【技术实现步骤摘要】
本专利技术涉及多系统终端跨域通信,具体涉及一种多系统终端跨域通信管控系统及方法。
技术介绍
1、多系统终端指的是在一台终端硬件上构建多个虚拟终端,其中一个虚拟终端用于生活,连接互联网;其余虚拟终端用于工作,连接专网。多系统终端中,root命名空间的nat模块具备网桥功能,可以将生活域虚拟终端和工作域虚拟终端之间的路由配通。不同虚拟终端之间跨域通信的链路建立起来之后,任何信息都可以通过虚拟链路进行转发交互。因此,多系统终端的跨域交互存在以下风险:
2、1、多系统终端跨域通信缺少管控,存在将专网敏感数据泄露到互联网的风险;
3、2、多系统终端跨域通信接口由终端设备厂商控制,没有统一的数据格式,缺乏审计,存在将互联网恶意代码或攻击引入专网的风险。
技术实现思路
1、针对现有技术的不足,本专利技术旨在提供一种多系统终端跨域通信管控系统及方法。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、一种多系统终端跨域通信管控系统,包括多系统终端、互联...
【技术保护点】
1.一种多系统终端跨域通信管控系统,其特征在于,包括多系统终端、互联网服务平台和专网服务平台;
2.一种利用权利要求1所述系统的多系统终端跨域通信管控方法,其特征在于,具体过程如下:当多系统终端的用户驻留在VP2时,VP1的APP收到一条新消息;VP1的APP向VP1认证客户端发起认证请求;VP1认证客户端读取密码模块中的证书信息,携带认证信息通过虚拟链路向VP2认证鉴权组件发送认证请求;VP2认证鉴权组件将该认证请求发送到专网服务平台的认证服务,对VP1的APP完成认证,然后向VP1的APP返回认证token;VP1的APP携带认证token信息向VP2...
【技术特征摘要】
1.一种多系统终端跨域通信管控系统,其特征在于,包括多系统终端、互联网服务平台和专网服务平台;
2.一种利用权利要求1所述系统的多系统终端跨域通信管控方法,其特征在于,具体过程如下:当多系统终端的用户驻留在vp2时,vp1的app收到一条新消息;vp1的app向vp1认证客户端发起认证请求;vp1认证客户端读取密码模块中的证书信息,携带认证信息通过虚拟链路向vp2认证鉴权组件发送认证请求;vp2认证鉴权组件将该认证请求发送到专网服务平台的认证服务,对vp1的app完成认证,然后向vp1的app返回认证token;vp1的app携带认证token信息向vp2认证鉴权组件发...
【专利技术属性】
技术研发人员:张春慧,周昕,赵荣辉,陈妍,侯志东,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。