[發明專利]安全可信網絡保障方法、裝置、設備及存儲介質在審
| 申請號: | 202110058610.7 | 申請日: | 2021-01-16 |
| 公開(公告)號: | CN112769843A | 公開(公告)日: | 2021-05-07 |
| 發明(設計)人: | 申為科;張會強 | 申請(專利權)人: | 深圳市日海飛信信息系統技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳青年人專利商標代理有限公司 44350 | 代理人: | 吳桂華 |
| 地址: | 518000 廣東省深圳市南山區南頭*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 可信 網絡 保障 方法 裝置 設備 存儲 介質 | ||
1.一種安全可信網絡保障方法,其特征在于,應用于通信網絡中的可信服務器側,所述方法包括下述步驟:
當接收到通信網絡中新加入的第一網元實體返回的用于指示可信檢測通過的響應消息時,將所述第一網元實體的信息添加至當前可信網元列表中,以將所述第一網元實體作為所述通信網絡中的可信網元實體,并向所述第一網元實體發送基于當前可信網元列表生成的可信網元信息,以使所述第一網元實體將所述可信網元信息保存至本地白名單,并根據本地白名單進行數據傳輸;
向通信網絡中的第一可信網元實體廣播基于所述第一網元實體的信息生成的第一網元更新信息,以使所述第一可信網元實體將所述第一網元實體的信息添加至本地白名單,并根據更新后的本地白名單進行數據傳輸,其中,所述第一可信網元實體的信息包含于當前可信網元列表中。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
控制當前可信網元列表中的全部可信網元實體周期性地執行可信檢測;
若未接收到第二可信網元實體針對當前可信檢測周期返回的所述響應消息,則將第二可信網元實體的信息從當前可信網元列表中移除;
基于所述第二可信網元實體的信息生成第二網元更新信息,并向通信網絡中的第三可信網元實體廣播所述第二網元更新信息,以使所述第三可信網元實體將所述第二可信網元實體的信息從本地白名單中移除,所述第三可信網元實體的信息包含于當前可信網元列表中。
3.如權利要求2所述的方法,其特征在于,所述方法還包括:
若未接收到所述第二可信網元實體針對當前可信檢測周期返回的所述響應消息,則對所述第二可信網元實體進行脫網操作,或將所述第二可信網元實體隔離在所述通信網絡之外。
4.一種安全可信網絡保障方法,其特征在于,應用于通信網絡中的網元實體側,所述方法包括下述步驟:
當第一網元實體本體上電時,所述第一網元實體執行可信檢測;
若可信檢測通過,則所述第一網元實體向通信網絡中的可信服務器發送用于表示所述可信檢測通過的響應消息,以使所述可信服務器基于所述響應消息將所述第一網元實體的信息添加至當前可信網元列表中,并使所述可信服務器向第一網元實體發送可信網元信息、向第一可信網元實體發送第一網元更新信息,其中,所述第一可信網元實體的信息包含于當前可信網元列表中;
當所述第一網元實體接收到所述可信網元信息時,將所述可信網元信息保存至本地白名單,以根據本地白名單進行數據傳輸;
當所述第一可信網元實體接收到所述第一網元更新信息時,將所述第一網元實體的信息更新至本地白名單,以根據更新后的本地白名單進行數據傳輸。
5.如權利要求1所述的方法,其特征在于,所述方法還包括:
受控于所述可信服務器,所述第一網元實體作為可信網元實體周期性地執行可信檢測;
當接收到所述可信服務器發送的第二網元更新信息時,所述第一網元實體將第二可信網元實體的信息從本地白名單中移除,所述第二可信網元實體的信息包含于所述第二網元更新信息中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市日海飛信信息系統技術有限公司,未經深圳市日海飛信信息系統技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110058610.7/1.html,轉載請聲明來源鉆瓜專利網。
