本发明专利技术公开了一种基于SSL安全协议实现内外网数据安全交互的方法,包括服务器端使用加密密钥,与客户端进行双向认证,客户端发送自身证书到服务器端,服务器端进行证书检验,服务器端根据客户端证书类型进行选择性权限开放,数据通过防火墙模型系统,服务器端将数据信息流切成分块特殊处理后进行安全交互。在攻破时间104MIPS年限度下,SSL协议/传统方法密钥长度比为5:1,具有相对更高的安全性,210位SSL安全协议方法用时整体流程用时49ms,相比于传统的13217.6ms的流程时间,具有显著的速度提升效果。度提升效果。度提升效果。
【技术实现步骤摘要】
一种基于SSL安全协议实现内外网数据安全交互的方法
[0001]本专利技术涉及大数据
,特别是一种基于SSL安全协议实现内外网数据安全交互的方法。
技术介绍
[0002]在传统的内外网数据交互过程中,采用的是单独对应的安全协议,即内网对外网进行单层审核方法,这种审核方法在进行数据交互过程中存在很大的弊端,首先是安全性不足,单纯的内网对外网审核容易产生较大的安全隐患,如果内网防火墙被攻破则全系列网络都不具备安全性,其次是交互不方便,仅仅内网对外网审核会使得内外网交互数据流程变多,交互过程中受到较大的阻碍,因此存在较大的弊端。
技术实现思路
[0003]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0004]鉴于上述和/或现有的基于SSL安全协议实现内外网数据安全交互的方法中存在的问题,提出了本专利技术。
[0005]因此,本专利技术所要解决的问题在于如何提供一种基于SSL安全协议实现内外网数据安全交互的方法。
[0006]为解决上述技术问题,本专利技术提供如下技术方案:一种基于SSL安全协议实现内外网数据安全交互的方法,其包括,。
[0007]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:
[0008]服务器端使用加密密钥,与客户端进行双向认证;
[0009]客户端发送自身证书到服务器端,服务器端进行证书检验;
[0010]服务器端根据客户端证书类型进行选择性权限开放,数据通过防火墙模型系统;
[0011]服务器端将数据信息流切成分块特殊处理后进行安全交互。
[0012]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述服务器端主要通过以下主函数过程:初始化SSL服务器证书函数,启动服务线程函数,接受客户端消息处理函数,发送消息到客户端的函数。
[0013]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:防火墙模型系统包含三种选择放行、丢弃与转发,其中
[0014]当防火墙判断数据是正常数据时,进行数据放行;
[0015]当防火墙判断数据存在攻击行为,则进行丢弃或是修改;
[0016]当防火墙无法识别数据行为时,服务器端经过端口重定后将数据转发到SSL蜜罐系统中,并对于蜜罐系统进行检测。
[0017]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述SSL安全协议能够实现基于角色的访问控制RBAC和基于内容的访问控制,而对于从公用网络访问公司资源则被限制为只能使用远程终端会话。
[0018]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述分布式防火墙模型由三个模块构成,包含
[0019]内核扩展集,用于实现策略执行;
[0020]实现分布式防火墙规则分发机制的用户级看护进程;
[0021]驱动程序,目的是提供内核和规则回收进程之间的双向信息互换。
[0022]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述SSL蜜罐通过诱捕利用客户端访问到局域网的入侵者,来抵御大部分入侵真实系统的行为,其中
[0023]SSL蜜罐把攻击者行为保存下来,跟防火墙日志存储内容共同传到服务器看护进程,利用数据挖掘手段,对有关线索进行挖掘后,把有价值的证据利用秘密信道发送至驱动程序,并输出新安全策略,然后发送给驱动程序去具体执行,其中
[0024]所述数据挖掘是将此次数据与以往防火墙日志数据进行对比分析。
[0025]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述SSL蜜罐系统是将含有SSL漏洞的主机与服务器集中在一起来构建SSL蜜罐系统,满足保护实际网络的需要,SSL蜜罐可由多个节点构成蜜网,发挥其特殊的检测功能及虚拟诱惑功能。
[0026]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述服务器使用NAS系统,NAS系统完成操作系统内核的重新编译与安装,支持UPnPUShare服务器源代码编译与安装。
[0027]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述信息流的切成分块是经过ethereal软件抓包分析得到的数据是受到加密处理的。
[0028]作为本专利技术所述基于SSL安全协议实现内外网数据安全交互的方法的一种优选方案,其中:所述信息流特殊处理是在安全的数据传输阶段,需要使用SSL_read和SSL_write来替代传统的read和write函数完成安全套接操作。
[0029]本专利技术有益效果为在攻破时间104MIPS年限度下,SSL协议/传统方法密钥长度比为5:1,具有相对更高的安全性,210位SSL安全协议方法用时整体流程用时49ms,相比于传统的13217.6ms的流程时间,具有显著的速度提升效果。
附图说明
[0030]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0031]图1为实施例1中基于SSL安全协议实现内外网数据安全交互的方法的NAS服务器启动SSL通信服务器端图。
[0032]图2为实施例1中基于SSL安全协议实现内外网数据安全交互的方法的蜜罐工作系统图。
[0033]图3为实施例2中基于SSL安全协议实现内外网数据安全交互的方法的防火墙工作流程图。
[0034]图4为实施例2中基于SSL安全协议实现内外网数据安全交互的方法的防火墙模型图。
[0035]图5为实施例2中基于SSL安全协议实现内外网数据安全交互的方法的工作原理图。
[0036]图6为实施例2中基于SSL安全协议实现内外网数据安全交互的方法的给予SSL安全登录与交流界面图。
[0037]图7为实施例2中基于SSL安全协议实现内外网数据安全交互的方法的SSL安全通信系统数据包。
具体实施方式
[0038]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本专利技术的具体实施方式做详细的说明。
[0039]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施例的限制。
[0040]其次,此处所称的“一个实施例”或“实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SSL安全协议实现内外网数据安全交互的方法,其特征在于,包括:服务器端使用加密密钥,与客户端进行双向认证;客户端发送自身证书到服务器端,服务器端进行证书检验;服务器端根据客户端证书进行选择性权限开放,数据通过防火墙模型系统;服务器端将数据信息流切成分块特殊处理后进行安全交互。2.如权利要求1所述的基于SSL安全协议实现内外网数据安全交互的方法,其特征在于:所述服务器端主要通过以下主函数过程:初始化SSL服务器证书函数,启动服务线程函数,接受客户端消息处理函数,发送消息到客户端的函数。3.如权利要求1或2所述的基于SSL安全协议实现内外网数据安全交互的方法,其特征在于:所述防火墙模型系统包含三种选择放行、丢弃与转发,其中当防火墙判断数据是正常数据时,进行数据放行;当防火墙判断数据存在攻击行为,则进行丢弃;当防火墙无法识别数据行为时,服务器端经过端口重定后将数据转发到SSL蜜罐系统中,并对于蜜罐系统进行检测。4.如权利要求3所述的基于SSL安全协议实现内外网数据安全交互的方法,其特征在于:所述SSL安全协议能够实现基于角色的访问控制和基于内容的访问控制,而对于从公用网络访问公司资源则被限制为只能使用远程终端会话。5.如权利要求1、2和4任一所述的基于SSL安全协议实现内外网数据安全交互的方法,其特征在于:所述防火墙模型由三个模块构成,包含内核扩展集,用于实现策略执行;看护进程,用于实现分布式防火墙规则分发机制;驱动程序,目的是提供内核和规则回收进程之间的双向信息互换。6.如权利要求5所述的...
【专利技术属性】
技术研发人员:何双伯,李于达,谢彬瑜,杨春,王哲,赵嘉奇,李燕妮,
申请(专利权)人:南方电网能源发展研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。