【技术实现步骤摘要】
一种数据通信方法、装置、终端设备和存储介质
本专利技术涉及数据安全
,特别是涉及一种数据通信方法、装置、终端设备和存储介质。
技术介绍
现有技术中,对于可信计算技术的应用,可以在互联网服务器上部署可信软件基,可信管理中心通过TCP/IP协议向互联网服务器下发可信策略,互联网服务器根据该可信策略,对自身的安全进行加固。目前,由于可信管理中心无法兼容视联网协议,可信管理中心无法和视联网终端进行通信,使得视联网终端设备无法借助可信计算技术实现安全加固。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据通信方法、装置、终端设备和存储介质。第一个方面,本专利技术实施例提供一种数据通信方法,所述方法应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,包括:在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略 ...
【技术保护点】
1.一种数据通信方法,其特征在于,所述方法应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,所述方法包括:/n在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;/n所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;/n所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;/n所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。/n
【技术特征摘要】
1.一种数据通信方法,其特征在于,所述方法应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,所述方法包括:
在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述可信管理设备上预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
3.根据权利要求2所述的方法,其特征在于,在所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包之前,所述方法还包括:
所述网管服务器接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
所述网管服务器将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
4.根据权利要求1所述的方法,其特征在于,所述第一可信策略数据包至少包括互联网协议包头,所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包,包括:
所述网管服务器将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
5.根据权利要求4所述的方法,其特征在于,在所述视联网服务器上预先安装有互联网解析模块,所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,包括:
所述视联网服务器通过所述互联网解析模块,删除所述第二...
【专利技术属性】
技术研发人员:周汶轩,覃才俊,李宏刚,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。