CN111107091B - 一种安全通信方法和系统 - Google Patents

一种安全通信方法和系统 Download PDF

Info

Publication number
CN111107091B
CN111107091B CN201911341446.XA CN201911341446A CN111107091B CN 111107091 B CN111107091 B CN 111107091B CN 201911341446 A CN201911341446 A CN 201911341446A CN 111107091 B CN111107091 B CN 111107091B
Authority
CN
China
Prior art keywords
server
service node
vpn
main
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911341446.XA
Other languages
English (en)
Other versions
CN111107091A (zh
Inventor
张洪娟
石立宪
贾海明
苗福涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Citic Bank Corp Ltd
Original Assignee
China Citic Bank Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Citic Bank Corp Ltd filed Critical China Citic Bank Corp Ltd
Priority to CN201911341446.XA priority Critical patent/CN111107091B/zh
Publication of CN111107091A publication Critical patent/CN111107091A/zh
Application granted granted Critical
Publication of CN111107091B publication Critical patent/CN111107091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供一种安全通信方法和系统,涉及计算机网络领域,能够解决相关技术中存在的通信安全问题。本公开实施例提供的安全通信方法,包括:前置服务节点登录虚拟专用网络VPN服务器;所述前置服务节点通过所述VPN服务器连接消息队列MQ服务器;所述前置服务节点通过所述MQ服务器与主服务器进行通信。对应的,本发明还提供一种安全通信系统。通过本发明实施例提供的安全通信方法和系统,可以提升通信网络及数据传输的安全性。

