【技术实现步骤摘要】
一种基于APNv6的数据安全管理方法
[0001]本专利技术涉及的是IPv6,数据和网络安全
,具体涉及一种基于IPv6的应用感知网络框架—APNv6的数据安全管理方法。
技术介绍
[0002]随着网络技术的发展与《数据安全法》等法律法规的出台,极大的推动了各行业数据安全的建设与重点系统资产管理工作的开展。目前,对于数据的主动管控手段,识别分析能力相对欠缺。面对海量的应用识别和数据流向管控,如何有效的识别分析其所带的归属和合法目的地址等信息并对对应的信息库进行统计补充成为了大多数企业和组织面临的难题。
[0003]数据安全问题由来已久,且愈演愈烈,“离散”的补丁式解决方法已不能完全适应企业当前的发展需要。如何整合有效资源,平衡数据保护与业务发展,推动“体系化”数据安全治理建设,是行业与企业需要考虑的问题由此,我们需要一个基于现在和未来网络框架下的,顺应IPv6+和5G,6G时代的数据安全治理框架、治理实践路径。
[0004]随着IPv6的普及和5G基础设施的快速建设,我们应该提前在这样的平台基础上进行数...
【技术保护点】
【技术特征摘要】
1.一种基于APNv6的数据安全管理方法,其特征在于,包括以下步骤:(1)、App终端提供方与数据安全管理方进行协商,将该App的App ID、user ID及性能需求信息向应用管理服务器侧报备;(2)、主机在发送报文时,对报文的IP源地址,APN6数据分组中的App ID、user ID、PL的应用信息以及时间戳和序列号生成摘要,并使用共享密钥进行签名,生成消息认证码;(3)、业务感知节点维护IP地址—消息认证密钥列表,对收到的报文携带的消息认证码进行校验,对校验成功且未超时的APN6数据分组进行应用信息的确认;(4)、对校验签名通过的消息,检验App ID及user ID的身份等级是否匹配,对符合身份的,映射入SRv6路径;对不符合的,将其应用需求更改为所在身份默认等级,映射入SRv6路径。2.根据权利要求1所述的一种基于APNv6的数据安全管理方法,其特征在于,用户设备在使用App/终端应用时,将应用信息携带入APN6数据分组头中,由业务感知边缘节点对IP报文进行源地址认证和完整...
【专利技术属性】
技术研发人员:郭银锋,吴艳,虞雁群,刘彦伸,王曦侃,范希平,王帅,
申请(专利权)人:浙江御安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。