团业务接入应用程序200加密访问集团内部网络办公系统的方法,包括以下步骤:
1.用户网络终端120上的WEB或WAP浏览器201把到集团的业务请求消息发送到集团业务接入应用程序200;
2.集团业务接入应用程序200使用所述用户的传输加密密钥把所述业务请求消息加密成密文后,与所述用户的移动电话号码按照指定的格式组合成混文消息后,把所述混文消息发送到所述用户的集团业务接入网关设备110;
3.如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则集团业务接入网关设备110返回错误之后,流程结束;
4.集团业务接入网关设备110按照所述混文中的移动电话号码用户的传输加密密钥把所述混文中的密文解密为原始消息,把所述原始消息发送到集团内部的业务服务地址,并用所述用户的传输加密密钥把返回的消息加密后,返回给集团业务接入应用程序200;
5.集团业务接入应用程序200使用所述用户的传输加密密钥把返回的消息解密后,传送给浏览器201。
所述步骤(A)中的WEB或WAP浏览器201把到所有网络域名的业务请求都发送到集团业务接入应用程序200,由集团业务接入应用程序200把到预置的集团网络域名的消息加密后发送到所述集团的网络地址,把到其他网络域名的消息经域名解析后,直接发送到目的网络地址。
需要指出的是,网页浏览器201能够由集成了集团业务接入应用程序200业务功能的网页浏览器或系统应用程序实现。
需要指出的是,虽然本发明把集团业务接入应用程序200和集团成员认证客户端202程序的功能独立地进行描述,但是它们的功能能够集成到一个应用程序中实现。
以上所述的实施例子仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进、组合和润饰,这些改进、组合和润饰也应视为本发明的保护范围。
Claims (10)
1.一种为集团客户提供互联网信息加密传输服务的系统,其特征在于,包括集团用户管理服务器,集团业务接入网关设备,集团成员认证客户端,集团业务接入应用程序,网络终端;其中,所述集团用户管理服务器是用于储存和管理用户帐户资料,用于储存、管理和置换用户加密密钥的计算机数据库服务器;所述集团业务接入网关设备是计算机数据库服务器,用于把集团外部数据网络传送到集团内部数据网络的加密信息解密后,传送到集团内部数据网络的目的服务器,用于把集团内部数据网络传送到集团外部数据网络的信息加密后,传送到集团外部数据网络的目的网络终端,用于与集团用户管理服务器交互,获取用户的传输加密密钥;所述网络终端是用于通过集团外部网络访问集团内部办公网络的计算机设备,包括但不限于移动电话终端、互联网计算机;所述集团成员认证客户端是安装在所述网络终端上的计算机客户端程序,用于与所述集团用户管理服务器交互,对用户的身份进行鉴权与认证,对用户的传输加密密钥进行更换;集团业务接入应用程序是安装在所述网络终端上的计算机应用程序,用于对访问集团内部办公网络的用户请求消息按照所述用户的传输加密密钥加密后,发送到所述集团业务接入网关设备,用于把所述集团业务接入网关设备返回的消息按照所述用户的传输加密密钥解密后,传送给产生所述请求消息的程序;所述集团用户管理服务器与所述集团业务接入网关设备之间通过数据网络互连,所述网络终端与所述集团用户管理服务器之间通过数据网络互连,所述网络终端与所述集团业务接入网关设备之间通过数据网络互连。
2.一种通过用户移动电话号码更新集团用户网络终端的传输密钥的方法,其特征在于,包括以下步骤:
A.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
B.所述集团成员认证客户端发送申请初始接入请求消息给集团用户管理服务器;
C.如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则密钥更新过程结束;
D.所述集团用户管理服务器产生初始认证码信息并发送到所述移动电话号码;
E.所述移动电话号码所属的移动电话终端接收到所述初始认证码信息;
F.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,在初始认证码输入框输入所述初始认证码,并执行“接入认证”按钮;
G.所述集团成员认证客户端通过所述移动电话号码和所述初始认证码生成初始接入密钥后,用所述初始接入密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到所述集团用户管理服务器;
H.所述集团用户管理服务器使用所述移动电话号码和所述初始认证码生成初始接入密钥,并解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用初始接入密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
I.所述集团成员认证客户端采用所述初始接入密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端中。
3.根据权利要求2所述的通过用户移动电话号码更新集团用户网络终端的传输密钥的方法,其特征在于,所述步骤H中,进一步包括采用所述用户所属的集团业务接入网关设备的传输加密密钥把所述用户的传输加密密钥和所述用户的移动电话号码加密后,通过用户传输密钥同步指令传送到所述集团业务接入网关设备,所述集团业务接入网关设备采用其传输加密密钥解密出用户的传输加密密钥加密和用户的移动电话号码后,加密存储所述用户的传输加密密钥。
4.一种通过外部存储密钥更新集团用户网络终端的传输密钥的方法,其特征在于,包括以下步骤:
a.用户在网络终端的集团成员认证客户端用户界面的用户ID输入框输入移动电话号码,并执行“获取初始认证码”按钮;
b.所述集团成员认证客户端用外部存储器中的用户的原始传输密钥加密所述移动电话号码生成用户验证加密信息,发送包括所述移动电话号码和所述用户验证加密信息内容的密钥更新请求消息到所述集团用户管理服务器;