Description

一种安全通信方法和系统
技术领域
本公开涉及计算机网络领域,尤其涉及安全通信的方法和系统。
背景技术
多银行财资系统,是银行联手软件厂商根据业务的实际资金管理情况而开发的多银行资金管理系统;可以用于服务于合作银行较多的中小型企业客户,对客户开立的多家银行账户提供统一的资金管理服务。
多银行财资系统的主体功能一般基于浏览器/服务器(Brower/Server,简称B/S)架构实现,主服务器一般部署在银行数据中心,是内网环境;用户可以通过浏览器访问并进行财资管理相关业务操作。客户对多家银行账户的交易操作需要通过部署在客户侧的前置服务节点调用各家银行的银企直联接口。客户侧前置服务节点需要与部署在银行内网环境的主服务器进行通信,接收交易请求,根据请求内容发起对各家银行银企直连接口的调用,并将交易结果反馈给主服务器。
实现如上需求相关技术中提出的解决方案通常是客户侧前置服务节点作为服务端,启动监听,接收主服务器向客户侧前置服务节点发送服务请求。由于客户侧网络环境复杂,而且安全机制通常不够完善,容易遭受攻击;此外,这种方案通常没有对网络传输数据安全进行特殊处理,客户侧前置服务节点与主服务器之间的通信报文容易被截取或篡改,往往不能满足系统的安全需求。
发明内容
本公开实施例提供一种安全通信方法及装置系统,能够解决前置服务节点和主服务器之间的通信安全问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种安全通信方法,该方法包括:前置服务节点登录虚拟专用网络VPN服务器;所述前置服务节点通过所述VPN服务器连接消息队列MQ服务器;所述前置服务节点通过所述MQ服务器与主服务器进行通信。通过该安全通信方法,客前置服务节点只有登录到VPN服务器,才能通过VPN服务器连接处于MQ服务器;VPN虚拟专用网络具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点传送数据。
在一些实施例中,前置服务节点通过所述MQ服务器与主服务器进行通信,包括:所主服务器向所述MQ服务器推送报文,所述前置服务节点通过VPN服务器监听所述MQ服务器的消息队列获取报文。
在一些实施例中,前置服务节点通过所述MQ服务器与主服务器进行通信,包括:所述前置服务节点通过所述VPN服务器向所述MQ服务器推送报文,所述主服务器监听所述MQ服务器的消息队列获取报文内容。前置服务节点以监听MQ服务器消息队列的方式获取交易报文,主动发起服务请求,避免了其作为服务端可能存在的风险。
在一些实施例中,主服务器单向与所述MQ服务器通信;所述前置服务节点通过所述VPN服务器单向访问所述MQ服务器。
在一些实施例中,前置服务节点登录虚拟专用网络VPN服务器之前,所述方法还包括:所述前置服务节点向所述VPN服务器发送安全认证请求。
根据本公开实施例的第二方面,提供一种安全通信系统,包括前置服务节点、虚拟专用网络VPN服务器、消息队列MQ服务器和主服务器;所述前置服务节点用于登录所述VPN服务器,并通过所述VPN服务器于连接所述MQ服务器;所述前置服务节点用于通过所述MQ服务器与主服务器进行通信。
在一些实施例中,前置服务节点用于通过所述MQ服务器与主服务器进行通信,包括:所述主服务器用于向所述MQ服务器推送报文,所述前置服务节点用于通过所述VPN服务器监听所述MQ服务器的消息队列获取报文。
在一些实施例中,前置服务节点用于通过所述MQ服务器与主服务器进行通信,包括:所述前置服务节点用于通过VPN服务器向所述MQ服务器推送报文,所述主服务器用于监听所述MQ服务器的消息队列获取报文。
在一些实施例中,主服务器单向与所述MQ服务器通信;所述前置服务节点通过所述VPN服务器单向访问所述MQ服务器。在一些实施例中,前置服务节点还用于,在登录虚拟专用网络VPN服务器之前向所述VPN服务器发送安全认证请求。
通过本公开实施例提供的安全通信方法和系统,前置服务节点登录虚拟专用网络VPN服务器后通过所述VPN服务器连接消息队列MQ服务器,通过所述MQ服务器与主服务器进行通信,使双方能进行自由而安全的传送数据;解决了由于客户侧网络环境复杂且安全机制不完善导致的前置服务节点安全隐患,提升了前置服务节点与主服务器之间网络通信过程中数据传输的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种安全通信系统的示意图;
图2是本公开实施例提供的一种安全通信方法的流程图;
图3是本公开实施例提供的一种数据传输方法的流程图;
图4是本公开实施例提供的另一种数据传输方法的流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是本公开实施例提供的一种安全通信系统,如图所示,安全通信系统100包括:前置服务节点101、虚拟专用网络(Virtual Private Network,简称VPN)服务器102、消息队列(Message Queue,简称MQ)服务器103和主服务器104。前置服务节点101与VPN服务器102连接,VPN服务器102与MQ服务器103连接,MQ服务器103与主服务器104连接。前置服务节点101用于接收第三方平台的消息,并向VPN服务器102发送登录请求,在通过VPN服务器102的安全认证后,通过VPN服务器102与MQ服务器103连接,向MQ服务器推送报文,以及在一些实施例中,前置服务节点101监听MQ服务器的报文,获取报文内容后向第三方平台发送相应的请求。VPN服务器102用于接收前置服务节点101的登录请求,并进行安全认证。MQ服务器103与主服务器104连接,用于主服务器104的报文的收发,同时通过VPN服务器102与前置服务节点101连接,用于主服务器104和前置服务节点之前报文的传输。
本公开实施例提供的安全通信系统,可以应用于银行财资管理,主服务器104可以是位于银行内网的银行财资管理平台主服务器,或多银行财资系统的主服务器。第三方平台可以是银企直联平台,可以是各商业银行的银企直联代理软件。所谓银企直联(Host-to-Host),就是集团企业在集团内部建立自己的资金管理系统,并与商业银行共同开发内部资金管理系统与商业银行网银系统之间的数据接口,通过数据接口将内部资金管理系统与商业银行网银系统实现联接。因为此模式的银企联接一经启动就无需人工干预,所以被称为银企直联。采用“银企直联”后,企业在自己内部的资金管理系统内进行结算、投资、融资、预算、审批、核算等各种业务管理,所以所有个性化管理全部不再涉及商业银行。之后企业内部资金管理系统自动将需要商业银行服务的业务通过数据接口发送给商业银行;也即通过银企直联平台将服务请求发送给商业银行部署在客户侧的前置服务节点。
