【技术实现步骤摘要】
一种可信接入的控制方法
[0001]本专利技术涉及信息安全
,更具体地说,涉及一种可信接入的控制方法。
技术介绍
[0002]当前在能源、国防军工、交通等国家重大基础设施的各级计算节点及终端,存在网络安全隐患,以铁路为例,在铁路信息系统中存在着进出站闸机、自动售票机、车站大屏、查询或求助等终端或计算节点,特别在列控系统中,存在中继站机房和车站机房等计算节点,这些终端或计算节点由于网络安全防护的漏洞,容易被施以网络攻击,例如车站大屏就存在被敏感信息插入的可能,可能会造成公众事件。
[0003]采用整体态势感知的方法一般只能事后处理问题,无法事前解决。而整体系统全部采用基于可信计算的安全计算机技术,实施代价较大,且成本较高,因此需要一种低成本的计算节点接入控制方法,以实现外部接入主动防御防火墙的功能。
技术实现思路
[0004]本专利技术提供了一种可信接入的控制方法,解决现有采用整体态势感知的方法一般只能事后处理问题,无法事前解决;而整体系统全部采用基于可信计算的安全计算机技术,实施代价较大,且成本
【技术保护点】
【技术特征摘要】
1.一种可信接入的控制方法,其特征在于,包括:通过信息中心对接入控制器进行认证;通过接入控制器对接入发起方认证;通过接入控制器对接入发起方的数据包进行编码;通过接入控制器对数据包进行完整性检测及心跳检测。2.根据权利要求1所述的可信接入的控制方法,其特征在于,所述通过信息中心对接入控制器进行认证,包括:将接入控制器的属性信息录入信息中心;将接入控制器实时的属性信息与信息中心中已有的接入控制器的属性信息进行对比,依据对比结果判断接入控制器是否为合法接入。3.根据权利要求1所述的可信接入的控制方法,其特征在于,所述通过接入控制器对接入发起方认证,包括:将接入发起方的属性信息及接入规则录入信息中心;当接入发起方进行接入检测时,通过接入控制器将接入发起方实时的属性信息及接入规则与信息中心中已有的接入发起方的属性信息及接入规则进行对比,依据对比结果判断接入发起方是否为合法接入。4.根据权利要求1所述的可信接入的控制方法,其特征在于,所述通过接入控制器对接入发起方的数据包进行编码,包括:通过接入控制器打开通信信道以对接入发起方的数据包实行BASE91编码;通过预设的后端网关或后代理服务器进行解码以还原数据包。5.根据权利要求1所述的可信接入的控制方法,其特征在于,所述通过接入控制器对数据包进行完整性检测及心跳检测,包括:通过接入控制器对接入发起方的数据包进行完整性检测;通过接入控制器对接入发起方的数据包进行心跳检测;对检测通过的数据包的包头或包尾添加标记以表示所述数...
【专利技术属性】
技术研发人员:戚建淮,刘航,崔宸,徐国前,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。