(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210820179.X (22)申请日 2022.07.13 (65)同一申请的已公布的文献号 申请公布号 CN 114900374 A (43)申请公布日 2022.08.12 (73)专利权人 深圳市乙辰科技股份有限公司 地址 518000 广东省深圳市南 山区桃源街 道学苑大道1001号南山智园C1栋23楼 (72)发明人 张纯兵　邱醒龙　郭双凤　 (74)专利代理 机构 广州博联知识产权代理有限 公司 44663 专利代理师 王洪江　孙倩倩 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 61/5053(2022.01) H04L 61/5076(2022.01) (56)对比文件 US 2015372982 A1,2015.12.24 CN 113890767 A,202 2.01.04 CN 114513447 A,202 2.05.17 CN 114143082 A,202 2.03.04 US 2020336464 A1,2020.10.2 2 陈源等.基 于私有云平台的VPN与域控系统 集成研究. 《江苏 科技信息》 .2020,(第19期),第 38-39页. 范树全.安全通道服 务调度子系统的设计与 实现. 《中国优秀硕士学位 论文全文数据库信息 科技辑》 .2018,(第10期), 审查员 陈翠莹 (54)发明名称 一种智能化异地的网络 资源互通部署方法、 系统及云平台 (57)摘要 本发明提供一种智能化异地的网络资源互 通部署方法、 系统及云平台， 在获取总网络服务 终端配置的网络认证信息后， 可以根据业务拓扑 信息向子网络服务终端下发网络认证信息， 并且 能够根据经由目标子网络服务终端发送的认证 用户登录请求对应的网络认证信息， 建立目标计 算机终端与总网络服务终端之间的网络安全通 道， 以使得目标计算机终端通过网络安全通道连 接总网络服务终端的网络资源， 当总网络服务终 端的IP地址 更新时， 获取总网络服务终端发送的 网络认证更新信息， 并将网络认证更新信息分发 到子网络服务终端。 如此， 通过云平台和 网络服 务终端即可构建智能化异地网络安全通道， 并且 能够自动完成 网络认证信息的更新、 分发和认证 工作。 权利要求书5页 说明书17页 附图3页 CN 114900374 B 2022.10.14 CN 114900374 B 1.一种智能化异地的网络资源互通部署方法， 其特征在于， 应用于云平台， 所述云平台 与多个网络服 务终端通信连接， 所述方法包括： 所述云平台获取每个业务服务用户绑定的网络服务终端信息， 其中， 所述网络服务终 端信息包括总网络服 务终端和子网络服 务终端的业 务拓扑信息； 所述云平台获取所述总网络服务终端配置的网络认证信 息， 并根据所述业务拓扑信 息 向所述子网络服 务终端下发所述网络认证信息； 在获取目标计算机终端经由目标子网络服务终端发送的认证用户登录请求 时， 获取所 述认证用户登录请求对应的网络认证信息， 并根据所述网络认证信息 建立所述目标计算机 终端与所述总网络服务终端之 间的网络安全通道， 以使得所述目标计算机终端通过所述网 络安全通道连接所述总网络服 务终端的网络资源， 其中， 所述网络安全通道采用VPN 通道； 当所述总网络服务终端的IP地址更新时， 获取所述总网络服务终端发送的网络认证更 新信息， 并将所述网络认证更新信息分发到所述子网络服 务终端； 所述方法还 包括： 对所述配置的网络认证信息进行加密配置； 其中， 所述对所述配置的网络认证信息进行加密配置的步骤， 包括： 根据所述网络认证信 息获取对应的网络认证加密配置信 息， 对所述网络认证加密配置 信息进行加密配置变量信息识别， 并对获得 的加密配置变量信息进行密文验证项目分析， 得到所述加密配置变量信息的密文验证项目属 性； 其中， 所述网络认证加密配置信息用于 记录目标网络认证加密配置资源； 根据所述密文验证项目属性， 确定所述加密配置变量信 息对应的加密认证响应消息或 加密认证响应消息序列； 根据所述加密认证响应消息或所述加密认证响应消息序列， 确定所述目标网络认证加 密配置资源 对应的加密配置指令； 基于所述目标网络认证加密配置资源对应的加密配置指令对所述配置的网络认证信 息配置对应的加密 访问通道。 2.根据权利要求1所述的智能化异地的网络资源互通部署方法， 其特征在于， 获取网络 认证加密配置信息， 对所述网络认证加密配置信息进行加密配置变量信息识别， 并对获得 的加密配置变量信息进行密 文验证项目分析， 得到所述加密配置变量信息的密文验证项目 属性； 其中， 所述网络认证加密配置信息用于记录目标网络认证加密配置资源， 包括： 获取多组网络认证加密配置信 息， 所述多组网络认证加密配置信 息用于记录目标网络 认证加密配置资源； 对所述多组网络认证加密配置信息中的第一网络认证加密配置信息的加密配置变量 信息进行识别， 得到多条加密配置变量信息， 所述第一网络认证加密配置信息为所述多组 网络认证加密配置信息中除末尾网络认证加密配置信息以外的网络认证加密配置信息； 对每条加密配置变量信 息进行密文验证项目提取， 得到所述每条加密配置变量信 息的 密文验证项目； 根据第一目标跨域加密范围和第 二目标跨域加密范围， 获取所述第 一目标跨域加密范 围的加密配置变量信息序列， 所述第一目标跨域加密范围用于指示一次密文验证项目属性 确定过程所对应的加密配置变量信息序列的跨 域加密范围；权　利　要　求　书 1/5 页 2 CN 114900374 B 2基于所述第一目标跨域加密范围的加密配置变量信息序列中每个加密配置变量信息 序列的密文验证项目， 确定所述每条加密配置变量信息的密文验证项目属性。 3.根据权利要求2所述的智能化异地的网络资源互通部署方法， 其特征在于， 根据 所述 密文验证项目属性， 确定所述加密配置变量信息对应的加密认证响应消息或加密认证响应 消息序列， 包括： 根据所述每条加密配置变量信 息的密文验证项目属性， 确定所述每条加密配置变量信 息的加密响应行为； 根据所述多条加密配置变量信 息的多个加密 响应行为， 确定所述多条加密配置变量信 息对应的加密认证响应消息或加密认证响应消息序列； 根据所述加密认证响应消息或所述加密认证响应消息序列， 确定所述目标网络认证加 密配置资源 对应的加密配置指令， 包括： 根据所述第 一网络认证加密配置信 息对应的加密认证响应消息， 确定所述目标网络认 证加密配置资源 对应的加密配置指令 。 4.根据权利要求3所述的智能化异地的网络资源互通部署方法， 其特征在于， 所述根据 所述每条加密配置变量信息的密 文验证项目属性， 确定所述每条加密配置变量信息的加密 响应行为， 包括： 对于每条加密配置变量信息， 根据所述每条加密配置变量信息的密文验证项目属性， 从所述每条加密配置变量信息的多个参考加密响应行为中筛选出最大响应循环量所对应 的参考加密响应行为， 作为所述每条加密配置变量信息的加密响应行为， 每条加密配置变 量信息的密 文验证项目属性包括对应的多个参考加密响应行为， 以及每个参考加密响应行 为的认证属性。 5.根据权利要求3所述的智能化异地的网络资源互通部署方法， 其特征在于， 所述根据 所述多条加密配置变量信息的多个加密响应行为， 确定所述多条加密配置变量信息对应的 加密认证响应消息或加密认证响应消息序列， 包括： 确定所述多条加密配置变量信息对应的加密响应策略以及加密响应策略的加密响应 状态分量； 根据所述加密 响应策略的加密 响应状态分量， 从第 一条加密配置变量信 息对应的关键 加密响应策略进行游走， 直到最后一条加密配置变量信息对应的非关键加密响应策略， 游 走出多条参 考响应数据； 将所述多条参考响应数据中加密响应状态分量对应的响应频度最大的加密响应状态 分量， 作为目标加密响应 状态分量； 根据所述目标加密 响应状态分量中各个加密 响应策略对应的加密 响应行为， 作为所述 第一网络认证加密配置信息的多个加密响应行为； 当所述多个加密响应行为满足第一行为特征时， 基于认证属性分析模型， 分析出所述 多个加密响应行为对应的多个参考加密认证响应消息的认证属性， 所述第一行为特征为所 述多个加密响应行为对应可靠性符合条件； 根据所述多个参考加密认证响应消息的认证属性， 确定出所述多条加密配置变量信 息 对应的加密认证响应消息或加密认证响应消息序列。 6.根据权利要求5所述的智能化异地的网络资源互通部署方法， 其特征在于， 所述确定权　利　要　求　书 2/5 页 3 CN 114900374 B 3