技術(shù)領(lǐng)域

本發(fā)明涉及安全交換機(jī)的動態(tài)可控方法。

背景技術(shù)

結(jié)合現(xiàn)有技術(shù)和生產(chǎn)成本后，我們采用了安全交換機(jī)的動態(tài)可控方法的運作流程，其中有運作流程有建立連接過程、信息接收過程、信息處理即指令生成過程和指令執(zhí)行過程，這四個部分構(gòu)成整個運作流程。因此，迫切需要一種科學(xué)的安全交換機(jī)的動態(tài)可控方法的運作流程，安全交換機(jī)的動態(tài)可控方法正是在這樣的背景下產(chǎn)生的。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問題，提供安全交換機(jī)的動態(tài)可控方法。

本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn)：

安全交換機(jī)的動態(tài)可控方法，其中：首先它可以通過安全交換機(jī)運作流程來展示它的實現(xiàn)原理。

上述的安全交換機(jī)的動態(tài)可控方法，其中：所述的運作流程有建立連接過程、信息接收過程、信息處理即指令生成過程和指令執(zhí)行過程。

上述的安全交換機(jī)的動態(tài)可控方法，其中：所述的建立連接過程是指在服務(wù)器啟動時，會試圖連接交換控制器，交換控制器的服務(wù)器連接建立模塊受到連接請求后接受連接，然后請求服務(wù)器的證書，服務(wù)器將自己的證書發(fā)送給交換控制器，交換控制器認(rèn)證成功后接受連接，并用服務(wù)器公鑰加密一個隨機(jī)產(chǎn)生的密鑰發(fā)送給服務(wù)器，此后的數(shù)據(jù)通過該密鑰加密傳輸，如果認(rèn)證失敗交換控制器斷開連接。

進(jìn)一步地，上述的安全交換機(jī)的動態(tài)可控方法，其中：所述的信息接收過程是指在連接建立成功后交換控制器等待從服務(wù)器接受主機(jī)涉密等級變化信息，一旦收到消息，開發(fā)板只做簡單的數(shù)據(jù)頭部檢查，然后將數(shù)據(jù)存入緩沖區(qū)，繼續(xù)等待接受下一個數(shù)據(jù)。

更進(jìn)一步地，上述的安全交換機(jī)的動態(tài)可控方法，其中：所述的信息處理即指令生成過程交換控制器將服務(wù)器發(fā)送過來的主機(jī)密級變化信息存儲在緩沖區(qū)中，指令生成模塊負(fù)責(zé)讀取該緩沖區(qū)中的數(shù)據(jù)，并根據(jù)安全策略，生成交換機(jī)控制指令，然后將指令交給指令應(yīng)用模塊。

更進(jìn)一步地，上述的安全交換機(jī)的動態(tài)可控方法，其中：所述的指令執(zhí)行過程是交換控制器指令應(yīng)用模塊獲取到交換機(jī)控制指令后，將指令發(fā)送給相應(yīng)的交換機(jī)，控制交換機(jī)執(zhí)行安全規(guī)則，實現(xiàn)主機(jī)的動態(tài)劃分和物理隔離。

本發(fā)明技術(shù)方案的突出的實質(zhì)性特點和顯著的進(jìn)步主要體現(xiàn)在：采用本方法后，能夠使人們更加了解這種安全交換機(jī)的工作原理，從而能夠更好的運用這種交換機(jī)，便于人們掌握運用手法，其應(yīng)用前景非常廣闊。

具體實施方式

安全交換機(jī)的動態(tài)可控方法，其特別之處在于：首先它可以通過安全交換機(jī)運作流程來展示它的實現(xiàn)原理。

其中，所述的運作流程有建立連接過程、信息接收過程、信息處理即指令生成過程和指令執(zhí)行過程。

進(jìn)一步來看，所述的建立連接過程是指在服務(wù)器啟動時，會試圖連接交換控制器，交換控制器的服務(wù)器連接建立模塊受到連接請求后接受連接，然后請求服務(wù)器的證書，服務(wù)器將自己的證書發(fā)送給交換控制器，交換控制器認(rèn)證成功后接受連接，并用服務(wù)器公鑰加密一個隨機(jī)產(chǎn)生的密鑰發(fā)送給服務(wù)器，此后的數(shù)據(jù)通過該密鑰加密傳輸，如果認(rèn)證失敗交換控制器斷開連接；信息接收過程是指在連接建立成功后交換控制器等待從服務(wù)器接受主機(jī)涉密等級變化信息，一旦收到消息，開發(fā)板只做簡單的數(shù)據(jù)頭部檢查，然后將數(shù)據(jù)存入緩沖區(qū)，繼續(xù)等待接受下一個數(shù)據(jù)。

同時，所述的信息處理即指令生成過程交換控制器將服務(wù)器發(fā)送過來的主機(jī)密級變化信息存儲在緩沖區(qū)中，指令生成模塊負(fù)責(zé)讀取該緩沖區(qū)中的數(shù)據(jù)，并根據(jù)安全策略，生成交換機(jī)控制指令，然后將指令交給指令應(yīng)用模塊；指令執(zhí)行過程是交換控制器指令應(yīng)用模塊獲取到交換機(jī)控制指令后，將指令發(fā)送給相應(yīng)的交換機(jī)，控制交換機(jī)執(zhí)行安全規(guī)則，實現(xiàn)主機(jī)的動態(tài)劃分和物理隔離。

采用本方法后，可以用智能終端和交換機(jī)內(nèi)核進(jìn)行通信，實現(xiàn)對交換機(jī)的動態(tài)控制，具備良好的適用性，使人們更加了解這種安全交換機(jī)的工作原理，從而能夠更好的運用這種交換機(jī)，便于人們掌握運用手法，其應(yīng)用前景非常廣闊。