一种安全访问控制策略的配置方法和装置
基本信息
| 申请号 | CN202110329724.0 | 申请日 | - |
| 公开(公告)号 | CN113055397A | 公开(公告)日 | 2021-06-29 |
| 申请公布号 | CN113055397A | 申请公布日 | 2021-06-29 |
| 分类号 | H04L29/06;H04L12/24;H04L9/32;H04L9/06 | 分类 | 电通信技术; |
| 发明人 | 王彬;于哲 | 申请(专利权)人 | 郑州中科集成电路与信息系统产业创新研究院 |
| 代理机构 | 郑州天阳专利事务所(普通合伙) | 代理人 | 李松莲 |
| 地址 | 450001 河南省郑州市高新技术产业开发区长椿路6号智美大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种安全访问控制策略的配置方法,包括以下步骤:S1、下发包含安全访问控制策略配置指令和签名信息在内的网络数据包,安全网关根据从Ukey获取到的密钥信息对收到的网络数据包进行解析;S2、将解析出的配置指令进行哈希运算得到哈希值H1’,并与从网络数据包中解析出的哈希值H进行比对,若H与H’相同则执行后续步骤,若不同则中断该配置并告警;S3、将解析出的配置指令写入安全网关的访问控制策略控制模块;S4、访问控制策略控制模块定时反馈当前的配置和状态信息。本发明方法简单,实现了对安全策略进行实时、在线、灵活的安全配置,配置不同的安全访问控制策略可以提高安全网关的适用范围,并及时发出告警信息,有显著的社会和经济效益。 |
