一種安全伺服器的安全通訊方法與系統的製作方法

2023-04-27 08:17:41

專利名稱：一種安全伺服器的安全通訊方法與系統的製作方法
技術領域：
本發明涉及信息安全技術領域，尤其是與安全伺服器的通訊安全有關。
背景技術：
目前，現有的安全應用系統I方案形式如圖1所示，安全應用系統I一般通過安全伺服器12的形式直接為業務操作平臺11提供安全密碼服務，安全伺服器12與業務操作平臺11之間直接通訊連接，安全伺服器12與業務操作平臺11之間直接進行數據相互收發，安全服務包括如身份認證、數據保密、數字籤名及籤名驗證等內容。在這種通訊方式下，作為對外提供密碼服務的支撐，安全伺服器12的安全是保障安全應用系統I業務安全的唯一關鍵要素。這種通訊方式下，安全伺服器12對業務操作平臺11可見，這樣就存在業務操作平臺11用戶或非法操作人員通過非法手段攻擊安全伺服器12的可能，使得安全伺服器12的安全性存在極大風險，從而威脅到該安全應用系統I。另外，該安全應用系統I中，對業務操作平臺11用戶和業務操作平臺11的操作終端未設置相關的權限訪問控制技術方案，可能會出現用戶越權訪問或非法操作人員進行非法訪問安全伺服器12的情況，而且該安全應用系統I對用戶與操作終端缺乏有效的制約方案，出現問題後很難追溯和跟蹤。

發明內容
本方明的目的是提供一種安全伺服器對於業務系統操作終端不可見，從而可以減少安全伺服器受攻擊風險，同時能夠對業務系統操作終端及其用戶進行有效監督，從而防止非法訪問安全伺服器的安全伺服器的安全通訊方法與系統。為達成上述目的，本發明提供了以下的技術方案一種安全伺服器的安全通訊方法，包括如下步驟(I)通過信息驗證終端註冊用戶ID、用戶生物特徵及該用戶使用的業務系統操作終端IP等信息，並在信息驗證終端上綁定該用戶ID與對應的業務系統操作終端IP ；(2)通過信息驗證終端驗證用戶生物特徵；(3)通過與該用戶綁定的業務系統操作終端IP登錄，並通過代理伺服器查詢該用戶在信息驗證終端中的狀態，在該用戶生物特徵驗證通過時繼續下一步驟；在該用戶生物特徵驗證不通過時重複步驟(2)；在缺乏該用戶註冊信息時重複步驟(I)；(4)該業務系統操作終端IP通過代理伺服器的數據轉發訪問安全伺服器；(5)註銷信息驗證終端的該用戶的驗證信息。進一步，所述信息驗證終端的用戶生物特徵驗證的有效時間設定為30分鐘。進一步，所述信息驗證終端設定的任一用戶持續訪問所述代理伺服器的時間為8小時。
進一步，所述用戶生物特徵為該用戶的指紋信息。為達成上述目的，本發明還提供了以下的技術方案一種安全伺服器的安全通訊系統，包括代理伺服器及均分別與所述代理伺服器通訊連接的業務系統操作終端、信息驗證終端和安全伺服器，所述業務系統操作終端、信息驗證終端和安全伺服器相互之間不連通，而且所述代理伺服器具有兩個分別用於監聽登錄請求和所述安全伺服器訪問請求的埠，所述代理伺服器內還設置有一個動態IP列表，該動態IP列表包含已登錄成功的用戶ID、業務系統操作終端IP等信息；所述業務系統操作終端通過所述兩個埠通訊連接所述代理伺服器，分別通過所述代理伺服器向所述信息驗證終端發送登錄請求，向所述安全伺服器發送訪問請求；所述信息驗證終端設置有註冊單元與驗證單元，所述註冊單元註冊用戶ID、用戶生物特徵及用戶使用的業務系統操作終端IP等信息，所述驗證單元驗證所述用戶生物特徵；所述安全伺服器提供密碼服務。進一步，所述代理伺服器具有三個網卡，並分別通過三個不同的網卡通訊連接所述業務系統操作終端、信息驗證終端和安全伺服器。進一步，所述代理伺服器中的所述動態IP列表中還包括工作截止時間。進一步，所述信息驗證終端中的所述驗證單元中設定的用戶特徵驗證有效時間為30分鐘。進一步，所述信息驗證終端中的所述驗證單元中設定的任一用戶持續訪問所述代理伺服器的時間為8小時。 進一步，所述用戶生物特徵為該用戶的指紋信息。本發明與現有技術相比，具有如下顯著的進步1、本發明通過代理伺服器在業務系統操作終端與安全伺服器之間進行數據轉發，從而使得安全伺服器在業務系統操作終端不可見，避免用戶及非法操作人員對安全伺服器進行非法操作，使得安全伺服器的安全性能大大提高；2、本發明通過信息驗證終端註冊、驗證用戶信息，綁定業務系統操作終端IP與用戶ID，使得用戶操作具有很強的可追溯性，不但可避免非法人員直接操作，而且便於排除用戶誤操作帶來的問題；3、本發明中代理伺服器通過兩個埠分別監聽登錄請求和安全伺服器訪問請求，且通過不同的網卡與安全伺服器、業務系統操作終端及信息驗證終端通訊連接，用戶只有登錄之後才可能通過代理伺服器訪問安全伺服器，非法操作人員在未登錄時無法接觸安全伺服器，使得安全伺服器完全隔離，安全性高。


