实联网安全控制平台和接入认证方法技术

本发明专利技术实施例提供一种实联网安全控制平台和接入认证方法。所述平台包括统一认证模块、权限认证模块以及反向代理模块，统一认证模块用于在接收到外部访问请求时获取当前设备的手机号码，生成认证令牌；权限认证模块用于根据手机号码与权限信息的映射表查询手机号码是否具有访问权限；反向代理模块用于根据认证令牌将有访问权限的手机号码对应的外网URL转换为内网URL，接入外部应用。本发明专利技术实施例通过自动取号技术获取手机号码实现用户真实身份认证，认证流程便捷有效，并通过反向代理技术使外部应用无缝接入到内网，能够提高企业应用系统的安全性。

Real network security control platform and access authentication method

【技术实现步骤摘要】
实联网安全控制平台和接入认证方法
本专利技术实施例涉及网络安全
，尤其涉及一种实联网安全控制平台和接入认证方法。
技术介绍
目前互联网时代信息泛滥，随着信息爆炸，信息安全的问题也日益严峻。互联网应用如企业级管理系统、生产业务系统、渠道平台等都希望切断来自互联网的威胁，但是又希望通过互联网便捷访问，APN(AccessPointName，接入点名称)虚拟专网是一种接入模式，具体是在公用网络上建立专用网络，进行加密通讯，从而提供从公网进入私网路径。但是这种认证接入模式具有不可忽视的漏洞，例如短信动态验证码是目前移动互联网应用认证模式中最主流的方式。短信下发必须带手机号码，而动态验证码上行却是通过互联网路由异步完成。往往出现短信验证码被劫持、被篡改、被利用的尴尬局面，给电信诈骗带来可乘之机。现有的访问控制方法采用短信加密或单独设置一个存储端来进行安全防护，这样会加大用户负担，不利于产品推广以及后期服务，并且存在信息被篡改的安全隐患。
技术实现思路
针对现有技术问题，本专利技术实施例提供一种实联网安全控制平台和接入认证方法。第一方面，本专利技术实施例提供一种实联网安全控制平台，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。第二方面，本专利技术实施例提供一种实联网安全控制平台的接入认证方法，所述方法包括：在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。第三方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第二方面提供的方法。第四方面，本专利技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述第二方面提供的方法。本专利技术实施例通过自动取号技术获取手机号码实现用户真实身份认证，认证流程便捷有效，并通过反向代理技术使外部应用无缝接入到内网，能够提高企业应用系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的实联网安全控制平台的结构示意图；图2为本专利技术一实施例提供的实联网安全控制平台由外网接入内网的结构示意图；图3为本专利技术一实施例提供的实联网安全控制平台的接入认证方法的流程示意图；图4为本专利技术一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在对本专利技术提供的内容进行详细介绍前，先给出“实联网”概念的含义。随着4G移动互联网的快速发展，5G网络融合通信也即将登场。移动互联网的主流地位逐渐确立。目前，手机号码已经完成实名登记，手机号码的真实使用者是可靠、可溯源的。因此，可以借助统一认证流程，在互联网上搭建基于手机号码的实联网(InternetOfReal，IOR)，实现实名认证上网。信用实名上网，可以有效解决虚拟互联网络带来的大量安全问题。万物互联场景下，手机号码既是用户身份ID，也是人与物关联的唯一ID，手机号码(ONENumber)具有接入认证优势，基于手机号码单点接入，开辟了一条由实名认证开始的便捷路径。传统移动互联网应用路径为先互联网接入，各应用主体(微信、淘宝、各类APP等)采用匿名虚拟身份各自认证，然后通过手机号码短信验证(双路由身份校验)。手机号码实名认证将接入认证方式从先互联网接入，后匿名虚拟身份认证的方式升级到先主叫号码认证，后互联网接入的实联网认证。图1示出了本专利技术实施例提供的一种实联网安全控制平台的结构示意图。如图1所示，所述平台包括统一认证模块11、权限认证模块12以及反向代理模块13，其中：所述统一认证模块11，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；具体地，统一认证模块为外部接入应用提供统一的认证门户，通过4G网络自动获取手机号码来有效验证访问用户的真实身份，简化用户身份鉴权的流程。具体地，在移动运营商信任IP地址(如139邮箱)情况下，会每次将手机号码添加在Http(HyperTextTransportProtocol，超文本传输协议)的头域中进行发送，因此利用移动网关在Http访问的头域中添加手机号码这个特性来获取手机号码。手机号码作为用户的主要标识，认证门户可以是短信、微信、邮箱等多种触点。例如移动手机号码都具备对应的移动邮箱(139邮箱)，邮箱号就是手机号，短信通知的及时性和安全性高，采用139邮箱作为统一认证门户将企业应用系统藏在139邮箱后面，基于139邮箱构建安全“防火墙”，打通互联网到专属企业内网安全通道，保障客户个人身份真实性及企业应用系统安全，低成本解决企业内外网互联问题。所述权限认证模块12，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；具体地，权限认证采用路由映射的方式，实联网安全控制平台为接入的手机号码创建有对应权限的映射表，手机号码再次接入后，查询映射表中对应的权限进行权限认证。所述反向代理模块13，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。具体地，通过身份认证和权限认证的手机号码，在接入应用时，采用Nginx(反向代理服务器)的反向代理原理，将外网URL(UniformResourceLocator，统一资源定位符)转换为内网URL，实现内外网资源路径的转换。以139邮箱为例，在4G移动互联网络环本文档来自技高网...

【技术保护点】
1.一种实联网安全控制平台，其特征在于，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：/n所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；/n所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；/n所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。/n

【技术特征摘要】
1.一种实联网安全控制平台，其特征在于，所述平台包括统一认证模块、权限认证模块以及反向代理模块，其中：
所述统一认证模块，用于在接收到外部访问请求时，通过移动互联网络获取当前设备的手机号码，并根据所述手机号码生成认证令牌；
所述权限认证模块，用于根据手机号码与权限信息的映射表查询所述获取的手机号码是否具有访问权限，所述映射表包括手机号码以及手机号码对应的权限信息；
所述反向代理模块，用于根据所述认证令牌将有访问权限的手机号码对应的外部访问请求的外网URL转换为内网URL，接入外部应用。


2.根据权利要求1所述的系统，其特征在于，所述统一认证模块包括：
判断单元，用于在接收到外部访问请求时判断当前网络所处的环境；
提取单元，用于在当前网络处于移动互联网络环境时通过移动网关获取当前设备的手机号码；
认证单元，用于根据所述手机号码进行IMSI认证和IMEI认证，生成硬件认证令牌。


3.根据权利要求2所述的系统，其特征在于，
所述认证单元，还用于在当前网络处于非移动互联网络环境时，通过短信动态验证码进行认证。


4.根据权利要求1所述的系统，其特征在于，所述系统还包括：
安全管控模块，用于管理获取的手机号码的权限信息、已接入的外部应用的安全检测以及记录外网的访问日志；
所述安全管控模块包括：
应用管理单元，用于登记已接入的外部应用的业务信息，并增加、删除和修改所述业务信息；
角色管理单元，用于识别获取的手机号码所属的角色范围，为属于不同角色范围的手机号码分配不同的权限；
权限管理单元，用于根据手机号码以及为所述手机号码分配的权限信息创建手机号码与权限信息的映射表；
安全检测单元，用于监控并检测已登记的外部应用的健康度，所述健康度包括存活度、漏洞扫描以及敏感字检测，并根据检测的健康度对外部应用...

【专利技术属性】
技术研发人员：张今宁，唐文波，
申请(专利权)人：中国移动通信集团广东有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：广东;44