【摘要】 一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。 【专利类型】发明授权 【申请人】上海交通大学; 上海鹏越惊虹信息技术发展有限公司 【申请人类型】企业,学校 【申请人地址】200240 上海市闵行区东川路800号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】闵行区 【申请号】CN200810037822.1 【申请日】2008-05-22 【申请年份】2008 【公开公告号】CN101286871B 【公开公告日】2010-12-01 【公开公告年份】2010 【授权公告号】CN101286871B 【授权公告日】2010-12-01 【授权公告年份】2010.0 【IPC分类号】H04L12/24; H04L9/32; H04L29/06 【发明人】李建华; 訾小超; 姚立红; 潘理 【主权项内容】一种基于数字证书和安全协议的隔离系统配置方法,其特征在于:采用证书验证管理终端和用户身份的合法性和可靠性,并利用SSL协议实现管理终端和网络隔离系统管理配置信息的安全性,同时通过内网处理单元来实现对外网处理单元管理配置信息的的认证和转发,最终由外网处理单元对管理配置信息进行接收,内网处理单元的管理配置信息和外网处理单元的管理配置信息通过不同的SSL连接发送。 【当前权利人】上海交通大学; 上海鹏越惊虹信息技术发展有限公司 【当前专利权人地址】上海市闵行区东川路800号; 上海市浦东新区中国(上海)自由贸易试验区郭守敬路498号14幢22301-607座 【专利权人类型】; 有限责任公司 【统一社会信用代码】1210000042500615X0; 913100006316648230 【引证次数】5.0 【自引次数】1.0 【他引次数】4.0 【家族引证次数】5.0 【家族被引证次数】11
