[發明專利]一種基于網絡安全網格的通信方法和裝置在審
| 申請號: | 202210955231.2 | 申請日: | 2022-08-10 |
| 公開(公告)號: | CN115314302A | 公開(公告)日: | 2022-11-08 |
| 發明(設計)人: | 武春嶺;何倩;葉坤;黃將誠 | 申請(專利權)人: | 重慶電子工程職業學院 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 成都聚蓉眾享知識產權代理有限公司 51291 | 代理人: | 孔靜 |
| 地址: | 400000*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網絡安全 網格 通信 方法 裝置 | ||
1.一種基于網絡安全網格的通信方法,其特征在于,包括以下步驟:
(1)外網終端向云端服務器發送各自對應的注冊特征碼,云端服務器接收外網終端發送的注冊特征碼,對注冊特征碼進行驗證,驗證通過后對外網終端完成注冊;
(2)云端服務器對外網終端完成注冊后,向外網終端發送加密通信頻道網格建立申請,外網終端收到加密通信頻道網格建立申請并確認后,外網終端與云端服務器之間建立加密通信頻道網格,用于外網終端與云端服務器一對一的進行數據傳輸和數據接收,進入步驟(4);
(3)內網終端下載內網客戶端,云端服務器啟動管理員權限添加內網終端的設備號,并生成內網驗證密匙,內網終端在內網客戶端輸入內網驗證密匙獲得內網通信權限,與云端服務器建立內網通信頻道網格,用于內網終端與云端服務器之間免驗證的數據傳輸和數據接收,進入步驟(7);
(4)外網終端受到網絡安全威脅數據攻擊時,生成威脅入侵狀態信息,外網終端通過加密通信頻道網格將威脅入侵狀態信息傳輸給云端服務器;
(5)云端服務器驗證該外網終端是否注冊,驗證注冊通過后,接收外網終端傳輸的威脅入侵狀態信息,并根據威脅入侵狀態信息基于各加密通信頻道網格向所有已注冊的外網終端傳輸預警信息和處理策略數據;
(6)外網終端接收云端服務器傳輸的預警信息和處理策略數據,完成網絡安全威脅數據清除或預防。
(7)云端服務器通過內網通信頻道網格實時與內網終端保持通信,并間歇對內網終端進行網絡安全威脅數據掃描,若發現內網終端存在網絡安全威脅數據攻擊,云端服務器立即向內網終端傳輸處理策略數據,自動完成內網終端的網絡安全威脅數據清除。
2.按照權利要求1所述的一種基于網絡安全網格的通信方法,其特征在于,所述步驟(1)中,注冊特征碼包括外網終端設備硬件識別ID和注冊碼。
3.一種基于網絡安全網格的通信裝置,其特征在于,包括云端服務器、外網終端、內網終端,所述云端服務器包括云端數據接收模塊、云端數據傳輸模塊、云端注冊驗證模塊,所述內網終端包括內網終端數據接收模塊、內網終端數據傳輸模塊、內網客戶端,所述外網終端包括外網終端數據接收模塊、外網終端數據傳輸模塊;
所述云端數據接收模塊,用于接收已建立通信頻道網格的外網終端和內網終端所傳輸的數據;
所述云端數據傳輸模塊,用于向已建立通信頻道網格的外網終端和內網終端傳輸數據;
所述云端注冊驗證模塊,用于接收外網終端的注冊請求,完成外網終端的注冊驗證,建立加密通信頻道網格;
所述內網終端數據接收模塊,用于接收已建立內網通信頻道網格的云端服務器所傳輸的數據;
所述內網終端數據傳輸模塊,用于向已建立內網通信頻道網格的云端服務器傳輸數據;
所述內網客戶端,用于輸入內網驗證密匙,與云端服務器建立內網通信頻道網格;
所述外網終端數據接收模塊,用于接收已建立加密通信頻道網格的云端服務器所傳輸的數據;
所述外網終端數據傳輸模塊,用于向已建立內網通信頻道網格的云端服務器傳輸數據或發送注冊申請。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶電子工程職業學院,未經重慶電子工程職業學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210955231.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電涌后備保護器及保護電路
- 下一篇:一種基于全網聯動的網絡安全防御方法及系統
