申请/专利权人:江苏林洋能源股份有限公司
申请日:2022-03-18
公开(公告)日:2024-03-12
公开(公告)号:CN114697091B
主分类号:H04L9/40
分类号:H04L9/40;H04L9/32;H04L67/1095
优先权:
专利状态码:有效-授权
法律状态:2024.03.12#授权;2022.07.19#实质审查的生效;2022.07.01#公开
摘要:本发明的支持授信通信管理多层级探针的方法,该方法对管理中心与探针设备之间建立授信通信通道,包含授权认证步骤,建立管理构架,进行多参数因子授权认证;规则同步步骤,探针侧将自身的探针规则直接或者通过子管理中心同步至管理中心侧,管理中心侧汇总接收的前述探针侧规则和内置规则,形成监控规则,并且下发监控规则至探针侧;监控执行步骤,探针侧执行监控规则,收集日志和探针信息同步至管理中心侧。本发明主要基于管理中心和探针的授信通信方案,支持多探针部署在多业务网络环境中,并可以通过管理中心实现对多探针的集中化下发规则,探针日志和探针信息收集汇集处理。
主权项:1.一种支持授信通信管理多层级探针的方法,其特征在于,该方法对管理中心与探针设备之间建立授信通信通道,包含以下的步骤:授权认证步骤:在管理中心侧添加节点;当节点为子管理中心时,管理中心侧与子管理中心进行多参数因子授权认证,认证通过后,子管理中心与探针侧进行多参数因子授权认证;当节点为探针时,管理中心侧与探针侧进行多参数因子授权认证;规则同步步骤:探针侧将自身的探针规则直接或者通过子管理中心同步至管理中心侧,管理中心侧汇总接收的前述探针侧规则和内置规则,形成监控规则,并且下发监控规则至探针侧;监控执行步骤:探针侧执行监控规则,收集日志和探针信息同步至管理中心侧;所述的多参数因子授权认证包括:将各参数存储为key=value形式,以字符串查询QueryString方式组装,以key值的ASCII值进行升序排列得出新的字符串查询值序列;对更新排序后的字符串查询值使用私钥进行签名,得出签名值;将签名值拼接在字符串查询值序列的末端,再次以key值的ASCII值进行升序排列,更新拼接签名值后的字符串查询值序列;对前述拼接签名值后更新的字符串查询值序列进行aes加密运算,得出加密data值;将序列号serialNo、令牌token进行拼接加密作为header值,将传输数据payload=magicnumber+header+data格式拼接之后进行发送;数据接收方将接收到的数据进行aes解密运算、解签名后进行授权认证。
全文数据:
权利要求:
百度查询: 江苏林洋能源股份有限公司 一种支持授信通信管理多层级探针的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。