龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海安几科技有限公司
摘要:本发明公开了一种基于SDP架构的网络访问控制系统,涉及通信技术领域,包括储存安全码及相关内容的敲门码池,负责敲门安全码的更新与维护的控制中心,负责敲门包的检查、验证与处理的敲门服务,负责对数据包的丢弃与转发的转发执行单元和用于储存规则的转发规则表,所述转发执行单元为用户空间的程序或内核空间的EBPF程序。本发明可以复用现有的以用户空间为主的敲门服务;本发明通过结合几种更新的技术提高数据包传输效率。推荐使用PF_RING或DPDK技术代替目前以Libpcap技术为主的包捕获技术,来提高数据包到达用户空间的敲门服务等单元效率,本发明通过基于Hash的规则表改进目前iptables的规则表,提高包的拦截转发效率与设置效率。
主权项:1.一种基于SDP架构的网络访问控制系统,应用于SDP客户端、SDP控制器和SDP网关构成的SDP系统架构中,其特征在于:所述SDP网关包括储存安全码及相关内容的敲门码池,负责敲门安全码的更新与维护的控制中心,负责敲门包的检查、验证与处理的敲门服务,负责对数据包的丢弃与转发的转发执行单元和用于储存规则的转发规则表,访问所述SDP网关需通过SPA敲门包来敲开被SDP网关隐藏的服务端口,所述SPA敲门包中明文的形式携带一个密钥索引,所述控制中心下发密钥信息时绑定该密钥索引,基于Hash表的安全码池以该索引为键,以密钥等信息为值,收到敲门包时,通过该索引以O1时间复杂度定位密钥,并验证hash,和解密。
全文数据:
权利要求:
百度查询: 上海安几科技有限公司 一种基于SDP架构的网络访问控制系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号