在一些实施例中,前置服务节点101位于客户侧,VPN服务器102在隔离区(DemilitarizedZone,简称DMZ)搭建,例如在银行的财资管理系统中,可以在银行侧DMZ区搭建VPN服务器,VPN服务器可以为需要接入的客户生成客户端证书。其中,DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于银行内网和外部网络之间的小网络区域内,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
在一些实施例中,MQ服务器103在内网区搭建,例如在银行的财资管理系统中,可以在银行侧内网区搭建MQ服务器103,客户侧前置服务节点101登录VPN服务器102后,可以通过VPN服务器102单向访问MQ服务器103。MQ服务器103的搭建使的主服务器104和客户侧前置服务节点101之间的数据传输可以使用消息队列机制,即客户侧前置服务节点101在登录成功后只需要将报文推入到消息队列中,主服务器104即可通过监听MQ服务器的报文来获取报文内容,进行后续处理;同样的,主服务器104也可以向MQ服务器推送报文,前置服务节点101通过监听MQ服务器的消息队列来获取相应的报文,这就实现了主服务器104和客户侧前置服务节点101之间的解耦。
在一些实施例中,例如在银行的财资管理系统中,位于银行内网的主服务器104单向打通与MQ服务器103之间的网络。客户侧前置服务节点101和主服务器104通过上述消息队列机制进行通信报文交换。也就是说,在系统中客户侧前置服务节点101和主服务器104互为生产者和消费者,在向银企直联平台发送服务请求时,主服务器104作为生产者,向MQ服务器103推送请求报文,客户侧前置服务节点101作为消费者,监听MQ服务器的消息队列,获取报文内容后向银企直联发送服务请求。接收银企直联返回消息时:客户侧前置服务节点101作为生产者,向MQ服务器推送返回报文,主服务器作为消费者,监听MQ服务器的消息队列,获取报文内容,并进行后续处理。
在一些实施例中,可以通过安全套接层(Secure Sockets Layer,简称SSL)证书来保障安全通信系统100中的数据传输安全。SSL证书是用于网络传输加密链接的技术,通过配置和应用SSL证书,可以保证互联网数据传输的安全。客户侧前置服务节点和MQ服务器通过配置双向证书、SSL协议实现双向身份认证;从而对网络数据传输完成安全加固。
基于图1所示的安全通信系统,本公开实施例提供一种安全通信方法,如图2所示,该安全通信方法包括以下步骤:
S201、前置服务节点101登录VPN服务器102;
S202、前置服务节点101通过VPN服务器102连接消息队列MQ服务器103;
S203、前置服务节点101通过MQ服务器103与主服务器104进行通信。
在一些实施例中,上述前置服务节点位101于客户侧,可以是多银行财资管理系统的前置服务节点;VPN服务器可以为需要接入的客户生成客户端证书。步骤201中前置服务节点可以通过VPN客户端证书以及用户名、口令等密钥信息请求VPN服务器进行安全认证。
在一些实施例中,客户侧前置服务节点通过VPN服务器的安全认证,即登录VPN服务器后,可以通过VPN服务器单向访问MQ服务器,VPN服务器与客户侧前置服务节点之间可以使用点对点专用链接的方式传输数据。在一些实施例中,可以通过防火墙策略控制VPN服务器对内只能连接对应的MQ服务器的MQ服务端口;也可以通过VPN定向转发功能,配置对内连接的IP白名单来控制网络访问。如果客户侧前置服务节点未通过VPN服务器的安全认证,即登录失败时,将无法访问MQ服务器。
在一些实施例中,例如在银行的财资管理系统中,主服务器位于银行内网,主服务器单向打通与MQ服务器之间的网络。客户侧前置服务节点和主服务器通过MQ服务器,即消息队列机制,进行通信报文交换,实现主服务器和客户侧前置服务节点之间的安全通信。在一些实施例中,可以通过SSL证书来保障步骤203中通信数据传输安全。SSL证书是用于网络传输加密链接的技术,通过配置和应用SSL证书,可以保证互联网数据传输的安全。客户侧前置服务节点和MQ服务器通过配置双向证书、SSL协议实现双向身份认证;从而对网络数据传输完成安全加固。
基于上述图1的安全通信系统和图2所述的安全通信方法,本公开实施例还提供一种数据传输方法,该方法可以应用于图1和图2所述的前置服务节点101和主服务器104之前的数据传输。本实施例以银行财资管理系统为例进行说明,并不代表本公开局限于此。参照图3所示,本实施例应用于主服务器向银企直联平台发送服务请求的场景,该场景中主服务器作为生产者,客户侧前置服务节点作为消费者。该数据传输方法包括以下步骤:
301、财资系统主服务器向MQ服务器推送请求报文;
302、客户侧前置服务节点监听MQ服务器的消息队列,获取报文内容;
303、客户侧前置服务节点向银企直联平台发送服务请求。
结合图1和图2的描述,可以知道在进行上述数据传输之前,前置服务节点请求VPN服务器进行安全认证,在通过安全认证后登录VPN服务器,通过所述VPN服务器连接消息队列MQ服务器。在通信的过程中,客户侧前置服务节点以监听MQ服务器消息队列的方式获取交易报文,主动发起服务请求,避免了其作为服务端可能存在的风险。同时VPN虚拟专用网络具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点传送数据。MQ服务器只能由VPN服务器访问,单向开通VPN服务器与MQ服务器之间的网络,这就保证MQ服务器的安全。通过上述方法,可以避免客户侧前置服务节点作为服务端向外提供服务,从而避免了被非法攻击的安全隐患。在一些实施例中,可以通过SSL证书来客户侧前置服务节点与银行侧主服务器之间的数据传输进行加固,保证传输层的安全。
基于上述图1的安全通信系统和图2所述的安全通信方法,本公开实施例还提供另一种数据传输方法,该方法可以应用于图1和图2所述的前置服务节点101和主服务器104之前的数据传输。本实施例以银行财资管理系统为例进行说明,并不代表本公开局限于此。参照图4所示,本实施例应用于主服务器接收银企直联平台返回消息的场景,该场景中主服务器作为消费者,客户侧前置服务节点作为生产者。该数据传输方法包括以下步骤:
401、客户侧前置服务节点向MQ服务器推送报文;
402、主服务器监听MQ服务器的消息队列,获取报文并进行处理。
结合图1和图2的描述,可以知道在进行上述数据传输之前,前置服务节点请求VPN服务器进行安全认证,在通过安全认证后登录VPN服务器,通过所述VPN服务器连接消息队列MQ服务器。VPN虚拟专用网络具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点传送数据。MQ服务器只能由VPN服务器访问,单向开通VPN服务器与MQ服务器之间的网络,这就保证MQ服务器的安全。在通信的过程中,主服务器以监听MQ服务器消息队列的方式获取报文。在一些实施例中,还可以通过SSL证书来客户侧前置服务节点与银行侧主服务器之间的数据传输进行加固,保证传输层的安全。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。

