实现电子设备连接拓扑安全控制的方法技术

本发明专利技术涉及信息安全控制技术，尤其涉及一种实现电子设备连接拓扑安全控制的方法。本发明专利技术公开了一种实现电子设备连接拓扑安全控制的方法，以满足更为有效的连接拓扑控制的要求，同时降低数字接口芯片的规模和成本。其技术方案可概括为：在电子设备的主芯片中增加一个管理单元模块，由它负责完成对设备下游所有发送接口链路的信息收集及对本地存储的收集信息变量或状态标志位进行更新，接着对本地收集信息变量和状态标志位进行安全检查，若安全检查通过，则继续进行其它接口链路信息收集，否则禁止通过发送接口向下游传输数字内容。本发明专利技术降低了接口芯片的设计成本，同时能够实现更有效的连接拓扑安全控制，适用于电子设备之间进行连接拓扑控制。

【技术实现步骤摘要】

【技术保护点】
实现电子设备连接拓扑安全控制的方法，其特征在于：包括以下步骤：　ａ．在发送设备和具有转发功能的接收设备的主芯片中增加管理单元模块，所述管理单元模块中存储有三个信息收集变量：连接设备数量、连接设备层数及连接设备能力综合字段，还存储有四个 设备状态标志位：设备信息收集完成标志位、连接设备数量超出标志位、连接设备层数超出标志位及存在禁止设备标志位；所述管理单元模块针对每个下游发送接口链路分别定义了接口信息收集完成标志位；　ｂ．初始化管理单元模块中的所有信息收集变量及设备状 态标志位；　ｃ．管理单元模块检查各个处于激活状态的下游发送接口对应的接口信息收集完成标志位，若某个接口信息收集完成标志位为０，则执行步骤ｄ，若该接口信息收集完成标志位为１，则执行步骤ｅ；　ｄ．对该下游发送接口的链路信息进行收集， 并更新信息收集变量；　ｅ．检查连接设备数量超出标志位、连接设备层数超出标志位及存在禁止设备标志位的值，若存在任意一个标志位的值为１，则禁止继续向下游传输数字内容，若上述三个标志位的值全部为０，则执行步骤ｆ；　ｆ．根据系统设置的连 接拓扑限制对更新后的连接设备数量、连接设备层数及连接设备能力综合字段进行安全检查，若上述三项变量检查都通过则执行步骤ｇ，若有任意一项变量检查未通过，则禁止向下游传输数字内容；　ｇ．判断所有的下游发送接口是否均完成了接口链路信息收集，如 果是，则管理单元模块将原存储的连接设备层数增加１，并设置设备信息收集完成标志位的值为１，如果否，则返回步骤ｃ。...

【技术特征摘要】

【专利技术属性】
技术研发人员：杨金峰，刘贤洪，康红娟，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：51[中国|四川]