一種安全訪問(wèn)控制策略的配置方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110329724.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113055397A 公開(kāi)(公告)日 2021-06-29
申請(qǐng)公布號(hào) CN113055397A 申請(qǐng)公布日 2021-06-29
分類(lèi)號(hào) H04L29/06;H04L12/24;H04L9/32;H04L9/06 分類(lèi) 電通信技術(shù);
發(fā)明人 王彬;于哲 申請(qǐng)(專(zhuān)利權(quán))人 鄭州中科集成電路與信息系統(tǒng)產(chǎn)業(yè)創(chuàng)新研究院
代理機(jī)構(gòu) 鄭州天陽(yáng)專(zhuān)利事務(wù)所(普通合伙) 代理人 李松蓮
地址 450001 河南省鄭州市高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)長(zhǎng)椿路6號(hào)智美大廈
法律狀態(tài) -

摘要

摘要 一種安全訪問(wèn)控制策略的配置方法,包括以下步驟:S1、下發(fā)包含安全訪問(wèn)控制策略配置指令和簽名信息在內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包,安全網(wǎng)關(guān)根據(jù)從Ukey獲取到的密鑰信息對(duì)收到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析;S2、將解析出的配置指令進(jìn)行哈希運(yùn)算得到哈希值H1’,并與從網(wǎng)絡(luò)數(shù)據(jù)包中解析出的哈希值H進(jìn)行比對(duì),若H與H’相同則執(zhí)行后續(xù)步驟,若不同則中斷該配置并告警;S3、將解析出的配置指令寫(xiě)入安全網(wǎng)關(guān)的訪問(wèn)控制策略控制模塊;S4、訪問(wèn)控制策略控制模塊定時(shí)反饋當(dāng)前的配置和狀態(tài)信息。本發(fā)明方法簡(jiǎn)單,實(shí)現(xiàn)了對(duì)安全策略進(jìn)行實(shí)時(shí)、在線、靈活的安全配置,配置不同的安全訪問(wèn)控制策略可以提高安全網(wǎng)關(guān)的適用范圍,并及時(shí)發(fā)出告警信息,有顯著的社會(huì)和經(jīng)濟(jì)效益。