CN114039729A - 一种基于光网络技术的智能网络管理方法及系统 - Google Patents
一种基于光网络技术的智能网络管理方法及系统 Download PDFInfo
- Publication number
- CN114039729A CN114039729A CN202210016756.XA CN202210016756A CN114039729A CN 114039729 A CN114039729 A CN 114039729A CN 202210016756 A CN202210016756 A CN 202210016756A CN 114039729 A CN114039729 A CN 114039729A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- terminal
- moment
- key function
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及数据传输技术领域,具体公开了一种基于光网络技术的智能网络管理方法及系统,所述方法包括接收用户终端发送的含有位置信息的数据传输请求,生成密钥函数,并将所述密钥函数向用户终端发送;接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口。本发明通过随机确定的密钥函数生成验证码,使得发送文件传输的双方在断网的情况下可以自主生成,然后基于所述验证码进行安全验证,在保证安全性的同时,使得用户可以远程上传或下载文件。
Description
技术领域
本发明涉及数据传输技术领域,具体是一种基于光网络技术的智能网络管理方法及系统。
背景技术
传统的网络管理方式通常是基于本地网络管理方式来实现的。管理主机和待管理设备都处于同一个网络(局域网)中。由于管理主机和待管理设备都位于防火墙后面,并且网络数据不会传输到外部网络中,因此具有比较高的安全性保障。
但是上述网络管理方式对于用户的数据交互过程,其实是存在着一定的空间限制的,用户的数据上传或下载过程会很麻烦,无法远程进行数据传输,如果开放远程数据传输端口,又会使得安全性下降,如何在保障安全性的前提下,开放远程数据传输端口,让用户可以远程上传或下载文件是本发明技术方案想要解决的技术问题。
发明内容
本发明的目的在于提供一种基于光网络技术的智能网络管理方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于光网络技术的智能网络管理方法,所述方法包括:
接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
作为本发明技术方案进一步的限定:所述接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括:
生成访问报表,所述访问报表包括位置名称项与访问次数项;
基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
作为本发明技术方案进一步的限定:所述当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括:
在终端的操作系统的底层实时监听终端的软件访问网络的行为;
当监听到软件进行联网时,截取联网请求的网页地址;
从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
作为本发明技术方案进一步的限定:所述当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送的步骤包括:
基于基本初等数学函数生成函数数据库;
当所述数据传输请求的发送方为预设App时,建立与函数数据库的连接通道;
随机读取所述函数数据库中的基本初等数学函数,并基于基本初等数学函数中的常项数个数确定随机数个数;
根据所述随机数个数生成随机数,并基于所述随机数确定密钥函数,并将所述密钥函数向用户终端发送。
作为本发明技术方案进一步的限定:所述基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口的步骤包括:
读取第一时刻和第二时刻,基于第二时刻和第一时刻计算时间差值;
读取密钥函数,基于时间差值和密钥函数生成对比码;
判断所述验证码与所述对比码是否相同,若所述验证码与所述对比码相同,则开放文件接收端口。
作为本发明技术方案进一步的限定:所述方法还包括:
基于所述文件接收端口获取文件,对所述文件进行粗识别;
当所述文件通过粗识别时,在预设的时间范围内实时监测文件的下载次数;
当所述下载次数达到预设的次数阈值时,对所述文件进行细识别;
其中,细识别的识别精度大于粗识别的识别精度。
作为本发明技术方案进一步的限定:用户终端基于密钥函数生成验证码的具体步骤包括:
接收密钥函数,生成反馈信号,并向服务端发送;
获取第三时刻和第四时刻,所述第三时刻为网络连接断开时刻,所述第四时刻为网络连接建立时刻,所述第三时刻与第四时刻由用户终端基于网络状态获取;
基于第四时刻和第三时刻计算时间差值,并基于时间差值和密钥函数生成验证码。
本发明技术方案还提供了一种基于光网络技术的智能网络管理系统,所述系统包括:
来源限定模块,用于接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
函数生成模块,用于当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
时刻记录模块,用于接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
验证模块,用于恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
作为本发明技术方案进一步的限定:所述来源限定模块包括:
报表生成单元,用于生成访问报表,所述访问报表包括位置名称项与访问次数项;
遍历单元,用于基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
