专利名称:网络联接技术及其系统的制作方法
技术领域:
本发明涉及现代通信技术、信息处理技术和计算机网络技术。单位(指国家机关、行政团体和事业企业等独立组织和机构,或者私人及其组织和机构等)构建的一个单独的计算机网络或者二个以上相联接的计算机网络系统,称为该单位的专有网络。把单位
的各个计算机网络,通过常规计算机相互联接,以实现异构或者同构网络之间互联(Interconnection)、互通(Intercommunication)禾口互操作(Interoperability)的技术,广、泛应用于电子政务、电子商务、电子军务、电子医务、电子公务、电子事务、电子银行、电子旅游、电子物流、自动化控制等领域。
背景技术:
目前的现有技术中,路由器承担网络互联工作(internetworking),它无法实现相联的两个网络之问的安全隔离。
在内联网络与外联网络之间设置的防火墙(包括硬件设备、相关的软件代码和安全策略),容易被黑客(HACK)采用"反端口"技术攻克,入侵到防火墙后面的内部网络的计算机。内部人员有意的破坏行为,或者无意的非正常操作,都会对内部网络造成严重的威胁。防火墙无法防止来自网络内部的攻击和破坏行为,也是其主要缺陷之一。防火墙不能控制旁路连接(如内联网络的某台计算机,擅自与外联网连接)的信息流;不适合进行病毒检测;无法防范数据驱动型攻击;无法完全防御各种新的攻击行为。
入侵检测(IntrusionDetection)技术,无法完全自动地完成对所有攻击行为的检查;不能适应攻击技术的发展;很难实现对攻击的实时响应;无法弥补各种网络协议的缺陷;其检测精度依赖于系统提供信息的质量和完整性;无法完全适应现代网络软件和硬件技术的发展速度;无法快速适应单位网络的系统安全策略的变化,调整过程复杂。
虚拟专用网(Virtual Private Network, VPN)技术,主要基于近年发展的局域网交换技术(异步传输模式和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。以太网采用广播技术(Broadcasting),但应用了交换器和虚拟局域网(Virtual LocalArea Network,VLAN)技术后,实际上转变为点对点通信。目前存在两种网络布局结构中心辐射布局和全网络布局。中心辐射布局由一个中心站点同许多远程站点相连。位于中心站点位置的用户边缘路由器非常昂贵,其价格同相连的远程站点的数目有关。同时,其延迟时间大大超过两个站点之间直接通信时的数据包延迟时间。全网络布局需要支持的隧道(Tunnel)的数量,随着站点的数目呈几何级数增加。例如, 一个由100个站点组成的VPN网络,需要建立4950个隧道,是不现实的。安全性是另一个 大问题。每个连接到互联网的用户边缘路由器,都必须采取诸如防火墙这样的安全措施,以便确保每个站点的安全。但每个防火墙必须对供应商开放,以便访问有关设备,这本身将是安全隐患。同时当网络规模较大时,管理每个防火墙将变得很困难。安全套接字层(Secure Socket Layer,SSL) VPN只适合站点对网络的连接,无法实现多个网络之间的安全互通。还有传统的防火墙,不能对VPN的加密连接,进行解密检査,是不允许VPN信息通过的。
反病毒技术主要包括病毒预防、病毒检测和病毒清除。随着病毒技术的发展,病毒种类越来越多,入侵途径越来越多,危害也越来越大。面对这些形形色色的病毒,反病毒技术如果光靠病毒的预防、检测和消除是远远不够的。 一旦系统被病毒攻击并导致灾难性后果,损失惨重
发明内容
本发明任务是用具有特定功能的常规计算机,把各种计算机网络连接成互联网络(Intemetworic)。特定功能的常规计算机(辨机),与被保护网络中的一台常规计算机(优机)的接口直接连接,通过网络接口与另一个网络相连接。由于各种计算机网络之间的不同连接技术,构建成各种不同结构和用途的互联网络。
1、单位的一个内部网络中,具有该单位对外服务功能最完善的或者该单位根据对外服务的需要而指定的主机(host computer),称为该单位的这一个网络中优势功能的常规计算机,简称优机。这个网络称为优机网络。优机也是优机网络中的一台主机。外部主机与优机相连接,而不能与优机网络中其他主机直接相连接。
优机具有网络地址转换(Network Address Translation, NAT)程序,能识别其网络中各个计算机名称或者计算机的互联网协议(Internet Protocol, IP)地址。NAT将优机网络中计算机的内部地址,转换成合法的IP地址在互联网上使用;也屏蔽优机网络的IP地址,对优机网络起到保护作用。NAT是优机的标准程序。
优机有两种物理隔离的接口, 一种用來连接网络并处理传输与接收的细节,另一种用来直接连接另一台计算机的接口 。
由于优机网络不直接与其他网络连接,因此可以对优机采用先进技术,以提高该网络系统的效率和可靠性。优机也有可扩展功能的模块插槽。
优机网络为了内部安全,可以采用无盘工作站。工作站的引导程序放在网络适配器(network adapter card)中, 一旦通电,自动与网络中的服务器连接。用户所感觉到的硬盘,不是该工作站的硬盘,而是服务器分配给它的镜象硬盘。无盘工作站有两个优点防止别人任意拷贝网络中的程序和数据;防止病毒从工作站进入服务器。
6优机是隔离在优机网络与外部计算机之间的第一道屏障。
2、 分别与优机网络中的优机和其他网络互相连接的并且控制这两个网络中规定的计算 机之间信息互通(Intercommunication)的主机,称为该网络中的辨别信息的常规计算机,简 称辨机。这种辨机连接的网络(不包括辨机),称为辨机网络。
隔离域名(Split Domain Name)技术,将受保护的优机网络的域名服务器与辨机网络的 域名服务器隔离,以隐蔽优机网络中主机的IP地址。
辨机含有处理各种不同类型信息等程序。它可以具有并发运行多个客户机和服务器的 程序等
辨机主要作用是物理隔离优机网络和辨机网络。它经常被配置为直接与公用网络相连 接。因此,它是唯一受到公用网络中黑客攻击的计算机,从而保护优机网络。
辨机的原理为最小服务原则、监控预防原则、系统安全原则、功能灵活原则、配置方 便原则。它的外存只需要安装操作系统和配置的标准程序。
辨机如果为其网络提供更快的主页浏览服务,则需要较大的外存容量,还可以进行细粒 度的日志记录。
辨机上安装广域网接口,支持路由协议,实现路由器的功能。它还有可扩展功能的模块插槽。
辨机可以有多个计算机接口 ,分别与各个功能不同的优机网络中的优机相连接。 辨机可以使用多种密码算法来支持数字签名、身份认证、完整性校验,密钥管理和安全 保密传输等密码应用。
3、 按照网络拓扑结构连接计算机的各个优机网络中的优机,通过互相物理隔离的计算 机接口,与相应辨机连接。各个辨机的另一个网络接口,与同一个公用网络相连接。这些优 机网络、辨机和公用网络,共同构建的系统,称为单位的专有网络(PrivateNetwork)(图1)。
这种网络互联技术,使辨机处于优机网络和辨机网络互通的唯一通道上。辨机通过互相 隔离的计算机接口和网络接口,实现优机网络和辨机网络之间的物理隔离;又通过计算机功 能,实现优机网络和辨机网络之间进行安全和精确的信息互通。
信息在公用网络传输过程中,采用数字加密机制。从优机网络中的源计算机发送的信息; 经优机到达源端的辨机;经过加密之后;通过公用网络;到宿端辨机;经过解密之后;转到 宿端优机;最后到达目的计算机。
数字加密技术有三种对称密钥、非对称密钥和单向函数。单位专有网络综合了优机网络的安全和服务质量,以及公用网络结构简单和成本低廉等 优点,建立完全的信息通道。该系统的信息流,在公用网络上传输是经过加密处理的。这就 保证信息的真实性、完整性和机密性。单位专冇网络,具有抵抗黑客通过公用网络攻击的能 力。
计算机网络系统,处理用户身份验证有很多方法。
