CN102497272A - 安全交换机的动态可控方法 - Google Patents
安全交换机的动态可控方法 Download PDFInfo
- Publication number
- CN102497272A CN102497272A CN2011104390807A CN201110439080A CN102497272A CN 102497272 A CN102497272 A CN 102497272A CN 2011104390807 A CN2011104390807 A CN 2011104390807A CN 201110439080 A CN201110439080 A CN 201110439080A CN 102497272 A CN102497272 A CN 102497272A
- Authority
- CN
- China
- Prior art keywords
- control unit
- server
- exchange control
- security switch
- controllable method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及安全交换机的动态可控方法,首先它可以通过安全交换机运作流程来展示它的实现原理,安全交换机的动态可控方法有运作流程有建立连接过程、信息接收过程、信息处理即指令生成过程和指令执行过程,这四个部分构成整个运作流程。因此,迫切需要一种科学的安全交换机的动态可控方法来运作流程,安全交换机的动态可控方法正是在这样的背景下产生的。
Description
技术领域
本发明涉及安全交换机的动态可控方法。
背景技术
结合现有技术和生产成本后,我们采用了安全交换机的动态可控方法的运作流程,其中有运作流程有建立连接过程、信息接收过程、信息处理即指令生成过程和指令执行过程,这四个部分构成整个运作流程。因此,迫切需要一种科学的安全交换机的动态可控方法的运作流程,安全交换机的动态可控方法正是在这样的背景下产生的。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供安全交换机的动态可控方法。
本发明的目的通过以下技术方案来实现:
安全交换机的动态可控方法,其中:首先它可以通过安全交换机运作流程来展示它的实现原理。
上述的安全交换机的动态可控方法,其中:所述的运作流程有建立连接过程、信息接收过程、信息处理即指令生成过程和指令执行过程。
上述的安全交换机的动态可控方法,其中:所述的建立连接过程是指在服务器启动时,会试图连接交换控制器,交换控制器的服务器连接建立模块受到连接请求后接受连接,然后请求服务器的证书,服务器将自己的证书发送给交换控制器,交换控制器认证成功后接受连接,并用服务器公钥加密一个随机产生的密钥发送给服务器,此后的数据通过该密钥加密传输,如果认证失败交换控制器断开连接。
进一步地,上述的安全交换机的动态可控方法,其中:所述的信息接收过程是指在连接建立成功后交换控制器等待从服务器接受主机涉密等级变化信息,一旦收到消息,开发板只做简单的数据头部检查,然后将数据存入缓冲区,继续等待接受下一个数据。
更进一步地,上述的安全交换机的动态可控方法,其中:所述的信息处理即指令生成过程交换控制器将服务器发送过来的主机密级变化信息存储在缓冲区中,指令生成模块负责读取该缓冲区中的数据,并根据安全策略,生成交换机控制指令,然后将指令交给指令应用模块。
更进一步地,上述的安全交换机的动态可控方法,其中:所述的指令执行过程是交换控制器指令应用模块获取到交换机控制指令后,将指令发送给相应的交换机,控制交换机执行安全规则,实现主机的动态划分和物理隔离。
本发明技术方案的突出的实质性特点和显著的进步主要体现在:采用本方法后,能够使人们更加了解这种安全交换机的工作原理,从而能够更好的运用这种交换机,便于人们掌握运用手法,其应用前景非常广阔。
具体实施方式
安全交换机的动态可控方法,其特别之处在于:首先它可以通过安全交换机运作流程来展示它的实现原理。
其中,所述的运作流程有建立连接过程、信息接收过程、信息处理即指令生成过程和指令执行过程。
进一步来看,所述的建立连接过程是指在服务器启动时,会试图连接交换控制器,交换控制器的服务器连接建立模块受到连接请求后接受连接,然后请求服务器的证书,服务器将自己的证书发送给交换控制器,交换控制器认证成功后接受连接,并用服务器公钥加密一个随机产生的密钥发送给服务器,此后的数据通过该密钥加密传输,如果认证失败交换控制器断开连接;信息接收过程是指在连接建立成功后交换控制器等待从服务器接受主机涉密等级变化信息,一旦收到消息,开发板只做简单的数据头部检查,然后将数据存入缓冲区,继续等待接受下一个数据。
同时,所述的信息处理即指令生成过程交换控制器将服务器发送过来的主机密级变化信息存储在缓冲区中,指令生成模块负责读取该缓冲区中的数据,并根据安全策略,生成交换机控制指令,然后将指令交给指令应用模块;指令执行过程是交换控制器指令应用模块获取到交换机控制指令后,将指令发送给相应的交换机,控制交换机执行安全规则,实现主机的动态划分和物理隔离。
采用本方法后,可以用智能终端和交换机内核进行通信,实现对交换机的动态控制,具备良好的适用性,使人们更加了解这种安全交换机的工作原理,从而能够更好的运用这种交换机,便于人们掌握运用手法,其应用前景非常广阔。
Claims (6)
1.安全交换机的动态可控方法,其特征在于:首先它可以通过安全交换机运作流程来展示它的实现原理。
2.根据权利要求1所述的安全交换机的动态可控方法,其特征在于:所述的运作流程有建立连接过程、信息接收过程、信息处理即指令生成过程和指令执行过程。
3.根据权利要求2所述的安全交换机的动态可控方法,其特征在于:所述的建立连接过程是指在服务器启动时,会试图连接交换控制器,交换控制器的服务器连接建立模块受到连接请求后接受连接,然后请求服务器的证书,服务器将自己的证书发送给交换控制器,交换控制器认证成功后接受连接,并用服务器公钥加密一个随机产生的密钥发送给服务器,此后的数据通过该密钥加密传输,如果认证失败交换控制器断开连接。
4.根据权利要求2所述的安全交换机的动态可控方法,其特征在于:所述的信息接收过程是指在连接建立成功后交换控制器等待从服务器接受主机涉密等级变化信息,一旦收到消息,开发板只做简单的数据头部检查,然后将数据存入缓冲区,继续等待接受下一个数据。
