CN109067755A - 一种安全交换机的访问控制方法和系统 - Google Patents
一种安全交换机的访问控制方法和系统 Download PDFInfo
- Publication number
- CN109067755A CN109067755A CN201810942546.7A CN201810942546A CN109067755A CN 109067755 A CN109067755 A CN 109067755A CN 201810942546 A CN201810942546 A CN 201810942546A CN 109067755 A CN109067755 A CN 109067755A
- Authority
- CN
- China
- Prior art keywords
- security switch
- network server
- information
- network
- network controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种安全交换机的访问控制方法和系统。所述方法包括:S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;S5.基于更改后的管理密码登陆访问所述安全交换机。实施本发明的方法和系统,通过移动终端验证和动态密码验证的双重验证方式,能有效提高企业网络安全。
Description
技术领域
本发明涉及网络安全领域,更具体地说,涉及一种安全交换机的访问控制方法和系统。
背景技术
随着网络的普遍应用与发展,企业IT部门主管肩负的责任发生了显著的变化。一方面企业网络的规模和复杂性成倍增长,越来越多的新业务被移植到网络环境中来运行;另一方面企业内各业务部门越来越依赖于网络来完成日常的业务处理和通信,任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。确保安全交换机及其运行环境的可管、可控与可信,实现IT操作员的安全作业,提升企业网络和业务系统的可用性和服务水平,是企业IT部门亟待解决的问题。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能够有效提高企业网络安全的安全交换机的访问控制方法和系统。
本发明解决其技术问题所采用的技术方案是:构造一种安全交换机的访问控制方法,包括:
S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;
S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;
S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;
S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;
S5.基于更改后的管理密码登陆访问所述安全交换机。
在本发明所述的安全交换机的访问控制方法中,所述步骤S1进一步包括:
S11.所述第一移动终端向所述网络服务器发送安全交换机注册信息以注册所述安全交换机,所述网络服务器基于所述安全交换机注册信息生成绑定所述安全交换机的二维码凭证并将所述二维码凭证返回给所述安全交换机和/或所述第一移动终端;
S12.所述第一移动终端向所述网络服务器发送第一移动终端注册信息,所述网络服务器基于所述第一移动终端注册信息注册所述第一移动终端;
S13.所述网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
在本发明所述的安全交换机的访问控制方法中,所述步骤S13进一步包括:
S131.与所述网络服务器对应的所述第二移动终端向所述网络服务器发送第二移动终端注册信息,所述网络服务器基于所述第二移动终端注册信息注册所述第二移动终端;
S132.注册成功的网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
在本发明所述的安全交换机的访问控制方法中,所述步骤S2进一步包括:
S21.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的登录密码的动态修改、加密传输和解密生效;
S22.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的操作日志的定期上传和加密传输。
在本发明所述的安全交换机的访问控制方法中,所述步骤S3进一步包括:
S31.通过WIFI热点将所述第一移动终端与所述安全交换机和所述网络控制器连通;
S32.通过所述第一移动终端扫描所述二维码凭证以获取所述安全交换机的身份标识信息,并将所述身份标识信息和第一移动终端的号码信息一起作为所述认证信息发送给所述网络控制器,并通过所述网络控制器发送给所述网络服务器。
在本发明所述的安全交换机的访问控制方法中,所述步骤S32进一步包括:
S321.通过所述第一移动终端扫描所述二维码凭证以获取所述安全交换机的身份标识信息;
S322.并将所述身份标识信息和第一移动终端的号码信息一起加密之后作为所述认证信息发送给所述网络控制器;
S323.所述网络控制器将加密的所述认证信息发送给所述网络服务器。
在本发明所述的安全交换机的访问控制方法中,所述步骤S4进一步包括:
S41.基于所述认证结果,所述网络服务器向所述第二移动终端发送申请授权请求;
S42.所述第二移动终端基于所述访问控制列表进行授权许可并将所述授权许可发送到所述网络服务器;
S43.所述网络服务器基于所述授权许可更改管理密码并将其发送给所述第一移动终端,且同时生成动态随机密码以发送给所述网络控制器;
S44.所述网络控制器将所述动态随机密码发送给所述安全交换机。
在本发明所述的安全交换机的访问控制方法中,所述步骤S5进一步包括:
S51.基于所述管理密码和所述动态随机密码的匹配授权登陆访问所述安全交换机;
S52.所述安全交换机将作业日志发送到所述网络控制器,并经所述网络控制器发送到所述网络服务器。
在本发明所述的安全交换机的访问控制方法中,所述安全交换机注册信息包括安全交换机的型号、序列号和位置信息,所述第一移动终端注册信息和所述第二移动终端注册信号分别包括移动终端号码和持有人的身份证号码。
本发明解决其技术问题采用的另一技术方案是,构造一种安全交换机的访问控制系统,包括:网络服务器、安全交换机、与所述安全交换机对应的第一移动终端、与所述网络服务器对应的第二移动终端,以及网络控制器,其中所述网络服务器、所述安全交换机、所述第一移动终端、所述第二移动终端,以及所述网络控制器中内置计算机程序,在所述计算机程序被处理器执行时,实现所述的安全交换机的访问控制方法。
实施本发明的安全交换机的访问控制方法和系统,通过移动终端验证和动态密码验证的双重验证方式,能够有效提高企业网络安全。进一步地,通过移动终端注册和安全交换机注册,能够进一步限制安全交换机的访问权限,避免了非注册用户的访问,进一步提高了企业网络的安全指数。更进一步地,通过对动态密码和日志进行加密,进一步提高了数据传输的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的第一实施例的安全交换机的访问控制方法的流程图;
图2是本发明的第一实施例的安全交换机的访问控制系统的原理框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,通过采用通信连接的网络服务器、安全交换机、与所述安全交换机对应的第一移动终端、与所述网络服务器对应的第二移动终端,以及网络控制器,构建一种支持双因子动态认证的安全交换机安全管控模型与系统,其双因子体现于操作员的手机号码认证和安全交换机的随机动态登录密码验证。
本发明涉及一种安全交换机的访问控制方法,包括:S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;S5.基于更改后的管理密码登陆访问所述安全交换机。
实施本发明的安全交换机的访问控制方法,通过移动终端验证和动态密码验证的双重验证方式,能够有效提高企业网络安全。
图1是本发明的第一实施例的安全交换机的访问控制方法的流程图。如图1所示,在步骤S1中,网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略。在本发明的一个优选实施例中,所述第一移动终端向所述网络服务器发送安全交换机注册信息以注册所述安全交换机,所述网络服务器基于所述安全交换机注册信息生成绑定所述安全交换机的二维码凭证并将所述二维码凭证返回给所述安全交换机和/或所述第一移动终端;所述第一移动终端向所述网络服务器发送第一移动终端注册信息,所述网络服务器基于所述第一移动终端注册信息注册所述第一移动终端;所述网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
具体地,所述安全交换机的操作员可以通过下载到所述第一移动终端上的智能APP软件向安全认证管理的网络服务器发送安全交换机注册信息来注册所述安全交换机。所述安全交换机注册信息包括安全交换机的型号、序列号和位置信息。所述网络服务器基于所述安全交换机注册信息生成绑定所述安全交换机的二维码凭证并将所述二维码凭证返回给所述安全交换机和/或所述第一移动终端。可以将该二维码凭证标注在所述安全交换机上。
具体地,所述安全交换机的操作员可以通过下载到所述第一移动终端上的智能APP软件向安全认证管理的网络服务器发送第一移动终端注册信息。所述第一移动终端注册信息包括移动终端号码和持有人的身份证号码。所述网络服务器基于所述第一移动终端注册信息注册所述第一移动终端,即对持有所述第一移动终端的操作员进行注册。
在本发明的进一步的优选实施例中,可以进一步对网络服务器本身进行安全认证。即与所述网络服务器对应的所述第二移动终端向所述网络服务器发送第二移动终端注册信息,所述网络服务器基于所述第二移动终端注册信息注册所述第二移动终端;然后注册成功的网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。具体地,所述网络服务器的管理员可以通过下载到与所述网络服务器对应的所述第二移动终端的智能APP向所述网络服务器发送第二移动终端注册信息。所述第二移动终端注册信号包括移动终端号码和持有人的身份证号码。所述网络服务器基于所述第二移动终端注册信息注册或者验证所述第二移动终端。注册或者验证成功的网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
在步骤S2中,所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送。在本发明的优选实施例中,所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的登录密码的动态修改、加密传输和解密生效;所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的操作日志的定期上传和加密传输。
在步骤S3中,将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息。在本发明的优选实施例中,通过WIFI热点将所述第一移动终端与所述安全交换机和所述网络控制器连通;然后通过所述第一移动终端扫描所述二维码凭证以获取所述安全交换机的身份标识信息,并将所述身份标识信息和第一移动终端的号码信息一起作为所述认证信息发送给所述网络控制器,并通过所述网络控制器发送给所述网络服务器。具体地,可以将WiFi热点置于所述网络管控器中,操作员和管理员均通过各自的第一移动终端和第二移动终端连接WiFi热点,与安全交换机和网络管控器互联互通。当然,在本发明的其他优选实施例中,也可以采用其他无线通信方式使得第一移动终端和第二移动终端连接WiFi热点,与安全交换机和网络管控器互联互通。然后,操作员可以利用第一移动终端中下载的智能APP扫描安全交换机的二维码凭证,以获取所述安全交换机的身份标识信息,并且通过该智能APP将该安全交换机的身份标识信息和第一移动终端的号码信息一起作为所述认证信息发送给所述网络控制器。在本发明的进一步的优选实施例中,在将所述认证信息发送给所述网络控制器之前,可以对其进行加密,然后将加密信息作为所述认证信息发送给所述网络控制器。所述网络控制器具有完整的加解密机制,由其负责对该安全交换机的身份标识信息和第一移动终端的号码信息等通信数据进行可信验证,确保其在传输过程中不会被非授权窃听和篡改,确保通信双方准确可信,与区域边界结合,实现可信接入。所述网络控制器将加密的所述认证信息发送给所述网络服务器。
在步骤S4中,基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端。在本发明的优选实施例中,基于所述认证结果,所述网络服务器向所述第二移动终端发送申请授权请求;所述第二移动终端基于所述访问控制列表进行授权许可并将所述授权许可发送到所述网络服务器;所述网络服务器基于所述授权许可更改管理密码并将其发送给所述第一移动终端,且同时生成动态随机密码以发送给所述网络控制器;所述网络控制器将所述动态随机密码发送给所述安全交换机。
具体地,对于加密后的认证信息,所述网络服务器对所述认证信息进行解密并获得所述身份标识信息和第一移动终端的号码信息,对于未加密的认证信息,所述网络服务器可以直接获得所述身份标识信息和第一移动终端的号码信息,然后基于该认证信息向安全管理员的第二移动终端发送申请授权请求。安全管理员通过第二移动终端中的智能APP依据访问控制列表进行授权许可并将所述授权许可发送到所述网络服务器。当所述网络服务器收到表示“同意”的授权许可时,所述网络服务器基于所述授权许可更改管理密码并将其发送给所述第一移动终端,同时所述网络服务器该将动态随机密码以发送给所述网络控制器;所述网络控制器将所述动态随机密码发送给所述安全交换机。当所述网络服务器收到表示“不同意”的授权许可时,可以立刻发出告警。在进一步的优选实施例中,所述网络服务器将对授权许可、登录情形做详尽记录,并生成日志信息。
在步骤S5中,基于更改后的管理密码登陆访问所述安全交换机。在本发明的优选实施例中,基于所述管理密码和所述动态随机密码的匹配授权登陆访问所述安全交换机;所述安全交换机将作业日志发送到所述网络控制器,并经所述网络控制器发送到所述网络服务器。具体地,操作员可以根据第一移动终端收到的动态随机密码登录安全交换机,并进行日常操作作业;同时安全交换机将操作员的所有作业日志信息经网络控制器发送到网络服务器,待管理员审计。
实施本发明的安全交换机的访问控制方法,通过移动终端验证和动态密码验证的双重验证方式,能够有效提高企业网络安全。进一步地,通过移动终端注册和安全交换机注册,能够进一步限制安全交换机的访问权限,避免了非注册用户的访问,进一步提高了企业网络的安全指数。更进一步地,通过对动态密码和日志进行加密,进一步提高了数据传输的安全性。
图2是本发明的第一实施例的安全交换机的访问控制系统的原理框图。如图2所示,本发明的安全交换机的访问控制系统,包括:网络服务器300、安全交换机100、与所述安全交换机100对应的第一移动终端200、与所述网络服务器300对应的第二移动终端400,以及网络控制器300,其中所述网络服务器300、所述安全交换机100、所述第一移动终端200、所述第二移动终端400,以及所述网络控制器300中内置计算机程序,在所述计算机程序被处理器执行时,实现图1所述的安全交换机100的访问控制方法。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的实施例,而是要符合与本文所公开的原理和新颖特点相一致的范围。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全交换机的访问控制方法,其特征在于,包括:
S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;
S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;
S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;
S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;
S5.基于更改后的管理密码登陆访问所述安全交换机。
2.根据权利要求1所述的安全交换机的访问控制方法,其特征在于,所述步骤S1进一步包括:
S11.所述第一移动终端向所述网络服务器发送安全交换机注册信息以注册所述安全交换机,所述网络服务器基于所述安全交换机注册信息生成绑定所述安全交换机的二维码凭证并将所述二维码凭证返回给所述安全交换机和/或所述第一移动终端;
S12.所述第一移动终端向所述网络服务器发送第一移动终端注册信息,所述网络服务器基于所述第一移动终端注册信息注册所述第一移动终端;
S13.所述网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
3.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S13进一步包括:
S131.与所述网络服务器对应的所述第二移动终端向所述网络服务器发送第二移动终端注册信息,所述网络服务器基于所述第二移动终端注册信息注册所述第二移动终端;
S132.注册成功的网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。
4.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S2进一步包括:
S21.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的登录密码的动态修改、加密传输和解密生效;
S22.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的操作日志的定期上传和加密传输。
5.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S3进一步包括:
S31.通过WIFI热点将所述第一移动终端与所述安全交换机和所述网络控制器连通;
S32.通过所述第一移动终端扫描所述二维码凭证以获取所述安全交换机的身份标识信息,并将所述身份标识信息和第一移动终端的号码信息一起作为所述认证信息发送给所述网络控制器,并通过所述网络控制器发送给所述网络服务器。
6.根据权利要求5所述的安全交换机的访问控制方法,其特征在于,所述步骤S32进一步包括:
S321.通过所述第一移动终端扫描所述二维码凭证以获取所述安全交换机的身份标识信息;
S322.并将所述身份标识信息和第一移动终端的号码信息一起加密之后作为所述认证信息发送给所述网络控制器;
S323.所述网络控制器将加密的所述认证信息发送给所述网络服务器。
7.根据权利要求6所述的安全交换机的访问控制方法,其特征在于,所述步骤S4进一步包括:
S41.基于所述认证结果,所述网络服务器向所述第二移动终端发送申请授权请求;
S42.所述第二移动终端基于所述访问控制列表进行授权许可并将所述授权许可发送到所述网络服务器;
S43.所述网络服务器基于所述授权许可更改管理密码并将其发送给所述第一移动终端,且同时生成动态随机密码以发送给所述网络控制器;
S44.所述网络控制器将所述动态随机密码发送给所述安全交换机。
8.根据权利要求7所述的安全交换机的访问控制方法,其特征在于,所述步骤S5进一步包括:
S51.基于所述管理密码和所述动态随机密码的匹配授权登陆访问所述安全交换机;
S52.所述安全交换机将作业日志发送到所述网络控制器,并经所述网络控制器发送到所述网络服务器。
9.根据权利要求3所述的安全交换机的访问控制方法,其特征在于,所述安全交换机注册信息包括安全交换机的型号、序列号和位置信息,所述第一移动终端注册信息和所述第二移动终端注册信号分别包括移动终端号码和持有人的身份证号码。
10.一种安全交换机的访问控制系统,其特征在于,包括:网络服务器、安全交换机、与所述安全交换机对应的第一移动终端、与所述网络服务器对应的第二移动终端,以及网络控制器,其中所述网络服务器、所述安全交换机、所述第一移动终端、所述第二移动终端,以及所述网络控制器中内置计算机程序,在所述计算机程序被处理器执行时,实现根据权利要求1-9中任意一项所述的安全交换机的访问控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810942546.7A CN109067755B (zh) | 2018-08-17 | 2018-08-17 | 一种安全交换机的访问控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810942546.7A CN109067755B (zh) | 2018-08-17 | 2018-08-17 | 一种安全交换机的访问控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109067755A true CN109067755A (zh) | 2018-12-21 |
| CN109067755B CN109067755B (zh) | 2021-06-04 |
Family
ID=64687304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810942546.7A Active CN109067755B (zh) | 2018-08-17 | 2018-08-17 | 一种安全交换机的访问控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109067755B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110545191A (zh) * | 2019-09-24 | 2019-12-06 | 深圳市永达电子信息股份有限公司 | 一种动态密码生成系统及方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725695A (zh) * | 2004-11-25 | 2006-01-25 | 杭州华为三康技术有限公司 | 交换机配置方法及系统 |
| CN1855810A (zh) * | 2005-04-26 | 2006-11-01 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
| CN102231733A (zh) * | 2011-06-21 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 访问控制方法、主机设备和标识路由器 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| CN105072056A (zh) * | 2015-07-29 | 2015-11-18 | 国家电网公司 | 一种交换机自动巡检系统及其巡检方法 |
| CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
| CN105207810A (zh) * | 2015-08-27 | 2015-12-30 | 上海斐讯数据通信技术有限公司 | 一种交换机的控制方法、系统及具有该系统的交换机 |
| US20160149859A1 (en) * | 2006-05-25 | 2016-05-26 | International Business Machines Corporation | Managing Authentication Requests when Accessing Networks |
| CN205584235U (zh) * | 2016-04-12 | 2016-09-14 | 深圳市优特普科技有限公司 | 一种交换机及交换机管理系统 |
| CN106301818A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种交换机的配置方法、装置、移动终端及交换机 |
| CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
-
2018
- 2018-08-17 CN CN201810942546.7A patent/CN109067755B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725695A (zh) * | 2004-11-25 | 2006-01-25 | 杭州华为三康技术有限公司 | 交换机配置方法及系统 |
