CN1787513A - 安全远程访问系统和方法 - Google Patents
安全远程访问系统和方法 Download PDFInfo
- Publication number
- CN1787513A CN1787513A CN 200410089155 CN200410089155A CN1787513A CN 1787513 A CN1787513 A CN 1787513A CN 200410089155 CN200410089155 CN 200410089155 CN 200410089155 A CN200410089155 A CN 200410089155A CN 1787513 A CN1787513 A CN 1787513A
- Authority
- CN
- China
- Prior art keywords
- user
- module
- server
- client
- ssl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全远程访问系统和方法。该系统包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中。本发明在用户与服务器之间通过安全套接层(Security Socket Layer,简称SSL)协议,建立可信的、安全的连接,并且通过这个SSL安全通道,将客户端与后台应用安全地连接起来,实现安全可信的远程访问。本发明解决了远程访问中的用户身份认证、访问控制以及信息加密等问题,实现了安全远程访问。
Description
技术领域
本发明涉及一种安全远程访问系统和方法。
背景技术
随着电子政务、企业远程办公等应用的发展,越来越多的场合需要安全的远程访问,尤其是通过Internet的安全远程访问。安全远程访问需要解决以下几个关键问题:
(1)用户身份认证:远程访问需要用户与服务器之间进行有效的、可靠的身份认证,确保接入用户的身份是真实可信的,防止非法访问;
(2)访问控制:一个组织或企业内部拥有各种不同的信息资源,必须对远程访问的用户进行有效地授权,并实施相应的访问控制,不同的授权用户只能访问权限范围内的资源;
(3)信息加密:在企业管理、电子政务等应用中,远程访问含有大量敏感的内容,必须进行数据加密,以保证关键敏感信息不被窃取。
发明内容
本发明的目的在于提供一种安全远程访问系统和方法,以解决远程访问中的用户身份认证、访问控制以及信息加密等问题,实现安全远程访问。
本发明的基本原理是使用户与本系统之间通过安全套接层(SecuritySocket Layer,简称SSL)协议,建立可信的、安全的连接,并且通过这个SSL安全通道,将客户端与后台应用安全地连接起来,实现安全可信的远程访问。其中SSL协议是一种互联网安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。使用SSL可保证信息的真实性、完整性和保密性。
为实现上述目的,本发明提供一种安全远程访问系统,包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中;
客户端插件模块,用于生成基于数字证书的身份认证信息,与服务器建立SSL协议加密连接,将客户端发出的服务请求信息通过SSL协议加密后传送到服务器,并获得和保持与服务器间安全会话信息;
SSL网络通信服务模块,用于向用户提供基本的网络服务,进行SSL所需的密码运算并与客户端插件模块之间建立SSL协议加密连接;
身份认证模块,用于对客户端的身份进行认证并建立安全会话保持机制,如果认证通过,身份认证模块签发安全会话保持信息,传递给客户端插件模块;
用户与策略管理模块,用于服务器中的用户管理、与用户相关的访问策略管理以及向访问控制模块提供相关策略信息;
访问控制模块,用于根据用户的身份认证信息以及对该用户的授权策略,决定是否允许用户访问相应网络资源;
信息转发模块,用于根据将已经通过访问控制模块的用户请求,转发到相应的后台应用服务器,并接收后台应用服务器的返回信息,返回给用户。
本发明还涉及一种安全远程访问方法,包括如下步骤:
①.将服务器初始化,监听Socket口,等待客户端连接;
②.用户向服务器发出服务请求,客户端插件模块生成基于数字证书的身份认证信息,将客户端发出的服务请求信息通过SSL协议加密,对请求进行内部协议封装,而后与服务器端建立SSL加密连接;
③.服务器端的SSL网络通信模块获取客户端的服务请求,进行SSL所需的密码运算,并与客户端建立SSL加密连接;
④.客户端与服务器端建立SSL连接后,由服务器端身份认证模块根据用户与策略管理模块事先设置的用户身份信息对用户进行身份认证:若是非法用户,则直接拒绝用户服务请求;否则,签发安全的会话保持信息并传递给客户端插件模块,同时解析内部封装协议得到原始的访问请求,传递至访问控制模块,由后者进行访问策略判断,决定此访问是否被允:若不被允许,则拒绝用户服务请求;否则,在客户端与服务器建立SSL协议的安全通道,将原始的访问请求通过信息转发模块根据用户请求转发到相应的后台应用服务器上去,并接收该后台应用服务器的返回信息,返回给用户。