c.所述集团用户管理服务器使用所述移动电话号码用户的原始传输密钥解密所述用户验证加密信息,如果解密后的内容与所述移动电话号码不相同,则返回认证失败消息后,密钥更新过程结束;如果解密后的内容与所述移动电话号码相同,则为所述用户分配一个传输加密密钥后,采用原始传输密钥加密所述传输加密密钥生成置换密钥信息,并把所述置换密钥信息返回给所述集团成员认证客户端;
d.所述集团成员认证客户端采用所述用户的原始传输密钥解密所述置换密钥信息后,获得所述传输加密密钥,并把所述传输加密密钥加密存储在网络终端中。
5.根据权利要求4所述的通过外部存储密钥更新集团用户网络终端的传输密钥的方法,其特征在于,所述的外部存储器是指USB接口的外部存储器,包括USB Flash Disk。
6.一种用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,包括以下步骤:
(A)用户网络终端上的集团应用客户端程序或浏览器把到集团的业务请求消息发送到集团业务接入应用程序;
(B)集团业务接入应用程序使用所述用户的传输加密密钥把所述业务请求消息加密成密文后,与所述用户的移动电话号码按照指定的格式组合成混文消息后,把所述混文消息发送到所述用户的集团业务接入网关设备;
(C)如果所述移动电话号码不是集团用户管理服务器中的有效用户号码,则集团业务接入网关设备返回错误之后,流程结束;
(D)集团业务接入网关设备按照所述混文中的移动电话号码用户的传输加密密钥把所述混文中的密文解密为原始消息,把所述原始消息发送到集团内部的业务服务地址,并用所述用户的传输加密密钥把返回的消息加密后,返回给所述集团业务接入应用程序;
(E)所述集团业务接入应用程序使用所述用户的传输加密密钥把返回的消息解密后,传送给集团应用客户端程序或浏览器。
7.根据权利要求6所述的用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,所述步骤(A)中的集团业务接入应用程序是指集团应用客户端程序或浏览器上的一个插件程序。
8.根据权利要求6所述的用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,所述步骤(A)中的集团应用客户端程序或浏览器把到预置的集团网络地址或域名的业务请求发送到集团业务接入应用程序,把到其他地址的业务请求消息直接发送到目的地址。
9.根据权利要求6所述的用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络地址的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络地址的消息加密后发送到所述集团网络地址,把到其他网络地址的消息直接发送到目的地址。
10.根据权利要求6所述的用户通过集团业务接入应用程序加密访问集团内部网络办公系统的方法,其特征在于,所述步骤(A)中的集团应用客户端程序或浏览器把到所有网络域名的业务请求都发送到集团业务接入应用程序,由集团业务接入应用程序把到预置的集团网络域名的消息加密后发送到所述集团的网络地址,把到其他网络域名的消息经域名解析后,直接发送到目的网络地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100832261A CN101588575B (zh) | 2009-04-29 | 2009-04-29 | 为集团客户提供互联网信息加密传输服务的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100832261A CN101588575B (zh) | 2009-04-29 | 2009-04-29 | 为集团客户提供互联网信息加密传输服务的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101588575A true CN101588575A (zh) | 2009-11-25 |
| CN101588575B CN101588575B (zh) | 2011-05-25 |
Family
ID=41372590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100832261A Expired - Fee Related CN101588575B (zh) | 2009-04-29 | 2009-04-29 | 为集团客户提供互联网信息加密传输服务的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101588575B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103649950A (zh) * | 2011-05-20 | 2014-03-19 | 西翠思系统公司 | 为由外部存储提供者进行的文件存储提供多个安全性层 |
| CN103916456A (zh) * | 2013-01-09 | 2014-07-09 | 国际商业机器公司 | 用于云存储服务的透明加密/解密网关 |
| CN105471840A (zh) * | 2015-11-12 | 2016-04-06 | 中国建设银行股份有限公司 | 一种大型企业网环境下终端管理系统 |
| CN106707978A (zh) * | 2015-11-13 | 2017-05-24 | 北京奇虎科技有限公司 | 通过通讯录转移智能家居控制权的方法及通讯录 |
| CN110417740A (zh) * | 2019-06-27 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN111756777A (zh) * | 2020-08-28 | 2020-10-09 | 腾讯科技(深圳)有限公司 | 数据传输方法、数据处理设备、装置及计算机存储介质 |