Claims (2)

1.一种安全通信方法,其特征在于,所述方法包括:前置服务节点登录虚拟专用网络VPN服务器;所述前置服务节点通过所述VPN服务器连接消息队列 MQ服务器; 所述前置服务节点通过所述MQ服务器与主服务器进行通信;
所述前置服务节点通过所述MQ服务器与主服务器进行通信,包括:所述主服务器向所述MQ服务器推送报文,所述前置服务节点通过所述VPN服务器监听所述MQ服务器的消息队列获取报文;所述前置服务节点通过所述VPN服务器向所述MQ服务器推送报文,所述主服务器监听所述MQ服务器的消息队列获取报文;其中,所述主服务器单向与所述MQ服务器通信;所述前置服务节点通过所述VPN服务器单向访问所述MQ服务器;
所述前置服务节点登录虚拟专用网络VPN服务器之前,所述方法还包括:所述前置服务节点向所述VPN服务器发送安全认证请求;VPN服务器为需要接入的客户生成客户端证书;VPN服务器与客户侧前置服务节点之间使用点对点专用链接的方式传输数据;通过VPN定向转发功能,配置对内连接的IP白名单来控制网络访问;
所述VPN服务器在隔离区搭建,所述MQ服务器在内网区搭建;
所述前置服务节点为客户侧前置服务节点;所述主服务器为财资系统主服务器或财资管理平台主服务器。
2.一种安全通信系统,其特征在于,包括:前置服务节点、虚拟专用网络VPN服务器、消息队列 MQ服务器和主服务器;所述前置服务节点用于登录所述VPN服务器,并通过所述VPN服务器于连接所述MQ服务器;所述前置服务节点用于通过所述MQ服务器与主服务器进行通信;
所述前置服务节点用于通过所述MQ服务器与主服务器进行通信,包括:所述主服务器用于向所述MQ服务器推送报文,所述前置服务节点用于通过所述VPN服务器监听所述MQ服务器的消息队列获取报文;所述前置服务节点用于通过所述VPN服务器向所述MQ服务器推送报文,所述主服务器用于监听所述MQ服务器的消息队列获取报文;其中,所述主服务器单向与所述MQ服务器通信;所述前置服务节点通过所述VPN服务器单向访问所述MQ服务器;
所述前置服务节点还用于,在登录虚拟专用网络VPN服务器之前向所述VPN服务器发送安全认证请求;VPN服务器为需要接入的客户生成客户端证书; VPN服务器与客户侧前置服务节点之间使用点对点专用链接的方式传输数据;通过VPN定向转发功能,配置对内连接的IP白名单来控制网络访问;
所述VPN服务器在隔离区搭建,所述MQ服务器在内网区搭建;
所述前置服务节点为客户侧前置服务节点;所述主服务器为财资系统主服务器或财资管理平台主服务器。
CN201911341446.XA 2019-12-24 2019-12-24 一种安全通信方法和系统 Active CN111107091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911341446.XA CN111107091B (zh) 2019-12-24 2019-12-24 一种安全通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911341446.XA CN111107091B (zh) 2019-12-24 2019-12-24 一种安全通信方法和系统

