一种基于Z算法区域特性的安全分域方法技术

本发明专利技术涉及通信网络技术技术领域，公开了一种基于Z算法区域特性的安全分域方法，包括：获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例，并根据移动终端运维区域凭证生成第一验证指令，获取业务终端内的初始运维区域凭证和初始Z算法实例，并根据初始运维区域凭证生成第二验证指令，将第一验证指令发送至业务终端，并建立移动终端和业务终端之间的第一通信连接，将第二验证指令发送至移动终端，并建立业务终端和移动终端之间的第二通信连接，根据第一通信连接和第二通信连接对移动终端Z算法实例和初始Z算法实例进行控制处理，本发明专利技术可以建立移动终端和业务终端之间的通信联系，通过Z算法实例减轻管理负担和用户维护工作。护工作。护工作。

【技术实现步骤摘要】
一种基于Z算法区域特性的安全分域方法


[0001]本专利技术涉及通信网络
，特别是涉及一种基于Z算法区域特性的安全分域方法。

技术介绍

[0002]网络密钥交换协议是默认的安全密钥协商方法，网络密钥交换协议由一系列报文交换成2个实体实施安全通信会话密钥。网络密钥交换协议建立在网络安全关联与密钥管理协议定义的框架之上。网络密钥交换协议有2种密钥管理协议的部分功能，并结合了OAkLEY(密钥交换协议)与SKEME(安全密钥交换机制)的密钥交换方案，构成了独特的被鉴别保护的加密材料生成技术，因此网络密钥交换协议在通信网络中具有重要意义。
[0003]资源是指网络中所有的软件、硬件和数据资源，共享指的是网络中的用户都能够部分或全部地享受这些资源。在网络系统中终端用户可以共享的主要资源包括处理机时间、共享空间、各种软设备和数据资源等，资源共享是计算机网络实现的主要目标之一。
[0004]然而，在业务场景中，无法提前注册移动终端，管理平台难以基于移动终端的信息生成Z算法实例，同时，由于移动终端和业务终端之间的通联关系不能在生产阶段确定，而且由用户统一上报过程较繁杂，严重影响用户使用体验，且整个流程存在安全风险。
[0005]因此，如何提供一种可以基于Z算法区域特性的安全分域方法，是目前有待解决的技术问题。

技术实现思路

[0006]针对上述现有技术存在的问题，本专利技术的目的是提供一种基于Z算法区域特性的安全分域方法，通过虚拟安全区域的Z算法资源共享，避免传统的基于白名单的通联关系维护方式，减轻管理负担和用户维护工作。
[0007]为了实现上述目的，本专利技术提供了一种基于Z算法区域特性的安全分域方法，所述方法包括：
[0008]获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例，并根据所述移动终端运维区域凭证生成第一验证指令；
[0009]获取业务终端内的初始运维区域凭证和初始Z算法实例，并根据所述初始运维区域凭证生成第二验证指令；
[0010]将所述第一验证指令发送至所述业务终端，并建立所述移动终端和所述业务终端之间的第一通信连接；
[0011]将所述第二验证指令发送至所述移动终端，并建立所述业务终端和所述移动终端之间的第二通信连接；
[0012]根据所述第一通信连接和所述第二通信连接对所述移动终端Z算法实例和所述初始Z算法实例进行控制处理。
[0013]在其中一个实施例中，在获取移动终端内的移动终端运维区域凭证和移动终端Z
算法实例之前，还包括：
[0014]建立所述移动终端与管理设备之间的网络通信连接；
[0015]基于所述移动终端向所述管理设备发送身份验证信息，并判断所述身份验证信息是否符合预设验证信息；
[0016]若所述身份验证信符合所述预设验证信息，则允许所述移动终端对所述管理设备进行访问，将所述管理设备中的运维区域凭证和Z算法实例导入所述移动终端，并在所述移动终端中生成所述移动终端运维区域凭证和所述移动终端Z算法实例；
[0017]若所述身份验证信不符合所述预设验证信息，则不允许所述移动终端对所述管理设备进行访问，并重新获取所述移动终端发送的身份验证信息。
[0018]在其中一个实施例中，在将所述第一验证指令发送至所述业务终端，并建立所述移动终端和所述业务终端之间的第一通信连接时，包括：
[0019]获取发送至所述业务终端的第一验证指令，对所述第一验证指令进行验证，并判断所述第一验证指令是否通过验证；
[0020]若所述第一验证指令通过验证，则建立所述移动终端和所述业务终端之间的第一通信连接；
[0021]若所述第一验证指令未通过验证，则终止所述移动终端和所述业务终端之间的通信。
[0022]在其中一个实施例中，在将所述第二验证指令发送至所述移动终端，并建立所述业务终端和所述移动终端之间的第二通信连接时，包括：
[0023]获取发送至所述移动终端的第二验证指令，对所述第二验证指令进行验证，并判断所述第二验证指令是否通过验证；
[0024]若所述第二验证指令通过验证，则建立所述业务终端和所述移动终端之间的第二通信连接；
[0025]若所述第二验证指令未通过验证，则终止所述业务终端和所述移动终端之间的通信。
[0026]在其中一个实施例中，在根据所述第一通信连接和所述第二通信连接对所述移动终端Z算法实例和所述初始Z算法实例进行控制处理时，包括：
[0027]获取所述第一通信连接和所述第二通信连接，并基于网络密钥交换协议控制所述移动终端和所述业务终端进行资源交互。
[0028]在其中一个实施例中，还包括：
[0029]获取资源交互后的移动终端和业务终端，并基于资源交互后的移动终端和业务终端对所述移动终端Z算法实例和所述初始Z算法实例进行控制处理。
[0030]在其中一个实施例中，在基于网络密钥交换协议控制所述移动终端和所述业务终端进行资源交互时，包括：
[0031]获取所述移动终端和所述业务终端进行交互的资源，并对所述移动终端和所述业务终端交互的资源进行管理认证。
[0032]在其中一个实施例中，还包括：
[0033]对所述移动终端和所述业务终端进行交互的资源进行敏感内容检测；
[0034]当所述移动终端和所述业务终端进行交互的资源不存在敏感内容时，则控制所述
移动终端和所述业务终端进行资源交互；
[0035]当所述移动终端和所述业务终端进行交互的资源存在敏感内容时，则对敏感内容进行删除或加密处理。
[0036]在其中一个实施例中，还包括：
[0037]对所述移动终端和所述业务终端进行运维分权分域处理。
[0038]在其中一个实施例中，还包括：
[0039]生成针对所述第一通信连接和所述第二通信连接的日志信息，并在所述日志信息上生成专属标签；
[0040]根据所述专属标签对所述日志信息进行分类存储。
[0041]本专利技术提供了一种基于Z算法区域特性的安全分域方法，相较现有技术，具有以下有益效果：
[0042]本专利技术通过获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例，并根据移动终端运维区域凭证生成第一验证指令，获取业务终端内的初始运维区域凭证和初始Z算法实例，并根据初始运维区域凭证生成第二验证指令，将第一验证指令发送至业务终端，并建立移动终端和业务终端之间的第一通信连接，将第二验证指令发送至移动终端，并建立业务终端和移动终端之间的第二通信连接，根据第一通信连接和第二通信连接对移动终端Z算法实例和初始Z算法实例进行控制处理，本专利技术通过第一通信连接和第二通信连接可以建立移动终端和业务终端之间的通信联系，并通过Z算法实例减轻管理负担和用户维护工作，本专利技术还可以提高移动终端和业务终端进行通信联系时的安全性。
附图说明
[0043]图1示出了本专利技术实施例中一种基于Z算法区域特性的安全分域方法的流程示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Z算法区域特性的安全分域方法，其特征在于，所述方法包括：获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例，并根据所述移动终端运维区域凭证生成第一验证指令；获取业务终端内的初始运维区域凭证和初始Z算法实例，并根据所述初始运维区域凭证生成第二验证指令；将所述第一验证指令发送至所述业务终端，并建立所述移动终端和所述业务终端之间的第一通信连接；将所述第二验证指令发送至所述移动终端，并建立所述业务终端和所述移动终端之间的第二通信连接；根据所述第一通信连接和所述第二通信连接对所述移动终端Z算法实例和所述初始Z算法实例进行控制处理。2.根据权利要求1所述的基于Z算法区域特性的安全分域方法，其特征在于，在获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例之前，还包括：建立所述移动终端与管理设备之间的网络通信连接；基于所述移动终端向所述管理设备发送身份验证信息，并判断所述身份验证信息是否符合预设验证信息；若所述身份验证信符合所述预设验证信息，则允许所述移动终端对所述管理设备进行访问，将所述管理设备中的运维区域凭证和Z算法实例导入所述移动终端，并在所述移动终端中生成所述移动终端运维区域凭证和所述移动终端Z算法实例；若所述身份验证信不符合所述预设验证信息，则不允许所述移动终端对所述管理设备进行访问，并重新获取所述移动终端发送的身份验证信息。3.根据权利要求1所述的基于Z算法区域特性的安全分域方法，其特征在于，在将所述第一验证指令发送至所述业务终端，并建立所述移动终端和所述业务终端之间的第一通信连接时，包括：获取发送至所述业务终端的第一验证指令，对所述第一验证指令进行验证，并判断所述第一验证指令是否通过验证；若所述第一验证指令通过验证，则建立所述移动终端和所述业务终端之间的第一通信连接；若所述第一验证指令未通过验证，则终止所述移动终端和所述业务终端之间的通信。4.根据权利要求1所述的基于Z算法区域特性的安全分域方法，其特征在于，在将所述第二验证指令发送至所述移动终端，并建立所述业务终端和所述移...

【专利技术属性】
技术研发人员：尚宇炜，周莉梅，盛万兴，白帅涛，孙浩洋，王冠璎，赵炎，史常凯，由新红，孟晓丽，于海东，刘文彬，文祥宇，李锴，张铮铮，陈柏宇，闫旭杰，娄阁，王国锋，
申请(专利权)人：国网山东省电力公司电力科学研究院郑州信大云谷科技有限公司，
类型：发明
国别省市：