用于网络终端的安全防护系统的制作方法

本发明涉及一种实用地移动终端网络安全防护体系架构，适用于政府行业移动终端网络安全的建设。

背景技术：

在采用证书作为用户身份的电子标示，采用证书作为用户电子身份的载体，其将作为整个安全架构的基础，从用户身份认证、安全通道准入、落地数据加密等维度为移动应用提供全面的安全防护；更主要在智能终端中采用一次网络连接，即移动智能终端通过无线网络接入检验检疫移动智能终端安全防护系统时，该方式的“一次拨号”机制在链路层上可有效阻断终端与外网的连接，同时可通过链路上与互联网的隔离保证终端无法连接其他网络。在这个基础上还可以实现安全接入之后自动关闭红外、蓝牙等外设设备的数据传输，只保留移动安全接入链路的数据通讯，保障了链路的数据安全，防止了木马、黑客等威胁通过智能终端系统的多网络互联方式直接访问到企业内网造成的病毒感染，黑客入侵等行为的发生，从网络边界这个方面规范了数据的通讯安全。同时对移动智能终端环境安全检测，针对移动智能终端的关键位置和信息进行合规性检查，一旦有木马、病毒感染，可以及时有效的发现，及时避免泄密事件的发生。

技术实现要素：

本发明解决上述问题提供一种移动智能终端安全防护系统，为检验检疫移动智能终端用户的接入、传输、通信和应用提供了一条安全通道，利用各运营商的基础通信网络资源，实现对各移动手机等智能终端。

为解决上述问题，本发明通过以下方案来实现：基于智能终端的网络安全防护系统，该网络安全防护系统包括移动智能终端安全接入网关设备、移动智能终端防护设备、移动智能终端密码设备，所述移动智能终端安全接入网关设备连接移动智能终端防护设备，所述移动智能终端防护设备连接移动智能终端密码设备。

所述移动智能终端密码设备为tf卡设备或者usbkey设备，该设备存储用户数字证书和签名私钥。

本发明的有益效果：通过智能终端的网络安全防护系统验证，解决了移动智能终端接入过程中的泄密、身份仿冒等威胁，实现了多层可信的安全防护。

1)首先是移动访问用户的认证问题：通过硬件认证手段，确保了移动智能终端的强身份鉴别，只有确认为合法的用户，方可与内部信息网络建立起通讯隧道；

2)解决抵赖的问题：认证成功后在移动办公人员进行远程访问的过程中，利用其数字证书(私钥)对其访问数据包进行加密，相当于把身份信息与访问信息整合，从而有效防范抵赖的现象；

3)远程通信过程中的泄密和数据篡改问题：利用ip隧道加密技术，保障了远程通讯过程中的机密性和完整性，防止泄密和篡改的攻击行为。

4)移动安全接入方案采用高可靠度的电信级硬件平台，支持手机、pda、无线笔记本等多种移动智能终端接入，尤其是针对手机和pda设备的安全接入管理，在国内移动安全领域具有绝对的技术先进性；支持sm1/sm2/sm4等国密算法，安全性高。支持windowsmobile、android、ios等智能手机和平板电脑的操作系统的，跨平台性强。

附图说明

图1为本发明结构示意图；

图2为本发明流程图。

具体实施方式

如图1所示，用于网络终端的安全防护系统，该网络安全防护系统包括移动智能终端安全接入网关设备01、移动智能终端防护设备02、移动智能终端密码设备03，所述移动智能终端安全接入网关设备01连接移动智能终端防护设备02，所述移动智能终端防护设备02连接移动智能终端密码设备03，所述移动智能终端密码设备03为tf卡设备或者usbkey设备，该设备存储用户数字证书和签名私钥。

如图2所示，移动智能终端安全防护系统由移动安全接入网关、移动智能终端软件和移动智能终端密码设备三部分组成。

移动智能终端安全接入网关--采用定制linux作为操作系统，对内核和系统服务进行了裁剪，并进行安全加固，网关采用密钥协商和ip报文隧道封装实现双向认证和加密传输功能。

移动智能终端防护软件--需要部署在移动智能终端上，实现与安全网关建立加密隧道和客户端数据处理功能。

移动智能终端密码设备--指的是tf卡设备或者usbkey设备，该设备存储用户数字证书和签名私钥。

技术特征：

技术总结
本发明公开了一种用于网络终端的安全防护系统，该网络安全防护系统包括移动智能终端安全接入网关设备、移动智能终端防护设备、移动智能终端密码设备，所述移动智能终端安全接入网关设备连接移动智能终端防护设备，所述移动智能终端防护设备连接移动智能终端密码设备。

技术研发人员：高亚宁
受保护的技术使用者：陕西合度电子信息科技有限公司
技术研发日：2017.12.17
技术公布日：2019.06.25