圖1為現有技術的安全應用系統的原理結構示意圖；圖2為本發明的安全伺服器的安全通訊系統的原理結構示意圖；圖3為本發明的安全伺服器的安全通訊系統中數據處理流程示意圖；圖4為本發明的安全伺服器的安全通訊方法的工作流程示意圖。
附圖標記說明如下I現有技術中的安全應用系統11現有技術中的業務操作平臺12現有技術中的安全伺服器2本發明中的安全伺服器的安全通訊系統21本發明中的業務系統操作終端22本發明中的安全伺服器23本發明中的代理伺服器24本發明中的信息驗證終端
具體實施例方式下面結合附圖以及具體實施例對本發明作進一步的說明，但本發明的保護範圍並不限於此。如圖2所示，本發明的安全伺服器的安全通訊系統2包括代理伺服器23、業務系統操作終端21、信息驗證終端24和安全伺服器22。其中，代理伺服器23內安裝有三個網卡，並分別通過這三個網卡與業務系統操作終端21、信息驗證終端24和安全伺服器22之間通訊連接，業務系統操作終端21、信息驗證終端24和安全伺服器22相互之間不連通，從而使得安全伺服器22隔離於業務系統操作終端21。代理伺服器23具有兩個埠，所述兩個埠其中之一用於監聽用戶通過業務系統操作終端21發送來的登錄請求，另外一個用於監聽用戶通過業務系統操作終端21發送來的訪問安全伺服器22的請求。本發明中代理伺服器23通過兩個埠分別監聽登錄請求和安全伺服器22訪問請求，只有登錄之後才可能通過代理伺服器23訪問安全伺服器22，非法操作人員在未登錄時無法接觸安全伺服器22，使得安全伺服器22完全隔離，安全性十分聞。代理伺服器23內還設置有一個動態IP列表，該動態IP列表包含已登錄成功的用戶ID、業務系統操作終端21IP和工作截止時間(即下班時間)等信息。業務系統操作終端21發出安全伺服器22訪問請求時，代理伺服器23通過查詢業務系統操作終端21IP是否在IP列表中、是否到下班時間來決定是否轉發業務系統操作終端21的安全伺服器22訪問請求。業務系統操作終端21是用戶進行業務操作的終端，業務系統操作終端21通過代理伺服器23上的兩個埠與代理伺服器23之間進行數據交互。業務系統操作終端21通過代理伺服器23的其中一個埠向信息驗證終端24發送登錄請求，通過代理伺服器23的另一個埠向安全伺服器22發送訪問請求。 信息驗證終端24用於對用戶信息進行註冊與驗證，以限制訪問安全伺服器22的人員與時間。信息驗證終端24內設置有註冊單元與驗證單元，註冊單元註冊用戶ID、用戶生物特徵及用戶使用的業務系統操作終端21IP等信息，驗證單元驗證用戶生物特徵。本發明中，信息驗證終端24中的驗證單元中設定的用戶特徵驗證有效時間為30分鐘，信息驗證終端24中的驗證單元中設定的任一用戶持續訪問代理伺服器的時間為8小時。用戶生物特徵可以是指紋、面容等信息，在本發明中採用人體的指紋信息作為用戶生物特徵的識別信息。安全伺服器22與現有技術中的安全伺服器12 —樣，提供密碼服務。但是在本發明中，安全伺服器22與業務系統操作終端21不直接進行數據交互，在業務系統操作終端21上不可見，將安全伺服器22與業務系統操作終端21隔離開來。本發明中採用代理伺服器23，對外服務的設備是代理伺服器23，而安全伺服器22對外不可見，規避了非法攻擊者直接攻擊安全伺服器22的風險。本發明中使用代理伺服器23後，業務系統操作終端21對安全伺服器22的訪問實際上分為登錄代理伺服器23和訪問安全伺服器22兩步。具體工作流程如下所述如圖3所示，代理伺服器23的監聽登錄請求的埠監聽到登錄請求後，首先會解析業務系統操作終端21發送來的請求數據包，判斷數據包中包含的綁定的業務系統操作終端21IP位址與實際發送請求的業務系統操作終端21IP位址是否相同，如不同則拒絕該數據包，如相同則轉發該請求數據包給信息驗證終端24，由信息驗證終端24對數據包具體解析並反饋登錄成功與否信息。