安全控制的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种安全控制的方法、装置和系统，属于互联网安全技术领域，所述安全控制的方法包括：步骤1：对端设备接收控制命令请求；步骤2：对端设备将控制命令请求中的控制命令进行白名单检查；步骤3：对端设备对控制命令对应的执行程序进行验证；步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机。与现有技术相比，本发明专利技术的安全控制的方法避免了相应侧主机对对端设备的系统造成破坏；实现了对相应侧主机的权限限制；保证了执行文件不被篡改。能够实现外网主机对导入前置机以及内网主机对导入服务器的安全的远程控制。

【技术实现步骤摘要】
安全控制的方法、装置和系统
本专利技术涉及互联网安全领域，特别是指一种安全控制的方法、装置和系统。
技术介绍
随着网络化电子政务的不断发展，各级政府部门建设了大量的网络和应用系统，这些网络和应用系统由于不同的应用场景、不同的用户、不同的数据安全保密要求而被在物理或逻辑上进行了多重划分。在这些联网应用中，往往存在多个不同安全级别要求的网络之间需要交换数据内容的情况，甚至一些高安全级别的网络本身就是涉密网络。面对这种情况，按照国家保密局物理隔离的要求，同时又需要满足不同网络之间的数据传输，由此提出了单向物理隔离传输技术，例如，申请人原有的单向隔离光闸，该单向隔离光闸包括内网主机、外网主机以及位于中间的分光器，其中内网主机与政府内部网络相连，外网主机与外部互联网相连，网络数据只能从外网主机一侧传输到内网主机一侧，实现单向物理隔离传输。由于单向隔离光闸采用的是单设备，安全防护能力以及审计功能有所不足，随着互联网的飞速发展，数据量不断加大，网络威胁越来越多，逐渐无法满足现有纵深性防御的需求。所以申请人在单向隔离光闸的基础上开发了单向导入系统，在原有单向隔离光闸的基础上增加了导入前置机和导入服务器，以提高安全防护和审计能力，其中导入前置机与单向隔离光闸的外网主机相连，导入服务器与单向隔离光闸的内网主机相连。这样，虽然单向导入系统增加了安全防护和审计能力，但是整个系统的安全性有待于进一步提高，尤其是单向隔离光闸的外网主机需要对导入前置机以及单向隔离光闸的内网主机需要对导入服务器进行控制。现有技术中通常采用远程登录进行控制，具体的：外网主机直接登录到导入前置机上对导入前置机进行远程控制，内网主机直接登录到导入服务器上对导入服务器进行远程控制，这样虽然实现了远程控制，但是直接登录的方式存在着很大的安全隐患：首先，外网主机或内网主机直接登录后容易对导入前置机或导入服务器的系统造成破坏；其次，导入前置机或导入服务器不能对登录的外网主机或内网主机的权限进行限制；最后，导入前置机或导入服务器没有对控制指令进行验证，无法保证执行文件不被篡改。因此，有必要提供一种安全控制的方法装置和系统，保证整个单向导入系统的安全性。
技术实现思路
本专利技术提供一种安全控制的方法、装置和系统，实现外网主机对导入前置机以及内网主机对导入服务器的安全的远程控制。为解决上述技术问题，本专利技术提供技术方案如下：一方面，提供一种安全控制的方法，包括：步骤1：对端设备接收所述相应侧主机发送的控制命令请求；步骤2：对端设备将接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；步骤3：对端设备对控制命令对应的执行程序进行验证，若验证通过，则执行步骤4，否则，终止控制命令请求，结束整个过程；步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机；其中，当对端设备为单向隔离光闸的外网主机时，所述相应侧主机为导入前置机；当对端设备为单向隔离光闸的内网主机时，所述相应侧主机为导入服务器。进一步的，在安全控制之前，还包括对端设备与相应侧主机的双向身份认证过程，包括：步骤201：单向隔离光闸的相应侧主机生成第一加密关键字；步骤202：所述相应侧主机向与该相应侧主机连接的对端设备发送认证请求和所述第一加密关键字；步骤203：所述相应侧主机接收对端设备使用所述第一加密关键字加密后返回的认证信息，所述认证信息包括对端设备的硬件信息；步骤204：所述相应侧主机使用所述第一加密关键字对接收到的认证信息进行解密；步骤205：所述相应侧主机对解密后的认证信息进行验证，若验证通过，则对端设备的身份合法，执行步骤206，否则，对端设备的身份不合法，双向认证过程结束；步骤206：所述相应侧主机向对端设备发送登录请求；步骤207：所述相应侧主机接收对端设备生成并返回的第二加密关键字；步骤208：所述相应侧主机根据接收到的第二加密关键字对登录信息进行加密，所述登录信息包括所述相应侧主机的硬件信息；步骤209：所述相应侧主机将加密后的登录信息发送给对端设备进行解密验证，若验证通过，则所述相应侧主机的身份合法，执行步骤210，否则，所述相应侧主机的身份不合法，双向认证过程结束；步骤210：双向认证通过，并建立连接。进一步的，所述认证信息包括：对端设备的用户名、密码、IP地址和MAC；所述登录信息包括：所述相应侧主机的用户名、密码、IP地址和MAC；所述第一加密关键字与所述第二加密关键字相同或不相同。进一步的，当所述相应侧主机需要向对端设备上传文件时，包括：步骤401：所述相应侧主机向对端设备传输文件认证信息；步骤402：所述相应侧主机读取要上传的文件的内容，对文件的内容进行加密；步骤403：所述相应侧主机将加密后的文件内容传输至对端设备，供对端设备解密使用；步骤404：所述相应侧主机接收对端设备返回的结果信息。进一步的，当所述相应侧主机监控到有文件需要上传至对端设备时，触发所述步骤401至步骤404。进一步的，当所述相应侧主机需要从对端设备下载文件时，包括：步骤601：所述相应侧主机从对端设备接收文件认证信息；步骤602：所述相应侧主机从对端设备接收文件信息；步骤603：所述相应侧主机将接收的数据进行解密，并将解密后的数据写入指定文件并保存；步骤604：所述相应侧主机对保存的文件进行完整性检查，并将结果返回对端设备。进一步的，所述文件认证信息为文件大小和/或文件MD5码。另一方面，提供一种导入前置机或导入服务器，包括：命令接收单元，用于接收所述相应侧主机发送的控制命令请求；命令检查单元，用于对接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；程序验证单元，用于对控制命令对应的执行程序进行验证，若验证通过，则转至命令执行单元，否则，终止控制命令请求，结束整个过程；命令执行单元，用于执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机。再一方面，提供一种单向隔离光闸，包括外网主机、内网主机以及分光器，所述外网主机或所述内网主机包括：命令发送单元，用于向对端设备发送控制命令请求；结果接收单元，用于接收对端设备返回的执行结果。再一方面，提供一种单向导入系统，包括上述的导入前置机和导入服务器以及上述的单向隔离光闸，所述导入前置机与所述外网主机连接，所述导入服务器与所述内网主机连接。本专利技术具有以下有益效果：与现有技术相比，本专利技术的安全控制的方法中，相应侧主机不能直接登录对端设备对其进行操作，只能将要执行的操作以控制命令的形式发送到对端设备，避免了相应侧主机对对端设备的系统造成破坏；对端设备接收控制命令后对其进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令，实现了对相应侧主机的权限限制；同时对端设备对控制指令进行验证，保证执行文件不被篡改。故本专利技术的安全控制的方法能够实现外网主机对导入前置机以及内网主机对导入服务器的安全的远程控制。附图说明图1为本专利技术的安全控制的方法的流程示意图；图2为本专利技术的双向认证过程的流程示意图；图3为本专利技术的文件上传过程的流程示意图；图4为本专利技术的文件下载过程的流程示意图；图5为本专利技术的单向隔离光闸的结构示意图；图6为本专利技术的导入前置机和导入服务器的结构示意图；图7本文档来自技高网...

