国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法與流程

      文檔序號(hào):12601162閱讀:340來(lái)源:國(guó)知局
      一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法與流程

      本發(fā)明涉及一種控制系統(tǒng)和方法,具體涉及一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法。



      背景技術(shù):

      分布式網(wǎng)絡(luò)是由分布在不同地點(diǎn)且具有多個(gè)終端的節(jié)點(diǎn)機(jī)互連而成的。網(wǎng)中任一點(diǎn)均至少與兩條線路相連,當(dāng)任意一條線路發(fā)生故障時(shí),通信可轉(zhuǎn)經(jīng)其他鏈路完成,具有較高的可靠性。同時(shí),網(wǎng)絡(luò)易于擴(kuò)充。

      分布式網(wǎng)絡(luò)又稱網(wǎng)型網(wǎng),較有代表性的網(wǎng)型網(wǎng)就是全連通網(wǎng)絡(luò)。可以計(jì)算,一個(gè)具有N個(gè)節(jié)點(diǎn)的全連通網(wǎng)需要有N*(N-1)/2條鏈路,這樣,當(dāng)N值較大時(shí),傳輸鏈路數(shù)很大,而傳輸?shù)逆溌返睦寐瘦^低,因此,在實(shí)際應(yīng)用中一般不選擇全連通網(wǎng)絡(luò),而是在保證可靠性的前提下,盡量減少鏈路的冗余和降低造價(jià)。

      目前,分布式網(wǎng)絡(luò)主要應(yīng)用于無(wú)線網(wǎng)絡(luò)設(shè)備的組網(wǎng)。通過(guò)無(wú)線設(shè)備的自組網(wǎng),又稱無(wú)線分布式網(wǎng)絡(luò),能夠提供無(wú)線設(shè)備的靈活配置,滿足各種環(huán)境場(chǎng)景的應(yīng)用。無(wú)線分布式網(wǎng)絡(luò)的前身是ad hoc網(wǎng)絡(luò),起源于1972年美國(guó)DAPRA提出的分組無(wú)線網(wǎng)(PRNET),是由一組具有無(wú)線收發(fā)裝置的移動(dòng)節(jié)點(diǎn)組成的多跳、臨時(shí)性的自組織系統(tǒng)。隨著研究的不斷深入以及adhoc網(wǎng)絡(luò)應(yīng)用的擴(kuò)展,衍生出了無(wú)線傳感器網(wǎng)絡(luò)和無(wú)線Mesh網(wǎng)絡(luò),它們也采用分布式、自組織組網(wǎng)思想,但在特定應(yīng)用環(huán)境下具有不同于adhoc網(wǎng)絡(luò)的特性。因此,隨著技術(shù)不斷發(fā)展,無(wú)線分布式網(wǎng)絡(luò)變?yōu)橐粋€(gè)非常寬泛的概念,主要由ad hoc網(wǎng)絡(luò)、無(wú)線傳感器網(wǎng)絡(luò)和無(wú)線Mesh網(wǎng)絡(luò)3種網(wǎng)絡(luò)組成。

      1、ad hoc網(wǎng)絡(luò)

      “ad hoc”源于拉丁語(yǔ),意為“特殊的”,它由一系列可任意移動(dòng)的節(jié)點(diǎn)組成,網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)且任意分布,節(jié)點(diǎn)之間通過(guò)無(wú)線方式互連,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)具有終端和路由器的雙重功能。由于自組織特性,adhoc的網(wǎng)絡(luò)拓?fù)洹⑿诺拉h(huán)境、業(yè)務(wù)模式隨節(jié)點(diǎn)的移動(dòng)而動(dòng)態(tài)改變。ad hoc網(wǎng)絡(luò)研究的最初目的是滿足戰(zhàn)場(chǎng)生存的軍事需求,在戰(zhàn)場(chǎng)惡劣的環(huán)境下通信無(wú)法依賴已經(jīng)敷設(shè)的通信基礎(chǔ)設(shè)施,因?yàn)橐环矫孢@些設(shè)施可能根本不存在,另一方面這些設(shè)施隨時(shí)可能遭到破壞。由于組網(wǎng)快速、靈活、使用方便,目前ad hoc網(wǎng)絡(luò)已得到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注,并得到越來(lái)越多應(yīng)用,逐漸成為移動(dòng)通信領(lǐng)域發(fā)展的重要方向。

      2、無(wú)線傳感器網(wǎng)絡(luò)

      無(wú)線傳感器網(wǎng)絡(luò)被認(rèn)為是21世紀(jì)最重要的技術(shù)之一,它將會(huì)對(duì)人類未來(lái)的生活方式產(chǎn)生深遠(yuǎn)影響。近年來(lái)隨著無(wú)線通信、集成電路、傳感器以及微機(jī)電系統(tǒng)(MEMS)等技術(shù)的飛速發(fā)展,低成本、低功耗、多功能的微型無(wú)線傳感器的大量生產(chǎn)成為可能,這些微型無(wú)線傳感器具有無(wú)線通信、數(shù)據(jù)采集和處理、協(xié)同合作等功能,無(wú)線傳感器網(wǎng)絡(luò)(簡(jiǎn)稱傳感器網(wǎng)絡(luò))由許多這種微型無(wú)線傳感器節(jié)點(diǎn)協(xié)同組織起來(lái)。傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)可以隨機(jī)或者特定地部署在目標(biāo)環(huán)境中,它們之間通過(guò)特定的協(xié)議自動(dòng)組織起來(lái),能夠獲取周圍環(huán)境的信息并且相互協(xié)同工作完成特定任務(wù)。

      3、無(wú)線Mesh網(wǎng)絡(luò)

      無(wú)線Mesh網(wǎng)絡(luò)是下一代無(wú)線網(wǎng)絡(luò)中的關(guān)鍵技術(shù),近幾年得到人們廣泛關(guān)注和快速發(fā)展。它是一種動(dòng)態(tài)自組織網(wǎng)絡(luò),網(wǎng)絡(luò)中節(jié)點(diǎn)以adhoc的方式組成網(wǎng)絡(luò)并維持Mesh結(jié)構(gòu)。通常把它看作是adhoc網(wǎng)絡(luò)的一種簡(jiǎn)化版本,但兩者有一定區(qū)別。無(wú)線Mesh網(wǎng)絡(luò)中的接入點(diǎn)既可以作為adhoc的對(duì)等數(shù)據(jù)轉(zhuǎn)發(fā)實(shí)體,完成數(shù)據(jù)路由轉(zhuǎn)發(fā)功能,又可以作為一種連接到其他有線網(wǎng)絡(luò)的網(wǎng)橋連接器。無(wú)線Mesh網(wǎng)絡(luò)是一種高容量、高速率的多點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò),是為解決“最后一公里”問(wèn)題而提出的無(wú)線分布式網(wǎng)絡(luò)。

      無(wú)線Mesh網(wǎng)絡(luò)中包含兩種類型節(jié)點(diǎn):Mesh路由器和Mesh客戶端。不同于傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)橋或者網(wǎng)關(guān),Mesh路由器具備其他特殊的功能來(lái)支持Mesh網(wǎng)絡(luò),通過(guò)多跳路由,Mesh路由器可以用較低的功率覆蓋同樣的面積。為了進(jìn)一步提高M(jìn)esh網(wǎng)絡(luò)靈活性,Mesh路由器具備多種無(wú)線接口以支持多種無(wú)線接入技術(shù)。雖然有很多不同,但Mesh路由器與傳統(tǒng)無(wú)線網(wǎng)絡(luò)路由器在硬件平臺(tái)上基本相似。

      Mesh路由器通常不具有移動(dòng)性,它們構(gòu)成Mesh網(wǎng)絡(luò)的主干部分并向Mesh客戶端提供無(wú)線接入服務(wù)。雖然Mesh客戶端在某種情況下也可以臨時(shí)充當(dāng)Mesh路由器,但在硬件和軟件方面,它都要比Mesh路由器簡(jiǎn)化一些。例如,在通信協(xié)議方面,Mesh客戶端都是輕負(fù)載的,不具備網(wǎng)關(guān)和網(wǎng)橋的功能,只有一個(gè)簡(jiǎn)單的無(wú)線接口,無(wú)法支持分布式網(wǎng)絡(luò)的節(jié)點(diǎn)接入、退出和訪問(wèn)控制。



      技術(shù)實(shí)現(xiàn)要素:

      針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明提供一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法,簡(jiǎn)化了路由器、并在滿足Mesh客戶端輕負(fù)載、不具備網(wǎng)關(guān)和網(wǎng)橋的功能的條件下,實(shí)現(xiàn)了分布式網(wǎng)絡(luò)的節(jié)點(diǎn)接入、退出和訪問(wèn)控制。

      本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:

      一種分布式網(wǎng)絡(luò)安全控制系統(tǒng),所述系統(tǒng)包括:

      網(wǎng)絡(luò)接口,用于節(jié)點(diǎn)的對(duì)外通信;

      路由模塊,用于為分布式網(wǎng)絡(luò)提供路由功能;

      數(shù)據(jù)交換模塊,用于分布式數(shù)據(jù)交換;

      安全認(rèn)證模塊,以實(shí)現(xiàn)節(jié)點(diǎn)之間的認(rèn)證;

      訪問(wèn)控制模塊,用于控制節(jié)點(diǎn)訪問(wèn);

      安全策略模塊,用于制定安全策略,并根據(jù)安全策略管理分布式網(wǎng)絡(luò);

      安全加密模塊,用于密鑰交換、加解密報(bào)文以及對(duì)路由和安全策略進(jìn)行加密傳輸。

      優(yōu)選的,所述訪問(wèn)控制模塊包括:

      邏輯訪問(wèn)單元,用于對(duì)設(shè)備進(jìn)行邏輯訪問(wèn),其邏輯訪問(wèn)方式包括telnet、ftp和ssh;

      身份認(rèn)證單元,用于提供身份標(biāo)識(shí)和鑒別功能;

      訪問(wèn)控制列表單元,用于修改各模塊參數(shù),以及限制各模塊的應(yīng)用。

      優(yōu)選的,所述安全策略模塊包括策略集,用于存放分布式網(wǎng)絡(luò)的安全策略,其中至少包含有一個(gè)安全節(jié)點(diǎn)樹;該安全節(jié)點(diǎn)樹用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點(diǎn)。

      一種分布式網(wǎng)絡(luò)安全控制方法,所述方法包括:

      利用分布式節(jié)點(diǎn)構(gòu)建分布式網(wǎng)絡(luò),通過(guò)該網(wǎng)絡(luò)控制設(shè)備的訪問(wèn);

      制定安全策略;

      將設(shè)備接入分布式網(wǎng)絡(luò);

      分別針對(duì)組網(wǎng)變化和節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制。

      優(yōu)選的,所述構(gòu)建分布式網(wǎng)絡(luò)包括,分布式節(jié)點(diǎn)均具備獨(dú)立的設(shè)備訪問(wèn)控制功能,對(duì)外控制外部設(shè)備訪問(wèn)。

      優(yōu)選的,所述制定安全策略包括,當(dāng)分布式網(wǎng)絡(luò)初始化后,生成網(wǎng)絡(luò)節(jié)點(diǎn)策略集;該策略集為該網(wǎng)絡(luò)中的安全策略,其中至少包含一個(gè)安全節(jié)點(diǎn)樹,用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點(diǎn)。

      優(yōu)選的,所述將設(shè)備接入分布式網(wǎng)絡(luò)包括,當(dāng)一個(gè)未定義節(jié)點(diǎn)進(jìn)入分布式網(wǎng)絡(luò)時(shí),與網(wǎng)絡(luò)中任一節(jié)點(diǎn)S1建立連接并發(fā)送訪問(wèn)請(qǐng)求,S1接收該訪問(wèn)請(qǐng)求,將其傳播至全網(wǎng)其他節(jié)點(diǎn);待全網(wǎng)其他節(jié)點(diǎn)響應(yīng)后,節(jié)點(diǎn)S1與未定義節(jié)點(diǎn)進(jìn)行密鑰交換,完成安全認(rèn)證并建立通信;

      安全節(jié)點(diǎn)樹的根節(jié)點(diǎn),將該未定義節(jié)點(diǎn)加入安全節(jié)點(diǎn)樹和現(xiàn)有路由后更新全網(wǎng);同時(shí)節(jié)點(diǎn)S1將更新后的策略和路由信息下發(fā)至所述未定義節(jié)點(diǎn)。

      優(yōu)選的,所述針對(duì)組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制包括:當(dāng)網(wǎng)內(nèi)各節(jié)點(diǎn)組網(wǎng)發(fā)生變化時(shí),若某節(jié)點(diǎn)欲與其他節(jié)點(diǎn)建立通信,則雙方互換密鑰;

      定義節(jié)點(diǎn)A1欲與非接觸式節(jié)點(diǎn)A2連接,則通過(guò)節(jié)點(diǎn)A3,獲取A2的可達(dá)路徑,并經(jīng)由已確定的安全線路,與A2傳遞密鑰;

      完成密鑰傳遞后,實(shí)現(xiàn)直接通信。

      優(yōu)選的,所述針對(duì)節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制包括:當(dāng)任一節(jié)點(diǎn)申請(qǐng)退出時(shí),由安全節(jié)點(diǎn)樹的根節(jié)點(diǎn)的分布式網(wǎng)絡(luò)路由生成新的拓?fù)浣Y(jié)構(gòu),各節(jié)點(diǎn)根據(jù)該拓?fù)浣Y(jié)構(gòu)檢查相鄰線路通信狀態(tài);

      當(dāng)原拓?fù)渲蟹墙佑|的節(jié)點(diǎn)雙方在新拓?fù)渲姓?qǐng)求建立通信時(shí),交換密鑰信息;

      密鑰交換完畢后,根據(jù)安全節(jié)點(diǎn)樹根節(jié)點(diǎn)的路由和安全策略更新路由和安全節(jié)點(diǎn)樹,并下發(fā)至全網(wǎng);

      申請(qǐng)退出的節(jié)點(diǎn)清理攜帶的參數(shù)并退出網(wǎng)絡(luò);

      分布式網(wǎng)絡(luò)各節(jié)點(diǎn)檢查與退出節(jié)點(diǎn)的密鑰和認(rèn)證信息,并將其刪除。

      與最接近的現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:

      通過(guò)構(gòu)建分布式網(wǎng)絡(luò),實(shí)現(xiàn)分布式網(wǎng)絡(luò)的節(jié)點(diǎn)接入、退出和訪問(wèn)控制;

      能夠有效提高分布式網(wǎng)絡(luò)的安全性和可靠性。

      分別針對(duì)組網(wǎng)變化和節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制,靈活性高。

      附圖說(shuō)明

      圖1為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)結(jié)構(gòu)示意圖;

      圖2為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)中訪問(wèn)控制模塊的結(jié)構(gòu)示意圖;

      圖3為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)中訪問(wèn)控制列表單元的應(yīng)用流程圖;

      圖4為本發(fā)明提供的將設(shè)備接入分布式網(wǎng)絡(luò)的方法流程圖;

      圖5為本發(fā)明提供的組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)示意圖;

      圖6為本發(fā)明提供的控制節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)方法流程圖。

      其中,P1-網(wǎng)絡(luò)接口、P2-路由模塊、P3-數(shù)據(jù)交換模塊、P4-安全認(rèn)證模塊、P5-訪問(wèn)控制模塊、P6-安全策略模塊、P7-安全加密模塊,T1-邏輯訪問(wèn)單元,T2-身份認(rèn)證單元,T3-身份認(rèn)證單元。

      具體實(shí)施方式

      下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步的詳細(xì)說(shuō)明。

      如圖1所示,一種分布式網(wǎng)絡(luò)安全控制系統(tǒng),所述系統(tǒng)包括:

      網(wǎng)絡(luò)接口,用于節(jié)點(diǎn)的對(duì)外通信;

      路由模塊,用于為分布式網(wǎng)絡(luò)提供路由功能;

      數(shù)據(jù)交換模塊,用于分布式數(shù)據(jù)交換;

      安全認(rèn)證模塊,以實(shí)現(xiàn)節(jié)點(diǎn)之間的認(rèn)證;

      訪問(wèn)控制模塊,用于控制節(jié)點(diǎn)訪問(wèn);如圖2所示,其包括:

      邏輯訪問(wèn)單元,用于對(duì)設(shè)備進(jìn)行邏輯訪問(wèn),其邏輯訪問(wèn)方式包括telnet、ftp和ssh;

      身份認(rèn)證單元,用于提供身份標(biāo)識(shí)和鑒別功能;

      訪問(wèn)控制列表單元,用于修改各模塊參數(shù),以及限制各模塊的應(yīng)用。如圖3所示,用戶1至用戶n指身份認(rèn)證單元中定義的身份。

      安全策略模塊,用于制定安全策略,并根據(jù)安全策略管理分布式網(wǎng)絡(luò);

      安全策略模塊包括策略集,用于存放分布式網(wǎng)絡(luò)的安全策略,其中至少包含有一個(gè)安全節(jié)點(diǎn)樹;該安全節(jié)點(diǎn)樹用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點(diǎn)。

      安全加密模塊,用于密鑰交換、加解密報(bào)文以及對(duì)路由和安全策略進(jìn)行加密傳輸。

      一種分布式網(wǎng)絡(luò)安全控制方法,所述方法包括:

      利用分布式節(jié)點(diǎn)構(gòu)建分布式網(wǎng)絡(luò),通過(guò)該網(wǎng)絡(luò)控制設(shè)備的訪問(wèn);該分布式網(wǎng)絡(luò)中的分布式節(jié)點(diǎn)均具備獨(dú)立的設(shè)備訪問(wèn)控制功能,對(duì)外控制外部設(shè)備訪問(wèn)。

      制定安全策略;當(dāng)分布式網(wǎng)絡(luò)初始化后,生成網(wǎng)絡(luò)節(jié)點(diǎn)策略集;該策略集為該網(wǎng)絡(luò)中的安全策略,其中至少包含一個(gè)安全節(jié)點(diǎn)樹,用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點(diǎn)。

      將設(shè)備接入分布式網(wǎng)絡(luò);如圖4所示,當(dāng)一個(gè)未定義節(jié)點(diǎn)進(jìn)入分布式網(wǎng)絡(luò)時(shí),與網(wǎng)絡(luò)中任一節(jié)點(diǎn)S1建立連接并發(fā)送訪問(wèn)請(qǐng)求,S1接收該訪問(wèn)請(qǐng)求,將其傳播至全網(wǎng)其他節(jié)點(diǎn);待全網(wǎng)其他節(jié)點(diǎn)響應(yīng)后,節(jié)點(diǎn)S1與未定義節(jié)點(diǎn)進(jìn)行密鑰交換,完成安全認(rèn)證并建立通信;

      安全節(jié)點(diǎn)樹的根節(jié)點(diǎn),將該未定義節(jié)點(diǎn)加入安全節(jié)點(diǎn)樹和現(xiàn)有路由后更新全網(wǎng);同時(shí)節(jié)點(diǎn)S1將更新后的策略和路由信息下發(fā)至所述未定義節(jié)點(diǎn)。

      分別針對(duì)組網(wǎng)變化和節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制。其中,針對(duì)組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制:當(dāng)網(wǎng)內(nèi)各節(jié)點(diǎn)組網(wǎng)發(fā)生變化時(shí),若某節(jié)點(diǎn)欲與其他節(jié)點(diǎn)建立通信,則雙方互換密鑰;

      如圖5所示,定義節(jié)點(diǎn)A1欲與非接觸式節(jié)點(diǎn)A2連接,則通過(guò)節(jié)點(diǎn)A3,獲取A2的可達(dá)路徑, 并經(jīng)由已確定的安全線路,與A2傳遞密鑰;完成密鑰傳遞后,實(shí)現(xiàn)直接通信。

      如圖6所示,針對(duì)節(jié)點(diǎn)退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制:當(dāng)任一節(jié)點(diǎn)申請(qǐng)退出時(shí),由安全節(jié)點(diǎn)樹的根節(jié)點(diǎn)的分布式網(wǎng)絡(luò)路由生成新的拓?fù)浣Y(jié)構(gòu),各節(jié)點(diǎn)根據(jù)該拓?fù)浣Y(jié)構(gòu)檢查相鄰線路通信狀態(tài);

      當(dāng)原拓?fù)渲蟹墙佑|的節(jié)點(diǎn)雙方在新拓?fù)渲姓?qǐng)求建立通信時(shí),交換密鑰信息;

      密鑰交換完畢后,根據(jù)安全節(jié)點(diǎn)樹根節(jié)點(diǎn)的路由和安全策略更新路由和安全節(jié)點(diǎn)樹,并下發(fā)至全網(wǎng);

      申請(qǐng)退出的節(jié)點(diǎn)清理攜帶的參數(shù)并退出網(wǎng)絡(luò);

      分布式網(wǎng)絡(luò)各節(jié)點(diǎn)檢查與退出節(jié)點(diǎn)的密鑰和認(rèn)證信息,并將其刪除。

      最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1