[发明专利]一种云安全令牌预警系统

权利要求书

1.一种云安全令牌预警系统，外接用户和业务系统，其特征在于：其包括：

云安全令牌控制模块，用于对待加载业务系统进行连接，对待加载用户和业务系统进行安全检查，并诊断安全令牌模块是否启动，如安全令牌模块未启动，则向用户发出安全令牌模块启动通知；

安全令牌模块，用于将安全码封装在用户端，并将安全码加密打包发送至云安全管理模块；

云安全诊断模块，用于获取用户对业务系统请求，进行安全检查；将请求数据进行分类，并将安全码进行加密打包发送至云安全管理模块；

云安全管理模块，用于接收来自客户端的安全令牌数据和系统服务器端的云安全诊断数据，将异常数据以及获取的业务系统数据发送至云预警管理模块；

云预警管理模块，用于接收并存储来自云安全管理模块的异常数据信息，并依据云安全管理模块指令分级别、分类型向对应管理员发预警通知；

所述云安全令牌控制模块包括云安全令牌配置模块、云安全令牌中转模块、安全令牌模块启动模块、云安全令牌标记模块、云安全诊断模块启动模块；所述云安全令牌配置模块通过配置业务系统IP地址、业务系统端口号、业务特征码、业务系统安全码对业务系统进行连接；所述云安全令牌中转模块依据业务系统IP地址、业务系统端口号、业务特征码对用户到业务系统的请求进行安全检测和转发；所述安全令牌模块启动模块用于检测用户客户端是否启动安全令牌模块，如未启动则通知客户端启动安全令牌模块；所述云安全令牌标记模块用于对中转后用户请求进行业务系统安全码标识，保障用户业务功能使用；所述云安全诊断模块启动模块用于云端配套云安全诊断模块是否启动，如未启动则通知客户端启动安全令牌模块；

所述安全令牌模块包括安全令牌封装模块、安全令牌线程模块、安全令牌线程侦听模块、安全令牌关闭命令模块、安全令牌数据模块、安全令牌信息模块；安全令牌封装模块用于将业务系统IP地址、业务系统端口号、业务特征码、业务系统安全码、用户唯一标识使用安全码加密算法封装，并存储在客户端安全令牌模块中；安全令牌线程模块用于在用户使用业务系统期间或业务系统的客户端与业务系统的服务器断链时，保持全应用过程中客户端业务系统安全，并周期性向云安全管理模块发送安全信息；安全令牌关闭命令模块用于检测业务系统关闭、用户退出/关闭指令，接收到相应指令后，关闭客户端安全令牌，注销安全令牌封装数据；安全令牌线程侦听模块用于侦听安全令牌线程，在线程发生错误、中断时，重启安全令牌线程，重新建立客户端安全令牌与云安全管理模块连接；所述安全令牌数据模块包含客户端公网IP、局域网IP、网卡mac地址、媒体数据；所述安全令牌信息模块用于将安全令牌数据模块采用最新的安全码进行加密打包，发送至云安全管理模块。

2.根据权利要求1所述的一种云安全令牌预警系统，其特征在于：所述业务系统IP地址、业务系统端口号用于标识待需要预警保护系统；所述业务特征码是业务系统服务器与用户请求标识，用于进行安全检查；所述业务系统安全码是云安全令牌预警系统与业务系统的绑定标识，依据安全等级进行周期性更换和加密。

3.根据权利要求2所述的一种云安全令牌预警系统，其特征在于：所述云安全诊断模块包括云安全诊断侦听模块、云安全诊断数据模块、云安全诊断信息模块；云安全诊断侦听模块用于获取云安全令牌中转模块中用户对业务系统请求，进行安全检查，并将请求数据依据业务特征码切分为一类侦听、二类侦听；所述云安全诊断数据模块用于打包请求的公网IP、局域网IP、网卡mac地址；所述云安全诊断信息模块用于将最新的安全码进行加密打包，发送至云安全管理模块。

4.根据权利要求3所述的一种云安全令牌预警系统，其特征在于：所述一类侦听是用户与业务系统未建立过通信的用户请求；所述二类侦听是用户与业务系统建立且保持通信的用户请求；所述一类侦听或二类侦听依据不同场景获取用户请求中的公网IP、局域网IP、网卡mac地址。

5.根据权利要求4所述的一种云安全令牌预警系统，其特征在于：所述所述一类侦听或二类侦听还依据不同场景获取用户请求中的媒体数据；所述云安全诊断数据模块还打包媒体数据。