| CN1855810A (zh) * | 2005-04-26 | 2006-11-01 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
| US20160149859A1 (en) * | 2006-05-25 | 2016-05-26 | International Business Machines Corporation | Managing Authentication Requests when Accessing Networks |
| CN102231733A (zh) * | 2011-06-21 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 访问控制方法、主机设备和标识路由器 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| CN106301818A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种交换机的配置方法、装置、移动终端及交换机 |
| CN105072056A (zh) * | 2015-07-29 | 2015-11-18 | 国家电网公司 | 一种交换机自动巡检系统及其巡检方法 |
| CN105207810A (zh) * | 2015-08-27 | 2015-12-30 | 上海斐讯数据通信技术有限公司 | 一种交换机的控制方法、系统及具有该系统的交换机 |
| CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
| CN205584235U (zh) * | 2016-04-12 | 2016-09-14 | 深圳市优特普科技有限公司 | 一种交换机及交换机管理系统 |
| CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
Non-Patent Citations (2)
| Title |
|---|
| JIH-CHING CHIU; AN-TING LIU; CHIEN-CHIN LIAO: "Design the DNS-Like Smart Switch for Heterogeneous Network Base on SDN Architecture", 《2016 INTERNATIONAL COMPUTER SYMPOSIUM (ICS)》 * |
| 程悦: "贝尔S1240交换机人机终端安全管理方案", 《中国新通信》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351261A (zh) * | 2019-06-28 | 2019-10-18 | 深圳市永达电子信息股份有限公司 | 一种基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110351261B (zh) * | 2019-06-28 | 2021-10-08 | 深圳市永达电子信息股份有限公司 | 基于双因素认证管理设备连接安全服务器的方法和系统 |
| CN110545191A (zh) * | 2019-09-24 | 2019-12-06 | 深圳市永达电子信息股份有限公司 | 一种动态密码生成系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109067755B (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN114117522B (zh) | 基于区块链和可信执行环境的车联网数据共享实现方法 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| CN107545031A (zh) | 账户综合查询服务、系统及计算机可读存储介质 | |
| CN102523089B (zh) | 用于批处理系统的第二凭证 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN102110316B (zh) | 一种一卡通服务实现方法及系统 | |
| CN102819702B (zh) | 文件加密运行方法和文件加密运行系统 | |
| CN110489996A (zh) | 一种数据库数据安全管理方法及系统 | |
| CN106230838A (zh) | 一种第三方应用访问资源的方法和装置 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN104573547A (zh) | 一种信息交互的安全防范体系及其操作实现方法 | |
| CN106097027A (zh) | 一种税控盘远程开票的系统及其实现方法 | |
| CN105357242A (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN103020542B (zh) | 存储用于全球数据中心的秘密信息的技术 | |
| CN109067755A (zh) | 一种安全交换机的访问控制方法和系统 | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
| CN107111707A (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN109802927A (zh) | 一种安全服务提供方法及装置 | |
| CN107196957A (zh) | 一种分布式身份认证方法及系统 | |
| CN106529216A (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN105848148A (zh) | Wifi连接方法、终端及路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |