(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111367560.7 (22)申请日 2021.11.18 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 卢建刚　黄浩　李格格　梅发茂　 吴勤勤　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 邓云鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01)H04L 9/32(2006.01) H04L 12/46(2006.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 SSL VPN远程访问方法、 系统和计算机设备 (57)摘要 本申请涉及一种SSL  VPN远程访问方法、 系 统、 装置、 计算机设备和存储介质。 通过向服务器 发送访问申请信息， 令服务器向终端返回包括安 全套接字协议、 预设加密算法以及预设压缩算法 的响应消息以及包括服务器的第二公钥的数字 证书； 通过终端验证数字证书有效后， 根据安全 套接字协议确定与服务器的通信策略， 并基于通 信策略、 预设加密算法以及预设压缩算法， 访问 服务器中的目标数据。 相较于传统的通过Web服 务器的登录机制实现的远程访问， 本方案利用基 于安全套接字协议确定的通信协议 以及数字证 书实现访问端和被访问端间的数据访问， 提高了 数据访问的安全性。 权利要求书2页 说明书12页 附图4页 CN 114244569 A 2022.03.25 CN 114244569 A 1.一种SSL VPN远程访问方法， 其特 征在于， 应用于终端， 所述方法包括： 向服务器发送访问申请信 息； 所述访问申请信 息包括所述终端对应的第 一公钥以及预 设随机数； 所述服务器用于向所述终端返回针对所述访问申请信息的响应消息以及 包括所 述服务器的第二公钥的数字证书； 所述响应消息包括安全套接字协议、 预设加密算法以及 预设压缩算法； 所述预设加密算法以及所述预设压缩算法基于所述预设随机数以及所述第 一公钥得到； 对所述数字证书进行验证， 若验证所述数字证书有效， 根据所述安全套接字协议确定 与所述服务器的通信策略； 基于所述通信策略、 所述预设加密算法 以及所述预设压缩算法， 访 问所述服务器中的 目标数据。 2.根据权利要求1所述的方法， 其特 征在于， 所述对所述数字证书 进行验证， 包括： 验证所述数字证书中的签名的是否真实； 若是， 确定所述数字证书有效； 若否， 确定所 述数字证书无效。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述安全套接字协议确定与 所述 服务器的通信策略， 包括： 获取所述安全套接字协议对应的嵌入式VPN， 根据所述嵌入式VPN确定与所述服务器的 通信策略。 4.根据权利要求1所述的方法， 其特征在于， 所述基于所述通信策略、 所述预设加密算 法以及所述预设压缩算法， 访问所述 服务器中的目标 数据， 包括： 获取所述服务器基于目标端口发送的加密数据； 所述目标端口根据所述通信策略确 定； 根据所述预设加密算法对所述加密数据进行解密， 并根据所述预设压缩算法， 获取解 密后的数据对应的媒体存取控制位址； 将所述媒体存储控制位址与所述服务器的真实媒体存储控制位址对比， 若一致， 将所 述解密后的数据作为所述目标 数据。 5.一种SSL VPN远程访问方法， 其特 征在于， 应用于服 务器， 所述方法包括： 获取终端发送的访问申请信 息； 所述访问申请信 息包括所述终端对应的第 一公钥以及 预设随机数； 获取所述服务器对应的第二公钥、 安全套接字协议以及获取所述终端对应的数字证 书； 根据所述第一公钥以及所述预设随机数， 确定对应的预设加密算法以及预设压缩算 法； 向所述终端发送包括所述安全套接字协议、 预设加密算法以及预设压缩算法的响应消 息以及包括所述第二 公钥的数字证书； 所述 终端用于根据所述数字证书确定与所述服务器 的通信策略， 并基于所述通信策略、 所述预设加密算法以及所述预设压缩算法， 访问所述服 务器中的目标 数据。 6.根据权利要求5所述的方法， 其特征在于， 所述访 问申请信息还包括： 所述终端对应 的用户信息； 所述数字证书包括多个安全等级； 所述 安全等级与所述用户信息对应； 所述获取 所述终端对应的数字证书， 包括：权　利　要　求　书 1/2 页 2 CN 114244569 A 2根据所述用户信息查询预设用户表， 若所述预设用户表中包括所述用户信息， 获取与 所述用户信息对应安全等级的数字证书， 作为所述终端对应的数字证书； 所述预设用户表 包括多个用户对应的用户信息 。 7.根据权利要求5所述的方法， 其特征在于， 所述向所述终端发送包括所述安全套接字 协议、 预设加密算法以及预设压缩算法的响应消息 以及包括所述第二公钥的数字证书之 后， 还包括： 获取所述终端针对目标 数据发送的数据请求， 并获取 所述目标 数据； 根据所述预设压缩算法， 压缩所述目标 数据， 得到 压缩目标 数据； 根据预设散列算法， 获取 所述压缩目标 数据对应的真实媒体存取控制位址； 根据所述预设加密算法， 加密所述压缩目标数据以及所述真实媒体存取控制位址， 得 到加密数据， 并将所述加密数据发送至所述终端。 8.一种SSL VPN远程访问系统， 其特 征在于， 所述系统包括： 终端以及服 务器； 所述终端， 用于向服务器发送访 问申请信息； 所述访 问申请信息包括所述终端对应的 第一公钥以及预设随机数； 所述服务器， 用于获取终端发送的访问申请信 息， 获取所述服务器对应的第 二公钥、 安 全套接字协议以及与所述终端对应的数字证书， 根据所述第一公钥以及所述预设随机数， 确定对应的预设加密算法以及预设压缩算法， 向所述终端发送包括所述安全套接字协议、 预设加密算法以及预设压缩算法的响应消息以及包括所述第二公钥的数字证书； 所述终端， 用于对所述数字证书进行验证， 若验证所述数字证书有效， 根据所述安全套 接字协议确定与所述服务器的通信策略； 基于所述通信策略、 所述预设加密算法以及所述 预设压缩算法， 访问所述 服务器中的目标 数据。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114244569 A 3