| 发明名称 | 一种远程主机接入的控制方法 | ||
| 摘要 | 本发明公开了一种远程主机接入的控制方法,该方法在传统的VPN客户端和服务端加上对远程主机进行合法性检查和身份验证的功能,传输的数据由驱动层转化为IP包后,不会直接发出去,而是先把IP包加密,再进行主机合法性检查,然后加入收集到的主机的身份信息,再和服务端的数据库进行比较验证,如果验证成功则把加密的IP包和一些必要的交换验证数据一起通过驱动层,再一次发送到物理网络中去。如果网络中存在未验证的主机的话,接收到加密后的IP数据包都不能解密,即不能接入内网,但是如果存在验证成功的主机,则可以进行解密,实现网络通信,通过本发明做到远程主机能跨外网接入,对通信数据进行加密,从而实现了高强度验证的远程主机接入的目的。 | ||
| 申请公布号 | CN104065660A | 申请公布日期 | 2014.09.24 |
| 申请号 | CN201410299627.1 | 申请日期 | 2014.06.27 |
| 申请人 | 蓝盾信息安全技术有限公司 | 发明人 | 杨育斌;柯宗贵;梁永秋 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种远程主机接入的控制方法,其特征在于,包括下列步骤:客户端传输的数据从应用层到达驱动层被拦截,由驱动层转化为IP包并把IP包加密,进行主机合法性检查;然后加入收集到的主机的身份信息,再和服务端的数据库进行比较验证;如果验证成功则把加密的IP包和一些必要的交换验证数据一起通过驱动层,再一次发送到物理网络中去;网络中如果存在未验证的主机,接收到加密后的IP数据包不能解密,即不能接入内网,如果存在验证成功的主机,则进行解密,实现网络通信,并且这个过程对操作系统是透明的,操作系统并不知道底层如何实现。 | ||
| 地址 | 510665 广东省广州市高新技术产业开发区东明二路5号A326房 | ||