[发明专利]一种安全链路下沉方法

权利要求书

1.一种安全链路下沉方法，其特征在于，包括以下步骤：

启动公网服务器接收和监听内网与远程客户端链接请求；

进行权限验证和配对，在确认配对后通过源IP欺骗的方式，向两端发出模拟为对端的链接申请；

依赖安全连接交换验证机制实现内网与远端客户端的链接建立，在建立连接的同时通过keep live交互从服务器端获取本次链接对应的验证随机码；

通过验证随机码实现双向验证机制，并根据加密技术建立安全隧道。

2.如权利要求1所述的一种安全链路下沉方法，其特征在于，启动公网服务器后，公网服务器使用监听服务，进行监听内部节点查询服务和监控客户端链接请求服务。

3.如权利要求2所述的一种安全链路下沉方法，其特征在于，内部节点查询服务由内部节点定时循环进行链接查询。

4.如权利要求3所述的一种安全链路下沉方法，其特征在于，当某客户端发起对某内部节点链接请求，服务器接受到客户端链接请求，并进行用户确权。

5.如权利要求4所述的一种安全链路下沉方法，其特征在于，确权成功的链接请求，服务器会根据其请求查询所需要链接的内部节点是否在线。

6.如权利要求5所述的一种安全链路下沉方法，其特征在于，找到在线且可连接的内部节点后进行该用户与该内部节点链接权限确认，验证通过后服务器向两端发送链接申请指令。

7.如权利要求6所述的一种安全链路下沉方法，其特征在于，客户端收到指令后，根据指令携带信息填充内部节点IP为目的IP的链接并发送，同时服务器发送接收链接申请给内部节点。

8.如权利要求7所述的一种安全链路下沉方法，其特征在于，内部节点接收到接收链接申请的信息后进行针对客户端的回复信息，客户端收到回复信息后完成客户端与内部节点链接的建立。

9.如权利要求8所述的一种安全链路下沉方法，其特征在于，完成由公网服务网代理方式链接到点对点直接链接的链接下沉，根据两个之前接受到服务器内容中提取动态验证信息进行可信的双向验证。

10.如权利要求9所述的一种安全链路下沉方法，其特征在于，验证成功后在已建立连接的基础上，基于可选加密算法建立安全隧道。