[發(fā)明專利]一種流規(guī)則的檢測方法、設(shè)備及可讀介質(zhì)在審
| 申請?zhí)枺?/td> | 201911322969.X | 申請日: | 2019-12-20 |
| 公開(公告)號: | CN111212036A | 公開(公告)日: | 2020-05-29 |
| 發(fā)明(設(shè)計)人: | 黃帥 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L12/24;G06F21/45;G06F21/60;G06F21/64 |
| 代理公司: | 北京連和連知識產(chǎn)權(quán)代理有限公司 11278 | 代理人: | 張濤 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 規(guī)則 檢測 方法 設(shè)備 可讀 介質(zhì) | ||
1.一種流規(guī)則的檢測方法,其特征在于,包括在可信管理模塊執(zhí)行以下步驟:
對應(yīng)用的信息進行審核,并為所述應(yīng)用分配應(yīng)用號、以及事務(wù)號;
基于所述應(yīng)用號和所述事務(wù)號生成公鑰和私鑰;以及
將所述事務(wù)號和所述私鑰下發(fā)給所述應(yīng)用以用來對流規(guī)則進行簽名加密,并將所述公鑰發(fā)送給認證模塊以用來驗證所述流規(guī)則是否通過審核。
2.根據(jù)權(quán)利要求1的檢測方法,其特征在于,對應(yīng)用的信息進行審核,并為所述應(yīng)用分配應(yīng)用號、以及事務(wù)號包括:
基于網(wǎng)絡(luò)管理協(xié)議對應(yīng)用的應(yīng)用信息和功能信息進行審核;
響應(yīng)于所述應(yīng)用信息審核通過,為所述應(yīng)用分配應(yīng)用號;
響應(yīng)于所述功能信息審核通過,為所述應(yīng)用分配事務(wù)號和優(yōu)先級號。
3.根據(jù)權(quán)利要求1的檢測方法,其特征在于,還包括在控制模塊執(zhí)行以下步驟:
接收所述應(yīng)用發(fā)送的封裝消息和簽名文件,并向所述認證模塊發(fā)起對所述簽名文件的驗證;
響應(yīng)于驗證通過,檢測所述應(yīng)用的流規(guī)則是否與現(xiàn)有流規(guī)則沖突;
響應(yīng)于不沖突,將所述應(yīng)用的流規(guī)則下發(fā)至對應(yīng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。
4.根據(jù)權(quán)利要求3的檢測方法,其特征在于,所述封裝消息包括所述應(yīng)用的流規(guī)則和所述事務(wù)號,所述簽名文件為所述應(yīng)用基于所述私鑰進行簽名得到;
所述認證模塊對所述簽名文件進行驗證包括:基于所述公鑰對所述簽名文件進行驗證。
5.根據(jù)權(quán)利要求1的檢測方法,其特征在于,所述流規(guī)則配置用于驅(qū)動SDN網(wǎng)絡(luò),所述可信管理模塊和所述認證模塊為上層主SDN控制器,所述控制模塊為下層從SDN控制器。
6.一種計算機設(shè)備,其特征在于,包括:
至少一個處理器;以及
存儲器,存儲器存儲有可在處理器上運行的計算機指令,指令由可信管理模塊處理器執(zhí)行時實現(xiàn)以下步驟:
對應(yīng)用的信息進行審核,并為所述應(yīng)用分配應(yīng)用號、以及事務(wù)號;
基于所述應(yīng)用號和所述事務(wù)號生成公鑰和私鑰;以及
將所述事務(wù)號和所述私鑰下發(fā)給所述應(yīng)用以用來對流規(guī)則進行簽名加密,并將所述公鑰發(fā)送給認證模塊以用來驗證所述流規(guī)則是否通過審核。
7.根據(jù)權(quán)利要求6的計算機設(shè)備,其特征在于,對應(yīng)用的信息進行審核,并為所述應(yīng)用分配應(yīng)用號、以及事務(wù)號包括:
基于網(wǎng)絡(luò)管理協(xié)議對應(yīng)用的應(yīng)用信息和功能信息進行審核;
響應(yīng)于所述應(yīng)用信息審核通過,為所述應(yīng)用分配應(yīng)用號;
響應(yīng)于所述功能信息審核通過,為所述應(yīng)用分配事務(wù)號和優(yōu)先級號。
8.根據(jù)權(quán)利要求6的計算機設(shè)備,其特征在于,還包括在控制模塊執(zhí)行以下步驟:
接收所述應(yīng)用發(fā)送的封裝消息和簽名文件,并向所述認證模塊發(fā)起對所述簽名文件的驗證;
響應(yīng)于驗證通過,檢測所述應(yīng)用的流規(guī)則是否與現(xiàn)有流規(guī)則沖突;
響應(yīng)于不沖突,將所述應(yīng)用的流規(guī)則下發(fā)至對應(yīng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。
9.根據(jù)權(quán)利要求8的計算機設(shè)備,其特征在于,所述封裝消息包括所述應(yīng)用的流規(guī)則和所述事務(wù)號,所述簽名文件為所述應(yīng)用基于所述私鑰進行簽名得到;
所述認證模塊對所述簽名文件進行驗證包括:基于所述公鑰對所述簽名文件進行驗證。
10.一種計算機可讀存儲介質(zhì),計算機可讀存儲介質(zhì)存儲有計算機程序,其特征在于,計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-5任意一項方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911322969.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 規(guī)則發(fā)現(xiàn)程序、規(guī)則發(fā)現(xiàn)處理和規(guī)則發(fā)現(xiàn)裝置
- 不規(guī)則瓶蓋
- 相關(guān)規(guī)則分析裝置以及相關(guān)規(guī)則分析方法
- 分析規(guī)則調(diào)整裝置、分析規(guī)則調(diào)整系統(tǒng)以及分析規(guī)則調(diào)整方法
- 規(guī)則抽取方法和規(guī)則抽取設(shè)備
- 終端規(guī)則引擎裝置、終端規(guī)則運行方法
- 布(規(guī)則)
- 規(guī)則呈現(xiàn)方法、存儲介質(zhì)和規(guī)則呈現(xiàn)裝置
- 可編寫規(guī)則配置模塊、規(guī)則生成系統(tǒng)、及規(guī)則管理平臺
- 不規(guī)則圍棋
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
