[发明专利]一种基于可信服务代理的数据通信方法

权利要求书

1.一种基于可信服务代理的数据通信方法，其特征在于，包括以下步骤：

S1、在服务端部署通信控制组件M1，通过通信控制组件M1向可信代理组件M2进行服务注册，得到注册内容；

S2、在客户端部署通信请求组件M3，通过通信请求组件M3自动向可信代理组件M2发起访问申请；

S3、在可信代理组件M2接收访问申请后，通过可信代理组件M2对通信请求组件M3进行身份认证，得到认证信息；

S4、根据认证信息，对通信请求组件M3的访问进行监控，并基于注册内容，通过通信请求组件M3对服务端提供的服务进行访问，完成数据通信；

所述步骤S4包括以下分步骤：

S41、若认证信息为认证通过，通过通信控制组件M1向可信代理组件M2发送第一访问控制策略；

S42、根据第一访问控制策略，通过可信代理组件M2对通信请求组件M3的访问进行放行；

S43、在可信代理组件M2对通信请求组件M3的访问进行放行后，通过可信代理组件M2向通信控制组件M1发送第二访问控制策略；

S44、根据第二访问控制策略，通过通信控制组件M1对通信请求组件M3的访问进行监控，并基于注册内容，通过通信请求组件M3对服务端提供的服务进行访问，完成数据通信；

S45、若认证信息为认证未通过，通过可信代理组件M2禁止通信请求组件M3的访问，并通知通信控制组件M1对通信请求组件M3的访问进行禁止，无法对服务端提供的服务进行访问；

所述步骤S41中第一访问控制策略包括：默认放行、通信请求组件M3使用在可信代理组件M2上注册的用户名和口令、指定时间段内放行、以及管理员审批；

所述步骤S43中第二访问控制策略包括：放行时间段、放行的通信请求组件M3的MAC地址、放行的通信请求组件M3的IP地址、放行的通信请求组件M3的网络协议和放行的通信请求组件M3的端口号。

2.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S1中注册内容包括：服务端提供的服务的IP地址、网络协议和服务端口。

3.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S2包括以下分步骤：

S21、在客户端部署通信请求组件M3；

S22、在客户端发起服务访问时，通过通信请求组件M3截获客户端的服务访问请求；

S23、在通信请求组件M3截获服务访问请求后，自动向可信代理组件M2发起访问申请。

4.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S2中访问申请的内容包括：访问的IP地址、访问的网络协议、访问的服务端口和访问时间段。

5.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S3中进行身份认证的方式为：

由管理员在可信代理组件M2上进行配置，配置的认证方式类型包括：基于MD5的身份认证、基于数字证书的身份认证、基于USB KEY的身份认证和基于PEAP的身份认证。

6.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S4中对服务端提供的服务进行访问期间，通信请求组件M3和可信代理组件M2需定期进行保活；所述通信请求组件M3和可信代理组件M2间定期保活的方法为：可信代理组件M2定时向通信请求组件M3发起保活请求，在规定时间内通信请求组件M3未响应或者响应中通信请求组件M3的MAC地址、IP地址、网络协议和端口存在错误或者通信请求组件M3的访问超时，则可信代理组件M2通知通信控制组件M1对通信请求组件M3的访问进行禁止；

对服务端提供的服务进行访问期间，可信代理组件M2与通信控制组件M1需定期保活，所述可信代理组件M2与通信控制组件M1间定期保活的方法为：通信控制组件M1向可信代理组件M2发送保活请求，在规定时间内，可信代理组件M2未响应，则通信控制组件M1禁止通信请求组件M3的访问。

7.根据权利要求1所述的基于可信服务代理的数据通信方法，其特征在于，所述步骤S4中对服务端提供的服务进行访问期间，通信请求组件M3的访问主动终止，通信请求组件M3通知可信代理组件M2访问终止，可信代理组件M2通知通信控制组件M1撤销访问授权。