[发明专利]一种基于VPN的安全访问数据的方法、设备和系统

说明书

技术领域

本发明涉及网络安全技术，尤其涉及一种基于虚拟专用网络(VPN，Virtual Private Network)的安全访问数据的方法、设备和系统。

背景技术

随着移动通信技术和集成电路技术的发展，移动终端拥有越来越强大的处理能力，逐渐成为一个能够处理综合信息的便携性的处理平台。目前，移动终端也成为了进行移动办公的一种重要工具。

简要来说，移动办公就是用户可以通过自己的移动终端通过VPN访问公司的内部网络来进行远程的数据访问。在公司的内部网络中设置有VPN服务器，作为公司内部网络与外部互联网之间的接口，用户通过移动终端连接上互联网后，可以根据VPN服务器在公网的地址与VPN服务器进行连接；并且，在登录VPN服务器之后，用户则可以利用VPN服务器进入公司内网，进行相应的用户办公的数据访问。

但是，移动终端为用户进行远程办公带来方便的同时，也增加了泄露公司内部资料和机密数据的风险。特别是目前主流的智能终端操作系统，比如，安卓Android、苹果公司的移动操作系统IOS等，都频频爆发出病毒和木马。因此，当用户的移动终端感染上病毒或被植入木马后，用户在登录VPN服务器的过程中，很有可能会造成账号、密码被窃取，甚至还会在用户通过VPN进行远程数据访问的过程中，导致公司内部资料和机密的泄露，造成严重的损失。因此，当前需要针对移动终端基于VPN进行的远程数据访问的安全性进行重视。

发明内容

为解决上述技术问题，本发明实施例期望提供一种基于VPN的安全访问数 据的方法、设备和系统，能够从硬件的底层方面，提高用户使用移动终端通过VPN进行数据访问的安全性。

本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种基于VPN的安全访问数据的方法，所述方法包括：

移动终端在安全区域下获取待发送至VPN服务器的私密信息；

所述移动终端在所述安全区域下按照预设的加密策略对所述私密信息进行加密后，在非安全区域下将所述加密后的私密信息发送至VPN服务器；

所述移动终端在所述非安全区域下接收由所述VPN服务器发送的显示信息；

所述移动终端在所述安全区域下将所述显示信息按照预设的解密策略进行解密之后，将解密后的显示信息进行显示。

在上述方案中，所述移动终端在安全区域下获取待发送至VPN服务器的私密信息，具体包括：

所述移动终端在所述安全区域下启动并显示VPN登录界面，接收输入至所述VPN登录界面中的登录信息。

在上述方案中，所述移动终端在安全区域下按照预设的加密策略对所述私密信息进行加密后，在非安全区域下将所述加密后的私密信息发送至VPN服务器，具体包括：

所述移动终端在所述安全区域下按照预设的加密策略将所述登录信息进行加密，并切换至所述非安全区域；

所述移动终端在所述非安全区域下将加密后的登录信息传输至所述VPN服务器。

在上述方案中，所述移动终端登录所述VPN服务器之后，所述方法还包括：

所述移动终端在所述安全区域下调用生理特征采集装置获取并保存生理特征信息后，生成与所述生理特征信息对应的密钥对；

所述移动终端在所述非安全区域下将所述密钥对中的公钥传输至所述 VPN服务器。

在上述方案中，所述方法还包括：

所述移动终端在所述安全区域下启动并显示生理特征登录界面，并调用生理特征采集装置获取生理特征信息；

当获取得到的生理特征信息与存储的生理特征信息比对一致时，所述移动终端在安全区域下将用于指示比对一致的指示信息通过与所述存储的生理特征信息对应的私钥进行加密，得到加密后的指示信息；

所述移动终端在所述安全区域下按照预设的加密策略将所述加密后的指示信息进行加密后，在所述非安全区域下将所述二重加密的指示信息发送至所述VPN服务器。

在上述方案中，所述移动终端在所述安全区域下获取待发送至VPN服务器的私密信息，具体包括：所述移动终端在所述安全区域下通过输入设备接收输入的指令。

在上述方案中，所述移动终端在安全区域下按照预设的加密策略对所述私密信息进行加密后，在非安全区域下将所述加密后的私密信息发送至VPN服务器，具体包括：

所述移动终端在所述安全区域下按照预设的加密策略将所述输入的指令进行加密，并切换至所述非安全区域；

所述移动终端在所述非安全区域下将加密后的输入指令传输至所述VPN服务器。

在上述方案中，所述方法还包括：