一种非侵入式安全通信与访问控制系统及其使用方法技术方案

本发明专利技术公开了一种非侵入式安全通信与访问控制系统及其使用方法，包括网络实体和安全网关，其特征在于：所述网络实体包括发送方和接收方，所述安全网关包括密钥身份模块、实体管控模块、路由寻址模块、数据脱敏模块、数据水印模块和权限策略模块；所述非侵入式安全通信与访问控制系统的使用方法包括安全网关接入网络、安全网关管控网络实体、网络实体寻址、网络通讯加密、通讯数据脱敏、通讯数据水印、通讯协议权限管控；本发明专利技术使得网络通讯更加安全，保证通信过程中数据不能进行非授权的截取、篡改，避免通信数据发生泄漏；本发明专利技术涉及用户隐私数据传输的网络协议中，保密程度更高，形成统一的安全管理体系。统一的安全管理体系。统一的安全管理体系。

【技术实现步骤摘要】
一种非侵入式安全通信与访问控制系统及其使用方法


[0001]本专利技术涉及网络安全通讯
，具体是指一种非侵入式安全通信与访问控制系统及其使用方法。

技术介绍

[0002]为了实现网络通讯安全，通常需要入网实体支持安全加密通讯，以保证网络通讯安全。目前实体之间的通讯，普遍缺乏安全保障，通信传输过程中数据被非授权的截取、篡改、导致通信数据发生泄漏。
[0003]在涉及用户隐私数据传输的网络协议中，保密程度不够，缺乏统一安全管理体系。多数网络设备均未启动加密通信，数据没有实现隐私脱敏，随意可监听，一旦被攻破，大量的隐私数据就会被泄漏。
[0004]同时多数网络协议在安全管控上功能单一，只能完成粗颗粒的权限管理，并未包含对指令的精细化管控，不能满足日益严峻的数据安全需求。
[0005]所以，一种非侵入式安全通信与访问控制系统及其使用方法成为人们亟待解决的问题。

