密码定义网络安全体系构建方法、体系架构及数据转发方法
基本信息
| 申请号 | CN202111411810.2 | 申请日 | - |
| 公开(公告)号 | CN114024767A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114024767A | 申请公布日 | 2022-02-08 |
| 分类号 | H04L9/40(2022.01)I;H04L67/06(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 周伟;荆晓亮;袁喜凤 | 申请(专利权)人 | 郑州信大信息技术研究院有限公司 |
| 代理机构 | 郑州大通专利商标代理有限公司 | 代理人 | 周艳巧 |
| 地址 | 450000河南省郑州市高新技术产业开发区莲花街55号D座1号楼1-5层、2号楼5层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络安全技术领域,特别涉及一种密码定义网络安全体系构建方法、体系架构及数据转发方法,通过建立若干用于描述网络设施和/或网络资源的实体,并依据各实体特征生成与实体对应的实体属性;为每个实体分配用于表示身份ID数据的实体标识;根据业务数据流,利用不同密码套件将网络内实体进行分组并划分到对应控制子域,同一密钥分组控制子域内的实体相互之间基于实体标识和安全策略建立可信网络链接,同时为每一密钥分组控制子域定义网络边界。本发明依托密码技术并基于实体标识对网络设备资源全局统一管理,针对不同业务流、数据流采用配套的场景化、多样化的安全策略,保障通信数据机密性、完整性,满足网络动态变化应用的安全需求。 |
