一种安全传输策略管理方法技术

本发明专利技术涉及数据传输管理技术领域，特别是涉及一种安全传输策略管理方法。包括：接收若干个安全设备发送的设备注册信息；与各安全设备建立反向代理隧道；基于反向代理隧道向各安全设备发送配置信息，配置信息用于配置安全设备；当终端设备与被配置后的安全设备进行数据交互时，通过互联网利用索引信息从服务器获得与被配置后的安全设备所对应的认证信息；终端设备通过认证信息与安全设备进行认证，当认证通过时，终端设备与安全设备进行数据交互，并将安全设备的配置信息进行保存管理。本发明专利技术通过反向代理隧道的构建技术以及验证对应认证信息的方式，提高了数据传输过程中数据交互的安全性。安全性。安全性。

【技术实现步骤摘要】
一种安全传输策略管理方法


[0001]本专利技术涉及数据传输管理
，特别是涉及一种安全传输策略管理方法。

技术介绍

[0002]数据传输技术，数据源与数据宿之间通过一个或多个数据信道或链路、共同遵循一个通信协议而进行的数据传输技术的方法和设备。在情报技术中，主要用于计算机与计算机或计算机数据库之间、计算机与终端之间、终端与终端之间的信息通信或情报检索。典型的数据传输系统由主计算机或数据终端设备、数据电路终端设备及数据传输信道组成。数据的传输过程是DTE把操作者要传送的文字、图像或语言信息经机电转换、光电转换或声电转换的人机接口变成设备内的电信号，再通过DCE变成适合信道传输的信号送到数据传输信道。接收端的 DCE将线终信号还原后输入计算机，最后还原成文字、图像或语言信息。
[0003]然而现有技术中，对于网络安全数据传输的过程中，存在有数据传输不安全性，容易被第三方恶意窃取数据信息，对于一些机密数据，无法有效的保证数据不会外泄，并且，对于同一设备对终端多次进行数据传输交互时，需要针对每次数据传输进行对应的安全认证，极大地降低了工作效率，大大地影响了用户的体验感，因此，如何提供一种安全传输策略管理方法是本领域技术人员急需解决的技术问题。