所述客户端插件模块调用客户端加密硬件设备进行SSL所需的密码运算生成身份认证信息和对客户端发出的服务请求信息进行加密,SSL网络通信服务模块调用服务器加密硬件卡进行SSL所需的密码运算。
所述用户与策略管理模块通过设置内部用户与策略数据库实现对用户和访问策略的管理,对用户和访问策略的管理包括可获认证的用户和用户组类型、认证类型以及获认证的用户和用户组能够访问相应资源的范围。
所述身份认证模块根据用户与策略管理模块事先设置的内部用户与策略数据库中的用户身份信息对用户进行身份认证,访问控制模块根据该内部用户与策略数据库进行访问策略判断。
所述的方法中访问控制模块进行访问策略判断包括:首先判断访问请求是否是以用户组身份登录,若是,则根据用户组查询内部用户与策略数据库的访问策略表,将所得策略结果返回客户端;否则,分别根据用户和用户所属的所有用户组进行查询,将所得的两访问策略按照策略原则综合,将所得策略结果返回客户端。
所述的安全远程访问系统还包括日志模块,设于服务器中,用于记录服务器中各个模块产生的审计日志信息并提供相应的查询检索。
本发明安全远程访问系统和方法使得用户在访问内部资源之前,必须与服务器进行可靠的认证,并建立安全的SSL连接,这样用户的访问请求就能通过SSL安全通道,到达服务器,并通过服务器,转发到内部的资源(例如邮件服务器、Telnet服务器),实现安全的远程访问。同时,本发明内部的访问策略,限定只有经过授权的用户才能够访问相应的资源,实现细粒度的访问控制。此外本发明亦对服务请求信息通过SSL协议加密后进行传送,可以保证关键敏感信息不被窃取。
以下结合附图与实施例对本发明作进一步的说明。
附图说明
图1为本发明的安全远程访问系统的结构示意图。
图2为本发明的工作原理图。
图3为本发明的工作流程图。
图4为本发明的访问控制模块进行访问策略判断的工作流程图。
图5为本发明应用于邮件用户和Telnet用户从外网/Internet访问企业内部网的原理图。
具体实施方式
本发明安全远程访问系统用于支持客户端的C/S(客户机、服务器)模式应用时,如图1所示,包括客户端插件模块、SSL网络通信服务模块、身份认证模块、访问控制模块、信息转发模块、用户与策略管理模块以及曰志模块,其中客户端插件模块是运行在远端用户浏览器中的插件(可通过网页下载),其它模块则设置于服务器中。
客户端插件模块用于基于数字证书的身份认证、为客户端的C/S(客户机、服务器)模式应用提供SSL安全通道、安全会话保持,其将使用用户或管理员的数字证书生成身份认证信息,与服务器建立SSL协议的安全通道,将客户端应用程序(例如Telnet(远程登录)或者邮件程序)发出的服务请求信息通过SSL协议加密后传送到服务器,并获得和保持服务器产生安全会话信息。
SSL网络通信服务模块是服务器的基础服务模块,用于向用户提供基本的网络服务,进行SSL所需的密码运算并与客户端插件模块之间建立SSL协议的安全通道。
身份认证模块用于对客户端的身份进行可靠的认证,并建立安全的会话保持机制。如果认证通过,身份认证模块将签发安全的会话保持信息,传递给客户端插件模块。在用户以后的访问过程中,身份认证模块确保将用户的身份信息传递给其它模块。
访问控制模块是服务器中的访问控制点,用于根据用户的身份信息,以及用户与策略管理模块中管理员对该用户的授权策略,决定是否允许用户访问某个网络资源。
信息转发模块是服务器对内部网的出口,用于根据将已经通过访问控制模块的用户请求,转发到相应的后台应用服务器(例如Telnet服务器或邮件服务器)上去,并接收后台应用服务器的返回信息,通过同样的通道返回给用户。
用户与策略管理模块作为一管理模块,负责服务器中的用户管理,如用户添加、删除、修改等;负责与用户相关的访问策略管理,如定义什么样的用户能访问什么资源等;以及负责向访问控制模块等其它模块提供相关策略信息。管理员可以通过该模块设置内部用户与策略数据库以实现对用户和访问策略的管理。
日志模块是服务器中的公用模块,负责记录各个模块产生的审计日志信息,并提供相应的查询检索功能。
参照图2、3,本发明系统工作时,先将服务器初始化,监听Socket(套接字)口,等待客户端连接。
当用户欲访问服务器端内部网,即发出服务请求时,客户端插件模块对请求进行内部协议封装,调用客户端加密硬件设备USBKey(数字证书载体)进行SSL所需的密码运算(生成身份认证信息和对客户端应用程序发出的服务请求信息进行加密),而后与服务器端建立SSL加密连接。服务器端的SSL网络通信模块获取客户端的服务请求,调用服务器加密硬件卡(数字证书载体),进行SSL所需的密码运算,并与客户端建立SSL加密连接。
客户端与服务器端建立SSL连接后,由身份认证模块根据内部用户与策略数据库中(该数据库信息由管理员通过用户与策略管理模块事先设置)的用户身份信息对用户进行身份认证:若是非法用户,则直接拒绝用户服务请求;否则,签发安全的会话保持信息并传递给客户端插件模块,同时解析内部封装协议得到原始的访问请求,并将该访问请求传递至访问控制模块,由后者根据内部用户与策略数据库进行访问策略判断,决定此访问是否被允许。若不被允许,则拒绝用户服务请求,否则,在客户端与服务器建立SSL协议的安全通道,将原始的访问请求通过信息转发模块根据用户请求转发到相应的后台应用服务器(例如Telnet服务器或邮件服务器)上去,并接收该后台应用服务器的返回信息,通过同样的通道返回给用户。
访问控制模块进行访问策略判断,如图4所示,首先判断访问请求是否是以用户组身份登录,若是,则根据用户组查询内部用户与策略数据库的访问策略表,将所得策略结果返回客户端;否则,分别根据用户和用户所属的所有用户组进行查询用户和用户组访问策略,将所得的两访问策略按照策略原则综合,将所得策略结果返回客户端。
日志模块记录服务器中各个模块产生的审计日志信息,并提供相应的查询检索功能方便管理。
本发明中采用的密码算法和密钥管理方案可如下表所示:
| 密钥管理 | 用户RSA密钥 | 服务器RSA密钥 | 会话密钥 |
| 密码算法 | RSA | RSA | SSF-33 |
| 密钥产生 | 由用户加密硬件设备(USBKey等)产生,认证中心为其签发证书。 | 由密钥管理中心产生,认证中心为其签发证书。 | 在SSL密钥协商的时候,由用户加密设备产生 |
| 密钥分发 | 无需分发密钥,仅需要认证中心分发证书 | 由认证中心将加密的密钥和证书传递给服务器,并导入服务器加密硬件设备中 | 在SSL密钥协商的时候,通过服务器密钥加密传送给服务器 |
| 密钥保存 | 保存在用户加密硬件设备中 | 保存在服务器加密硬件设备中 | 临时保存在用户加密硬件设备中和服务器加密硬件设备中 |
| 密钥使用 | 在用户加密硬件设备中使用 | 在服务器加密硬件设备中使用 | 在用户加密硬件设备中和服务器加密硬件设备中使用 |
| 密钥更新 | 由认证中心操作 | 由认证中心和密钥管理中心操作 | 每个SSL会话使用不同的密钥 |
本发明可应用于邮件用户和Telnet用户从外网/Internet访问企业内部受保护的资源(邮件服务器和Telnet服务器),其网络原理图如图5。
在企业对外的网络入口,亦可以使用本发明的服务器作为安全远程访问的网关。
本发明在支持客户端的C/S模式应用的同时亦支持多种B/S(浏览器、服务器)和C/S模式的应用。
本发明使得用户在访问内部资源之前,必须与服务器进行可靠的认证,并建立安全的SSL连接,这样用户的访问请求就能通过SSL安全通道,到达服务器,并通过服务器,转发到内部的资源(例如邮件服务器、Telnet服务器),实现安全的远程访问。同时,本发明内部的访问策略,限定只有经过授权的用户才能够访问相应的资源,实现细粒度的访问控制,确保资源不被非法访问。此外本发明亦对服务请求信息通过SSL协议加密后进行传送,可以保证关键敏感信息不被窃取。
Claims (9)
1、一种安全远程访问系统,其特征在于包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中;
客户端插件模块,用于生成基于数字证书的身份认证信息,与服务器建立SSL协议加密连接,将客户端发出的服务请求信息通过SSL协议加密后传送到服务器,并获得和保持与服务器间安全会话信息;
SSL网络通信服务模块,用于向用户提供基本的网络服务,进行SSL所需的密码运算并与客户端插件模块之间建立SSL协议加密连接;
身份认证模块,用于对客户端的身份进行认证并建立安全会话保持机制,如果认证通过,身份认证模块签发安全会话保持信息,传递给客户端插件模块;
用户与策略管理模块,用于服务器中的用户管理、与用户相关的访问策略管理以及向访问控制模块提供相关策略信息;
访问控制模块,用于根据用户的身份认证信息以及对该用户的授权策略,决定是否允许用户访问相应网络资源;
信息转发模块,用于根据将已经通过访问控制模块的用户请求,转发到相应的后台应用服务器,并接收后台应用服务器的返回信息,返回给用户。
2、根据权利要求1所述的安全远程访问系统,其特征在于所述客户端插件模块调用客户端加密硬件设备进行SSL所需的密码运算生成身份认证信息和对客户端发出的服务请求信息进行加密,SSL网络通信服务模块调用服务器加密硬件卡进行SSL所需的密码运算。
3、根据权利要求1所述的安全远程访问系统,其特征在于所述用户与策略管理模块通过设置内部用户与策略数据库实现对用户和访问策略的管理,对用户和访问策略的管理包括可获认证的用户和用户组类型、认证类型以及获认证的用户和用户组能够访问相应资源的范围。
4、根据权利要求1所述的安全远程访问系统,其特征在于还包括日志模块,设于服务器中,用于记录服务器中各个模块产生的审计日志信息并提供相应的查询检索。
5、一种安全远程访问方法,其特征在于包括如下步骤:
①.将服务器初始化,监听Socket口,等待客户端连接;
②.用户向服务器发出服务请求,客户端插件模块生成基于数字证书的身份认证信息,将客户端发出的服务请求信息通过SSL协议加密,对请求进行内部协议封装,而后与服务器端建立SSL加密连接;
③.服务器端的SSL网络通信模块获取客户端的服务请求,进行SSL所需的密码运算,并与客户端建立SSL加密连接;
