本发明专利技术适用于互联网技术改进领域,提供了一种基于多标识网络体系的高安全移动办公网,包括存储系统、管理面及数据面,管理面数据通信连接存储系统,存储系统数据通信连接数据面,数据面数据通信连接所述管理面;管理面,用于通过区块链技术负责标识的生成、注册、解析和管理;数据面,用于通过多标识路由进行多种标识互译、内容过滤、数据安全保护,在办公区域之间由IP网络连接,办公网之间通信采用隧道方式进行传输;存储系统,用于对资源的存储,将资源分为网内资源和外网可访问资源,通过具有内生安全的拟态存储系统来保证数据的安全。多标识网络体系构建的高安全移动专网天生支持移动性,提供更高的移动性和易操作性。提供更高的移动性和易操作性。提供更高的移动性和易操作性。
【技术实现步骤摘要】
一种基于多标识网络体系的高安全移动办公网
[0001]本专利技术属于互联网技术改进领域,尤其涉及一种基于多标识网络体系 的高安全移动办公网。
技术介绍
[0002]专网是政府机关、军队、高校、企业等进行机密数据传输而构建的专 门网络。专网通信是指为政府与公共安全、公用事业和工商业等提供的应 急通信、指挥调度、日常工作通信等服务。是指在一些行业、部门或单位 内部,为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信 网络。但是,在专网通信工作中存在诸多网络安全威胁因素。如:第一, 核心软硬件自主能力薄弱。经过多年的发展,专网通信已取得长足进步, 但仍存在着不小的问题,主要体现在电脑核心硬件、信息系统、数据库系 统等自主能力不足,从而对专网通信工作的网络安全带来巨大风险。第二, 病毒感染风险较大。由于系统软件存在漏洞和缺陷,不可能避免地产生计 算机病毒感染风险。特别是恶性病毒或恶意程序,严重威胁着通信网络的 安全。第三,信息传输安全性较差。在专网通信系统中,有很多涉密信息 容易被恶意侦听。因此,从目前专网通信涉密信息传输来看,安全性和可 靠性有待进一步提升。第四,防火墙存在漏洞。防火墙的保护,固然可以 抵挡一定的病毒入侵、黑客攻击,但也存在安全性不高、可靠性不强、启 动时间过长等弊端,无法做到万无一失。所以构建一个高安全的专网具有 重要现实意义和经济价值。本专利技术拟采用本团队提出的多标识网络体系架 构来构建高安全的专网,保证数据传输的安全。
[0003]多标识网络体系架构:多标识网络体系架构解决了IP两个缺陷,其一 是顶级域名及根区数据库由单一机构中心化管理,存在巨大的风险。国家 域名空间是各国信息主权空间,去中心化的多边共管共治是全球对域名空 间管理的诉求。其二是语义过载,即IP地址与身份的相互绑定,使得IP 网络在实时性、移动性等方面都存在着不足。此外,IP网络在设计之初并 未考虑其内在的安全性。多标识网络体系架构与IP最大的区别在于,多标 识网络以身份标识为中心,支持身份、内容、IP及地空等多种网络寻址标 识共存。IP网络标识为多标识网络体系中的一个子集,多标识网络可以通 过标识互译或隧道技术与传统IP网络进行连接,实现后IP时代的可渐进 式部署。多标识网络结合采用内容中心网络(Content Centric Network,CCN) 的“拉取”式网络架构,通过兴趣包(Interest Packet)以及数据包(Data Packet) 完成数据通信。因此,数据本身成为了网络的核心,用户只需要关注数据 的本身,而非其存放的位置。多标识网络具有以下三个重要的特点:1)融 合区块链技术实现去中心化的标识生成管理及解析;2)支持身份、内容、 IP及地空等多种网络寻址标识共同寻址;3)支持多标识网络体系架构渐 进式部署的策略设计。
[0004]多标识网络体系支持身份、服务、内容、空间及IP等多种标识的共 存。网络中的标识以身份为中心,例如所有资源的内容标识均会绑定发布 者的身份标识。多标识网络的框架如图1所示。多标识网络体系架构总体 分为管理面和数据面,即MIS(Multi-Identifier System)和MIR(Multi-Identifier Router)组成。
[0005]多标识网络体系架构的管理面负责对多种标识的生成及管理,包括与 标识和身份相关的与线下相结合的事务,监管节点通过共识算法校验标识 数据并达成共识后,将其归属信息和操作信息记录在区块链上,使得全网 内容统一,具有不易篡改性及可追溯性。MIS数据分为链上数据和链下数 据,其中,链上数据存放标识解析的必需数据,链下数据存放网络标识的 全部信息。
[0006]多标识网络体系架构的数据面即多标识路由器MIR(Multi-IdentifierRouter)主要负责对身份标识、内容标识、地址标识等多种网络标识的解析 操作,并完成基于异构标识的高效且可扩展的路由寻址及转发功能。为了 满足不同的需求场景,MIR支持多种网络标识以及多种传输方式共存。在 普通路由器转发过滤的基础上,还需要实现支持多种网络标识间互译,如 图1所示。
[0007]IPsec VPN(Internet Protocol Security Virtual Private Network)指采用 IPSec协议来实现远程接入的一种VPN技术。IPsec是网络层技术,其应用 场景有3种:1、站点到站点通信:如企业机构分布在互联网的3个不同的 地方,各使用一个网关相互建立隧道,企业内网(若干PC)之间的数据通 过这些网关建立的IPSec隧道实现安全互联。2、端到站点通信:两个PC 之间的通信由网关和异地PC之间的IPSec进行保护。3、端到端通信:两 个PC之间的通信由两个PC之间的IPSec会话保护,而不是网关。IPsec VPN 常用的是站点到站点的通信,通过在站点网关之间建立加密的传输隧道, 处于不同办公区域的用户可以通过隧道让数据在公网传输。其访问过程为:
[0008]1、用户将数据发送到其网关;
[0009]2、用户地网关和目的地网关建立IPsec会话;
[0010]3、用户地网关对数据使用DES、3DES、AES等算法进行加密,产生 认证摘要添加到原IP报文头部,并在报文头部加上公网的源IP和目的IP;
[0011]4、该封装的报文通过公网传输到目的地网关,该网关对数据解密,然 后发送到目的私网IP。
[0012]IPsec VPN使得两个不同区域的私网数据能够通过公网传输,并 且在公网传输的数据为加密后的数据。IPsec VPN引进了完整的安全机制, 包括加密、认证和数据防篡改功能来保证数据的安全。
[0013]IPsec VPN具有相对较高的吞吐量以及安全性,但是其存在诸多缺点:
[0014]1、IPsec VPN用户认证简单、单一,无法区分授权用户和非授权用户, 从而无法分别到底是谁在使用内网资源;
[0015]2、IPsec VPN适合固定区域的办公环境,对于移动办公需要在移动终 端设备上安装客户端软件才能建立加密传输隧道;
[0016]3、IPsec VPN隧道建立后,所有操作都是直接作用在资源上,内网资 源受损的风险高;
[0017]4、IPsec VPN的客户端容易被黑客攻击,从而被黑客利用访问网内资 源,从远程通过IPSec通道连接到内部网络可能会增加局域网受到攻击或被 病毒感染的可能;
[0018]5、IPsec VPN的成本高昂,需要配置防火墙等附属设备;
[0019]6、IPsec VPN在公网传输为密文传输,但是在内网内部到网关之间仍 然采用明文传输,在VPN服务器很容易获得网内数据,安全性较低;
[0020]7、IPsec VPN由于需要克服穿透防火墙、IP地址冲突等困难,通常不 能支持复杂网络。
[0021]SSL VPN(Secure Socket Layer Virtual Private Network)是一个应用层技 术,是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多标识网络体系的高安全移动办公专网,其特征在于,所述高安全移动办公网包括存储系统、管理面及数据面,所述管理面数据通信连接所述存储系统,所述存储系统数据通信连接所述数据面,所述数据面数据通信连接所述管理面;所述管理面,用于通过区块链技术负责标识的生成、注册、解析和管理;所述数据面,用于通过多标识路由进行多种标识互译、内容过滤、数据安全保护,在办公区域之间由IP网络连接,办公网之间通信采用隧道方式进行传输;所述存储系统,用于对资源的存储,将资源分为网内资源和外网可访问资源,通过具有内生安全的拟态存储系统来保证数据的安全。2.根据权利要求1所述的基于多标识网络体系的高安全移动办公网,其特征在于,所述管理面由MIS服务器组成,所述MIS服务器采用PPOV共识算法,负责标识的生成、解析和管理,网内用户和网外用户均可以向MIS服务器发送请求,对于网内用户的请求通过专网内部的MIR路由器与MIS服务器通信,对于网外用户通过与因特网互联的专网边缘MIR路由器与MIS服务器通信。3.根据权利要求2所述的基于多标识网络体系的高安全移动办公网,其特征在于,所述数据面包括用户终端、交换机及多标识路由器,所述用户终端通信连接所述交换机,所述交换机通信连接所述多标识路由器。4.根据权利要求3所述的基于多标识网络体系的高安全移动办公网,其特征在于,所述MIS服务器主要参与用户注册、用户证书生成管理、用户查询、标识生成和标识查询;所述用户注册,用于用户注册信息以普通交易的形式存储于区块链当中,并在链外创建用户信息表,用于保存已成功注册的用户信息表;该过程将用户注册过程嵌入区块链的共识过程中,实现多个委员节点共同对用户数据进行验证和投票表决,从而达到对用户注册操作的多方共管。5.根据权利要求4所述的基于多标识网络体系的高安全移动办公网,其特征在于,所述MIR路由器主要承载多标识网络包的寻址及互译,MIR路由器支持多种网络标识以及多种传输方式共存,所述多标识包括身份标识、IP、内容标识、服务标识以及地理位置标识,所述多种传输方式包括以 IP 网络架构为代表的推送式传输方式以及以内容中心网络架构为代表的新型拉取式数据传输架构,并保持网络标识和通信语义的可扩展性。6.根据权利要求5所述的基于多标识网络体系的高安全移动办公网,其特征在于,所述网内用户移动到办公区域外...
【专利技术属性】
技术研发人员:李挥,韦国华,綦九华,张华宇,侯韩旭,马化军,阙建明,李恪聃,白永杰,王子贤,尹锋,
申请(专利权)人:深圳赛思鹏科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。