实联网安全控制平台和接入认证方法技术

本发明专利技术实施例提供一种实联网安全控制平台和接入认证方法。所述平台包括统一认证模块、权限认证模块以及反向代理模块，统一认证模块用于在接收到外部访问请求时获取当前设备的手机号码，生成认证令牌；权限认证模块用于根据手机号码与权限信息的映射表查询手机号码是否具有访问权限；反向代理模块用于根据认证令牌将有访问权限的手机号码对应的外网URL转换为内网URL，接入外部应用。本发明专利技术实施例通过自动取号技术获取手机号码实现用户真实身份认证，认证流程便捷有效，并通过反向代理技术使外部应用无缝接入到内网，能够提高企业应用系统的安全性。

Real network security control platform and access authentication method

【技术实现步骤摘要】
实联网安全控制平台和接入认证方法
本专利技术实施例涉及网络安全
，尤其涉及一种实联网安全控制平台和接入认证方法。
技术介绍
目前互联网时代信息泛滥，随着信息爆炸，信息安全的问题也日益严峻。互联网应用如企业级管理系统、生产业务系统、渠道平台等都希望切断来自互联网的威胁，但是又希望通过互联网便捷访问，APN(AccessPointName，接入点名称)虚拟专网是一种接入模式，具体是在公用网络上建立专用网络，进行加密通讯，从而提供从公网进入私网路径。但是这种认证接入模式具有不可忽视的漏洞，例如短信动态验证码是目前移动互联网应用认证模式中最主流的方式。短信下发必须带手机号码，而动态验证码上行却是通过互联网路由异步完成。往往出现短信验证码被劫持、被篡改、被利用的尴尬局面，给电信诈骗带来可乘之机。现有的访问控制方法采用短信加密或单独设置一个存储端来进行安全防护，这样会加大用户负担，不利于产品推广以及后期服务，并且存在信息被篡改的安全隐患。
技术实现思路
针对现有技术问题，本专利技术实施例提供一种实联网安全控制平台和接入认证本文档来自技高网...

【技术保护点】
1.一种实联网安全控制平台，其特征在于，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：/n所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；/n所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；/n所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。/n

【技术特征摘要】
1.一种实联网安全控制平台，其特征在于，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：
所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；
所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；
所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。


2.根据权利要求1所述的系统，其特征在于，所述统一认证模块包括：
判断单元，用于在接收到外部访问请求时判断当前网络所处的环境；
提取单元，用于在当前网络处于移动互联网络环境时通过移动网关获取当前设备的手机号码；
认证单元，用于根据所述手机号码进行IMSI认证和IMEI认证，生成硬件认证令牌。


3.根据权利要求2所述的系统，其特征在于，
所述认证单元，还用于在当前网络处于非移动互联网络环境时，通过短信动态验证码进行认证。


4.根据权利要求1所述的系统，其特征在于，所述系统还包括：
安全管控模块，用于管理获取的手机号码的权限信息、已接入的外部应用的安全检测以及记录外网的访问日志；
所述安全管控模块包括：
应用管理单元，用于登记已接入的外部应用的业务信息，并增加、删除和修改所述业务信息；
角色管理单元，用于识别获取的手机号码所属的角色范围，为属于不同角色范围的手机号码分配不同的权限；
权限管理单元，用于根据手机号码以及为所述手机号码分配的权限信息创建手机号码与权限信息的映射表；
安全检测单元，用于监控并检测已登记的外部应用的健康度，所述健康度包括存活度、漏洞扫描以及敏感字检测，并根据检测的健康度对外部应用...

【专利技术属性】
技术研发人员：张今宁，唐文波，
申请(专利权)人：中国移动通信集团广东有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：广东;44