【技术保护点】
一种安全控制的方法，其特征在于，包括：步骤1：对端设备接收所述相应侧主机发送的控制命令请求；步骤2：对端设备将接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；步骤3：对端设备对控制命令对应的执行程序进行验证，若验证通过，则执行步骤4，否则，终止控制命令请求，结束整个过程；步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机；其中，当相应侧主机为单向隔离光闸的外网主机时，所述对端设备为导入前置机；当相应侧主机为单向隔离光闸的内网主机时，所述对端设备为导入服务器。

【技术特征摘要】
1.一种安全控制的方法，其特征在于，包括：步骤1：对端设备接收相应侧主机发送的控制命令请求；步骤2：对端设备将接收到的控制命令请求中的控制命令进行白名单检查，以验证所述相应侧主机的权限是否支持该控制命令；步骤3：对端设备对控制命令对应的执行程序进行验证，若验证通过，则执行步骤4，否则，终止控制命令请求，结束整个过程；步骤4：对端设备执行控制命令对应的执行程序，并将执行结果返回所述相应侧主机；其中，当相应侧主机为单向隔离光闸的外网主机时，所述对端设备为导入前置机；当相应侧主机为单向隔离光闸的内网主机时，所述对端设备为导入服务器。2.根据权利要求1所述的安全控制的方法，其特征在于，在安全控制之前，还包括对端设备与相应侧主机的双向身份认证过程，包括：步骤201：单向隔离光闸的相应侧主机生成第一加密关键字；步骤202：所述相应侧主机向与该相应侧主机连接的对端设备发送认证请求和所述第一加密关键字；步骤203：所述相应侧主机接收对端设备使用所述第一加密关键字加密后返回的认证信息，所述认证信息包括对端设备的硬件信息；步骤204：所述相应侧主机使用所述第一加密关键字对接收到的认证信息进行解密；步骤205：所述相应侧主机对解密后的认证信息进行验证，若验证通过，则对端设备的身份合法，执行步骤206，否则，对端设备的身份不合法，双向认证过程结束；步骤206：所述相应侧主机向对端设备发送登录请求；步骤207：所述相应侧主机接收对端设备生成并返回的第二加密关键字；步骤208：所述相应侧主机根据接收到的第二加密关键字对登录信息进行加密，所述登录信息包括所述相应侧主机的硬件信息；步骤209：所述相应侧主机将加密后的登录信息发送给对端设备进行解密验证，若验证通过，则所述相应侧主机的身份合法，执行步骤210，否则，所述相应侧主机的身份不合法，双向认证过程结束；步骤210：双向认证通过，并建立连接；所述认证信息包括：对端设备的用户名、密码、IP地址和MAC；所述登录信息包括：所述相应侧主机的用户名、密码、IP地址和MAC；所述第一加密关键字与所述第二加密关键字相同或不相同。3.根据权利要求1所述的安全控制的方法，其特征在于，当所述相应侧主机需要向对端设备上传文件时，包括：步骤401：所述相应侧主机向对端设备传输文件认证信息；步骤402：所述相应侧主机读取要上传的文件的内容，对文件的内容进行加密；步骤403：所述相应侧主机将加密后的文件内容传...

【专利技术属性】
技术研发人员：王洪波，李志鹏，张彦星，崔卓，张习雨，
申请(专利权)人：北京天行网安信息技术有限责任公司，
类型：发明
国别省市：北京;11