一种安全访问控制系统的制作方法
【专利摘要】本实用新型公开了一种安全访问控制系统,所述系统包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。
【专利说明】—种安全访问控制系统
【技术领域】
[0001]本实用新型涉及数据交互的安全受控领域,尤其涉及一种安全访问控制系统。
【背景技术】
[0002]目前,在企业的无线办公领域,当终端需要与内网进行数据交换时,一般是终端通过直接访问内网服务器的方法来实现;但根据严格的信息安全管理规则,智能手机、平板电脑等终端设备是不应该直接与内网服务器建立连接通道的,即使是采用虚拟专用网络(VPN, Virtual Private Network)的连接方式也是不行的;因为,首先VPN虽然确保了传输链路的安全,但无法确保链路上传输的应用层数据是否属于安全数据。其次,VPN在很多终端设备的操作系统中还存在兼容性问题。
[0003]因此,目前亟需一种能够进行安全访问控制系统来实现终端与内网受控数据的安全交换。
实用新型内容
[0004]针对现有技术存在的问题,本实用新型的实施例中提供了一种安全访问控制系统,能够有效地保证终端设备与内网办公系统之间的安全数据转发。
[0005]本实用新型提供了一种安全访问控制系统,所述系统包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,
[0006]所述终端通过第一上网方式与所述第一服务器相连接;
[0007]所述第二服务器通过第二上网方式与所述第一服务器相连接;
[0008]所述第一上网方式不同于所述第二上网方式。
[0009]上述方案中,所述系统还包括:无线接入点;所述第一上网方式包括:所述终端通过无线接入点与所述第一服务器相连接。
[0010]上述方案中,所述无线接入点包括:无线路由器。
[0011]上述方案中,所述终端包括:智能手机、平板电脑、配置有无线网卡的个人计算机(PC, Personal Computer)设备。
[0012]上述方案中,第二上网方式包括:所述第二服务器通过网线与所述第一服务器相连接。
[0013]上述方案中,所述第二服务器包括:内网服务器。
[0014]本实用新型实施例提供的安全访问控制系统,所述系统包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。如此,能够有效对终端设备进行身份识别、认证管理以及行为审计,确保终端与内网报表数据之间的数据交互的安全受控。
【专利附图】
【附图说明】
[0015]图1为本实用新型实施例提供的安全访问控制系统的整体结构示意图。
[0016]附图标记说明:
[0017]11-第一服务器;12_终端;13_第二服务器;14_无线接入点;121_智能手机;122-平板电脑;123_配置有无线网卡的PC。
【具体实施方式】
[0018]在本实用新型的各种实施例中,提供一种安全访问控制系统,所述系统包括:用于无线访问控制的第一服务器、终端、第二服务器;其中,所述终端通过第一上网方式与所述第一服务器相连接;所述第二服务器通过第二上网方式与所述第一服务器相连接;所述第一上网方式不同于所述第二上网方式。
[0019]下面通过附图及具体实施例对本实用新型的技术方案做进一步地详细说明。
[0020]本实用新型实施例提供一种安全访问控制系统,如图1所示,所述系统包括:用于无线访问控制的第一服务器U、终端12、第二服务器13 ;其中,所述终端12通过第一上网方式与所述第一服务器11相连接;所述第二服务器13通过第二上网方式与所述第一服务器11相连接;所述第一上网方式不同于所述第二上网方式。
[0021]所述第二服务器13可以包括:内网服务器;所述第二上网方式包括:所述第二服务器13通过企业内网与所述第一服务器11相连接,以使终端12可以访问第二服务器13。具体地,所述第二服务器13通过网线与所述第一服务器11相连接。
[0022]这里,所述系统还包括:无线接入点14 ;所述终端12通过无线接入点14与所述第一服务器11相连接。其中,所述第一服务器11可以包括:移动应用服务器;所述无线接入点14可以包括:无线路由器;所述无线接入点14可以构成的无线网络包括=W1-Fi无线网络。
[0023]所述终端12包括:智能手机121、平板电脑122、配置有无线网卡的PC设备123 ;所述终端12中设置有客户端,所述客户端用于:终端12对应的用户与所述W1-Fi无线网络进行交互;这里,可以将所述客户端看作为一个安全的移动工作办公台。
