高安全性高可用的通信建链方法与系统技术方案

本发明专利技术公开一种高安全性高可用的通信建链方法与系统，涉及获取通信建链领域，所述方法包括：读取小型密码设备信息；选择一个小型密码设备；发起连接步骤：组装SSL信息，发起TCP和SSL连接；定时检测连接状态；服务端TCP监听步骤：服务端TCP监听；接收客户端连接；TCP连接成功；执行SSL_accept()，与客户端建立SSL连接；验证C端连接；连接成功，与客户端通信链建立。通过客户端和服务端密码设备均进行冗余设置，防止单点故障；同时采用国密算法进行加解密，安全性高。

【技术实现步骤摘要】

本专利技术涉及获取通信建链，具体涉及一种高安全性高可用的通信建链的方法。

技术介绍

1、现有安全技术方案从物理和环境安全、网络和通信安全、设备和计算机安全、应用和额数据安全等方面都进行了密码技术应用，同时，国产密码在证券期货领域中的全面应用。

2、参照标准和要求，兼顾标准提出的安全性以及证券领域系统的高可用性要求，其中常用平台架构中均为c-s架构(即客户端与服务端，以下客户端简称为c端，服务端简称为s端，client networks为客户端网络、enterprise networks企业网络或服务端网络)，采用安全网关实现，即c-网关-s架构(如附图1所示)，通过网关来实现保证安全性，网关层实现ssl卸载功能，但网关出现单点故障时影响系统可用性，无法体现高可用；在安全性方面，c端一般采用磁盘存储私钥证书或外接便携式小型密码设备(例如ukey)，磁盘存储方式存在数据安全性问题，外接便携式小型密码设备存在设备损坏或松动，及无人值守时可用性不高的问题，因此迫切需要考虑如何构造一种高安全性且高可用性的通信建链技术，以解决现有系统中的不足。

...

【技术保护点】

1.一种高安全性高可用的通信建链方法，其特征在于，包括客户端、服务端、密码机、每个客户端配置至少2个小型密码设备构成高安全性高可用的通信链路，所述方法包括如下步骤：

【技术特征摘要】

1.一种高安全性高可用的通信建链方法，其特征在于，包括客户端、服务端、密码机、每个...

【专利技术属性】
技术研发人员：左莉佳，利驿飞，林国彪，
申请(专利权)人：深圳证券通信有限公司，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人