申请/专利权人：上海银基信息安全技术股份有限公司

申请日：2024-01-24

公开（公告）日：2024-04-02

公开（公告）号：CN117614751B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/32;H04L67/02

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明实施例涉及安全通信技术领域，公开了一种内网访问方法及系统。该方法包括：每个部署于内网侧的HTTP代理服务以及部署于外网侧的HTTP转发服务基于预置的非对称密钥以及数据库的发布订阅模式协商得到各个HTTP代理服务与HTTP转发服务之间通信数据的对称加密密钥；每个HTTP代理服务预置有非对称密钥对中的私钥，HTTP转发服务预置有所有HTTP代理服务的私钥对应的公钥；HTTP转发服务与各个HTTP代理服务基于数据库的发布订阅模式以及对称加密密钥访问内网的HTTP服务，从而实现外部客户端能够安全地访问内网HTTP服务。

主权项：1.一种内网访问方法，其特征在于，应用于内网访问系统，所述内网访问系统包括：部署于内网的至少一HTTP代理服务、部署于外网的HTTP转发服务以及支持发布订阅模式的数据库，所述至少一HTTP代理服务以及所述HTTP转发服务均连接所述数据库；所述方法包括：每个所述HTTP代理服务以及所述HTTP转发服务基于预置的非对称密钥以及所述数据库的发布订阅模式协商得到各个HTTP代理服务与所述HTTP转发服务之间通信数据的对称加密密钥；其中，每个所述HTTP代理服务预置有非对称密钥对中的私钥，所述HTTP转发服务预置有所有HTTP代理服务的私钥对应的公钥；所述HTTP转发服务与各个所述HTTP代理服务基于所述数据库的发布订阅模式以及所述对称加密密钥访问所述内网的HTTP服务；所述HTTP转发服务以及所述HTTP代理服务基于所述数据库的发布订阅模式以及所述对称加密密钥访问所述内网的HTTP服务，包括：所述HTTP转发服务接收到外网客户端的请求后，通知所述数据库生成临时通信频道，所述HTTP转发服务订阅所述临时通信频道并采用目标HTTP代理服务的对称加密密钥对所述请求的请求数据以及所述临时通信频道的信息加密得到加密访问请求，并将所述加密访问请求发布至所述数据库的数据传输专用频道；所述目标HTTP代理服务监听订阅的数据传输专用频道得到所述加密访问请求后，采用对称加密密钥解密后得到所述请求的请求数据，将所述请求数据转发至所述内网的HTTP服务后得到响应结果，然后将所述响应结果采用对称加密密钥加密后发布至所述临时通信频道；所述HTTP转发服务通过已经订阅的所述临时通信频道监听得到加密的所述响应结果后，采用所述目标HTTP代理服务的对称加密密钥解密，并将解密后的所述响应结果返回所述客户端。

全文数据：

权利要求：

百度查询： 上海银基信息安全技术股份有限公司 内网访问方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD