技术特征:
1.一种移动办公通信方法,其特征在于,所述方法包括:接收安全管理中心的管理策略;所述管理策略包括移动终端白名单和身份认证策略;接受记录于移动终端白名单中的移动终端的通信请求,根据所述身份认证策略向所述移动终端收集身份信息;将所述移动终端上传的身份信息发送至所述安全管理中心进行身份认证;当所述安全管理中心确认所述移动终端对应的身份信息属实后,与所述移动终端建立ipsec隧道;通过所述ipsec隧道与所述移动终端进行数据交换。2.如权利要求1所述的一种移动办公通信方法,其特征在于,所述与所述移动终端建立ipsec隧道,具体包括:向所述移动终端确认工作密钥,建立isakmp sa;所述移动终端的贴芯卡含有密钥库,所述密钥库包括所述工作密钥和会话密钥;根据所述isakmp sa,建立ipsec sa,确定与所述移动终端通讯的ipsec安全策略和会话密钥。3.如权利要求1所述的一种移动办公通信方法,其特征在于,在所述通过所述ipsec隧道与所述移动终端进行数据交换之后,还包括:收集所述安全终端的操作行为、安全状况、和异常状况并整合成日志数据包;将所述日志数据包上传至所述安全管理中心;所述安全管理中心根据所述日志数据包生成操作行为日志、安全事件日志、异常事件日志。4.如权利要求2所述的一种移动办公通信方法,其特征在于,在所述通过所述ipsec隧道与所述移动终端进行数据交换之前,还包括:与所述移动终端的贴芯卡一同采用加密算法对所述ipsec隧道形成的信道进行加密保护;所述加密算法包括非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法。5.一种移动办公系统,其特征在于,包括:安全管理中心、安全网关和含有贴芯卡的移动终端;所述安全管理中心布置于中心机房,用于下发管理策略以及对所述移动终端进行身份认证;所述安全网关布置于和所述安全管理中心同一局域网下,所述安全网关的上行接入中心机房,与安全管理中心相连,所述安全网关的下行与外网连接;所述安全网关可以执行如权利要求1
‑
4所述的移动办公通信方法;所述移动终端通过外网与所述安全网关通信连接,在接入移动办公系统之前需要通过所述安全管理中心认证进入移动终端白名单。6.如权利要求5所述移动办公系统,其特征在于,所述安全管理中心具有日志审计模块,用于记录移动终端所有的系统事件;日志审计模块中的日志按照所述系统事件种类进行分类,分别为操作行为日志、安全事件日志、异常事件日志。
技术总结
本发明公开了一种移动办公通信方法及系统,所述方法包括:接收安全管理中心的管理策略;所述管理策略包括移动终端白名单;接受记录于移动终端白名单中的移动终端的通信请求,向所述移动终端收集身份信息;将所述移动终端上传的身份信息发送至所述安全管理中心进行身份认证;当所述安全管理中心确认所述移动终端对应的身份信息属实后,与所述移动终端建立I PSec隧道;通过所述I PSec隧道与所述移动终端进行数据交换。采用本发明提供移动办公通信方法及系统实施例,能有效解决现有技术中移动办公安全性低、访问速率低的问题。访问速率低的问题。访问速率低的问题。
技术研发人员:彭庆良 郑聪毅 何宇坤
受保护的技术使用者:广东纬德信息科技股份有限公司
技术研发日:2021.06.30
技术公布日:2021/10/8