单位专有网络可以借助应用层的安全性,对传输的各个文件实行安全性等级管理。
4、 单位的总部和其分布于不同地理位置的跨地区的若干个分支机构等各个内部网络, 其各个优机分别通过辨机与互联网(Internet)连接起来,构建一个安全可靠的单位专有网络, 称为单位的内部互联网络(intranetintemet),简称内联网。(图2)。该网络的两台主机之间的 信息互通,之所以是安全和精确的,是因为内联网是单位专有网络的特例。内联网的两台主 机之间的安全和精确的通信通过的公用网络,是指定为互联网(Internet)的。
对于一个文件中的部分段落,还可以根据其不同的安全等级,进行相应的安全加密。
5、 单位的内联网可以与单位合作伙伴内部网络之间,进行信息交流并提供一定程度的 安全保护,防止对内联网的非法访问。为了达到这个目标,可以让合作伙伴的一个或者几个 内部网络的优机,分别通过装有该单位辨机的标准程序和增加控制信息程序的计算机,与互 联网相连接。那么该单位的内联网和这个合作伙伴的一个或者几个内部网络,各自的辨机以 及互联网,就构建一个安全可靠的专有网络,称为单位的外部互联网络(extranet internet ), 简称外联网(图3)。它用于单位总部网络和分支机构网络的内部主机之间的安全和精确的通 信;还用于单位的内联网与单位合作伙伴指定的网络之间的安全和精确的信息交流。
与单位优机网络相连接的辨机,能够识别从互联网进来的各种信息,并且只允许该单位 的其他优机网络和合作伙伴指定的网络中的计算机的信息,经过解密之后,进入到该优机网 络中的接收计算机。
与合作伙伴指定的网络相连接的辨机,能够识别从互联网进来的各种信息,并且只允许 该单位的优机网络中的计算机的信息,经过解密之后,进入到合作伙伴的优机,再转发给接 收计算机。
6、 单位的远程客户机,与互联网相连接后,能够登录单位的内网络。这些客户机、内 联网和互联网共同组成的系统,称为单位远程访问互联网络,简称访问网(access internet)(图 4)。它是单机连接到互联网,用于提供远程移动用户对单位内联网的安全和精确信息互通。
客户机身份验证要实现的授权访问的方法;就是互联网上的访问信息,要经过访问网的
8辨机对客户机的身份认证和授权。
为了确保客户机和单位专有网之间,通过互联网进行安全和精确的信息互通,应当采用 加密强度高的数据加密和身份认证方法。 一般釆用公钥密码算法(Public-Key Crypto-graphic Algorithms)技术进行身份认证和密钥交换;采用对称加密解密技术进行信息的加密和解密。
7、各级党委和政府或者其所属的部门的电子政务局域网的基本框架结构(图5)为 政务外部网、内部网和核心网三个层次。这种电子政务网络,称为政务网。互联网和外部网、 外部网和内部网、内部网和核心网,都是由辨机实行物理隔离的。其中内部网的数据服务器 和内部一般人员操作的计算机是逻辑隔离的;根据情况,可以采用无盘工作站。即用户使用 主机(客户机或者浏览器等)时,自动启动逻辑服务器,屏蔽该主机的硬盘、光盘驱动器和 软盘驱动器等存储设备,由业务逻辑服务器分配镜像硬盘给主机,防止内部人员随意从内部 网中复印重要的资源。同样核心网中也可采用无盘工作站,防止内部人员任意拷贝核心网中 的重要资源。
分布全国的电子政务局域网中的优机,通过辨机与互联网相连接,构建成政务专有广域 网,称为电子政务互联网络(图5),简称政务网。
政务网中,互联网上运行党委和政府对外监管职能和服务职责系统。政府工作人员操作 的互联网上的服务器,具体主要应用系统政府公开信息查询与发布、经济信息査询与发布、 社会信息査询与发布、网上税务、网上工商、网上信访、网上社保、电子身份证注册、企业 注册、城市交通信息、各类信息统计、面向全社会的各项计划的申报和申请,各类公用服务 信息发布和实施。
外部网上运行党委和政府机关内部的行政办公网。其上分别运行各类相对独立的党委和 政府的政务管理应用系统,其服务对象主要是党务、政务一般工作人员。