[0024]具体地,所述客户端可将终端12和终端12对应的用户账号进行绑定,并可将终端12信息、用户账号、当前获取的IP地址等信息发送到第一服务器11。当客户端通过用户账号与终端12件一对一的进行绑定后,绑定后的账号只能在此终端12上使用,如果将客户端安装到其他未授权终端12上,则账号和密码失效,系统无法登录。其中,客户端中所涵盖的各种功能模块并不是是对所有用户开放,可根据账号和绑定的终端12,对具体的某项应用功能做限制,允许某些功能能够使用,其它的功能限制使用;所述功能模块包括:各类报表信息、商情信息等。这里,终端12的访问权限可根据终端12的国际移动设备码(IME,Internat1nal Mobile Equipment)的身份识别来制定。
[0025]因此,本实用新型实施例提供的安全访问控制系统可实现细致的权限管理功能,通过终端12和用户账号验证后,可控制客户端中的各种功能模块是否针对该账号和终端12可用。当发生终端12丢失或员工离职的情况时,为了防止泄密,所述第一服务器11将解除该终端12及其对应账号的绑定关系,并将该终端12设置为未授权状态,该终端12上的客户端将失效,无法登录系统,终端12上没有任何相关数据保留,做到安全保密。
[0026]这里,当所述客户端可将终端12和终端12对应的用户账号绑定完成之后,终端12需要与企业内网报表数据之间进行数据交互时,所述终端12对应的用户通过终端12中的客户端输入用户名及密码进行登录,第一服务器11对输入的信息进行验证,并将验证结果发送至W1-Fi无线网络网关;当验证正确后,W1-Fi无线网络网关将根据第一服务器11的验证结果为终端12分配安全路由策略,确保终端12经验证授权后可以接入W1-Fi无线网络。同时,所述W1-Fi无线网络网关还可以对终端12的类型进行识别,判断接入W1-Fi无线网络中的终端12是否是智能手机、平板电脑、或者是配置有无线网卡的PC机设备等类型;另外,当第一服务器11确定终端设备12为未授权的终端,则禁止该终端12接入W1-Fi无线网络。
[0027]当终端12接入W1-Fi无线网络中时,仅能够访问系统指定的第二服务器13的地址,与企业内网进行数据交互,如果用户输入其它任何IP地址,系统会强制跳转到指定的第二服务器13的地址。在进行数据交互时,所述系统还将提供数据推送服务,在基于传输控制协议 / 网际协议(TCP/IP, Transmiss1n Control Protocol/Internet Protocol)的网络传输机制的基础上,实现数据基于非对称加密算法RSA公私钥模式的数据加密,确保数据的安全交互。
[0028]这里,当终端12对应的用户想要查看企业内部数据时,只能在线浏览查阅,不允许用户下载各类数据文件保存在终端12中;终端12的访问行为、访问日志均会保留,以使后续可以有效追溯、审计终端12的访问行为。
[0029]另外,当终端12接入W1-Fi无线网络中时,W1-Fi无线网络会与终端12建立实时心跳连接,实时监控接入无线网络的终端12的在线情况,当该终端12设备离开W1-Fi无线网络覆盖范围,导致心跳连接中断后,W1-Fi无线网络网关则会自动将动态路由策略删掉,以确保无线网络接入安全,防止IP地址被重复冒用未经验证授权接入W1-Fi无线网络。
[0030]本实用新型提供的安全访问控制系统,还可针对企业敏感岗位的管理人员,定制智能手机121,并预装入客户端,并且可根据用户需求,预装其它企业应用程序,定制手机可禁止安装个人应用。
[0031]综上,本实用新型实施例提供的安全访问控制系统,提供无线应用安全管理功能,实现终端及内网系统之间的安全受控数据转发;并针根据客户端不同的数据请求,实现移动应用业务与原有企业网之间的接口及协议转换,完成数据转发。
[0032]以上所述,仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
【权利要求】
1.一种安全访问控制系统,其特征在于,所述系统包括:用于无线访问控制的第一服务器、终端、第二服务器;其中, 所述终端通过第一上网方式与所述第一服务器相连接; 所述第二服务器通过第二上网方式与所述第一服务器相连接; 所述第一上网方式不同于所述第二上网方式。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:无线接入点;所述第一上网方式包括:所述终端通过无线接入点与所述第一服务器相连接。
3.根据权利要求1所述的系统,其特征在于,所述无线接入点包括:无线路由器。
4.根据权利要求1所述的系统,其特征在于,所述终端包括:智能手机、平板电脑、配置有无线网卡的个人计算机PC设备。
5.根据权利要求1所述的系统,其特征在于,第二上网方式包括:所述第二服务器通过网线与所述第一服务器相连接。
6.根据权利要求5所述的系统,其特征在于,所述第二服务器包括:内网服务器。
【文档编号】H04L29/06GK204206214SQ201420506173
【公开日】2015年3月11日 申请日期:2014年9月3日 优先权日:2014年9月3日
【发明者】张新, 周宁 申请人:武汉钢铁(集团)公司