[發(fā)明專利]一種安全訪問控制策略的配置方法和裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110329724.0 | 申請(qǐng)日: | 2021-03-29 |
| 公開(公告)號(hào): | CN113055397A | 公開(公告)日: | 2021-06-29 |
| 發(fā)明(設(shè)計(jì))人: | 王彬;于哲 | 申請(qǐng)(專利權(quán))人: | 鄭州中科集成電路與信息系統(tǒng)產(chǎn)業(yè)創(chuàng)新研究院 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L12/24;H04L9/32;H04L9/06 |
| 代理公司: | 鄭州天陽專利事務(wù)所(普通合伙) 41113 | 代理人: | 李松蓮 |
| 地址: | 450001 河南省鄭州*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 訪問 控制 策略 配置 方法 裝置 | ||
1.一種安全訪問控制策略的配置方法,其特征在于,包括:
S1、下發(fā)包含安全訪問控制策略配置指令和簽名信息在內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包,安全網(wǎng)關(guān)根據(jù)從Ukey獲取到的密鑰信息對(duì)收到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析;
S2、將解析出的配置指令進(jìn)行哈希運(yùn)算得到哈希值H1’,并與從網(wǎng)絡(luò)數(shù)據(jù)包中解析出的哈希值H進(jìn)行比對(duì),若H與H’相同則執(zhí)行后續(xù)步驟,若不同則中斷該配置并告警;
S3、將解析出的配置指令寫入安全網(wǎng)關(guān)的訪問控制策略控制模塊;
S4、訪問控制策略控制模塊定時(shí)反饋當(dāng)前的配置和狀態(tài)信息。
2.根據(jù)權(quán)利要求1所述的安全訪問控制策略的配置方法,其特征在于,所述簽名信息是指對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包中的安全訪問控制策略配置指令進(jìn)行哈希運(yùn)算得到哈希值H,并用管理員私鑰對(duì)上述哈希值H進(jìn)行簽名加密。
3.根據(jù)權(quán)利要求1所述的安全訪問控制策略的配置方法,其特征在于,在所述安全網(wǎng)關(guān)從Ukey獲取密鑰信息之前還包括:從Ukey中獲取與該安全網(wǎng)關(guān)匹配的身份ID并比對(duì),并在匹配的前提下執(zhí)行密鑰的獲取操作。
4.根據(jù)權(quán)利要求1所述的安全訪問控制策略的配置方法,其特征在于,所述下發(fā)網(wǎng)絡(luò)數(shù)據(jù)包和接收反饋信息的平臺(tái)為WEB管理平臺(tái)。
5.根據(jù)權(quán)利要求1所述的安全訪問控制策略的配置方法,其特征在于,所述將解析出的配置指令寫入安全網(wǎng)關(guān)的訪問控制策略控制模塊包括對(duì)寄存器的修改和可編程邏輯器件的在線燒寫。
6.根據(jù)權(quán)利要求1所述的安全訪問控制策略的配置方法,其特征在于:所述安全訪問控制策略是IP訪問策略、MAC訪問策略、端口訪問策略、VLAN訪問策略、ICMP訪問策略、IGMP訪問策略、IP置換策略中的一種或是多種的組合策略。
7.權(quán)利要求1-6任一所述方法的安全訪問控制策略的配置裝置,其特征在于,包括:
管理模塊,用于下發(fā)包含安全訪問控制策略配置指令和簽名信息在內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包,安全網(wǎng)關(guān)根據(jù)從Ukey獲取到的密鑰信息對(duì)收到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析;
解析計(jì)算模塊,用于將解析出的配置指令進(jìn)行哈希運(yùn)算得到哈希值H1’,并與從網(wǎng)絡(luò)數(shù)據(jù)包中解析出的哈希值H進(jìn)行比對(duì),若H與H’相同則執(zhí)行后續(xù)步驟,若不同則中斷該配置并告警;
硬件配置模塊,用于將解析出的配置指令寫入安全網(wǎng)關(guān)的訪問控制策略控制模塊;
狀態(tài)反饋模塊,用于訪問控制策略控制模塊定時(shí)反饋當(dāng)前的配置和狀態(tài)信息。
8.根據(jù)權(quán)利要求7所述的安全訪問控制策略的配置裝置,其特征在于,還包括ID獲取模塊,用于從Ukey中獲取與該安全網(wǎng)關(guān)匹配的身份ID并比對(duì),并在匹配的前提下執(zhí)行密鑰的獲取操作。
9.根據(jù)權(quán)利要求7所述的安全訪問控制策略的配置裝置,其特征在于,還包括安全訪問控制策略配置模塊,用于將IP訪問策略、MAC訪問策略、端口訪問策略、VLAN訪問策略、ICMP訪問策略、IGMP訪問策略、IP置換策略中的一種或是多種的組合策略的配置指令寫入寄存器或是燒入可編程邏輯器件。
10.根據(jù)權(quán)利要求7所述的安全訪問控制策略的配置裝置,其特征在于,包括用于下發(fā)網(wǎng)絡(luò)數(shù)據(jù)包和接收反饋信息的WEB管理平臺(tái)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州中科集成電路與信息系統(tǒng)產(chǎn)業(yè)創(chuàng)新研究院,未經(jīng)鄭州中科集成電路與信息系統(tǒng)產(chǎn)業(yè)創(chuàng)新研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110329724.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)策略管理系統(tǒng)及策略管理方法
- 應(yīng)用于合法監(jiān)聽系統(tǒng)的網(wǎng)絡(luò)策略架構(gòu)及其策略處理方法
- 分發(fā)策略的方法、系統(tǒng)和策略分發(fā)實(shí)體
- 策略控制方法、策略規(guī)則決策設(shè)備和策略控制設(shè)備
- 用于控制QoS策略沖突的方法、設(shè)備和系統(tǒng)
- 策略融合的方法、UE及服務(wù)器
- 策略調(diào)整觸發(fā)、策略調(diào)整方法及裝置、策略調(diào)整系統(tǒng)
- 設(shè)備策略管理器
- 策略組中的策略評(píng)估、策略選擇方法及裝置
- 策略集群分發(fā)匹配方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