-
2009
- 2009-04-29 CN CN2009100832261A patent/CN101588575B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103649950A (zh) * | 2011-05-20 | 2014-03-19 | 西翠思系统公司 | 为由外部存储提供者进行的文件存储提供多个安全性层 |
| CN103649950B (zh) * | 2011-05-20 | 2017-10-31 | 西翠思系统公司 | 为由外部存储提供者进行的文件存储提供多个安全性层 |
| CN103916456A (zh) * | 2013-01-09 | 2014-07-09 | 国际商业机器公司 | 用于云存储服务的透明加密/解密网关 |
| CN105471840A (zh) * | 2015-11-12 | 2016-04-06 | 中国建设银行股份有限公司 | 一种大型企业网环境下终端管理系统 |
| CN106707978A (zh) * | 2015-11-13 | 2017-05-24 | 北京奇虎科技有限公司 | 通过通讯录转移智能家居控制权的方法及通讯录 |
| CN110417740A (zh) * | 2019-06-27 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN110417740B (zh) * | 2019-06-27 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 用户数据的处理方法、智能终端、服务器及存储介质 |
| CN111756777A (zh) * | 2020-08-28 | 2020-10-09 | 腾讯科技(深圳)有限公司 | 数据传输方法、数据处理设备、装置及计算机存储介质 |
| CN111756777B (zh) * | 2020-08-28 | 2020-11-17 | 腾讯科技(深圳)有限公司 | 数据传输方法、数据处理设备、装置及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101588575B (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1251549C (zh) | 用于启用智能卡中的pki功能的方法 | |
| CN100536395C (zh) | 用于验证证书上的数字签名的系统和方法 | |
| CN102664871B (zh) | 一种智能终端通讯录的处理方法 | |
| CN101453708B (zh) | 用于处理发送到移动设备的消息附件的系统和方法 | |
| EP1681828A1 (en) | An access information relay device, a network device, an access information managing device, a resource managing device and an access control system | |
| CN101588575B (zh) | 为集团客户提供互联网信息加密传输服务的系统和方法 | |
| CN1197297C (zh) | 一种信息交换平台 | |
| CN103095852A (zh) | 基于二维码的云存储文件共享方法 | |
| HRP20160140T1 (hr) | Kvalificirani elektronski sustav za potpisivanje, odgovarajući postupak i uređaj mobilnog telefona za kvalificirani elektronski potpis | |
| CN101405759A (zh) | 用户中心私人数据管理的方法和设备 | |
| CN102546242A (zh) | 一种基于云服务器数据备份和系统恢复的方法及系统 | |
| CN106302391A (zh) | 一种加密数据传输方法和代理服务器 | |
| CN102624728A (zh) | 一种利用已注册网站用户信息进行全网登录认证的方法及系统 | |
| CN110336718A (zh) | 一种物联网设备安全快速接入管理平台的方法 | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN101370248A (zh) | 密钥更新方法、第三方服务器及激活第三方应用的系统 | |
| CN104702760A (zh) | 通讯号码的更新方法及装置 | |
| JP2003502759A (ja) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN106605419A (zh) | 用于安全的sms通信的方法和系统 | |
| CN103220174A (zh) | 配置节点的方法、相关节点和配置服务器 | |
| CN100531029C (zh) | 用于搜索和获得证书的系统和方法 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| NL2011857C2 (en) | Secure single sign-on exchange of electronic data. | |
| CN103548021B (zh) | 内容发布的控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 Termination date: 20200429 |