5.根据权利要求2所述的安全交换机的动态可控方法,其特征在于:所述的信息处理即指令生成过程交换控制器将服务器发送过来的主机密级变化信息存储在缓冲区中,指令生成模块负责读取该缓冲区中的数据,并根据安全策略,生成交换机控制指令,然后将指令交给指令应用模块。
6.根据权利要求2所述的安全交换机的动态可控方法,其特征在于:所述的指令执行过程是交换控制器指令应用模块获取到交换机控制指令后,将指令发送给相应的交换机,控制交换机执行安全规则,实现主机的动态划分和物理隔离。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104390807A CN102497272A (zh) | 2011-12-26 | 2011-12-26 | 安全交换机的动态可控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104390807A CN102497272A (zh) | 2011-12-26 | 2011-12-26 | 安全交换机的动态可控方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102497272A true CN102497272A (zh) | 2012-06-13 |
Family
ID=46189061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104390807A Pending CN102497272A (zh) | 2011-12-26 | 2011-12-26 | 安全交换机的动态可控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102497272A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101291244A (zh) * | 2007-04-16 | 2008-10-22 | 深圳市维信联合科技有限公司 | 网络安全管理方法及其系统 |
CN101764742A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种网络资源访问控制系统及方法 |
CN102158480A (zh) * | 2011-03-04 | 2011-08-17 | 北京星网锐捷网络技术有限公司 | 系统服务修复控制方法、系统及装置 |
CN102185867A (zh) * | 2011-05-19 | 2011-09-14 | 苏州九州安华信息安全技术有限公司 | 一种实现网络安全的方法和一种星形网络 |
-
2011
- 2011-12-26 CN CN2011104390807A patent/CN102497272A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101291244A (zh) * | 2007-04-16 | 2008-10-22 | 深圳市维信联合科技有限公司 | 网络安全管理方法及其系统 |
CN101764742A (zh) * | 2009-12-30 | 2010-06-30 | 福建星网锐捷网络有限公司 | 一种网络资源访问控制系统及方法 |
CN102158480A (zh) * | 2011-03-04 | 2011-08-17 | 北京星网锐捷网络技术有限公司 | 系统服务修复控制方法、系统及装置 |
CN102185867A (zh) * | 2011-05-19 | 2011-09-14 | 苏州九州安华信息安全技术有限公司 | 一种实现网络安全的方法和一种星形网络 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
CN107682364B (zh) | 一种许可链隐私交易方法 | |
CN101438545A (zh) | 无线网络中的设备认证 | |
CN101908113B (zh) | 一种认证方法及认证系统 | |
CN103150655A (zh) | 基于pki的rfid防伪系统 | |
CN102456193A (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
CN103188344A (zh) | 一种安全调用rest api的方法 | |
WO2020052140A1 (zh) | 能源互联网系统和信息处理方法 | |
CN103477344A (zh) | 用于在安全运行时环境中交换数据的方法 | |
RU99125838A (ru) | Устройство и способ индивидуализации чип-карт | |
CN101772024A (zh) | 一种用户身份确定方法及装置和系统 | |
CN102752306B (zh) | 基于标识的数字媒体管理方法及系统 | |
CN103338202A (zh) | 一种基于智能卡的远程用户密码双重验证方法 | |
CN112818332A (zh) | 一种面向智能制造的密码管理服务平台 | |
CN102938081A (zh) | 智能卡个人化的数据处理方法、控制器及系统 | |
CN101582761B (zh) | 采用口令防火墙的身份认证方法 | |
CN102497272A (zh) | 安全交换机的动态可控方法 | |
CN106685906B (zh) | 鉴权处理方法、节点及系统 | |
CN105574458A (zh) | 一种可穿戴设备及其制造方法 | |
CN106339621B (zh) | 一种usb设备的数据处理方法、及该usb设备 | |
CN111190700B (zh) | 针对虚拟化设备的跨域安全访问与资源控制方法 | |
CN201657327U (zh) | 一种移动设备与安全接入网关间密钥交换协商系统 | |
US20100138650A1 (en) | Secure communication system, gateway apparatus and its operating method | |
WO2011029719A1 (en) | Method for ciphering messages exchanged between two entities | |
CN114372292A (zh) | 一种提高区块链差分授权去重系统可靠性的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120613 |