龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:张斌
申请日:2022-03-16
公开(公告)日:2024-06-28
公开(公告)号:CN114584523B
主分类号:H04L47/80
分类号:H04L47/80;H04L67/025;H04L69/16
优先权:
专利状态码:有效-授权
法律状态:2024.06.28#授权;2022.06.21#实质审查的生效;2022.06.03#公开
摘要:本发明公开了一种安全链路下沉方法,涉及远程链接技术领域。本发明包括以下步骤:启动公网服务器接收和监听内网与远程客户端链接请求;进行权限验证和配对,在确认配对后通过源IP欺骗的方式,向两端发出模拟为对端的链接申请;依赖安全连接交换验证机制实现内网与远端客户端的链接建立。本发明通过安全隧道实现基于TCP或UDP的远程接入能力,同时具备高效性、安全性、稳定性,符合零信任架构的安全访问能力,从而在保证信息安全的前提下为企业提供高效、稳定的远程办公能力,在不降低信息化代理的办公便捷性和无地域区分的要求下,基于零信任的安全的可支持远程、便捷、高效的能力尤为重要。
主权项:1.一种安全链路下沉方法,其特征在于,包括以下步骤:启动公网服务器接收和监听内网与远程客户端链接请求;进行权限验证和配对,在确认配对后通过源IP欺骗的方式,向两端发出模拟为对端的链接申请;依赖安全连接交换验证机制实现内网与远端客户端的链接建立,在建立连接的同时通过keeplive交互从服务器端获取本次链接对应的验证随机码;通过验证随机码实现双向验证机制,并根据加密技术建立安全隧道;客户端通过所述安全隧道实现对于内容应用的远程、直连的访问能力,区别与VPN的单一隧道方式,基于每次连接都是独立的隧道建立,远端电脑通过所述安全隧道即可实现与内网的安全联通能力,从而实现远程访问,并且该方式是基于TCP及UDP协议层的方式,该方式能实现对于应用层的透明能力,实现不需要单独打开独立窗口,也不需要内网电脑配合即可实现远程电脑对于内网应用的直接访问,实现远程电脑对内网应用访问与内网访问操作完全一致的使用方式;在链接建立后的交互均实现了点到点的直接交互,不在依赖公网服务器,使用性能也不受公网服务器影响。
全文数据:
权利要求:
百度查询: 张斌 一种安全链路下沉方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号