买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种多系统终端跨域通信管控系统及方法，系统包括多系统终端、互联网服务平台和专网服务平台；多系统终端存在多个VP，其中至少包含一个用于生活的VP1和一个用于工作的VP2；多系统终端中还具有Root命名空间和设备命名空间，Root命名空间中部署有NAT读写代理，VP1中部署有VP1认证客户端和VP1认证鉴权组件，VP2中部署有VP2认证客户端、VP2认证鉴权组件、NAT管控模块和消息管理模块，设备命名空间中部署有密码模块，互联网服务平台中部署有认证服务，专网服务平台中部署有认证服务、跨域消息管理模块和NAT管理模块。本发明可以防止专网敏感信息泄露到互联网上，可以防止互联网恶意代码进入工作区VP，并且可以防止在不同VP之间创建非法通信链路。

主权项：1.一种多系统终端跨域通信管控系统，其特征在于，包括多系统终端、互联网服务平台和专网服务平台；所述多系统终端存在多个虚拟终端VP，其中至少包含一个用于生活的虚拟终端VP1和一个用于工作的虚拟终端VP2；VP1能够访问互联网服务平台，VP2仅能使用专用链路或专用网络访问专网服务平台；多系统终端中还具有Root命名空间和设备命名空间；多系统终端启动之后，Root命名空间会为每个VP建立虚拟链路，每条虚拟链路的一端都在Root命名空间中，另一端则在对应的VP中；Root命名空间中部署有NAT读写代理，所述NAT读写代理用于读取Root命名空间中NAT模块的配置或者向NAT模块下发配置，添加或删除路由；VP1中部署有VP1认证客户端和VP1认证鉴权组件，所述VP1认证客户端用于进行跨域通信前的认证请求，VP1认证鉴权组件用于接收VP2认证客户端发起的认证请求，与其交互，完成认证；VP2中部署有VP2认证客户端、VP2认证鉴权组件、NAT管控模块和消息管理模块；所述VP2认证客户端用于进行跨域通信前的认证请求；VP2认证鉴权组件用于接收VP1认证客户端发起的认证请求，与其交互，完成认证；NAT管控模块用于通过Root命名空间的NAT读写代理完成Root命名空间中NAT模块的配置的读取或写入；消息管理模块用于对多系统终端上所有APP的跨域消息进行日志记录和管理；设备命名空间中部署有密码模块，密码模块用于为VP1中的VP1认证客户端和VP1认证鉴权组件以及VP2中的VP2认证客户端和VP2认证鉴权组件提供证书接口，完成基于数字证书的认证和鉴权；互联网服务平台中部署有认证服务，所述认证服务用于接收VP1认证鉴权组件发起的认证请求，与其交互，帮助其完成VP2中的APP的跨域通信认证；专网服务平台中部署有认证服务、跨域消息管理模块和NAT管理模块；专网服务平台的认证服务用于接收VP2认证鉴权组件发起的认证请求，与其交互，帮助其完成VP1中的APP的跨域通信认证；跨域消息管理模块用于通过VP2的消息管理模块完成多系统终端的跨域消息的日志记录和管理；NAT管理模块用于通过VP2的NAT管控模块完成对Root命名空间的NAT模块的配置的读取和写入。

全文数据：

权利要求：

百度查询： 公安部第一研究所 一种多系统终端跨域通信管控系统及方法