技术实现思路

[0006]本专利技术要解决的技术问题是目前实体之间的通讯，普遍缺乏安全保障，通信传输过程中数据被非授权的截取、篡改、导致通信数据发生泄漏；涉及用户隐私数据传输的网络协议中，保密程度不够，缺乏统一安全管理体系；多数网络协议在安全管控上功能单一，只能完成粗颗粒的权限管理，并未包含对指令的精细化管控，不能满足日益严峻的数据安全需求。
[0007]为解决上述技术问题，本专利技术提供的技术方案为：一种非侵入式安全通信与访问控制系统及其使用方法，包括网络实体和安全网关，其特征在于：所述网络实体包括发送方和接收方，所述安全网关包括密钥身份模块、实体管控模块、路由寻址模块、数据脱敏模块、数据水印模块和权限策略模块；
[0008]所述密钥身份模块在安全网关入网前，需要基于网关的私钥为其申请并配置密钥身份证书，安全网关基于证书接入网络；
[0009]所述实体管控模块通过IP地址、其他唯一标识来确定网络实体，进行实体管控；
[0010]所述路由寻址模块通过路由寻址配置，分发网络实体的协议数据包到指定的安全网关；
[0011]所述数据脱敏模块通过数据脱敏策略，对网络实体的数据进行脱敏；
[0012]所述数据水印模块通过数据水印策略，对网络实体的数据进行标记水印；
[0013]所述权限策略模块通过解析网络协议，根据权限策略，对网络实体的请求进行权限控制；
[0014]所述非侵入式安全通信与访问控制系统的使用方法包括安全网关接入网络、安全
网关管控网络实体、网络实体寻址、网络通讯加密、通讯数据脱敏、通讯数据水印、通讯协议权限管控。
[0015]进一步的，所述安全网关包括第一安全网关、第二安全网关、第三安全网关、第四安全网关和第五安全网关；
[0016]所述安全网关接入网络如下所示：
[0017]所述第一安全网关、第二安全网关、及第三安全网关、第四安全网关使用证书参与网络通讯，第五安全网关没有证书，无法参与网络通讯。
[0018]进一步的，所述网络实体包括第一网络实体、第二网络实体、第三网络实体和第四网络实体；
[0019]所述安全网关管控网络实体如下所示：
[0020]所述第一网络实体、第二网络实体、第三网络实体、第四网络实体分别对接第一安全网关、第二安全网关、第三安全网关和第四安全网关，所述网络实体通过安全网关进行网络通讯，所述安全网关通过网络实体的IP地址、其他唯一标识来确定网络实体，并进行管控。
[0021]进一步的，所述网络实体寻址如下所示：
[0022]所述第一网络实体作为数据发送方通过第一安全网关，向第三网络实体发送数据；
[0023]所述第一安全网关根据网络路由信息，将网络实体的数据发送给指定的第三安全网关；
[0024]所述第三安全网关将数据转发给接收方第三网络实体；
[0025]所述第二网络实体作为数据发送方通过被管控的第二安全网关，向第四网络实体发送数据；
[0026]所述第二安全网关根据网络路由信息，将网络实体的数据发送给指定的第四安全网关；
[0027]所述第四安全网关将数据转发给接收方第四网络实体；
[0028]所述第四安全网关的网络路由信息中没有到第三安全网关的路由信息，所以数据无法流到第三安全网关。
[0029]进一步的，所述网络通讯加密如下所示：
[0030]所述第一安全网关与第三安全网关之间的数据通讯是通过证书加密进行通讯；
[0031]所述第二安全网关与第四安全网关之间的数据通讯是通过证书加密进行通讯。
[0032]进一步的，所述通讯数据脱敏如下所示：
[0033]所述第一网络实体作为数据发送方通过被管控的第一安全网关，向第三网络实体发送数据；
[0034]所述第一安全网关解析数据，并根据数据脱敏策略对数据进行脱敏处理；
[0035]所述第一安全网关将脱敏后的数据转发给第三安全网关，由第三安全网关将数据转发给第三网络实体。
[0036]进一步的，所述通讯数据水印如下所示：
[0037]所述第一网络实体作为数据发送方通过被管控的第一安全网关，向第三网络实体发送数据；
[0038]所述第一安全网关解析数据，并根据数据水印策略对数据进行加水印处理；
[0039]所述第一安全网关将加水印后的数据转发给第三安全网关，由第三安全网关将数据转发给第三网络实体。
[0040]进一步的，所述通讯协议权限管控如下所示：
[0041]所述第一网络实体作为数据发送方通过被管控的第一安全网关，向第三网络实体发送数据；
[0042]所述第一安全网关解析数据，并根据权限策略，判断第三网络实体的数据操作权限；若权限被禁止，则数据将被禁止发送；若权限被允许，则数据将被发送；
[0043]权限校验无误后，数据将被转发给第三安全网关，由第三安全网关将数据转发给第三网络实体。
[0044]本专利技术与现有技术相比的优点在于：本专利技术采用网络实体和安全网关的配合，其中安全网关包含密钥身份模块、实体管控模块、路由寻址模块、数据脱敏模块、数据水印模块和权限策略模块，使得本专利技术实现了通过安全网关进行管控网络实体，网络实体进行寻址，网络通讯进行加密，通讯数据进行脱敏处理，通讯数据加水印，对于通讯协议进行权限的管控；本专利技术使得网络通讯更加安全，保证通信过程中数据不能进行非授权的截取、篡改，避免通信数据发生泄漏；本专利技术涉及用户隐私数据传输的网络协议中，保密程度更高，形成统一的安全管理体系；对于网络协议在安全管控上功能更加多样，且包含了对指令的精细化管控，可以满足日益严峻的数据安全的需求；本专利技术操作简便，设计合理，值得大力推广。
附图说明
[0045]图1是本专利技术一种非侵入式安全通信与访问控制系统及其使用方法的数据通讯系统图。
具体实施方式
[0046]下面结合附图对本专利技术一种非侵入式安全通信与访问控制系统及其使用方法做进一步的详细说明。
[0047]结合附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种非侵入式安全通信与访问控制系统及其使用方法，包括网络实体和安全网关，其特征在于：所述网络实体包括发送方和接收方，所述安全网关包括密钥身份模块、实体管控模块、路由寻址模块、数据脱敏模块、数据水印模块和权限策略模块；所述密钥身份模块在安全网关入网前，需要基于网关的私钥为其申请并配置密钥身份证书，安全网关基于证书接入网络；所述实体管控模块通过IP地址、其他唯一标识来确定网络实体，进行实体管控；所述路由寻址模块通过路由寻址配置，分发网络实体的协议数据包到指定的安全网关；所述数据脱敏模块通过数据脱敏策略，对网络实体的数据进行脱敏；所述数据水印模块通过数据水印策略，对网络实体的数据进行标记水印；所述权限策略模块通过解析网络协议，根据权限策略，对网络实体的请求进行权限控制；所述非侵入式安全通信与访问控制系统的使用方法包括安全网关接入网络、安全网关管控网络实体、网络实体寻址、网络通讯加密、通讯数据脱敏、通讯数据水印、通讯协议权限管控。2.根据权利要求1所述的一种非侵入式安全通信与访问控制系统及其使用方法，其特征在于：所述安全网关包括第一安全网关、第二安全网关、第三安全网关、第四安全网关和第五安全网关；所述安全网关接入网络如下所示：所述第一安全网关、第二安全网关、及第三安全网关、第四安全网关使用证书参与网络通讯，第五安全网关没有证书，无法参与网络通讯。3.根据权利要求2所述的一种非侵入式安全通信与访问控制系统及其使用方法，其特征在于：所述网络实体包括第一网络实体、第二网络实体、第三网络实体和第四网络实体；所述安全网关管控网络实体如下所示：所述第一网络实体、第二网络实体、第三网络实体、第四网络实体分别对接第一安全网关、第二安全网关、第三安全网关和第四安全网关，所述网络实体通过安全网关进行网络通讯，所述安全网关通过网络实体的IP地址、其他唯一标识来确定网络实体，并进行管控。4.根据权利要求3所述的一种非侵入式安全通信与访问控制系统及其使用方法，其特征在于：所述网络实体寻址如下所示：所述第一网络实体作为数据发送方通过第一安全网关，向第三网络实体发送数据；所述第一安全网关...

【专利技术属性】
技术研发人员：刘琥，
申请(专利权)人：南京第三极区块链科技有限公司，
类型：发明
国别省市：