④.客户端与服务器端建立SSL连接后,由服务器端身份认证模块根据用户与策略管理模块事先设置的用户身份信息对用户进行身份认证:若是非法用户,则直接拒绝用户服务请求;否则,签发安全的会话保持信息并传递给客户端插件模块,同时解析内部封装协议得到原始的访问请求,传递至访问控制模块,由后者进行访问策略判断,决定此访问是否被允:若不被允许,则拒绝用户服务请求;否则,在客户端与服务器建立SSL协议的安全通道,将原始的访问请求通过信息转发模块根据用户请求转发到相应的后台应用服务器上去,并接收该后台应用服务器的返回信息,返回给用户。
6、根据权利要求5所述的安全远程访问方法,其特征在于所述客户端插件模块调用客户端加密硬件设备进行SSL所需的密码运算生成身份认证信息和对客户端发出的服务请求信息进行加密,SSL网络通信服务模块调用服务器加密硬件卡进行SSL所需的密码运算。
7、根据权利要求5所述的安全远程访问方法,其特征在于所述身份认证模块根据用户与策略管理模块事先设置的内部用户与策略数据库中的用户身份信息对用户进行身份认证,访问控制模块根据该内部用户与策略数据库进行访问策略判断。
8、根据权利要求7所述的安全远程访问方法,其特征在于所述访问控制模块进行访问策略判断包括:首先判断访问请求是否是以用户组身份登录,若是,则根据用户组查询内部用户与策略数据库的访问策略表,将所得策略结果返回客户端;否则,分别根据用户和用户所属的所有用户组进行查询,将所得的两访问策略按照策略原则综合,将所得策略结果返回客户端。
9、根据权利要求5所述的安全远程访问方式,其特征在于服务器端还设有日志模块,用于记录服务器中各个模块产生的审计日志信息,并提供相应的查询检索。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410089155 CN1787513A (zh) | 2004-12-07 | 2004-12-07 | 安全远程访问系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410089155 CN1787513A (zh) | 2004-12-07 | 2004-12-07 | 安全远程访问系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1787513A true CN1787513A (zh) | 2006-06-14 |
Family
ID=36784817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410089155 Pending CN1787513A (zh) | 2004-12-07 | 2004-12-07 | 安全远程访问系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1787513A (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022589A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Système et procédé destinés à authentifier une demande d'accès pour un réseau local |
| WO2009062406A1 (fr) * | 2007-11-16 | 2009-05-22 | Chengdu Huawei Symantec Technologies Co., Ltd. | Procédé, système et dispositif de chiffrement et d'accès https |
| CN101897166A (zh) * | 2007-11-20 | 2010-11-24 | 雷迪夫.Com印度有限公司 | 用于使用浏览器组件建立安全通信信道的系统和方法 |
| CN101937528A (zh) * | 2009-06-29 | 2011-01-05 | Sap股份公司 | 实施供应链可见性策略的系统和方法 |
| CN101193035B (zh) * | 2006-11-24 | 2011-04-20 | 中国电信股份有限公司 | 部署基于ip安全协议的虚拟专网业务的系统和方法 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN101330383B (zh) * | 2007-06-19 | 2011-09-14 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管系统 |
| CN102265579A (zh) * | 2009-01-05 | 2011-11-30 | 国际商业机器公司 | 不进行密码共享情况下的安全系统访问 |
| CN101741860B (zh) * | 2009-11-27 | 2012-05-09 | 华中科技大学 | 一种计算机远程安全控制方法 |
| CN102467628A (zh) * | 2010-11-12 | 2012-05-23 | 深圳市虹安信息技术有限公司 | 一种基于浏览器内核拦截技术的数据保护方法 |
| CN102811224A (zh) * | 2012-08-02 | 2012-12-05 | 天津赢达信科技有限公司 | 一种ssl/tls连接的实现方法、装置及系统 |
| CN103023926A (zh) * | 2012-12-28 | 2013-04-03 | 中科正阳信息安全技术有限公司 | 一种基于反向代理的防信息泄漏安全网关系统 |
| CN103097970A (zh) * | 2010-08-19 | 2013-05-08 | Abb技术有限公司 | 用于对机器人控制器提供安全远程访问的系统和方法 |
| WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
| CN103546472A (zh) * | 2013-10-28 | 2014-01-29 | 中国软件与技术服务股份有限公司 | 一种业务系统防伪保护的方法和装置 |
| CN103685187A (zh) * | 2012-09-14 | 2014-03-26 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
| CN103763356A (zh) * | 2014-01-08 | 2014-04-30 | 深圳大学 | 一种安全套接层连接的建立方法、装置及系统 |
| WO2014161155A1 (en) * | 2013-04-02 | 2014-10-09 | Nokia Corporation | Methods and apparatus for securing device-to-device communications |
| CN104426890A (zh) * | 2013-09-06 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 基于b/s架构的网元访问方法和系统 |
| CN104506519A (zh) * | 2014-12-22 | 2015-04-08 | 中软信息系统工程有限公司 | MIPS平台Web站点访问安全审计方法 |
| CN105162808A (zh) * | 2015-10-19 | 2015-12-16 | 成都卫士通信息产业股份有限公司 | 一种基于国密算法的安全登录方法 |
| CN105959286A (zh) * | 2016-05-13 | 2016-09-21 | 浪潮集团有限公司 | 基于证书密钥缓存的快速身份认证方法 |
| CN103621008B (zh) * | 2012-06-29 | 2016-11-30 | 华为技术有限公司 | 身份认证方法及装置 |
| CN106790150A (zh) * | 2016-12-28 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种会话保持方法和装置 |
| CN106789952A (zh) * | 2016-11-30 | 2017-05-31 | 用友优普信息技术有限公司 | 一种局域网服务互联网化的方法和系统 |
| CN108347449A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种管理远程登录的方法及设备 |
| CN110176150A (zh) * | 2019-05-28 | 2019-08-27 | 广东艾科智泊科技股份有限公司 | 一种停车场管理系统及其组网方法 |
| CN111159684A (zh) * | 2019-12-31 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于浏览器的安全防护系统和方法 |
| CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
| CN111917714A (zh) * | 2020-06-18 | 2020-11-10 | 云南电网有限责任公司信息中心 | 一种零信任架构系统及其使用方法 |
| CN112116343A (zh) * | 2020-09-29 | 2020-12-22 | 武汉虹信技术服务有限责任公司 | 一种基于c/s与b/s融合的收银系统 |
| CN112688969A (zh) * | 2021-03-12 | 2021-04-20 | 成都云智天下科技股份有限公司 | 一种基于端口复用和tcp加密技术的内网穿透方法 |
| CN113992402A (zh) * | 2021-10-27 | 2022-01-28 | 北京房江湖科技有限公司 | 一种基于零信任策略的访问控制方法、系统及介质 |
| US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
| CN114448962A (zh) * | 2022-01-17 | 2022-05-06 | 南昌华勤电子科技有限公司 | Web应用即时消息通知系统、方法及服务器 |
| CN115001936A (zh) * | 2022-07-18 | 2022-09-02 | 确信信息股份有限公司 | 一种基于管理代理的运维管理系统、方法及计算机设备 |
| CN117061556A (zh) * | 2023-08-17 | 2023-11-14 | 东大检测服务(常州)有限公司 | 一种电力监控系统远程运维安全保护装置 |
-
2004
- 2004-12-07 CN CN 200410089155 patent/CN1787513A/zh active Pending
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022589A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Système et procédé destinés à authentifier une demande d'accès pour un réseau local |
| CN101193035B (zh) * | 2006-11-24 | 2011-04-20 | 中国电信股份有限公司 | 部署基于ip安全协议的虚拟专网业务的系统和方法 |
| CN101330383B (zh) * | 2007-06-19 | 2011-09-14 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管系统 |
| WO2009062406A1 (fr) * | 2007-11-16 | 2009-05-22 | Chengdu Huawei Symantec Technologies Co., Ltd. | Procédé, système et dispositif de chiffrement et d'accès https |
| CN101897166A (zh) * | 2007-11-20 | 2010-11-24 | 雷迪夫.Com印度有限公司 | 用于使用浏览器组件建立安全通信信道的系统和方法 |
| CN102265579A (zh) * | 2009-01-05 | 2011-11-30 | 国际商业机器公司 | 不进行密码共享情况下的安全系统访问 |
| CN101937528A (zh) * | 2009-06-29 | 2011-01-05 | Sap股份公司 | 实施供应链可见性策略的系统和方法 |
| CN101937528B (zh) * | 2009-06-29 | 2014-03-26 | Sap股份公司 | 实施供应链可见性策略的系统和方法 |
| CN101741860B (zh) * | 2009-11-27 | 2012-05-09 | 华中科技大学 | 一种计算机远程安全控制方法 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN103097970B (zh) * | 2010-08-19 | 2015-10-21 | Abb技术有限公司 | 用于对机器人控制器提供安全远程访问的系统和方法 |
| CN103097970A (zh) * | 2010-08-19 | 2013-05-08 | Abb技术有限公司 | 用于对机器人控制器提供安全远程访问的系统和方法 |
| CN102467628A (zh) * | 2010-11-12 | 2012-05-23 | 深圳市虹安信息技术有限公司 | 一种基于浏览器内核拦截技术的数据保护方法 |
| US9628461B2 (en) | 2012-06-29 | 2017-04-18 | Huawei Technologies Co., Ltd. | Method and device for identity authentication |
| CN103621008B (zh) * | 2012-06-29 | 2016-11-30 | 华为技术有限公司 | 身份认证方法及装置 |
| CN103621008A (zh) * | 2012-06-29 | 2014-03-05 | 华为技术有限公司 | 身份认证方法及装置 |
| WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
| CN102811224A (zh) * | 2012-08-02 | 2012-12-05 | 天津赢达信科技有限公司 | 一种ssl/tls连接的实现方法、装置及系统 |
| CN103685187A (zh) * | 2012-09-14 | 2014-03-26 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
| CN103685187B (zh) * | 2012-09-14 | 2017-04-12 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
| CN103023926A (zh) * | 2012-12-28 | 2013-04-03 | 中科正阳信息安全技术有限公司 | 一种基于反向代理的防信息泄漏安全网关系统 |