信息驗證終端24反饋登錄成功的信息後，代理伺服器23會自動將用戶ID、業務系統操作終端21IP、工作截止時間等信息加入到動態IP列表中。代理伺服器23監聽安全伺服器22訪問請求的埠監聽到請求後，首先判斷業務系統操作終端21IP是否在動態IP列表中，如果是代理伺服器23則將業務系統操作終端21發送來的請求數據包轉發給安全伺服器22，安全伺服器22處理後將響應結果返回給代理伺服器23，再由代理伺服器23轉發給業務系統操作終端21 ;如果否代理伺服器23則將拒絕向安全伺服器22轉發業務系統操作終端21發送來的安全伺服器22訪問請求。本發明中，為限制用戶訪問安全伺服器22，需要通過信息驗證終端21進行用戶信息註冊，並由信息驗證終端21來綁定用戶ID與業務系統操作終端21IP。該註冊階段僅適用於首次使用業務系統操作終端21的用戶。用戶在每次使用業務系統操作終端21訪問安全伺服器22前須先通過信息驗證終端24進行信息驗證(上班登記時的指紋與信息驗證終端中註冊的指紋信息比對成功，說明上班登記成功，即信息驗證通過)。用戶還需在半個小時內到綁定的業務系統操作終端21登錄，通過代理服務23在信息驗證終端24中進行狀態查詢，如已上班登記並且指紋驗證通過，說明登錄成功。登錄成功後，用戶可以通過業務系統操作終端21進行業務操作，業務系統操作終端21不能直接訪問安全伺服器22，而是在登錄成功後，通過代理伺服器23訪問安全伺服器22提供的密碼服務。代理伺服器23的設置不會降低本發明的安全伺服器的安全通訊系統2的工作效率，這是因為普通的pc機運算速度普遍比安全伺服器22的運算速度快，而且本發明中的代理伺服器23隻是完成簡單的任務轉發。當然，為了避免代理伺服器23引入降低工作效率的風險，可以選用配置較高的伺服器作為代理伺服器23。另外，安全伺服器22是保障業務安全的關鍵設備，一般情況下不允許外聯網絡或其他設備，且應該放置在安全性較高的封閉場所內。本發明的安全伺服器22的安全通訊方法的工作流程如圖4所示，包括註冊用戶信息、信息驗證(用戶登記)、用戶登錄、執行業務操作和退出五個步驟，具體過程如下所述 (I)需訪問安全伺服器22的用戶在首次登錄本發明的安全伺服器的安全通訊系統2及進行業務操作前須先註冊用戶信息，以通過信息驗證獲取許可登錄系統的信息。用戶通過信息驗證終端21註冊用戶ID、用戶生物特徵及該用戶使用的業務系統操作終端21IP等信息，並在信息驗證終端24上綁定該用戶ID與對應的業務系統操作終端21IP。用戶註冊的信息除特別註銷外始終有效，因此該用戶在後續登錄及業務操作過程中無須二次註冊用戶信息，該用戶生物特徵為用戶的指紋信息。(2)用戶信息註冊成功後，在每次登錄本發明的安全伺服器的安全通訊系統2前均須進行信息驗證，以防止非法操作人員進行操作。用戶通過信息驗證終端24驗證用戶生物特徵(指紋信息)，驗證信息時的記錄即進行了操作登記，增加正常用戶誤操作的可追溯性。信息驗證終端24的用戶生物特徵驗證的有效時間設定為30分鐘，因此用戶在進行信息驗證後，必須在半小時內進行登錄，否則驗證信息註銷，用戶無法進行登錄。信息驗證終端24設定的任一用戶持續訪問代理伺服器23的時間為8小時，該時間設定可防止用戶一次登錄後，進行無限制訪問，從而出現不可控的問題。(3)用戶信息驗證成功後的半小時內，通過與該用戶綁定的業務系統操作終端21IP進行登錄，並通過代理伺服器23查詢該用戶在信息驗證終端24中的狀態。通常，用戶在信息驗證終端24中的狀態包括驗證通過、驗證不通過及無註冊信息三種狀態，查詢後需根據狀態的不同進行不同的操作步驟在該用戶生物特徵驗證通過時繼續步驟(4)；在該用戶生物特徵驗證不通過時重複步驟(2)；在缺乏該用戶註冊信息時重複步驟(I)。(4)登錄成功並通過信息驗證後，該用戶可在業務系統操作終端21上通過綁定的IP進行業務操作，並通過代理伺服器23的數據轉發訪問安全伺服器22，安全伺服器22將為該用戶提供密碼服務。(5)該用戶在業務系統操作終端21上完成業務操作後，退出業務系統操作終端21，此時信息驗證終端24即註銷該用戶的驗證信息。如果該用戶需再次進行業務操作時，則必須重新進行信息驗證，即進行步驟(2)的操作。

