[发明专利]实联网安全控制平台和接入认证方法

说明书

本发明实施例提供一种实联网安全控制平台和接入认证方法。所述平台包括统一认证模块、权限认证模块以及反向代理模块，统一认证模块用于在接收到外部访问请求时获取当前设备的手机号码，生成认证令牌；权限认证模块用于根据手机号码与权限信息的映射表查询手机号码是否具有访问权限；反向代理模块用于根据认证令牌将有访问权限的手机号码对应的外网URL转换为内网URL，接入外部应用。本发明实施例通过自动取号技术获取手机号码实现用户真实身份认证，认证流程便捷有效，并通过反向代理技术使外部应用无缝接入到内网，能够提高企业应用系统的安全性。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种实联网安全控制平台和接入认证方法。

背景技术

目前互联网时代信息泛滥，随着信息爆炸，信息安全的问题也日益严峻。互联网应用如企业级管理系统、生产业务系统、渠道平台等都希望切断来自互联网的威胁，但是又希望通过互联网便捷访问，APN(Access Point Name，接入点名称)虚拟专网是一种接入模式，具体是在公用网络上建立专用网络，进行加密通讯，从而提供从公网进入私网路径。但是这种认证接入模式具有不可忽视的漏洞，例如短信动态验证码是目前移动互联网应用认证模式中最主流的方式。短信下发必须带手机号码，而动态验证码上行却是通过互联网路由异步完成。往往出现短信验证码被劫持、被篡改、被利用的尴尬局面，给电信诈骗带来可乘之机。

现有的访问控制方法采用短信加密或单独设置一个存储端来进行安全防护，这样会加大用户负担，不利于产品推广以及后期服务，并且存在信息被篡改的安全隐患。

发明内容

针对现有技术问题，本发明实施例提供一种实联网安全控制平台和接入认证方法。

第一方面，本发明实施例提供一种实联网安全控制平台，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：

所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；

所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；

所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。

第二方面，本发明实施例提供一种实联网安全控制平台的接入认证方法，所述方法包括：

在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；

根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；

根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第二方面提供的方法。

第四方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述第二方面提供的方法。

本发明实施例通过自动取号技术获取手机号码实现用户真实身份认证，认证流程便捷有效，并通过反向代理技术使外部应用无缝接入到内网，能够提高企业应用系统的安全性。

附图说明