一种两个独立网络间的安全互通方法及装置制造方法及图纸

本发明专利技术涉及一种两个独立网络间的安全互通方法，其中访问对象和受访对象通过一互通代理进行信息中转，互通代理首先验证访问对象所请求的特定操作，验证通过后，为访问对象和受访对象建立安全通讯通道，同时设置访问时间限制的定时器，当访问操作时间超过定时器的间隔时间，安全通讯通道被强制断开；该安全通讯通道还受到访问对象的访问权限级别限制，具一级权限访问用户需要立即访问受访对象进行操作时，受访对象会立即切断二级权限用户对其的访问，而当具有一级权限的访问用户正在与受访对象进行访问，其他访问对象无权干涉；上述方法具有更高的安全系数，管理更加人性化；实现互通代理的装置，功能齐全，且各功能模块集中在同一个装置中，具有携带、安装方便的好处。

【技术实现步骤摘要】

【技术保护点】
一种两个独立网络间的安全互通方法，至少包括有一处于访问网络系统内的具有第一网络端口的访问对象，一处于另一个独立的被访网络系统内的具有第二网络端口的被访对象，其特征在于：还包括有一具有至少两个网络端口的互通代理，其中一个网络端口与所述的访问对象的第一网络端口相连；另一个网络端口与被防对象的第二网络端口相连，所述的两个独立网络间的安全互通方法包括以下步骤：步骤一：访问对象提出访问请求，提交被访对象参数及资源请求要求；步骤二：互通代理接收访问对象的访问权限及资源请求 要求；步骤三：互通代理验证访问对象的访问权限及资源请求要求，确认访问对象是否具有连接到被访对象的权限及对被防对象进行所述的资源请求要求的特定操作，如访问对象没有访问被防对象的访问权限或访问对象不允许其在被访设备上执行所述的特定操作， 则本次访问请求不予建立；当访问对象具有访问被防对象的访问权限并且同时具有在被访设备上执行所述的特定操作时，本次访问请求建立成功。步骤四：如本次访问请求建立成功，互通代理为本次访问指定路由路径，并为访问建立通讯通道，同时，互通代理为该 次访问设定有一固定时间间隔的定时器，当本次访问开始，所述的固定时间间隔的定时器开始计时，计时完毕，本次访问被强制断开，如需继续访问，则需重新提出访问请求；步骤五：路由路径建立成功后，访问对象的第一网络端口和被防对象的第二网络端口之间 开始通讯；步骤六：互通代理为访问对象和被防对象建立数据交换，访问对象执行对被防对象的资源请求操作，操作完成后，结束本次访问。...

【技术特征摘要】

【专利技术属性】
技术研发人员：梁俊，林苑，
申请(专利权)人：上海可鲁系统软件有限公司，
类型：发明
国别省市：31[中国|上海]