本發明並不限於上述實施方式，在不背離本發明的實質內容的情況下，本領域技術人員可以想到的任何變形、改進、替換均落入本發明的範圍。
權利要求
1.一種安全伺服器的安全通訊方法，其特徵在於，包括如下步驟 (1)通過信息驗證終端註冊用戶ID、用戶生物特徵及該用戶使用的業務系統操作終端IP等信息，並在信息驗證終端上綁定該用戶ID與對應的業務系統操作終端IP ； (2)通過信息驗證終端驗證用戶生物特徵； (3)通過與該用戶綁定的業務系統操作終端IP登錄，並通過代理伺服器查詢該用戶在信息驗證終端中的狀態， 在該用戶生物特徵驗證通過時繼續下一步驟； 在該用戶生物特徵驗證不通過時重複步驟(2)； 在缺乏該用戶註冊信息時重複步驟(I); (4)該業務系統操作終端IP通過代理伺服器的數據轉發訪問安全伺服器； (5)註銷信息驗證終端的該用戶的驗證信息。
2.根據權利要求1所述的安全伺服器的安全通訊方法，其特徵在於，所述信息驗證終端的用戶生物特徵驗證的有效時間設定為30分鐘。
3.根據權利要求1所述的安全伺服器的安全通訊方法，其特徵在於，所述信息驗證終端設定的任一用戶持續訪問所述代理伺服器的時間為8小時。
4.根據權利要求1-3任一所述的安全伺服器的安全通訊方法，其特徵在於，所述用戶生物特徵為該用戶的指紋信息。
5.一種安全伺服器的安全通訊系統，其特徵在於，包括代理伺服器及均分別與所述代理伺服器通訊連接的業務系統操作終端、信息驗證終端和安全伺服器，所述業務系統操作終端、信息驗證終端和安全伺服器相互之間不連通，而且 所述代理伺服器具有兩個分別用於監聽登錄請求和所述安全伺服器訪問請求的埠，所述代理伺服器器內還設置有一個動態IP列表，所述動態IP列表包含已登錄成功的用戶ID、業務系統操作終端IP等信息； 所述業務系統操作終端通過所述兩個埠通訊連接所述代理伺服器，分別通過所述代理伺服器向所述信息驗證終端發送登錄請求，向所述安全伺服器發送訪問請求； 所述信息驗證終端設置有註冊單元與驗證單元，所述註冊單元註冊用戶ID、用戶生物特徵及用戶使用的業務系統操作終端IP等信息，所述驗證單元驗證所述用戶生物特徵； 所述安全伺服器提供密碼服務。
6.根據權利要求5所述的安全伺服器的安全通訊系統，其特徵在於，所述代理伺服器具有三個網卡，並分別通過三個不同的網卡通訊連接所述業務系統操作終端、信息驗證終端和安全伺服器。
7.根據權利要求5所述的安全伺服器的安全通訊系統，其特徵在於，所述代理伺服器中的所述動態IP列表中還包括工作截止時間。
8.根據權利要求5所述的安全伺服器的安全通訊系統，其特徵在於，所述信息驗證終端中的所述驗證單元中設定的用戶特徵驗證有效時間為30分鐘。
9.根據權利要求5所述的安全伺服器的安全通訊系統，其特徵在於，所述信息驗證終端中的所述驗證單元中設定的任一用戶持續訪問所述代理伺服器的時間為8小時。
10.根據權利要求5-9任一所述的安全伺服器的安全通訊系統，其特徵在於，所述用戶生物特徵為該用戶的指紋信息。
全文摘要
本發明公開了一種安全伺服器的安全通訊方法，包括如下步驟(1)通過信息驗證終端註冊信息，並綁定用戶ID與業務系統操作終端IP；(2)驗證用戶生物特徵；(3)通過與該用戶綁定的業務系統操作終端IP登錄，並通過代理伺服器查詢該用戶在信息驗證終端中的狀態；(4)該業務系統操作終端IP通過代理伺服器訪問安全伺服器；(5)註銷用戶的驗證信息。本發明還公開了一種實施上述通訊方法的系統，包括代理伺服器及分別與其通訊連接的業務系統操作終端、信息驗證終端和安全伺服器。本發明中代理伺服器在業務系統操作終端與安全伺服器之間進行數據轉發，從而使得安全伺服器在業務系統操作終端不可見，避免對安全伺服器進行非法操作。
文檔編號H04L29/08GK103036883SQ20121054448
公開日2013年4月10日 申請日期2012年12月14日 優先權日2012年12月14日
發明者蔣才平, 李景華, 鄢金端, 陸洪波, 亢洋, 鄧晨 申請人:公安部第一研究所, 北京中盾安全技術開發公司