一種基于網(wǎng)絡(luò)標(biāo)簽通信的分級(jí)分域訪問控制方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201410110186.6 申請(qǐng)日 -
公開(公告)號(hào) CN103944884B 公開(公告)日 2017-05-31
申請(qǐng)公布號(hào) CN103944884B 申請(qǐng)公布日 2017-05-31
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉毅;余維偉;彭濤;彭光學(xué);吳崢 申請(qǐng)(專利權(quán))人 瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司
代理機(jī)構(gòu) 武漢凌達(dá)知識(shí)產(chǎn)權(quán)事務(wù)所(特殊普通合伙) 代理人 宋國榮
地址 430070 湖北省武漢市武昌區(qū)武珞路628號(hào)亞貿(mào)廣場(chǎng)A座28樓
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,特別是涉及一種基于網(wǎng)絡(luò)標(biāo)簽通信的分級(jí)分域訪問控制方法和系統(tǒng)。方法包括:終端在IP數(shù)據(jù)包發(fā)送前根據(jù)終端內(nèi)部配置策略確認(rèn)數(shù)據(jù)是否能夠發(fā)送,如果能夠發(fā)送對(duì)待發(fā)送的IP數(shù)據(jù)包追加設(shè)備標(biāo)簽數(shù)據(jù)后發(fā)送;終端在接收IP數(shù)據(jù)包時(shí)驗(yàn)證設(shè)備標(biāo)簽數(shù)據(jù),根據(jù)終端內(nèi)部配置策略判斷IP包是否能夠接收,如果設(shè)備標(biāo)簽數(shù)據(jù)合法則解除標(biāo)簽數(shù)據(jù),接收IP數(shù)據(jù)包,否則丟棄此IP包。本發(fā)明的優(yōu)點(diǎn)有:實(shí)現(xiàn)同級(jí)別域終端雙向訪問、低級(jí)別域內(nèi)終端數(shù)據(jù)單向流入高級(jí)別域終端等分級(jí)分域訪問控制,同時(shí)在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中只有被注冊(cè)終端識(shí)別,以此保網(wǎng)絡(luò)數(shù)據(jù)的安全性。