[发明专利]安全控制的方法、装置和系统

说明书

技术领域

本发明涉及互联网安全领域，特别是指一种安全控制的方法、装置和系统。

背景技术

随着网络化电子政务的不断发展，各级政府部门建设了大量的网络和应用系统，这些网络和应用系统由于不同的应用场景、不同的用户、不同的数据安全保密要求而被在物理或逻辑上进行了多重划分。

在这些联网应用中，往往存在多个不同安全级别要求的网络之间需要交换数据内容的情况，甚至一些高安全级别的网络本身就是涉密网络。面对这种情况，按照国家保密局物理隔离的要求，同时又需要满足不同网络之间的数据传输，由此提出了单向物理隔离传输技术，例如，申请人原有的单向隔离光闸，该单向隔离光闸包括内网主机、外网主机以及位于中间的分光器，其中内网主机与政府内部网络相连，外网主机与外部互联网相连，网络数据只能从外网主机一侧传输到内网主机一侧，实现单向物理隔离传输。

由于单向隔离光闸采用的是单设备，安全防护能力以及审计功能有所不足，随着互联网的飞速发展，数据量不断加大，网络威胁越来越多，逐渐无法满足现有纵深性防御的需求。所以申请人在单向隔离光闸的基础上开发了单向导入系统，在原有单向隔离光闸的基础上增加了导入前置机和导入服务器，以提高安全防护和审计能力，其中导入前置机与单向隔离光闸的外网主机相连，导入服务器与单向隔离光闸的内网主机相连。

这样，虽然单向导入系统增加了安全防护和审计能力，但是整个系统的安全性有待于进一步提高，尤其是单向隔离光闸的外网主机需要对导入前置机以及单向隔离光闸的内网主机需要对导入服务器进行控制。

现有技术中通常采用远程登录进行控制，具体的：外网主机直接登录到导入前置机上对导入前置机进行远程控制，内网主机直接登录到导入服务器上对导入服务器进行远程控制，这样虽然实现了远程控制，但是直接登录的方式存在着很大的安全隐患：首先，外网主机或内网主机直接登录后容易对导入前置机或导入服务器的系统造成破坏；其次，导入前置机或导入服务器不能对登录的外网主机或内网主机的权限进行限制；最后，导入前置机或导入服务器没有对控制指令进行验证，无法保证执行文件不被篡改。

因此，有必要提供一种安全控制的方法装置和系统，保证整个单向导入系统的安全性。

发明内容

本发明提供一种安全控制的方法、装置和系统，实现外网主机对导入前置机以及内网主机对导入服务器的安全的远程控制。

为解决上述技术问题，本发明提供技术方案如下：

一方面，提供一种安全控制的方法，包括：

步骤1：对端设备接收所述相应侧主机发送的控制命令请求；

步骤2：对端设备将接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；

步骤3：对端设备对控制命令对应的执行程序进行验证，若验证通过，则执行步骤4，否则，终止控制命令请求，结束整个过程；

步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机；

其中，当对端设备为单向隔离光闸的外网主机时，所述相应侧主机为导入前置机；当对端设备为单向隔离光闸的内网主机时，所述相应侧主机为导入服务器。

进一步的，在安全控制之前，还包括对端设备与相应侧主机的双向身份认证过程，包括：

步骤201：单向隔离光闸的相应侧主机生成第一加密关键字；

步骤202：所述相应侧主机向与该相应侧主机连接的对端设备发送认证请求和所述第一加密关键字；

步骤203：所述相应侧主机接收对端设备使用所述第一加密关键字加密后返回的认证信息，所述认证信息包括对端设备的硬件信息；

步骤204：所述相应侧主机使用所述第一加密关键字对接收到的认证信息进行解密；

步骤205：所述相应侧主机对解密后的认证信息进行验证，若验证通过，则对端设备的身份合法，执行步骤206，否则，对端设备的身份不合法，双向认证过程结束；

步骤206：所述相应侧主机向对端设备发送登录请求；

步骤207：所述相应侧主机接收对端设备生成并返回的第二加密关键字；

步骤208：所述相应侧主机根据接收到的第二加密关键字对登录信息进行加密，所述登录信息包括所述相应侧主机的硬件信息；

步骤209：所述相应侧主机将加密后的登录信息发送给对端设备进行解密验证，若验证通过，则所述相应侧主机的身份合法，执行步骤210，否则，所述相应侧主机的身份不合法，双向认证过程结束；

步骤210：双向认证通过，并建立连接。