[发明专利]移动应用安全网络隧道

说明书

本发明涉及移动应用安全网络隧道，主要包括移动互联网数据、移动安全网络SDK软件包、防火墙接口、数据转发服务器、企业网内防火墙和移动安全隧道管理服务器；本发明在移动设备APP集成SDK软件包后，移动互联网数据通过在企业内网的DMZ区部署移动安全隧道服务器后，用户即可通过移动应用安全网络隧道访问企业内网数据，隧道网络通讯类型为TCP类型，兼容HTTP与UDP类型协议加密，移动应用数据转发过程做SSL加密，移动安全隧道用于企业内网与公网之间的移动网络数据安全传输，并且在防火墙上只需打开一个端口即可支持后台所有服务器访问。

技术领域

本发明涉及移动安全网络技术领域，尤其涉及移动应用安全网络隧道。

背景技术

随着社会的发展，企业BYOD移动设备日益增多，这种情况也使传统企业网络的功能缺陷越来越凸现：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。

传统企业内网访问公网技术多以IP映射端口映射等手段实现，虽然能公网移动应用访问内网的需求，数据不需要加密，在安全性上并不能做到数据安全，并且需要根据后台业务服务器做多个端口映射。

目前企业利用网关与后台内网服务器做网络数据交互隧道，会在防火墙上针对后台不同业务开不同端口，大大增加资源消耗与数据安全保护成本。

因此，有必要开发出移动应用安全网络隧道。

发明内容

本发明的目的在于克服现有技术的缺陷，提供移动应用安全网络隧道，此移动安全隧道用于企业内网与公网之间的移动网络数据安全传输，为实现上述目的，本发明采用以下技术方案：

移动应用安全网络隧道，主要包括移动互联网数据、移动安全网络SDK软件包、防火墙接口、数据转发服务器、企业网内防火墙和移动安全隧道管理服务器，所述的移动互联网数据由移动终端APP应用安装移动安全网络SDK软件包，通过防火墙接口输入移动互联网数据，所述的数据转发服务器通过TCP协议承载加密，在企业网络的DMZ区接收移动互联网数据，并通过企业网内防火墙把数据传输给移动安全隧道管理服务器，用户通过移动应用安全网络隧道访问企业内网数据，所述防火墙接口数量为一个

进一步方案为：所述的移动互联网数据由数据转发服务器在转发过程做SSL加密，在通道上承载http、tcp和udp协议数据。

进一步方案为：所述的移动安全隧道管理服务器包括有管理服务器、认证服务器及业务系统服务器群，通过移动安全网络隧道传输或访问到企业内网的安全网络数据应用。

本发明与现有技术相比的有益效果是：移动安全隧道用于企业内网与公网之间的移动网络数据安全传输，移动互联网数据对移动安全隧道可以在原有网络协议基础上对移动应用网络传输内容做加密处理，保证数据安全的同时，只需在防火墙加开一个对外端口即可满足数据转发需求。

附图说明

图1 为本发明的移动互联网数据传输示意图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。

如图1所示，移动应用安全网络隧道，本发明主要包括移动互联网数据、移动安全网络SDK软件包、防火墙接口、数据转发服务器、企业网内防火墙和移动安全隧道管理服务器，移动互联网数据由移动终端APP应用安装移动安全网络SDK软件包，通过防火墙接口输入移动互联网数据，数据转发服务器通过TCP协议承载加密，在企业网络的DMZ区接收移动互联网数据，并通过企业网内防火墙把数据传输给移动安全隧道管理服务器，用户通过移动应用安全网络隧道访问企业内网数据。