【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及一种安全隔离与信息交换方法和系统。
技术介绍
1、目前,单个局域网络内的多个终端设备可以基于内部的访问控制算法,确认源终端设备和目的终端设备的身份,从而实现安全通信。但是当多个局域网络跨网连接时,常用的通信方法是为每一个局域网络配置一个访问控制列表,由访问控制列表来限制访问的源终端设备,所以当一个局域网络中的源终端设备同时向多个局域网络发送交互信息时,每一个接收源终端设备的交互信息的局域网络均需要对源终端设备进行权限验证,验证流程复杂且交互效率低,使得可实现跨网交互的局域网络数量受限,多个局域网络跨网交互困难。
2、当然,多个局域网络之间也有直接进行信息交互的通信方式,即当其中一个局域网络中的源终端设备有跨网通信的需求时,源终端设备将交互信息发送至目的终端设备所在的局域网络中,被目的终端设备所在的局域网络中的多个终端设备接收。在该局域网络中存在危险的终端设备时,可能导致源终端设备所发送的交互信息泄露,甚至危险的终端设备会通过源终端设备攻击源终端设备所在局域网络,造成敏感信息泄露。
3...
【技术保护点】
1.一种安全隔离与信息交换方法,其特征在于,包括:
2.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:选择一个随机数,将终端设备的初始编号与随机数相加得到次级编号,所述初始编号是指更新访问控制列表前终端设备对应的编号。
3.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:
4.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:按照终端设备位于所述访问控制列表中的排序,顺时针...
【技术特征摘要】
1.一种安全隔离与信息交换方法,其特征在于,包括:
2.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:选择一个随机数,将终端设备的初始编号与随机数相加得到次级编号,所述初始编号是指更新访问控制列表前终端设备对应的编号。
3.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:
4.根据权利要求1所述的安全隔离与信息交换方法,其特征在于,所述更新访问控制列表中的终端设备的编号,包括:按照终端设备位于所述访问控制列表中的排序,顺时针或者逆时针位移终端设备所对应的初始编号,得到终端设备的次级编号,所述初始编号是指更新访问控制列表前终端设备对应的编号。
5.根据权利要求2-4中任意一项所述的安全隔离与信息交换方法,其特征在于,所...
【专利技术属性】
技术研发人员:张长河,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。