[发明专利]一种用于C/S架构业务的安全接入系统及相关接入方法

说明书

技术领域

本发明属于互联网通信领域，具体讲涉及一种用于C/S架构业务的安全接入系统及相关接入方法。

背景技术

随着网络和信息化技术的不断发展，各行业中使用远程终端设备与应用服务器交互的应用使用范围越来越广，如电力、水利、石油等行业测控类工业设备的远程数据传输等。

但目前，没有一款针对远程终端设备安全访问应用服务器的产品。现有的C/S模式中，业务服务器对远程终端设备的身份无法被有效的鉴别，易被非法终端骗取信任，应用服务器与远程业务终端间的数据传输安全没有保障，易被盗取和篡改，这些都将给企业和个人造成大量的损失。

发明内容

为克服上述缺陷，本发明提供了一种用于C/S架构业务的安全接入系统及相关接入方法，可以解决业务服务器与远程业务终端间的数据传输安全没有保障，易被盗取和篡改的问题。

为实现上述目的，本发明提供一种用于C/S架构业务的安全接入系统，其包括：安全接入网关服务器和终端安全接入单元；其改进之处在于，在原有业务服务器及远程业务终端设备之间串接接入安全接入系统。

本发明中的安全接入网关服务器包括身份认证模块1、数据加解密模块1、访问控制模块、接入监视模块和数据转发模块；在密钥协商阶段，所述安全接入网关服务器接收来自于所述终端安全接入单元的数据，通过所述身份认证模块1对终端安全接入单元进行身份鉴别并协商对数据传输保护的密钥，协商成功后进入业务通信阶段；在业务通信阶段，对于业务终端发往业务服务器的数据，所述安全接入网关接收到所述终端安全接入单元发送的数据，通过所述数据加解密模块1对数据进行解密，所述数据转发模块依据所述访问控制模块对远程业务终端访问权限的判定结果将解密后数据交给所述业务服务器；在业务通信阶段，对于业务服务器发往远程业务终端的数据，所述安全接入网关接收到所述业务服务器发送的数据，通过所述数据加解密模块1对通信数据进行加密，所述数据转发模块将加密后的数据交给所述终端安全接入单元；所述接入监视模块监视在安全接入网关服务器中注册过的终端安全接入单元的接入状态。

本发明中的终端安全接入单元包括：身份认证模块2、数据加解密模块2和数据传输模块；在密钥协商阶段，所述终端安全接入单元通过所述身份认证模块1与所述安全接入网关服务器进行认证并协商密钥，协商成功后进入业务通信阶段；在业务通信阶段，对于远程业务终端发往业务服务器的数据，所述安全接入单元接收到远程业务终端发送的数据，通过所述数据加解密模块2对数据进行加密，所述数据传输模块将加密后的数据传输给所述安全接入网关服务器；在业务通信阶段，对于业务服务器发往远程业务终端的数据，终端安全接入单元接收到安全接入网关发送的数据，通过所述数据加解密模块2对数据进行解密，所述数据传输模块将解密后的数据传输给所述远程业务终端。

本发明中的所述安全接入网关和终端安全接入单元支持基于证书的认证方式和基于预置公私钥对的认证方式。

本发明还提供一种用于C/S架构业务的安全接入系统的安全接入方法，该方法的工作模式分为身份认证阶段、业务通信阶段和对称认证阶段，其改进之处在于，安全接入方法包括如下步骤：

1).终端安全接入单元首先进入身份认证阶段，在身份认证阶段，终端安全接入单元向安全接入网关服务器发起认证；

2).在身份认证阶段，认证使用基于PKI体制的挑战-应答的协议；

3).在身份认证阶段，协商用于数据传输保护的对称密钥，成功完成后进入业务通信阶段；

4).在业务通信阶段，当终端安全接入单元接收到远程业务终端的数据后，对数据进行加密，然后将加密数据发送给安全接入网关服务器，安全接入网关服务器接收到来自于终端安全接入单元的数据后，对数据进行解密，并转发给业务服务器；

5).在业务通信阶段，安全接入网关服务器获取到业务服务器数据后，对数据进行加密，然后转发给终端安全接入单元；终端安全接入单元将接收到来自于安全接入网关服务器数据后，对数据进行解密，并转发给远程业务终端；

6).在终端安全接入单元与安全接入网关通信临时性中断或数据发生加解密错误时进入对称认证阶段，在对称认证阶段，终端安全接入单元向安全接入网关服务器发起认证；

7).在对称认证阶段，认证使用基于PKI体制的挑战-应答的协议，完成后进入业务通信阶段；

8).在达到对称认证失败阀值或到达非对称认证完成阀值时间后重新进入身份认证阶段；其中，对称认证失败阀值和非对称认证完成阀值时间可在安全接入网关中进行设置。