[發(fā)明專利]基于網絡安全應急響應的網關突破安檢白名單限制方法在審
| 申請?zhí)枺?/td> | 202110915607.2 | 申請日: | 2021-08-10 |
| 公開(公告)號: | CN113645041A | 公開(公告)日: | 2021-11-12 |
| 發(fā)明(設計)人: | 李騰圳;李輝;林少明;郭偉 | 申請(專利權)人: | 廣州數(shù)智網絡科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京科家知識產權代理事務所(普通合伙) 11427 | 代理人: | 鐘斌 |
| 地址: | 510000 廣東省廣州市南沙區(qū)南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 網絡安全 應急 響應 網關 突破 安檢 名單 限制 方法 | ||
1.基于網絡安全應急響應的網關突破安檢白名單限制方法,其特征在于,包括以下操作步驟:
步驟S1,源網關對源服務器進行身份認證,包裝源服務器報文發(fā)送給安全檢測平臺,源服務器通過約定的簽名算法生成簽名并請求源網關獲取具有一定有效時長的身份標識,源服務器將身份標識寫入報文之中并將該報文發(fā)送到源網關,源網關對請求報文進行身份標識鑒定,鑒定后依據(jù)安全檢測平臺報文數(shù)據(jù)規(guī)范,將報文進行包裝發(fā)送到安全檢測平臺;
步驟S2,安全檢測平臺對數(shù)據(jù)報文進行安全檢測,安全檢測平臺主要檢測報文的安全性,并將檢測通過的報文發(fā)送至目標網關;
步驟S3,目標網關解包安全檢測平臺發(fā)送過來的報文,將報文發(fā)送到真實提供服務的服務器,當目標網關接收到報文后,按照約定規(guī)則還原報文的格式,并將還原后的報文發(fā)送至服務器;
步驟S4,回送響應報文,當目標網關接收到資源服務器響應,響應的結果由原鏈路內向返回。
2.根據(jù)權利要求1所述的基于網絡安全應急響應的網關突破安檢白名單限制方法,其特征在于,在步驟S1中,源服務器生成的簽名,以非對稱性加密公鑰加密簽名所需參數(shù)與簽名的形式存在。
3.根據(jù)權利要求1所述的基于網絡安全應急響應的網關突破安檢白名單限制方法,其特征在于,在步驟S1中,源網關使用非對稱私鑰解密源服務器的報文,如果解密出來的結果一致,則返回唯一身份標識,否則需要重新請求。
4.根據(jù)權利要求1所述的基于網絡安全應急響應的網關突破安檢白名單限制方法,其特征在于,在步驟S3中,目標網關接收到安全檢測平臺的報文后并對其進行解包,去掉安全檢測平臺的數(shù)據(jù)包裝,提取發(fā)往真實提供服務器的資源服務器報文。
5.根據(jù)權利要求1所述的基于網絡安全應急響應的網關突破安檢白名單限制方法,其特征在于,在步驟S4中,全過程在同步通訊的狀態(tài)下進行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州數(shù)智網絡科技有限公司,未經廣州數(shù)智網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110915607.2/1.html,轉載請聲明來源鉆瓜專利網。
