发明名称 |
一种移动设备安全访问与存储内网数据的实现系统及方法 |
摘要 |
一种移动设备安全访问与存储内网数据的实现系统及方法,方法包括:安全管理平台判断移动设备是否已注册,对已注册的移动设备进行双向认证,认证成功后允许接入内网,拒绝没注册和认证失败的移动设备接入内网;监控模块在发现移动设备要将内网中的内网数据存储到自身上时,调用加密模块;加密模块在监控模块的监控下,根据内网数据的保密等级选择相应的加密方法,对要存储到移动设备的内网数据进行加密;当存储在移动设备中的加密数据需要解密时,解密模块向内网中的监控模块询问该加密数据是否是涉密数据,然后选择相应的解密方法对加密数据进行解密。本发明针对不同保密等级的数据实施不同的加解密方法,提高了加解密效率和数据保密性;综合运用双向认证方法和加解密方法,提高了内网数据的安全性。 |
申请公布号 |
CN101800738B |
申请公布日期 |
2013.01.16 |
申请号 |
CN200910214601.1 |
申请日期 |
2009.12.31 |
申请人 |
暨南大学 |
发明人 |
姚国祥;罗伟其;官全龙;梁德恒;魏林锋;邱振谋 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州市华学知识产权代理有限公司 44245 |
代理人 |
陈燕娴 |
主权项 |
一种移动设备安全访问与存储内网数据的实现方法,其特征在于,首先,安全管理平台对移动设备进行注册,当移动设备请求接入内网时,进行如下操作:(1)安全管理平台判断该移动设备是否已注册,对已注册的移动设备进行双向认证,允许双向认证成功后的移动设备接入内网,拒绝没有注册和双向认证失败的移动设备接入内网;(2)监控模块在发现移动设备要将内网中的内网数据存储到自身上时,调用加密模块;(3)加密模块在监控模块的监控下,根据内网数据的保密等级选择相应的加密方法,对要存储到移动设备的内网数据进行加密;(4)当存储在移动设备中的加密数据需要解密时,解密模块采用与加密数据所使用的加密方法对应的解密方法对加密数据进行解密;其中,所述安全管理平台对移动设备进行注册,为预先进行注册,即由内部网络管理员操作安全管理平台对所有被允许接入内网的移动设备进行统一注册,该注册方法具体为:安全管理平台获取移动设备的硬件信息,检测该获取的硬件信息是否有效,如无效则拒绝注册,如有效则生成该移动设备对应的网络标识和随机产生的加密序号,记录后发送给该移动设备进行存储;步骤4所述当存储在移动设备中的加密数据需要解密时,解密模块采用与加密数据所使用的加密方法对应的解密方法对加密数据进行解密,在进行解密之前,还包括以下操作:移动设备向安全管理平台发送解密请求,安全管理平台返回与该移动设备硬件信息关联的加密序号,移动设备将返回的加密序号与注册时所存储的加密序号进行对比;若两者相同,则认为已接入该内网,允许加密数据被解密,否则,认为没有接入该内网,不允许加密数据被解密。 |
地址 |
510632 广东省广州市黄埔大道西601号 |