【技术实现步骤摘要】
基于软件定义广域网SD-WAN的安全访问方法、系统及设备
本专利技术涉及数据处理
,尤其涉及一种基于软件定义广域网SD-WAN的安全访问方法、系统及设备。
技术介绍
软件定义广域网络(英语:SD-WAN,Software-definedWideAreaNetwork的缩写),是一系列技术的集合,主要概念是将软件定义网络(SDN)的技术应用在管理广域网络(WAN)。软件定义网络技术使用虚拟化技术,简化资料中心的管理及维运的工作;延伸这个概念,将相关技术应用于广域网络之上,可以简化企业级用户对于广域网络的控管。透过这项技术,公司可以用低成本的网络存取方式,建立起高效能的广域网络。企业因此可以部分或完全替换掉昂贵的私有广域网络技术。SD-WAN产品旨在解决这些网络问题。通过使用可以控制应用级策略并提供网络覆盖的虚拟化设备来增强甚至替换传统的分支路由器,较便宜的消费级互联网链路可以更像专用电路。这简化了分支机构人员的设置过程。SD-WAN产品可以是物理设备或虚拟设备,可以放置在小型远程和分支机构,大型办公室,企业数据中...
【技术保护点】
1.一种基于软件定义广域网SD-WAN的安全访问方法,其特征在于,所述方法包括:/n接收至少一个访问请求;/n若接收节点为交互节点,提取所述访问请求所携带的设备标识,并根据所述设备标识将所述访问请求转发至资源节点;/n所述资源节点对所述访问请求进行安全认证,若通过安全认证,则允许接入所述资源节点访问软件定义广域网所述资源;所述根据所述设备标识将所述访问请求转发至资源节点,所述方法包括:/n根据所述设备标识确定所述软件定义广域网中的各个所述资源节点的负载能力,将所述访问请求转发至距离最近的所述资源节点;/n所述资源节点对所述访问请求进行安全认证,所述方法包括:/n所述资源节点...
【技术特征摘要】
1.一种基于软件定义广域网SD-WAN的安全访问方法,其特征在于,所述方法包括:
接收至少一个访问请求;
若接收节点为交互节点,提取所述访问请求所携带的设备标识,并根据所述设备标识将所述访问请求转发至资源节点;
所述资源节点对所述访问请求进行安全认证,若通过安全认证,则允许接入所述资源节点访问软件定义广域网所述资源;所述根据所述设备标识将所述访问请求转发至资源节点,所述方法包括:
根据所述设备标识确定所述软件定义广域网中的各个所述资源节点的负载能力,将所述访问请求转发至距离最近的所述资源节点;
所述资源节点对所述访问请求进行安全认证,所述方法包括:
所述资源节点使用私钥对所述设备标识进行解密,以获取用户设备的数字签名;
比较接收的所述数字签名的哈希与准入标识的哈希是否一致,若一致,则所述访问请求的合法性通过验证;
所述方法还包括:
所述资源节点根据所述访问请求的编号从本地数据库中获取相应的交互资源,并将所述交互资源进行资源分块以生成多个交互资源块;
获取所述交互资源的哈希与各个交互资源块的哈希,并将所述交互资源的编号、哈希与各个交互资源块的哈希及各个交互资源块分别传输至交互节点与用户终端。
2.根据权利要求1所述的方法,其特征在于,将所述交互资源的编号、哈希与各个交互资源块的哈希及各个交互资源块分别传输至交互节点与用户终端,所述方法包括:
所述资源节点根据所述设备标识确定所述访问请求时所使用的交换密钥;
根据所述交换密钥的加密等级确定所述交互资源的编号、哈希与各个交互资源块的哈希及各个交互资源块传输使用的主通道免密信道与从通道加密信道;
根据所述交互资源数量大小选择最优带宽路径,将各个交互资源通过所述主通道免密信道传输至所述用户终端,并将所述交互资源的编号、哈希与各个交互资源块的哈希通过所述从通道加密信道传输至所述交互节点。
3.根据权利要求2所述的方法,其特征在于,各个交互资源通过所述主通道免密信道传输...
【专利技术属性】
技术研发人员:姚乔翰,潘洛沙,欧旭轩,
申请(专利权)人:深圳市光联世纪信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。