CN203377905U - 一种用于无线智能终端的网络安全控制机 - Google Patents
一种用于无线智能终端的网络安全控制机 Download PDFInfo
- Publication number
- CN203377905U CN203377905U CN201220492247.6U CN201220492247U CN203377905U CN 203377905 U CN203377905 U CN 203377905U CN 201220492247 U CN201220492247 U CN 201220492247U CN 203377905 U CN203377905 U CN 203377905U
- Authority
- CN
- China
- Prior art keywords
- service module
- network
- terminal
- safety control
- control machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- Y02B60/50—
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于无线智能终端的网络安全控制机,包括应用拦截服务模块、终端监控服务模块、反向推送服务模块、通信加密服务模块和私有算法硬件加密卡,其中,应用拦截服务模块、反向推送服务模块分别与终端监控服务模块连接,通信加密服务模块接入终端监控服务模块和反向推送服务模块,对终端监控服务模块和反向推送服务模块上传/下达的数据进行实时加密,在通信加密服务模块终端连接有私有算法硬件加密卡。本实用新型自动推送安全控制指令,不需要长时间保持网络连接,减低能耗,有效延长无线智能终端的连续使用时间;采用网络探针技术,从更深层次保护内部网络安全;实现与第三方应用系统和安全设备无缝对接,且对已有系统不造成任何影响,安全高效。
Description
技术领域
本实用新型涉及无线通信终端网络通信安全专用设备领域,具体涉及为一种用于无线智能终端的网络安全控制机。
背景技术
在一些对信息安全要求较高的行业,如:银行、公安等,在近年随着信息网络化、网络无线化,为了在充分利用无线网络和无线智能终端所带来的便利的同时,有效保障网络信息安全,往往需要建立复杂的多层隔离网络接入链路。典型的高级别安全网络应用模型会将应用网络环境规划为三层子网,第一层子网是无线通信运营商提供的项目专网,如:APN、VPN等,项目专网将无线智能终端的网络环境利用虚拟网络技术,与互联网进行隔离,虚拟网络理论上与互联网之间不能互相访问;第二层子网是基于软/硬件证书身份认证机制的中间隔离网,无线智能终端通过项目专网访问架设在第二层子网内的认证服务器,在经过证书认证之后,被允许通过安全代理接入第三层子网;第三层子网是内网,也就是应用系统所在的内部业务网络,如:银行的生产网、公安的内网等。
三层子网模式已经能够很好保护处于第三层内网的应用安全和网络传输过程中的信息安全,但是在智能终端与内网应用通信过程中,可能会留下一些涉密信息在智能终端内,从而被一些恶意程序通过互联网窃取。另一方面,也有一些针对性的恶意程序,可以通过互联网环境进驻智能终端,并在智能终端切入项目专网与内网通讯时,对内网应用服务进行攻击和信息窃取。因此,这些高安全要求行业要求,与内网进行通信完成一些特殊业务的智能终端,不允许接入互联网,而且曾经接入过互联网的智能终端也不允许再次接入内网。单纯依赖三层子网安全模型,无法满足这种信息安全需求。
实用新型内容
本实用新型所解决的技术问题在于提供一种用于无线智能终端的网络安全控制机,以解决上述背景技术中的缺点。
本实用新型所解决的技术问题采用以下技术方案来实现:
一种用于无线智能终端的网络安全控制机,包括应用拦截服务模块、终端监控服务模块、反向推送服务模块、通信加密服务模块和私有算法硬件加密卡,其中,应用拦截服务模块、反向推送服务模块分别与终端监控服务模块连接,通信加密服务模块接入终端监控服务模块和反向推送服务模块,对终端监控服务模块和反向推送服务模块上传/下达的数据进行实时加密,提供通信数据安全保障,在通信加密服务模块终端连接有私有算法硬件加密卡。
在本实用新型中,应用拦截服务模块采用网络拦截技术实时侦测和阻断无线智能终端上不安全的网络请求,防止恶意程序窃取内网涉密信息;采用进程拦截技术,阻止已知恶意程序被启动;采用网络探针技术,自动侦测无线终端是否已经或者曾经暴露在不安全网络环境;阻止已经或者曾经暴露在不安全网络环境下的无线智能终端重新接入完全网络。
在本实用新型中,反向推送服务模块,基于IP网络的消息反向推送技术。网络安全控制机实时对接入项目专网的无线智能终端由终端监控服务模块发出安全指令,即时的推送至无线智能终端,实现对无线智能终端的实时监控和管理。
在本实用新型中,终端监控服务模块,实时对无线智能终端进行监控并发出相应安全指令,从而大大减低对无线智能终端的能耗,有效延长无线智能终端的连续使用时间。
在本实用新型中,通信加密服务模块,为终端监控服务和反向推送服务提供通信数据安全保障,对上传/下达的数据进行实时加密;在无线智能终端与网络安全控制机建立可信的数据通信通道双向认证。
在本实用新型中,采用私有算法硬件加密卡,双向认证无线智能终端和网络安全控制机双方的有效性,防止代理欺骗;通过通信加密服务模块对网络通信内容进行加密,保护网络安全控制机与无线智能终端之间的数据交换不会泄露或篡改。
有益效果:本实用新型自动推送安全控制指令,不需要长时间保持网络连接,从而大大减低对无线智能终端的能耗,有效延长无线智能终端的连续使用时间;采用网络探针技术,自动侦测无线智能终端是否已经或曾经接入不安全网络,能够从更深层次保护内部网络安全;实现与第三方应用系统和安全设备无缝对接,且对已有系统不造成任何影响,安全高效。
附图说明
图1为本实用新型较佳实施例的结构示意图。
具体实施方式
为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本实用新型。
参见图1的一种用于无线智能终端的网络安全控制机,包括应用拦截服务模块、终端监控服务模块、反向推送服务模块、通信加密服务模块和私有算法硬件加密卡,其中,应用拦截服务模块、反向推送服务模块分别与终端监控服务模块连接,通信加密服务模块接入终端监控服务模块和反向推送服务模块,对终端监控服务模块和反向推送服务模块上传/下达的数据进行实时加密,提供通信数据安全保障,在通信加密服务模块终端连接有私有算法硬件加密卡。
在本实施例中,应用拦截服务模块采用网络拦截技术实时侦测和阻断无线智能终端上不安全的网络请求,防止恶意程序窃取内网涉密信息;采用进程拦截技术,阻止已知恶意程序被启动;采用网络探针技术,自动侦测无线终端是否已经或者曾经暴露在不安全网络环境;阻止已经或者曾经暴露在不安全网络环境下的无线智能终端重新接入完全网络。
在本实施例中,反向推送服务模块,基于IP网络的消息反向推送技术。网络安全控制机实时对接入项目专网的无线智能终端由终端监控服务模块发出安全指令,即时的推送至无线智能终端,实现对无线智能终端的实时监控和管理。
在本实施例中,终端监控服务模块,实时对无线智能终端进行监控并发出相应安全指令,从而大大减低对无线智能终端的能耗,有效延长无线智能终端的连续使用时间。
在本实施例中,通信加密服务模块,为终端监控服务和反向推送服务提供通信数据安全保障,对上传/下达的数据进行实时加密;在无线智能终端与网络安全控制机建立可信的数据通信通道双向认证。
在本实施例中,采用私有算法硬件加密卡,双向认证无线智能终端和网络安全控制机双方的有效性,防止代理欺骗;通过通信加密服务模块对网络通信内容进行加密,保护网络安全控制机与无线智能终端之间的数据交换不会泄露或篡改。
以上显示和描述了本实用新型的基本原理、主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种用于无线智能终端的网络安全控制机,其特征在于,包括应用拦截服务模块、终端监控服务模块、反向推送服务模块、通信加密服务模块和私有算法硬件加密卡,其中,应用拦截服务模块、反向推送服务模块分别与终端监控服务模块连接,通信加密服务模块接入终端监控服务模块和反向推送服务模块,对终端监控服务模块和反向推送服务模块上传/下达的数据进行实时加密,在通信加密服务模块终端连接有私有算法硬件加密卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201220492247.6U CN203377905U (zh) | 2012-09-25 | 2012-09-25 | 一种用于无线智能终端的网络安全控制机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201220492247.6U CN203377905U (zh) | 2012-09-25 | 2012-09-25 | 一种用于无线智能终端的网络安全控制机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203377905U true CN203377905U (zh) | 2014-01-01 |
Family
ID=49840405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201220492247.6U Expired - Fee Related CN203377905U (zh) | 2012-09-25 | 2012-09-25 | 一种用于无线智能终端的网络安全控制机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203377905U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323255A (zh) * | 2015-11-24 | 2016-02-10 | 北京交控科技有限公司 | 一种轨道交通信息安全防护系统 |
| CN115562048A (zh) * | 2022-08-19 | 2023-01-03 | 北京卡特加特智能科技有限公司 | 一种硬件电路启动系统通讯的安防中控平板及应用方法 |
-
2012
- 2012-09-25 CN CN201220492247.6U patent/CN203377905U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323255A (zh) * | 2015-11-24 | 2016-02-10 | 北京交控科技有限公司 | 一种轨道交通信息安全防护系统 |
| CN115562048A (zh) * | 2022-08-19 | 2023-01-03 | 北京卡特加特智能科技有限公司 | 一种硬件电路启动系统通讯的安防中控平板及应用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN103269332B (zh) | 面向电力二次系统的安全防护系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN103442353B (zh) | 一种安全可控的物联网数据传输方法 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| WO2008076163A3 (en) | Techniques for managing security in next generation communication networks | |
| CN102571808B (zh) | 一种自助办税终端外网部署方法 | |
| CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
| CN105101206A (zh) | 一种设备的wifi自动接入方法及系统 | |
| CN105991734A (zh) | 一种云平台管理方法及系统 | |
| CN106911529A (zh) | 基于协议解析的电网工控安全检测系统 | |
| CN104539598A (zh) | 一种改进Tor的安全匿名网络通信系统及方法 | |
| CN106792684B (zh) | 一种多重防护的无线网络安全防护系统及防护方法 | |
| CN105225305A (zh) | 一种无源智能锁系统及其操作方法 | |
| CN107479574A (zh) | 一种基于移动通信技术的无人机管控方法及装置 | |
| CN203377905U (zh) | 一种用于无线智能终端的网络安全控制机 | |
| CN105261089A (zh) | 一种智能防盗的方法、装置和系统 | |
| CN107566430A (zh) | 一种电力移动终端合规性检查与策略控制系统 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN103809527A (zh) | 井盖无线监控系统 | |
| CN111236105B (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
| CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN103491054A (zh) | Sam准入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 203, 303, 403, 503, 603, Building C1-C4, Jinruilu Valley Science and Technology Park, 28 Lutian Road, Changsha High-tech Development Zone, Changsha City, Hunan Province, 410205 Patentee after: HUNAN ZHIYUAN SHUTONG TECHNOLOGY Co.,Ltd. Address before: Room CYY-096, 14th Floor, Yannong Complex, Junction of Lusong Road and Luquan Road, Changsha High-tech Development Zone, Hunan Province, 410205 Patentee before: HUNAN ZHIYUAN AIJIAN COMMUNICATION TECHNOLOGY Co.,Ltd. Address after: Room CYY-096, 14th Floor, Yannong Complex, Junction of Lusong Road and Luquan Road, Changsha High-tech Development Zone, Hunan Province, 410205 Patentee after: HUNAN ZHIYUAN AIJIAN COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 410000 block AB, 13 / F, Xiaoyuan mansion, Furong district, Changsha, Hunan. Patentee before: Changsha Aijian Communication Technology Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140101 Termination date: 20190925 |