Publications (2)

Publication Number Publication Date
CN111107091A CN111107091A (zh) 2020-05-05
CN111107091B true CN111107091B (zh) 2022-11-22

Family

ID=70423961

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911341446.XA Active CN111107091B (zh) 2019-12-24 2019-12-24 一种安全通信方法和系统

Country Status (1)

Country Link
CN (1) CN111107091B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086243A (zh) * 2022-03-30 2022-09-20 辽宁振兴银行股份有限公司 银联基于消息中间件的通讯系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685215A (zh) * 2013-04-28 2014-03-26 中国南方电网有限责任公司 电力通信运维移动系统以及电力通信运维方法
CN105491065A (zh) * 2015-12-31 2016-04-13 深圳前海微众银行股份有限公司 消息中间件的资源访问方法、服务器及资源访问系统
CN108063772A (zh) * 2018-01-18 2018-05-22 吉浦斯信息咨询(深圳)有限公司 一种基于服务侧的数据安全访问方法及系统
CN110191031A (zh) * 2019-05-10 2019-08-30 杭州迪普科技股份有限公司 网络资源访问方法、装置、电子设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158882B (zh) * 2014-08-20 2017-09-01 信雅达系统工程股份有限公司 一种基于云中间件的pos系统
CN106846115A (zh) * 2017-01-23 2017-06-13 福建凯米网络科技有限公司 用于数字视听场所线下资源自助预订的方法、系统以及数字娱乐点播系统
CN107181792B (zh) * 2017-04-21 2018-05-08 珠海派诺科技股份有限公司 基于MQTT和n2n VPN的远端智能设备管理方法及装置
US10904340B2 (en) * 2017-05-02 2021-01-26 Siemens Aktiengesellschaft Method for operating an automation network
CN109993542A (zh) * 2017-12-28 2019-07-09 青岛日日顺电器服务有限公司 一种分派工单的方法、装置、服务器及存储介质
US10547587B2 (en) * 2018-03-19 2020-01-28 Didi Research America, Llc Method and system for near real-time IP user mapping

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685215A (zh) * 2013-04-28 2014-03-26 中国南方电网有限责任公司 电力通信运维移动系统以及电力通信运维方法
CN105491065A (zh) * 2015-12-31 2016-04-13 深圳前海微众银行股份有限公司 消息中间件的资源访问方法、服务器及资源访问系统
CN108063772A (zh) * 2018-01-18 2018-05-22 吉浦斯信息咨询(深圳)有限公司 一种基于服务侧的数据安全访问方法及系统
CN110191031A (zh) * 2019-05-10 2019-08-30 杭州迪普科技股份有限公司 网络资源访问方法、装置、电子设备

Also Published As

Publication number Publication date
CN111107091A (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
US10904262B2 (en) Graduated authentication in an identity management system
US11750709B2 (en) Secure in-band service detection
US7876712B2 (en) Overlay network infrastructure
US8504704B2 (en) Distributed contact information management
US5960177A (en) System for performing remote operation between firewall-equipped networks or devices
US8549157B2 (en) Transparent secure socket layer
US8181010B1 (en) Distributed authentication user interface system
US8201218B2 (en) Strategies for securely applying connection policies via a gateway
CN105229987A (zh) 主动联合的移动认证
CN104322001A (zh) 使用服务名称识别的传输层安全流量控制
US7496949B2 (en) Network system, proxy server, session management method, and program
CN102006271A (zh) 用于在线交易的ip地址安全多信道认证
US10841293B2 (en) Gateway device for authentication and authorization of applications and/or servers for data transfer between applications and/or servers
CN106789952B (zh) 一种局域网服务互联网化的方法和系统
EP1282286B1 (en) Method of establishing a secure data connection
CA2493897C (en) Distributed contact information management
CN111107091B (zh) 一种安全通信方法和系统
US20040249958A1 (en) Method and apparatus for secure internet communications
US20200127975A1 (en) Cloud computing architecture with secure multi-cloud integration
JP4351349B2 (ja) 通信システム、中継装置、サービス提供装置、中継方法、サービス提供方法、および、情報記録媒体
CN109286626B (zh) 一种信息处理方法、本地设备、远程设备和信息处理系统
JP2024034306A (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
CN115361188A (zh) 一种根据用户属性进行单双向认证切换的ssl系统
CN115499181A (zh) 一种ssl网关自适应单双向认证的方法
JPH11313122A (ja) データ通信システムおよびデータ通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant