[发明专利]一种终端通信网的安全接入平台及其实现方法在审
| 申请号: | 201811506062.4 | 申请日: | 2018-12-10 |
| 公开(公告)号: | CN109617875A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 许勇刚;林亮成;张崇超;封保占;杨宗跃 | 申请(专利权)人: | 国网思极网安科技(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H02J13/00 |
| 代理公司: | 西安恒联知识产权代理有限公司 61251 | 代理人: | 黄辉 |
| 地址: | 102209 北京市昌平区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种终端通信网的安全接入平台及其实现方法,能够实现终端设备在终端通信网的安全可靠高效的接入;实现终端通信接入网跨区业务的统一安全接入。本发明公开的一种终端通信网的安全接入平台包含:终端设备:终端设备产生业务应用数据且包含终端安全模块,通过终端安全模块对终端通信网的接入层的数据加解密;终端通信公共接入装置:终端通信公共接入装置负责建立安全通道和对终端进行访问控制,保证接入传输的安全和内部被访问的应用系统的安全;数据交换组件:作为业务数据解析的硬件设备,用于网络数据的解析和筛选工作;终端通信公共接入管理系统:对终端安全模块、终端通信公共接入装置、数据交换组件的状态进行统一监控。 | ||
| 搜索关键词: | 终端通信 终端 通信网 安全接入平台 终端安全模块 公共接入 终端设备 数据交换组件 公共接入管理 业务数据解析 业务应用数据 数据加解密 安全接入 安全通道 访问控制 接入传输 统一监控 网络数据 应用系统 硬件设备 接入层 接入网 解析 筛选 安全 保证 访问 统一 | ||
【主权项】:
1.一种终端通信网的安全接入平台,所述终端通信网包含主站层、传输层和接入层;所述主站层包含有管理信息大区和生产控制大区;其特征在于:所述安全接入平台包含:‑终端设备:终端设备产生业务应用数据且包含终端安全模块,通过终端安全模块对终端通信网的接入层的数据加解密;所述终端安全模块使用安全通信协议与终端通信公共接入装置建立安全通道;终端安全模块通过与终端通信公共接入装置进行密钥交换算法、数据加密算法以及数据完整性检查算法的协商、客户端和服务端的双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全;‑终端通信公共接入装置:终端通信公共接入装置负责建立安全通道和对终端进行访问控制,保证接入传输的安全和内部被访问的应用系统的安全;终端通信公共接入装置对所述的终端设备的身份进行身份认证;终端通信公共接入装置控制所述终端设备在连入内网的同时断开与公网的连接;所述的身份进行身份认证的认证方式大于两种;‑数据交换组件:作为业务数据解析的硬件设备,用于网络数据的解析和筛选工作;‑终端通信公共接入管理系统:对终端安全模块、终端通信公共接入装置、数据交换组件的状态进行统一监控,对业务通道策略进行配置管理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网思极网安科技(北京)有限公司,未经国网思极网安科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811506062.4/,转载请声明来源钻瓜专利网。