比对单元,用于判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
处理执行单元,用于当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
作为本发明技术方案进一步的限定:所述处理执行单元的步骤包括:
监听子单元,用于在终端的操作系统的底层实时监听终端的软件访问网络的行为;
截取子单元,用于当监听到软件进行联网时,截取联网请求的网页地址;
检测子单元,用于从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
确定子单元,用于当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
与现有技术相比,本发明的有益效果是:本发明通过随机确定的密钥函数生成验证码,使得发送文件传输的双方在断网的情况下可以自主生成,然后基于所述验证码进行安全验证,在保证安全性的同时,使得用户可以远程上传或下载文件。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了基于光网络技术的智能网络管理方法的流程框图。
图2示出了基于光网络技术的智能网络管理方法的第一子流程框图。
图3示出了基于光网络技术的智能网络管理方法的第二子流程框图。
图4示出了基于光网络技术的智能网络管理方法的第三子流程框图。
图5示出了基于光网络技术的智能网络管理方法的第四子流程框图。
图6示出了基于光网络技术的智能网络管理系统的组成结构框图。
图7示出了基于光网络技术的智能网络管理系统中来源限定模块的组成结构框图。
图8示出了来源限定模块中处理执行单元的组成结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
图1示出了基于光网络技术的智能网络管理方法的流程框图,本发明实施例中,一种基于光网络技术的智能网络管理方法,所述方法包括步骤S100至步骤S400:
步骤S100:接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
对于基于光网络技术的网络管理系统,大都是局域网络,局域网络最重要的一点就是安全,相对于外部网络来说,局域网络像是一个大的单机服务器,在这一局域网络中的数据传输过程,往往是内部之间的交互,这也意味着,如果用户想要上传数据,需在该局域网内部才能上传,这存在着一定的空间位置要求,便捷度不高。
步骤S200:当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
对位置信息进行判断,如果该位置信息在局域网内部,则无需过多讨论,重要的是,如果外部的人员想与该系统进行数据传输,该如何去做,这也是本发明技术方案想要解决的技术问题。一方面,需要提供数据交互功能,另一方面,需要保证安全性。因此,当不限制空间位置时,对访问途径进行限定是必要的。
步骤S300:接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
步骤S400:恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
在具体的验证过程中,验证码是断网独立生成,然后当网络传输速度恢复时,确定比对码,然后进行身份验证。当身份验证通过时,开放文件接收端口,接收用户上传的文件。值得一提的是,文件下载过程也可以应用上述验证步骤,二者是相同的技术方案。
图2示出了基于光网络技术的智能网络管理方法的第一子流程框图,所述接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括步骤S101至步骤S104:
步骤S101:生成访问报表,所述访问报表包括位置名称项与访问次数项;
步骤S102:基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
步骤S103:判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
步骤S104:当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
步骤S101至步骤S104提供了一种“内部终端”的扩充方法,如果一个终端设备一直存在传输过程,也就是传输次数达到一定阈值时,那么就可以将它视为内部终端。
图3示出了基于光网络技术的智能网络管理方法的第二子流程框图,所述当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括步骤S1041至步骤S1044:
步骤S1041:在终端的操作系统的底层实时监听终端的软件访问网络的行为;
步骤S1042:当监听到软件进行联网时,截取联网请求的网页地址;
步骤S1043:从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
步骤S1044:当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
上述内容提供了一种具体的访问来源限定方法,核心思想是通过历史记录来判断访问来源是否为该预设App发送的。
图4示出了基于光网络技术的智能网络管理方法的第三子流程框图,所述当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送的步骤包括步骤S201至步骤S204:
步骤S201:基于基本初等数学函数生成函数数据库;
步骤S202:当所述数据传输请求的发送方为预设App时,建立与函数数据库的连接通道;
步骤S203:随机读取所述函数数据库中的基本初等数学函数,并基于基本初等数学函数中的常项数个数确定随机数个数;
步骤S204:根据所述随机数个数生成随机数,并基于所述随机数确定密钥函数,并将所述密钥函数向用户终端发送。
上述内容是一种具体的密钥函数生成过程,首先,步骤S201的目的是建立数据库,数据库的建立方式有很多种,可以是一种读取窗口,也可以是访问已有数据库,进行提取操作,这里不作讨论,本发明的唯一要求便是将所述密钥函数限定为基本初等函数,因为对于基本初等函数的运算是较为容易的。
上述数据库中基本初等数学函数的基本组成种类是有限的,但并不是固定的,举例来说,三角函数Y=SinX,它可以更换为是Y=a*Sin(bX),这一过程中,就有两个常数,此外,还可以是Y=a*Sin(bX2+cx+d),这样的话,复杂程度则上升很多,诸如此类,组成方式一定是无限的,但是基于函数数据库的物理结构,在数据库中,只有有限的基本初等数学函数,随机读取一个基本初等数学函数,相应的,也可以获取它对应的常项数个数,常项数的具体确认是随机数生成过程,这就使得密钥函数的确认的随机性极高,不易被破解,这也可以说明密钥函数的安全性很高。
至于随机数的生成过程,这无论在哪一种计算机语言中,都是基于的算法,便于实现,确定了随机数,也就确定了密钥函数。
图5示出了基于光网络技术的智能网络管理方法的第四子流程框图,所述基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口的步骤包括步骤S401至步骤S403:
步骤S401:读取第一时刻和第二时刻,基于第二时刻和第一时刻计算时间差值;
步骤S402:读取密钥函数,基于时间差值和密钥函数生成对比码;
步骤S403:判断所述验证码与所述对比码是否相同,若所述验证码与所述对比码相同,则开放文件接收端口。
在明确第一时刻和第二时刻的前提下,根据步骤S401至步骤S403生成对比码,并根据比对码进行验证过程是很容易的。
进一步的,所述方法还包括:
基于所述文件接收端口获取文件,对所述文件进行粗识别;
当所述文件通过粗识别时,在预设的时间范围内实时监测文件的下载次数;
当所述下载次数达到预设的次数阈值时,对所述文件进行细识别;
其中,细识别的识别精度大于粗识别的识别精度。
对于接收到的文件需要进行内容识别,粗识别过程可以是一些简单的识别方式,比如是否存在乱码等;当下载次数达到一定阈值时,就说明该文件的传播能力较强,就需要对该文件进行进一步的检测,检测其中是否存在违规的信息。
具体的,用户终端基于密钥函数生成验证码的具体步骤包括:
接收密钥函数,生成反馈信号,并向服务端发送;
获取第三时刻和第四时刻,所述第三时刻为网络连接断开时刻,所述第四时刻为网络连接建立时刻,所述第三时刻与第四时刻由用户终端基于网络状态获取;
基于第四时刻和第三时刻计算时间差值,并基于时间差值和密钥函数生成验证码。
上述内容是用户终端的验证码生成过程,是对本发明技术方案的一个补充,便于本领域人员理解本发明技术方案,可以看出,第三时刻、第四时刻与第一时刻、第二时刻是对应的。
实施例2
图6示出了基于光网络技术的智能网络管理系统的组成结构框图,本发明实施例中,一种基于光网络技术的智能网络管理系统,所述系统10包括:
来源限定模块11,用于接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
函数生成模块12,用于当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
时刻记录模块13,用于接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
验证模块14,用于恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
图7示出了基于光网络技术的智能网络管理系统中来源限定模块的组成结构框图,所述来源限定模块11包括:
报表生成单元111,用于生成访问报表,所述访问报表包括位置名称项与访问次数项;
遍历单元112,用于基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
比对单元113,用于判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
处理执行单元114,用于当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
图8示出了来源限定模块中处理执行单元的组成结构框图,所述处理执行单元114的步骤包括:
监听子单元1141,用于在终端的操作系统的底层实时监听终端的软件访问网络的行为;
截取子单元1142,用于当监听到软件进行联网时,截取联网请求的网页地址;
检测子单元1143,用于从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
确定子单元1144,用于当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
所述基于光网络技术的智能网络管理方法所能实现的功能均由计算机设备完成,所述计算机设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条程序代码,所述程序代码由所述一个或多个处理器加载并执行以实现所述基于光网络技术的智能网络管理方法的功能。
处理器从存储器中逐条取出指令、分析指令,然后根据指令要求完成相应操作,产生一系列控制命令,使计算机各部分自动、连续并协调动作,成为一个有机的整体,实现程序的输入、数据的输入以及运算并输出结果,这一过程中产生的算术运算或逻辑运算均由运算器完成;所述存储器包括只读存储器(Read-Only Memory,ROM),所述只读存储器用于存储计算机程序,所述存储器外部设有保护装置。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
本领域技术人员可以理解,上述服务设备的描述仅仅是示例,并不构成对终端设备的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,上述处理器是上述终端设备的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
上述存储器可用于存储计算机程序和/或模块,上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等;存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取介质中。基于这样的理解,本发明实现上述实施例系统中的全部或部分模块/单元,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读介质中,该计算机程序在被处理器执行时,可实现上述各个系统实施例的功能。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于光网络技术的智能网络管理方法,其特征在于,所述方法包括:
接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
2.根据权利要求1所述的基于光网络技术的智能网络管理方法,其特征在于,所述接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括:
生成访问报表,所述访问报表包括位置名称项与访问次数项;
基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
3.根据权利要求2所述的基于光网络技术的智能网络管理方法,其特征在于,所述当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App的步骤包括:
在终端的操作系统的底层实时监听终端的软件访问网络的行为;
当监听到软件进行联网时,截取联网请求的网页地址;
从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
4.根据权利要求1所述的基于光网络技术的智能网络管理方法,其特征在于,所述当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送的步骤包括:
基于基本初等数学函数生成函数数据库;
当所述数据传输请求的发送方为预设App时,建立与函数数据库的连接通道;
随机读取所述函数数据库中的基本初等数学函数,并基于基本初等数学函数中的常项数个数确定随机数个数;
根据所述随机数个数生成随机数,并基于所述随机数确定密钥函数,并将所述密钥函数向用户终端发送。
5.根据权利要求1所述的基于光网络技术的智能网络管理方法,其特征在于,所述基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口的步骤包括:
读取第一时刻和第二时刻,基于第二时刻和第一时刻计算时间差值;
读取密钥函数,基于时间差值和密钥函数生成对比码;
判断所述验证码与所述对比码是否相同,若所述验证码与所述对比码相同,则开放文件接收端口。
6.根据权利要求1-5任一项所述的基于光网络技术的智能网络管理方法,其特征在于,所述方法还包括:
基于所述文件接收端口获取文件,对所述文件进行粗识别;
当所述文件通过粗识别时,在预设的时间范围内实时监测文件的下载次数;
当所述下载次数达到预设的次数阈值时,对所述文件进行细识别;
其中,细识别的识别精度大于粗识别的识别精度。
7.根据权利要求1-5任一项所述的基于光网络技术的智能网络管理方法,其特征在于,用户终端基于密钥函数生成验证码的具体步骤包括:
接收密钥函数,生成反馈信号,并向服务端发送;
获取第三时刻和第四时刻,所述第三时刻为网络连接断开时刻,所述第四时刻为网络连接建立时刻,所述第三时刻与第四时刻由用户终端基于网络状态获取;
基于第四时刻和第三时刻计算时间差值,并基于时间差值和密钥函数生成验证码。
8.一种基于光网络技术的智能网络管理系统,其特征在于,所述系统包括:
来源限定模块,用于接收用户终端发送的含有位置信息的数据传输请求,对所述位置信息进行验证,当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App;
函数生成模块,用于当所述数据传输请求的发送方为预设App时,生成密钥函数,并将所述密钥函数向用户终端发送;
时刻记录模块,用于接收用户终端发送的反馈信号,断开与用户终端的网络连接,确定第一时刻;其中,所述反馈信号由用户终端接收到密钥函数时生成;
验证模块,用于恢复与用户终端的网络连接,获取用户终端生成的验证码,并确定第二时刻,基于密钥函数、第一时刻以及第二时刻判断所述验证码正误,基于判断结果开放文件接收端口;其中,第一时刻与第二时刻由服务端和用户终端基于网络状态获取。
9.根据权利要求8所述的基于光网络技术的智能网络管理系统,其特征在于,所述来源限定模块包括:
报表生成单元,用于生成访问报表,所述访问报表包括位置名称项与访问次数项;
遍历单元,用于基于所述位置名称遍历访问报表,判断所述位置名称是否重复出现;若是,则基于位置名称定位对应的访问次数项,并读取对应的访问次数;若否,则将所述位置名称插入访问报表,并将对应的访问次数赋值为一;
比对单元,用于判断所述访问次数是否大于阈值;若访问次数大于阈值,则为内部终端,若访问次数小于阈值,则为外部终端;
处理执行单元,用于当所述位置信息属于外部终端时,判断所述数据传输请求的发送方是否为预设App。
10.根据权利要求9所述的基于光网络技术的智能网络管理系统,其特征在于,所述处理执行单元的步骤包括:
监听子单元,用于在终端的操作系统的底层实时监听终端的软件访问网络的行为;
截取子单元,用于当监听到软件进行联网时,截取联网请求的网页地址;
检测子单元,用于从所述网页地址中检测出标识网址;其中,所述标识网址为预存的网址;
确定子单元,用于当所述终端的预设App正在运行且所述App的历史访问网址与所述标识网址相同时,判断出所述预设App试图访问标识网址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210016756.XA CN114039729B (zh) | 2022-01-08 | 2022-01-08 | 一种基于光网络技术的智能网络管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210016756.XA CN114039729B (zh) | 2022-01-08 | 2022-01-08 | 一种基于光网络技术的智能网络管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114039729A true CN114039729A (zh) | 2022-02-11 |
| CN114039729B CN114039729B (zh) | 2022-04-19 |
Family
ID=80141404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210016756.XA Active CN114039729B (zh) | 2022-01-08 | 2022-01-08 | 一种基于光网络技术的智能网络管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114039729B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277209A (zh) * | 2008-05-14 | 2008-10-01 | 山东大学 | 网络流媒体传输断线重连技术 |
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| CN107241364A (zh) * | 2017-08-10 | 2017-10-10 | 广州杰之良软件有限公司 | 文件下载方法及装置 |
| CN112052062A (zh) * | 2020-09-27 | 2020-12-08 | 平安信托有限责任公司 | 用户终端app显示方法、装置、计算机设备及存储介质 |
| CN113904816A (zh) * | 2021-09-22 | 2022-01-07 | 张恒 | 一种信息安全输入方法及信息安全装置 |
-
2022
- 2022-01-08 CN CN202210016756.XA patent/CN114039729B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277209A (zh) * | 2008-05-14 | 2008-10-01 | 山东大学 | 网络流媒体传输断线重连技术 |
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| CN107241364A (zh) * | 2017-08-10 | 2017-10-10 | 广州杰之良软件有限公司 | 文件下载方法及装置 |
| CN112052062A (zh) * | 2020-09-27 | 2020-12-08 | 平安信托有限责任公司 | 用户终端app显示方法、装置、计算机设备及存储介质 |
| CN113904816A (zh) * | 2021-09-22 | 2022-01-07 | 张恒 | 一种信息安全输入方法及信息安全装置 |
Non-Patent Citations (1)
| Title |
|---|
| 吴启武等: "基于密钥超图和身份密码的多域光网络密钥管理方案", 《工程科学与技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
| CN116032652B (zh) * | 2023-01-31 | 2023-08-25 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114039729B (zh) | 2022-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107729352B (zh) | 页面资源加载方法及终端设备 | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN109391673B (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| JP6931608B2 (ja) | 二次元コードスキャンインタラクション方法、システム及び非一時的コンピュータ可読媒体 | |
| CN110601880A (zh) | 一种云平台、业务处理方法、命令接口及计算机设备 | |
| CN110309669B (zh) | 一种数据标注方法、装置及设备 | |
| CN114039729B (zh) | 一种基于光网络技术的智能网络管理方法及系统 | |
| CN114896634B (zh) | 一种企业报表平台的数据权限控制方法和系统 | |
| CN115935321B (zh) | 算法库的访问方法、装置及存储介质 | |
| CN104036194A (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
| CN111371889B (zh) | 消息处理方法、装置、物联网系统和存储介质 | |
| CN105959294B (zh) | 一种恶意域名鉴别方法及装置 | |
| CN106873958A (zh) | 一种应用编程接口的调用方法及装置 | |
| CN115702420A (zh) | 用于文件上传阻止确定的预测模型应用 | |
| CN111800390A (zh) | 异常访问检测方法、装置、网关设备及存储介质 | |
| CN109683942B (zh) | 脚本管理方法、装置、介质及电子设备 | |
| CN108965108B (zh) | 一种消息推送方法及相关设备 | |
| CN108768973B (zh) | 可信应用操作请求审核方法以及可信应用管理服务器 | |
| CN110780900A (zh) | 电力采集终端升级方法、系统和电力采集终端 | |
| CN113507485B (zh) | 一种云端安全访问系统及方法 | |
| CN113645191B (zh) | 可疑主机的确定方法、装置、设备和计算机可读存储介质 | |
| CN116150711A (zh) | 一种软件处理方法、装置、电子设备及存储介质 | |
| CN114944955A (zh) | 访问控制方法及访问控制服务器 | |
| CN112817603A (zh) | 应用程序处理方法、装置、电子设备、系统和存储介质 | |
| CN112162923A (zh) | 一种接口测试方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |