发明名称 |
基于数字证书和安全协议的隔离系统配置方法 |
摘要 |
一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。 |
申请公布号 |
CN101286871B |
申请公布日期 |
2010.12.01 |
申请号 |
CN200810037822.1 |
申请日期 |
2008.05.22 |
申请人 |
上海交通大学;上海鹏越惊虹信息技术发展有限公司 |
发明人 |
李建华;訾小超;姚立红;潘理 |
分类号 |
H04L12/24(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
上海交达专利事务所 31201 |
代理人 |
王锡麟;王桂忠 |
主权项 |
一种基于数字证书和安全协议的隔离系统配置方法,其特征在于:采用证书验证管理终端和用户身份的合法性和可靠性,并利用SSL协议实现管理终端和网络隔离系统管理配置信息的安全性,同时通过内网处理单元来实现对外网处理单元管理配置信息的的认证和转发,最终由外网处理单元对管理配置信息进行接收,内网处理单元的管理配置信息和外网处理单元的管理配置信息通过不同的SSL连接发送。 |
地址 |
200240 上海市闵行区东川路800号 |