| WO2014161155A1 (en) * | 2013-04-02 | 2014-10-09 | Nokia Corporation | Methods and apparatus for securing device-to-device communications |
| CN104426890A (zh) * | 2013-09-06 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 基于b/s架构的网元访问方法和系统 |
| CN104426890B (zh) * | 2013-09-06 | 2018-07-27 | 北京神州泰岳软件股份有限公司 | 基于b/s架构的网元访问方法和系统 |
| CN103546472B (zh) * | 2013-10-28 | 2017-10-24 | 中国软件与技术服务股份有限公司 | 一种业务系统防伪保护的方法和装置 |
| CN103546472A (zh) * | 2013-10-28 | 2014-01-29 | 中国软件与技术服务股份有限公司 | 一种业务系统防伪保护的方法和装置 |
| CN103763356A (zh) * | 2014-01-08 | 2014-04-30 | 深圳大学 | 一种安全套接层连接的建立方法、装置及系统 |
| CN103763356B (zh) * | 2014-01-08 | 2017-05-31 | 深圳大学 | 一种安全套接层连接的建立方法、装置及系统 |
| US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
| CN104506519A (zh) * | 2014-12-22 | 2015-04-08 | 中软信息系统工程有限公司 | MIPS平台Web站点访问安全审计方法 |
| CN105162808A (zh) * | 2015-10-19 | 2015-12-16 | 成都卫士通信息产业股份有限公司 | 一种基于国密算法的安全登录方法 |
| CN105959286A (zh) * | 2016-05-13 | 2016-09-21 | 浪潮集团有限公司 | 基于证书密钥缓存的快速身份认证方法 |
| CN106789952A (zh) * | 2016-11-30 | 2017-05-31 | 用友优普信息技术有限公司 | 一种局域网服务互联网化的方法和系统 |
| CN106790150B (zh) * | 2016-12-28 | 2020-07-31 | 北京信安世纪科技股份有限公司 | 一种会话保持方法和装置 |
| CN106790150A (zh) * | 2016-12-28 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种会话保持方法和装置 |
| CN108347449B (zh) * | 2017-01-23 | 2021-05-07 | 阿里巴巴集团控股有限公司 | 一种管理远程登录的方法及设备 |
| CN108347449A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种管理远程登录的方法及设备 |
| CN110176150A (zh) * | 2019-05-28 | 2019-08-27 | 广东艾科智泊科技股份有限公司 | 一种停车场管理系统及其组网方法 |
| CN111159684A (zh) * | 2019-12-31 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于浏览器的安全防护系统和方法 |
| CN111917714A (zh) * | 2020-06-18 | 2020-11-10 | 云南电网有限责任公司信息中心 | 一种零信任架构系统及其使用方法 |
| CN111917714B (zh) * | 2020-06-18 | 2022-11-11 | 云南电网有限责任公司信息中心 | 一种零信任架构系统及其使用方法 |
| CN111918284B (zh) * | 2020-07-24 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
| CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
| CN112116343A (zh) * | 2020-09-29 | 2020-12-22 | 武汉虹信技术服务有限责任公司 | 一种基于c/s与b/s融合的收银系统 |
| CN112688969A (zh) * | 2021-03-12 | 2021-04-20 | 成都云智天下科技股份有限公司 | 一种基于端口复用和tcp加密技术的内网穿透方法 |
| CN113992402A (zh) * | 2021-10-27 | 2022-01-28 | 北京房江湖科技有限公司 | 一种基于零信任策略的访问控制方法、系统及介质 |
