买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：信联科技(南京)有限公司

摘要：本发明涉及一种业务无感的网络安全通道构建机制，基于终端无感安全模块、业务无感安全网关，以终端发送的业务请求数据帧为依据，通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计，建立安全通道，配合业务数据安全通信机制，确保不同安全要求的业务数据能够实现按需防护，并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧，实现终端向业务系统的无感访问；相应设计系统，通过终端无感安全模块与业务无感安全网关的模块化分解设计，具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能，实现无感化业务接入，并提升应用中的安全防护能力。

主权项：1.一种业务无感的网络安全通道构建机制，其特征在于：由各终端分别执行如下步骤A至步骤G，依次经终端无感安全模块、业务无感安全网关对目标类型业务系统实现无感访问；步骤A.由终端发送关于目标类型业务系统的业务请求数据帧，并进入步骤B；步骤B.终端无感安全模块捕获业务请求数据帧进行解析，判断其与业务无感安全网关之间是否存在终端关于目标类型业务系统的安全通道，是则进入步骤D；否则进入步骤C；步骤C.终端无感安全模块依据业务请求数据帧，构建具有相同以太网首部与相同源IP和目的IP的身份认证数据帧，发送至业务无感安全网关进行认证，若认证成功，则创建终端对应终端无感安全模块与业务无感安全网关之间关于目标类型业务系统的安全通道，然后进入步骤D；若认证失败，则业务请求数据帧的处理失败结束；步骤D.终端无感安全模块依据业务请求数据帧，构建具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧，并经过终端对应终端无感安全模块与业务无感安全网关之间关于目标类型业务系统的安全通道，发送至业务无感安全网关，然后进入步骤E；步骤E.业务无感安全网关捕获业务请求加密封装数据帧进行解析，并执行解封解密处理，获得对应业务请求数据帧，并转发至目标类型业务系统，由目标类型业务系统创建相对应的业务反馈数据帧返回至业务无感安全网关，然后进入步骤F；步骤F.业务无感安全网关捕获业务反馈数据帧进行解析，构建具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务反馈加密封装数据帧，并经过终端对应终端无感安全模块与业务无感安全网关之间关于目标类型业务系统的安全通道，发送至终端无感安全模块，然后进入步骤G；步骤G.由终端无感安全模块捕获业务反馈加密封装数据帧进行解析，并执行解封解密处理，获得对应业务反馈数据帧，并转发终端，完成终端对目标类型业务系统的无感访问。

全文数据：

权利要求：

百度查询： 信联科技(南京)有限公司 一种业务无感的网络安全通道构建机制及系统