内部网主要是各级党委和政府(部门)的内部网之间,政府内部的公文流转、审核、处理和 内部业务等;从中央到市县级党委间的内部网之间的公文传递、信息交换和多媒体信息应用 等,其主要服务对象是市、县级领导和机要人员。
核心网涉及党委和政府领导核心办公系统、党和国家的重大决策和指挥系统、应急系统、 政务监督和各类核心数据的应用等系统。其主要服务体系:为领导事务安排;重大事件的分析、 决策和指挥;国家安全、商业机密或个人隐私等信息的分析和保存等。其服务对象是中央和 省部级领导和机要人员。
中央和省部级的党委和政府拥有核心网,市县级政府拥有内部网,乡镇一级政府拥有外部
9网,这可以根据实际需要确定。
政务网的网络基于所承载的信息和应用系统的密级,安全级别分为多层,并采用辨机进 行物理隔离措施。
在外部网(信息及服务发布网)采取动态内容监控和自动更新技术,确保信息的完整性 和准确性。
在内部网(内部应用层)釆取统一的高强度的网络传输加密通道;建立各个应用系统内 部的访问控制规则;建立覆盖整个内部网的计算机病毒控制、预防机制和严格的内部网资源 访问。
在核心网(保密应用层)釆取很高强度的网络传输加密通道。
8、将客户、商家的计算机和各自开户银行的网络,分别与互联网相连,构成商务网(图 6)。商务网在丌放的互联网上进行网上交易和支付,应当采用数字加密和身份认证(数字签 名)技术。 一般采用公钥密码算法。其中常用的公钥加密算法是RSA算法。
商务网上交易和支付,采用商家、客家的一对密钥(公钥和私钥)都不公开的新方法。 商务网中的买方在开户银行(下称客户银行),有一定的存款和密码;卖方的开户银行(下称 商家银行),事先存有商家的密码和网址。
商务网(图6)的交易和支付的基本流程
(1) 客户机(或者浏览器)连接互联网,用Web浏览器进行商品的浏览、选择与订购, 填写网络订单(包括客户银行名称);在网上向商家提交订单。
(2) 商家服务器对客户的订购信息,进行检查、确认,并把各个商品价格、总价格、 商家的公钥、商家的网址、商家的银行名称和帐户,在网上传给客户。
(3) 客户核对无误后,用私钥对其客户银行的密码加密,密文作为数字签名,将数字 签名、客户银行的帐号、客户的网址、付款金额、商家银行及其帐号、客户公钥等,用客户 银行公开的公钥加密,并将这些密文传给客户银行。
(4) 客户银行用自己的私钥将密文解密,得到客户发送的明文和客户的数字签名;然 后用明文中的客户公钥对数字签名进行解密。客户银行将解密后的密码与客户留存的密码核 对,无误后就确认是客户发出的信息。
(5) 客户银行将商家帐号用自己的私钥加密,作为数字签名;然后将收款金额、客户 公钥、商家公钥用商家银行公开的公钥加密,发送给商家银行。
(6) 商家银行收到客户银行的密文后,用自己的私钥将密文解密,得到客户银行发送的明文信息及其数字签名,然后用客户银行公开发布的公钥对数字签名进行解密,如果成功, 则确认是客户银行发出的。
(7) 商家银行用明文信息中的商家公钥对商家收到金额和商家密码加密之后,传送给 商家。商家收到信息后,用自己的私钥解密。若商家确认自己密码正确,则将货物送达客户, 或者提供服务。
(8) 客户收到货物,用客户银行的公钥将确认付款的信息和密码加密之后,发送给客 户银行。客户银行将客户在该银行的帐户中减去购物款,将商家银行在客家银行的帐户中增 加该笔款,并吿知商家银行在商家帐户上增加购物款。
至此, 一次典型的电子商务交易和支付过程结束。商家和客户可以借助网络査询自己的 资金余额。
9.被保护网络与辨机的部署和结构,是实现单位内部网络安全的基础。它有时用来增加 可靠性——如果一个优机网络发生故障,辨机仍能通过第二个优机网络连接到达公用网络。 多穴辨机也可以用来增加性能——连接到多个优机网络,使它能直接发送信息和避开有时会 阻塞的路由器。多穴辨机有多个协议地址,每个网络连接一个,每个协议地址标识的是该辨 机与一个网络的连接。
