[实用新型]移动终端安全接入平台

说明书

技术领域

本实用新型涉及网络通信技术，具体涉及一种移动终端安全接入平台。

背景技术

VPN技术不依赖于网络接入方式，它可以在任意基础网络上部署，而且可以实现端到端的安全保护，基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。

但是，VPN技术存在一些局限性，大多是基于Web浏览器，使用网络层协议，安全隧道一旦建立，可以访问所有内部资源，存在一定的安全隐患；接入设备支持的种类少，以Desktop PC和Notebook PC为主，对手机、PDA、MAC、移动终端等设备的支持有局限性；存在NAT穿透、私有地址冲突等技术问题。

现有VPN技术一般支持B/S应用，但对于C/S的应用支持不完善，由于很多企业C/S应用比较多，VPN的使用受到了很大程度的限制。

实用新型内容

针对现有技术的上述不足之处，本实用新型提供了一种移动终端安全接入平台。

本实用新型为实现上述目的所采用的技术方案是：移动终端安全接入平台，包括移动终端、安全检查模块、入网认证模块、安全通信模块、安全接入网关和信息内网，其中移动终端依次与安全检查模块、入网认证模块和安全通信模块连接，安全接入网关通过安全通道与安全通信模块连接并最终连接到信息内网。

所述移动终端是移动通信设备。

所述安全检查模块是对等待接入信息内网的移动终端进行入网安全性检查的模块。

所述入网认证模块是对等待接入信息内网的移动终端进行身份认证的模块。

所述安全通信模块是使用安全通信协议，用于与安全接入网关建立安全通道的模块。

所述安全接入网关是用于建立安全通道和对用户进行访问控制的模块。

所述信息内网是企业内部网络系统。

本实用新型具有以下优点：

1．本实用新型是基于虚拟化技术，使用安全通信协议，能够支持C/S应用的移动终端安全接入平台。它不依赖于网络接入方式，可以在任意基础网络上部署，而且可以实现端到端的安全保护；安全级别高，对终端站点间所有传输数据进行保护，而不管是哪类网络应用；它在事实上将远程客户端“置于”企业内部网，使远程客户端拥有内部网用户一样的权限和操作功能。

2．与现有的VPN产品相比，本实用新型将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现，与使平台的目的性更为明确。

3．本实用新型使用基于远程访问协议的虚拟化访问控制模型，该模型采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。

4．与现有的VPN产品使用标准通讯协议不同，本实用新型使用新型的安全网络协议，该协议配套了用户认证模式、密钥协商方式、伪随机数运算及国产加密算法，弥补了多项SSL/TLS通讯协议的安全隐患。

5.根据电力企业信息网络的特点与应用系统的现状，及电力信息安全等级保护的要求，针对电力企业内部不同业务应用的需求，本实用新型拥有针对移动办公安全接入、营销业务系统缴费终端安全接入的完整的技术体系和解决方案。

6.本实用新型的实现不需要改变网络结构，不需要修改防火墙配置和修改终端用户的配置。

附图说明

图1是本实用新型的系统架构图。

具体实施方式

下面结合附图及实施例对本实用新型做进一步的详细说明。

如图1所示，一种移动终端安全接入平台，它的系统架构包括：移动终端、安全检查模块、入网认证模块、安全通信模块、安全接入网关和信息内网。

移动终端基于强制运行控制（MRC）技术，提供三级安全保护：普通级安全保护、专业级安全保护和强制级安全保护。普通级安全保护适于个人自由使用，不涉及敏感信息，能够有限阻止有特征的非法侵害，可以与其它防护软件配合使用；专业级安全保护适于具有一定信息安全基础的专业人员使用，除具有普通级的防护功能外，允许用户自行放行或阻止非信任进程；强制级保护仅允许运行规定的应用系统和访问特定的网页资源，对于规定以外的其它进程一律阻止。管理员可以根据具体应用系统的安全等级采取不同级别的保护，保证移动终端的安全接入。对于存储在终端上的重要数据，主机行为控制系统还提供加密保护，保证数据即使被拿走也看不懂，有效防止内网敏感信息的泄密。