【技术实现步骤摘要】
一种基于Z算法区域特性的安全分域方法
[0001]本专利技术涉及通信网络
,特别是涉及一种基于Z算法区域特性的安全分域方法。
技术介绍
[0002]网络密钥交换协议是默认的安全密钥协商方法,网络密钥交换协议由一系列报文交换成2个实体实施安全通信会话密钥。网络密钥交换协议建立在网络安全关联与密钥管理协议定义的框架之上。网络密钥交换协议有2种密钥管理协议的部分功能,并结合了OAkLEY(密钥交换协议)与SKEME(安全密钥交换机制)的密钥交换方案,构成了独特的被鉴别保护的加密材料生成技术,因此网络密钥交换协议在通信网络中具有重要意义。
[0003]资源是指网络中所有的软件、硬件和数据资源,共享指的是网络中的用户都能够部分或全部地享受这些资源。在网络系统中终端用户可以共享的主要资源包括处理机时间、共享空间、各种软设备和数据资源等,资源共享是计算机网络实现的主要目标之一。
[0004]然而,在业务场景中,无法提前注册移动终端,管理平台难以基于移动终端的信息生成Z算法实例,同时,由于移动终端和业务终端之间的通联关...
【技术保护点】
【技术特征摘要】
1.一种基于Z算法区域特性的安全分域方法,其特征在于,所述方法包括:获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例,并根据所述移动终端运维区域凭证生成第一验证指令;获取业务终端内的初始运维区域凭证和初始Z算法实例,并根据所述初始运维区域凭证生成第二验证指令;将所述第一验证指令发送至所述业务终端,并建立所述移动终端和所述业务终端之间的第一通信连接;将所述第二验证指令发送至所述移动终端,并建立所述业务终端和所述移动终端之间的第二通信连接;根据所述第一通信连接和所述第二通信连接对所述移动终端Z算法实例和所述初始Z算法实例进行控制处理。2.根据权利要求1所述的基于Z算法区域特性的安全分域方法,其特征在于,在获取移动终端内的移动终端运维区域凭证和移动终端Z算法实例之前,还包括:建立所述移动终端与管理设备之间的网络通信连接;基于所述移动终端向所述管理设备发送身份验证信息,并判断所述身份验证信息是否符合预设验证信息;若所述身份验证信符合所述预设验证信息,则允许所述移动终端对所述管理设备进行访问,将所述管理设备中的运维区域凭证和Z算法实例导入所述移动终端,并在所述移动终端中生成所述移动终端运维区域凭证和所述移动终端Z算法实例;若所述身份验证信不符合所述预设验证信息,则不允许所述移动终端对所述管理设备进行访问,并重新获取所述移动终端发送的身份验证信息。3.根据权利要求1所述的基于Z算法区域特性的安全分域方法,其特征在于,在将所述第一验证指令发送至所述业务终端,并建立所述移动终端和所述业务终端之间的第一通信连接时,包括:获取发送至所述业务终端的第一验证指令,对所述第一验证指令进行验证,并判断所述第一验证指令是否通过验证;若所述第一验证指令通过验证,则建立所述移动终端和所述业务终端之间的第一通信连接;若所述第一验证指令未通过验证,则终止所述移动终端和所述业务终端之间的通信。4.根据权利要求1所述的基于Z算法区域特性的安全分域方法,其特征在于,在将所述第二验证指令发送至所述移动终端,并建立所述业务终端和所述移...
【专利技术属性】
技术研发人员:尚宇炜,周莉梅,盛万兴,白帅涛,孙浩洋,王冠璎,赵炎,史常凯,由新红,孟晓丽,于海东,刘文彬,文祥宇,李锴,张铮铮,陈柏宇,闫旭杰,娄阁,王国锋,
申请(专利权)人:国网山东省电力公司电力科学研究院郑州信大云谷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。