技术实现思路

[0004]本专利技术的目的是提供一种安全传输策略管理方法，本专利技术通过反向代理隧道的构建技术以及验证对应认证信息的方式，提高了数据传输过程中数据交互的安全性。
[0005]为了实现上述目的，本专利技术提供了如下的技术方案：一种安全传输策略管理方法，包括：接收若干个安全设备发送的设备注册信息；与各所述安全设备建立反向代理隧道；其中，所述反向代理隧道是由所述安全设备基于SSH协议主动请求所建立的，并通过使用autossh来配置所述反向代理隧道；基于所述反向代理隧道向各所述安全设备发送配置信息，所述配置信息用于配置所述安全设备；当终端设备与被配置后的所述安全设备进行数据交互时，通过互联网利用索引信息从服务器获得与被配置后的所述安全设备所对应的认证信息；其中，所述服务器中预设有若干所述索引信息以及与所述索引信息所对应的所述认证信息；所述终端设备通过所述认证信息与所述安全设备进行认证，当认证通过时，所述终端设备与所述安全设备进行数据交互，并将所述安全设备的配置信息进行保存管理，并当与配置有所述配置信息的所述安全设备进行认证时，直接确定为认证通过。
[0006]在本申请的一些实施例中，所述接收若干个安全设备发送的设备注册信息，包括：接收各所述安全设备发送的第一认证消息，所述第一认证消息包括所述安全设备
的 SSL证书信息；向各所述安全设备发送第一认证响应消息，所述第一认证响应消息包括管理设备的SSL证书信息；接收各所述安全设备发送的注册消息，所述注册消息包括所述安全设备的设备信息；基于所述设备信息确定监听端口，所述监听端口与所述设备信息对应的安全设备一一绑定，所述监听端口用于监听与所述安全设备所对应的所述管理设备发送的信息。
[0007]在本申请的一些实施例中，所述与各所述安全设备建立反向代理隧道，包括：通过TB技术向各所述安全设备发送注册响应消息，并基于动态DNS更新程序向所述安全设备提供安全保护，其中，所述注册响应消息包括所述监听端口的端口信息；接收各所述安全设备发送的隧道建立请求消息，基于所述隧道建立请求消息和所述监听端口建立所述反向代理隧道。
[0008]在本申请的一些实施例中，还包括：接收各所述安全设备发送的第一认证消息同时，接收各所述安全设备发送的公钥，并基于非对称加密算法和所述管理设备的私钥对所述注册信息进行加解密处理。
[0009]在本申请的一些实施例中，所述基于所述反向代理隧道向各所述安全设备发送配置信息前，包括：向各所述安全设备发送第二认证消息，所述第二认证消息用于所述安全设备对所述管理设备进行设备管理权限的等级认证，所述管理权限的等级是所述安全设备预先设置的。
[0010]在本申请的一些实施例中，根据所述注册信息确定所述安全设备的等级N；预先设定预设安全设备等级矩阵T0和预设设备管理权限等级矩阵A，对于所述预设设备管理权限等级矩阵A，设定A(A1,A2,A3,A4)，其中A1为第一预设设备管理权限等级，A2为第二预设设备管理权限等级，A3为第三预设设备管理权限等级，A4为第四预设设备管理权限等级，且A1＜A2＜A3＜A4；对于所述预设安全设备等级矩阵T0，设定T0(T01,T02,T03,T04),其中，T01为第一预设安全设备等级，T02为第二预设安全设备等级，T03为第三预设安全设备等级，T04为第四预设安全设备等级，且T01＜T02＜T03＜T04；根据N与所述预设安全设备等级矩阵T0之间的关系选定相应的设备管理权限等级作为所述安全设备对所述管理设备进行设备管理权限的认证等级；当N为T01时，选定所述第一预设设备管理权限等级A1作为所述安全设备对所述管理设备进行设备管理权限的认证等级；当N为T02时，选定所述第二预设设备管理权限等级A2作为所述安全设备对所述管理设备进行设备管理权限的认证等级；当N为T03时，选定所述第三预设设备管理权限等级A3作为所述安全设备对所述管理设备进行设备管理权限的认证等级；当N为T04时，选定所述第四预设设备管理权限等级A4作为所述安全设备对所述管理设备进行设备管理权限的认证等级。
[0011]在本申请的一些实施例中，所述终端设备通过所述认证信息与所述安全设备进行
认证时，包括：所述终端设备通过预设的算法对所述认证信息进行加密，并将加密后的所述认证信息发送至所述安全设备进行认证，所述安全设备通过预设的所述算法对接收到的加密后的所述认证信息进行解密，并将解密得到的所述认证信息与预设的认证信息进行对比确定是否认证通过，当对比结果一致时，则认证通过。
[0012]在本申请的一些实施例中，还包括：当对比结果不一致时，则认证不通过，并对所述认证信息进行标记处理，当所述安全设备通过预设的所述算法对接收到的加密后的所述认证信息进行解密，并在解密后再次得到与所述标记处理后的认证信息一致的所述认证信息时，直接确定为认证不通过。
[0013]在本申请的一些实施例中，所述终端设备与所述安全设备通过无线通信的方式连接，并进行数据交互；其中，所述无线通信连接包括蓝牙通信连接和NFC通信连接。
[0014]在本申请的一些实施例中，所述索引信息为登录信息或所述安全设备的标识信息；其中，所述标识信息包括所述安全设备ID、MAC 地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
[0015]本专利技术提供了一种安全传输策略管理方法，与现有技术相比，其有益效果在于：本专利技术通过接收安全设备发送的设备注册信息，并与各安全设备建立反向代理隧道，基于反向代理隧道向各安全设备发送配置信息，当终端设备与被配置后的安全设备进行数据交互时，通过互联网利用索引信息从服务器获得与被配置后的安全设备所对应的认证信息，并进行认证，本专利技术保证了机密数据信息在传输的过程中不会被第三方恶意窃取，有效地提高了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全传输策略管理方法，其特征在于，包括：接收若干个安全设备发送的设备注册信息；与各所述安全设备建立反向代理隧道；其中，所述反向代理隧道是由所述安全设备基于SSH协议主动请求所建立的，并通过使用autossh来配置所述反向代理隧道；基于所述反向代理隧道向各所述安全设备发送配置信息，所述配置信息用于配置所述安全设备；当终端设备与被配置后的所述安全设备进行数据交互时，通过互联网利用索引信息从服务器获得与被配置后的所述安全设备所对应的认证信息；其中，所述服务器中预设有若干所述索引信息以及与所述索引信息所对应的所述认证信息；所述终端设备通过所述认证信息与所述安全设备进行认证，当认证通过时，所述终端设备与所述安全设备进行数据交互，并将所述安全设备的配置信息进行保存管理，并当与配置有所述配置信息的所述安全设备进行认证时，直接确定为认证通过。2.根据权利要求1所述的一种安全传输策略管理方法，其特征在于，所述接收若干个安全设备发送的设备注册信息，包括：接收各所述安全设备发送的第一认证消息，所述第一认证消息包括所述安全设备的 SSL证书信息；向各所述安全设备发送第一认证响应消息，所述第一认证响应消息包括管理设备的SSL证书信息；接收各所述安全设备发送的注册消息，所述注册消息包括所述安全设备的设备信息；基于所述设备信息确定监听端口，所述监听端口与所述设备信息对应的安全设备一一绑定，所述监听端口用于监听与所述安全设备所对应的所述管理设备发送的信息。3.根据权利要求2所述的一种安全传输策略管理方法，其特征在于，所述与各所述安全设备建立反向代理隧道，包括：通过TB技术向各所述安全设备发送注册响应消息，并基于动态DNS更新程序向所述安全设备提供安全保护，其中，所述注册响应消息包括所述监听端口的端口信息；接收各所述安全设备发送的隧道建立请求消息，基于所述隧道建立请求消息和所述监听端口建立所述反向代理隧道。4.根据权利要求2所述的一种安全传输策略管理方法，其特征在于，还包括：接收各所述安全设备发送的第一认证消息同时，接收各所述安全设备发送的公钥，并基于非对称加密算法和所述管理设备的私钥对所述注册信息进行加解密处理。5.根据权利要求1所述的一种安全传输策略管理方法，其特征在于，所述基于所述反向代理隧道向各所述安全设备发送配置信息前，包括：向各所述安全设备发送第二认证消息，所述第二认证消息用于所述安全设备对所述管理设备进行设备管理权限的等级认证，所述管理权限的等级是所述安全设备预先设置的。6.根据权利要求5所述的一种安全传输策略管理方法，其特征在于，根据所述注册信息确定所述安全设备的等级N；预...

【专利技术属性】
技术研发人员：刘鹏程，孙运刚，谢鹏飞，王维海，李杰，徐华林，姜海东，吕建波，祝家鑫，刘晓雨，曹高民，吴健，
申请(专利权)人：华能信息技术有限公司华能山东发电有限公司郑州信大云谷科技有限公司，
类型：发明
国别省市：