辨机可以通过特殊的安全措施,进一步保护优机网络中的系统免受有意的或无意的破坏。 它主要为用户的账户和密码;为优机网络的应用程序和操作软件添加新的特性、改进功能、 修改错误和弥补新发现的安全漏洞,从辨机的纪录日志检查出失败的攻击尝试以及比其他账 户登录失败次数要多的账户等。
图1按照网络拓扑结构连接计算机的各个优机网络中的优机,通过互相物理隔离的计算 机接口,与相应辨机连接。各个辨机的另一个网络接口,与同一个公用网络相连接。这些优 机网络、辨机和公用网络,共同构建单位的专有网络。
图2单位的总部和其分布于不同地理位置的跨地区的若干个分支机构等各个内部网络, 其各个优机分别通过辨机与互联网(Internet)连接起来,构建一个安全可靠的内联网。
图3单位的内联网和合作伙伴的一个或者几个内部网络,通过各自的辨机以及互联网, 就构建一个安全可靠的外联网。
图4单位的远程客户机、内联网和互联网共同组成的系统为访问网。
图5中央和地方(部门)党委和政府电子政务局域网。政务外部网、内部网和核心网的 三个层次电子政务局域网基本框架结构为政务网。图6电子商务的交易和支付网络。将客户、商家的计算机和各自开户银行的网络,分别
与互联网相连,构成商务网。
具体实施方式
根据被连接各种计算机网络的具体情况,采用常规计算机把这些网络相 互联接,形成各种不同形式的互联网络。这种常规计算机必须安装一些标准的功能程序。同 时它根据组建不同功能网络的需要,还可以增加安装一些特定功能的程序。
1、 单位的内部网络按其地理分布范围而言,可以组建局域网、城域网和广域网。在这些 网络中,根据网络对外服务功能的需要,可以指定其中的一台常规计算机为优机。这台计算 机必须增加网络地址转换程序功能模块。为了内部网络安全,其中一部分工作站可以转变为 无盘工作站。无盘工作站由一般工作人员使用,而带盘工作站由指定的人员使用。
2、 装有《源端加密程序》、《宿端解密程序》和《检査程序的程序》的常规计算机或工作
站,通过其输出偷入接口直接与优机的输入/lr出接口相连接,并且通过其网络接口直接与其 他网络相连接。这种常规计算机就是辨机。它可以根据需要,增加其他功能的程序。
源端加密程序功能源断辨机把欲通过公用网络发送的明文信息后面,添加对称加密的 秘钥;将此组合数据输入单向散列函数(Message Digest),得出散列(Hash)值(源端散列 值);然后将明文信息(不包含密钥)后面添加源端散列值,用密钥进行加密,变成密文;最 后将该密文送往宿端辨机。
宿端解密程序功能宿端辨机用事先协商的共享的密钥将接收的密文解密,变成明文, 得到明文信息和源端散列值;把明文信息(不包含散列值)后面添加密钥;将此组合数据输 入事先约定的单向散列函数,得到散列值(宿端散列值);该散列值与接收到的源端散列值相 比较;如果这两个散列值相同;则确认该信息是从合法源端辨机发出的,接受该信息;否则 丢弃该信息。
源端加密程序和宿端解密程序集成在一起,安装在辨机上。辨机运行时做出相应的选择, 即可保证辨机在公用网络上安全传输信息。
检查程序的程序功能源端辨机接收到明文信息后,对信息进行检査,发现其中的程序 之后,把它们排列在一起,并且呈现在计算机的显示器上。如果这些程序是合法的程序,允 许其访问;则用户在第一次出现提示时,选择"以后都允许"复选项,辨机以后碰到这些程 序时,不会再次询问,并允许其访问。当用户在一定时间内没有答复或者选择"不允许"复 选项,辨机就丢弃该程序。源端辨机首先运行这个程序。
辨机安装上《检查程序的程序》之后,就可以防止病毒攻击辨机保护的优机网络。
备份和灾难恢复程序,也是辨机的标准程序。
123、 某单位的若干个业务客户机、业务浏览器、业务工作站、业务服务器、数据库服务器、 Web服务器等,和优机按照局域网或者广域网等网络技术,组建成单位各个不同地点的内部 网络。单位的各个内部网络中的优机和辨机相连接;每个辨机再与同一个公用网络相连接, 就构建成单位专有网络(图1)。
如果单位专有网络的一个内部网络中的计算机信息,要送往另一个内部网络中的计算机 时,该信息先经过优机,到达源端的辨机;信息在此处经过"检查程序的程序"进行病毒检 查和处理后,又经过源端加密程序的加密,变成秘文后,转发到公用网络上(一般为因特网) 进行传输到达宿端的辨机,密文信息在该处经过宿端解密程序的解密,变成明文信息。明 文信息由宿端辨机转发给优机;经优机的网络地址转换程序,发送到该优机网络中的接收计 算机上,这样的信息传输是安全可靠的。
身份验证的最简单办法,是在各个辨机中建立一个用户名和密码的数据库。 辨机可以区分一个具体文件的不同的安全性要求。它具有最灵活的处理单个文件安全性 的手段。例如, 一个单位可能需耍对其发出的文件的个别段落,实施数字签名。较低层的协 议提供的安全功能, 一般不会知道任何文件的段落结构。从而不可能知道应对哪一部分进行 签名。只有应用层是唯一能够提供这种安全服务的层次。
4、 内联网的组网方式和单位专有网络一样。只是内联网的公用网络指定为互联网 (Internet)。单位专有网络能够'安全和精确地互通信息。所以内联网也能够安全和精确地互通
信息。'
如果要对互联网上传输的文件,部分段落安全等级提高一级,则在辨机的源端加密程序的 前面增加部分功能明文信息中安全等级高一级的段落,首先用另一把共享的对称加密算法 密钥将该部分段落进行加密(也可用非对称密码等方法),在该部分段落加密的明文后面,添 加加密段落的位覽指示的数列,再添加密钥,求出散列值(源端)。在宿端辨机的宿端解秘程 序的后面增加部分功能将部分段落加密的明文后面的加密段落位置指示数列,分别用另一 把事先约定的共享的对称密钥,对相应位置的密文解密,就得出整个明文。
5、 在外联网中,合作伙伴的辨机和单位的内联网辨机,装有相同的源端加密程序和宿端 解密程序,并且各个辨机中都有这些辨机的IP地址表和被允许访问的优机网络中的主机名称
(或者地址)的表格。这样,每台辨机都会对进出优机网络的信息进行监控,并且拒绝非法 对单位内部网络的访问。
辨机通过访问控制列表(Access Control List , ACL)来进行身份验证。该列表简单地对不同类型的源端网络(以辨机IP地址为代表)身份进行识别。只有保证用户和IP地址的 关系确定时,基于地址的身份验证才能生效。
身份验证控制着谁可以访问外联网,授权(Authorization)则规定了用户在获得访问外 联网络资源后,能做什么。辨机除了内联网的标准程序之外,还应增加身份验证和授权功能 的程序。
6、单位的客户机里面必须装有该单位外联网的辨机中的标准程序。客户机连接互联网 后,同单位专有网络的信息互通步骤
用户用私钥对其在单位留下的密码和姓名加密,密文作为数字签名;将明文信息、数 字签名、用户公钥等;用共享密钥加密;将密文通过互联网传给单位专有网络的宿端辨机; 单位用共享密钥将密文解密,得到用户发送的明文、数字签名和用户的公钥等;然后用明文 中的用户公钥,对数字签名进行解密。单位将密码和用户姓名与单位数据库中的相关信息对 照。如果安全正确,则确认该信息是用户发出的。
单位用私钥对用户在单位留下的密码和单位名称加密,密文作为数字签名;将明文信 息、数字签名、单位公钥等,用共享密钥加密;将密文通过互联网传给用户的客户机;用户 共享密钥将密文解密,得到单位发送的明文、数字签名和单位的公钥;然后用明文中的单位 公钥,对数字签名进行解密。用户将密码和单位名称与预留的相关信息对照。如果完全正确, 则确认该信息是单位发出的。本方法采用用户的公钥和单位的公钥事先交换,而不必公开。
7、政务网的互联网线路上的一般内部工作人员服务器,是一般内部工作人员直接和公众 进行互访的计算机。其包括万维网(Web)的应用服务门户、以及客户机/服务器(C/S)结构 的各类服务应用模块。这些服务器直接与互联网上的公众浏览器、工作站和服务器, 一般内 部工作人员用明文与公众进行信息互通。
政务网上的各个外部网上的服务器,分别安装党委和政府的机关内部的办公程序。互联 网上的辨机,装有标准的辨机程序模块和各个需要互通的外部网系统共享的密钥,并且互相 交流公钥,只需对自己的私钥进行严格保密管理,能提供各个外部网之间计算机的信息安全 和精确互通。内部工作人员必须使用浏览器、工作站和服务器, 一旦发现私钥泄密,必须立 即更换私钥和公钥。
各个内部网上的信息互通的过程-
发送计算机将发送信息,转给优机、源端辨机;源端辨机将信息加密,转给外部网上的 优机、源端辨机;经再次加密之后,通过互联网转给宿端的互联网上的宿端辨机;宿端辨机第一次解密之后,转给宿端外部网上的辨机;经第二次解密之后变成明文;转给宿端内部接 受计算机。
内部网上数据服务器,业务逻辑服务器和一般内部人员操作的计算机,是多层的客户机/ 服务器体系结构。它使得政务网的内部网,具有很强的伸缩性、健壮性和维护性;可以实现 应用服务的灵活配置;将业务逻辑独立出來单独部署,使该系统方便维护。当某一级政府的 内部业务和职能发生变动时,只要对中间层集中部署的业务逻辑组件,进行更新维护,就可 实现该体系的维护。
各个核心网上的信息互通确保绝对安全和精确的。
各个核心网上的信息互通的过程
发送计算机将发送信息,转给内部网辨机;将信息加密,转给内部网优机、外部网的源 端辨机;源端辨机将信息再次加密,转给外部网上的优机、互联网辨机;经第三次加密之后, 通过互联网转给宿端的互联网上的宿端辨机;该宿端辨机第一次解密之后,转给宿端外部网 上的辨机经第二次解密之后,转给内部网的辨机,第三次解密之后,变成明文;转给宿端 核心网内部接收计算机。
8、 电子商务是网上商品交易和电子支付(Electronic Payment)的商业运营模式。其 中核心问题是实时、安全的网上交易和支付。这种直接通过互联网进行安全和精确网上支付 的电子商务网络,称为商务网(图6)。
9、 一台辨机的多个接口连接到多个网络,称为多穴(multihomed)辨机。 辨机可以与被保护的一个网络中的优机相连接;其几个物理隔离的输入/输出接口,也可以
分别与被保护的几个网络中的优机相连接。在被保护的网络中,还可以利用辨机,设置安全 级别更高的被保护网络。这些不同的网络组合方式,体现了系统的不同功能和安全要求。
权利要求
本发明涉及网络互联、计算机和信息通信技术1、优机技术与现有的服务器类计算机技术的共有的技术特征可以同时处理多个客户机请求;被动地等待来自客户的访问。优机的技术特征能够识别优机网络的各个计算机地址(名称);其网络的计算机和相连的其他外界计算机之间,能进行安全和精确的信息互通。
1、 优机技术与现有的服务器类计算机技术的共有的技术特征-可以同时处理多个客户机请求;被动地等待来自客户的访问。 优机的技术特征能够识别优机网络的各个计算机地址(名称);其网络的计算机和相连的其他 外界计算机之间,能进行安全和精确的信息互通。
2、 辨机技术与现有的客户机技术的共有的技术特征能访问所需的多种服务;直接被用户调用,只为一个会话运行。在需要进行远程访问时临 时成为客户,同一个应用能够先是某个服务的客户,以后又成为另一个服务的客户。 一个服 务的客户机,也能成为另一个服务的服务器。辨机的技术特征可以含有防毒程序和并发运行多个程序功能。它是优机网络中的主机和其他相连的网络中 的主机互通的唯一出入口 。它只允许通过被授权的合法信息,实现对优机网络的安全保护。 即使它被攻击死机,备份的辨机可以立即运行,不影响网络系统。可以有多个物理隔离接 口,分别与各个功能不同的内部网络中的优机相连接;对不同优机网络实施不同级别的安 全防护。
3、 某单位的专有网络技术与现有的虚拟专用网技术的共有的技术特征 采用专用的网络加密和通信协议、信息认证和身份认证;保证信息的完整性、合法性,并能鉴别用户的身份。提供访问控制;不同的用户有不同的访问权限。可以在互联网协议栈的 各层,特别是应用层,采用信息加密体制,安全认证体制和访问控制策略;在公用网络上信 息和数据传输的安全性和精确性。 某单位的专有网络技术特征可以构建公用网络和内部网络分别为局域网、城域网和广域网的某单位专有网络。专有网 络有可扩展、可剪裁、高可靠、高可信和复杂适应的功能。某单位新增加的一些内部网络, 同样可以通过辨机接入公用网络,扩充其原來的专有网络系统。该单位也可以减少某些内部 网络,或者变更某个内部网络的计算机及设备;不会影响其原来的专有网络系统。
4、 内联网技术与现有的内部虛拟专用网技术的共有技术特征 将分布于不同地理位置的某单位各个内部网络(局域网),通过辨机与因特网相连接,构建成该单位内部专用的广域网。用于单位总部与各个分支机构或者各个分支机构之间的两台主机的安企通信。内联网的技术特征对于拥有众多内部网络的内联网,满足交互式应用和稳定性的要求。内联网具有互操作性; 可以区分一个具体文件的不同安全性要求,可以使用公钥基础结构,进行认证和密钥分配。
5、 外联网技术与现有的外部虚拟专用网技术的共有技术特征 可用于单位的内联网与单位合作伙伴网络之间的信息交流,并提供安全保护,防止对内部信息的非法访问。外联网的技术特征-计算机栈的各层设置安全策略和防毒程序,它具有可操作性;可认区分一个具体文件的不 同安全性要求,可以使用公钥基础结构进行认证和密钥分配。
6、 访问网技术与现有的远程虚拟专用网技术的共有技术特征 用于提供远程移动用户对单位内联网的安全访问,是非固定线路的专用网,对于新形式的访问技术,只要更新专用网络的访问策略,就可以实现新技术。 访问网的技术特征用户的客户机增加数字加密/解密程序之后,用户发送或接收的信息在互联网上被密文传 送,保证信息传输的安全可靠性,防止重要数据被窃。
7、 政务网技术与现有的电子政务网络技术的共有技术特征-既保证与公众进行网上对话和服务;又保证内部信息不泄露。 政务网的技术特征通过辨机,可构建多层内部网络,以适应不同等级机构的不同级别安全需要
8、 商务网技术与现有的电子商务技术的共有的技术特征 在互联网上购物、销售商品、拍卖等交易和网上货币支付等。 商务网的技术特征-能够使用数字签名和不公开客户和商家的公钥等实现对网上商务各方面身份的有效性认 证;可以采用对称加密钥体制,进行信息的加密和解密;能够使用数字摘要(即数字指纹) 算法,确认支付电子信息的真伪性;能够保证参与电子商务的客户及其开户银行、商家及 其开户银行对业务或行为的不可否认性;商家不能读取客户的支付指令,银行也不能读取 客户的购货信息;整个网上支付结算过程,对客户商家和开户银行都是方便易用的,手续 简便。银行专有网络和互联网通过辨机相连接,可以保障银行专有网络的安全。其体现客户资金的安全、客户利用网上银行进行交易的安全和客户隐私的安全。
9、辨机和优机网络技术与现有的防火墙技术的共有技术特征是不同网络或者安全域之间的双向信息流的唯一通道;只有经过授权的信息才可以通过; 本身具有抗攻击能力。辨机和优机网络的技术特征可以防止病毒攻击优机网络.
全文摘要
本发明任务是用具有特定功能的常规计算机,把各种计算机网络连接成互联网络。特定功能的常规计算机,与被保护网络中的一台常规计算机的接口直接连接,通过网络接口与另一个网络相连接。由于各种计算机网络之间的不同连接技术,构建成各种不同结构和用途的互联网络。优机也是优机网络中的一台主机。外部主机与优机相连接,而不能与优机网络中其他主机直接相连接。辨机主要作用是物理隔离优机网络和辨机网络。它经常被配置为直接与公用网络相连接。辨机通过互相隔离的计算机接口和网络接口,实现优机网络和辨机网络之间的物理隔离;又通过计算机功能,实现优机网络和辨机网络之间进行安全和精确的信息互通。
文档编号H04L29/06GK101668013SQ20091011136
公开日2010年3月10日 申请日期2009年3月30日 优先权日2009年3月30日
发明者刘文祥 申请人:刘文祥