[发明专利]一种安全链路下沉方法

说明书

本发明公开了一种安全链路下沉方法，涉及远程链接技术领域。本发明包括以下步骤：启动公网服务器接收和监听内网与远程客户端链接请求；进行权限验证和配对，在确认配对后通过源IP欺骗的方式，向两端发出模拟为对端的链接申请；依赖安全连接交换验证机制实现内网与远端客户端的链接建立。本发明通过安全隧道实现基于TCP或UDP的远程接入能力，同时具备高效性、安全性、稳定性，符合零信任架构的安全访问能力，从而在保证信息安全的前提下为企业提供高效、稳定的远程办公能力，在不降低信息化代理的办公便捷性和无地域区分的要求下，基于零信任的安全的可支持远程、便捷、高效的能力尤为重要。

技术领域

本发明属于远程链接技术领域，特别是涉及一种安全链路下沉方法。

背景技术

零信任是一次对传统安全模型假设的彻底颠覆，传统模型假设：组织网络内的所有事物都应受到信任，事实上，一旦进入网络，用户(包括威胁行为者和恶意内部人员)就可以自由地横向移动、访问甚至泄露他们权限之外的任何数据，这显然是个很大的漏洞，零信任网络访问则认为：不能信任出入网络的任何内容，应创建一种以数据为中心的全新边界，通过强身份验证技术保护数据，在目前全球疫情大背景下，远程办公越来越迫切，同时全新的工作模式，多种跨地域合作需求也越来越多，随着信息化建设的不断发展，对于全新数字化时代的工作方式也提出了更多的要求，除了以往多地子公司联合办公的需求外，在当前海量经济、民生、社会、个人应用的高速迭代的发展背景下，更多的远程联合办公要求被提出。

现有的远程协助软件或办公软件都存在很多明显不足，这些不足也限制的了远程办公软件的发展，首先就是安全性问题，容易造成数据泄露，其次是便捷性不足，大多数远程协助工具都是基于窗口式交互方式，操作人员通过自己的电脑上软件实现类似远程桌面的链接方式，再通过操作宿主机实现远程操作，这造成非常多的操作不便和效率极大降低，最后是性能低且不稳定，现在的远程方式往往需要一个公网的服务器进行对接，同时需要通过云端服务器进行后续操作链接的维持，这也造成远程操作的流畅性、性能稳定性不足。

发明内容

本发明的目的在于提供一种安全链路下沉方法，解决了现有的远程协助软件或办公软件都存在很多明显不足，这些不足也限制的了远程办公软件的发展，首先就是安全性问题，容易造成数据泄露，其次是便捷性不足，大多数远程协助工具都是基于窗口式交互方式，操作人员通过自己的电脑上软件实现类似远程桌面的链接方式，再通过操作宿主机实现远程操作，这造成非常多的操作不便和效率极大降低，最后是性能低且不稳定，现在的远程方式往往需要一个公网的服务器进行对接，同时需要通过云端服务器进行后续操作链接的维持，这也造成远程操作的流畅性、性能稳定性不足的技术问题。

为达上述目的，本发明是通过以下技术方案实现的：

一种安全链路下沉方法，包括以下步骤：

启动公网服务器接收和监听内网与远程客户端链接请求；

进行权限验证和配对，在确认配对后通过源IP欺骗的方式，向两端发出模拟为对端的链接申请；

依赖安全连接交换验证机制实现内网与远端客户端的链接建立，在建立连接的同时通过keep live交互从服务器端获取本次链接对应的验证随机码；

通过验证随机码实现双向验证机制，并根据加密技术建立安全隧道。

可选的，启动公网服务器后，公网服务器使用监听服务，进行监听内部节点查询服务和监控客户端链接请求服务，内部节点查询服务由内部节点定时循环进行链接查询。

可选的，当某客户端发起对某内部节点链接请求，服务器接受到客户端链接请求，并进行用户确权，确权成功的链接请求，服务器会根据其请求查询所需要链接的内部节点是否在线，找到在线且可连接的内部节点后进行该用户与该内部节点链接权限确认，验证通过后服务器向两端发送链接申请指令。