| CN113992402B (zh) * | 2021-10-27 | 2023-11-21 | 贝壳找房(北京)科技有限公司 | 一种基于零信任策略的访问控制方法、系统及介质 |
| CN114448962A (zh) * | 2022-01-17 | 2022-05-06 | 南昌华勤电子科技有限公司 | Web应用即时消息通知系统、方法及服务器 |
| CN114448962B (zh) * | 2022-01-17 | 2023-08-22 | 南昌华勤电子科技有限公司 | Web应用即时消息通知系统、方法及服务器 |
| CN115001936A (zh) * | 2022-07-18 | 2022-09-02 | 确信信息股份有限公司 | 一种基于管理代理的运维管理系统、方法及计算机设备 |
| CN117061556A (zh) * | 2023-08-17 | 2023-11-14 | 东大检测服务(常州)有限公司 | 一种电力监控系统远程运维安全保护装置 |
| CN117061556B (zh) * | 2023-08-17 | 2024-03-19 | 东大检测服务(常州)有限公司 | 一种电力监控系统远程运维安全保护装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1787513A (zh) | 安全远程访问系统和方法 | |
| US6490679B1 (en) | Seamless integration of application programs with security key infrastructure | |
| Sollins | Cascaded authentication. | |
| CN101207485B (zh) | 对用户进行统一身份安全认证的系统及其方法 | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| US6446206B1 (en) | Method and system for access control of a message queue | |
| CN101247407B (zh) | 网络认证服务系统和方法 | |
| US20020046350A1 (en) | Method and system for establishing an audit trail to protect objects distributed over a network | |
| US20050154889A1 (en) | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol | |
| US20040199768A1 (en) | System and method for enabling enterprise application security | |
| CN1547343A (zh) | 一种基于数字证书的单点登录方法 | |
| McMahon | SESAME V2 public key and authorisation extensions to Kerberos | |
| CA2475216A1 (en) | Method and system for providing third party authentification of authorization | |
| CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN1694555A (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
| CN1930850A (zh) | 对自服务客户向服务提供者发送的服务请求进行认证和授权的设备、计算机可读存储器和方法 | |
| CN1523808A (zh) | 接入虚拟专用网(vpn)的数据加密方法 | |
| CN1889081A (zh) | 一种数据库安全访问方法和系统 | |
| Hsu et al. | Intranet security framework based on short-lived certificates | |
| CN1314221C (zh) | 一种安全代理方法 | |
| CN1194498C (zh) | 基于数字标签的内容安全监控系统及方法 | |
| CN1859149A (zh) | 流媒体业务服务的实现方法 | |
| CN114697061B (zh) | 接入控制方法、装置、网络侧设备、终端及区块链节点 | |
| WO2007115495A1 (fr) | Procédé et appareil d'authentification de passerelle sur la base d'une clé publique combinée |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |