[发明专利]安全信息通讯方法、装置以及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种安全信息通讯方法、子节点安全中心、邻居子节点安全中心及安全信息通讯系统。

背景技术

随着计算机网络的普及，网络安全成为越来越重要的问题。现有的网络结构中，由各个子节点网组成宏观网络，节点安全中心控制宏观网络的安全问题，子节点安全中心控制子网的安全问题，节点安全中心与子节点安全中心采取服务器/客户模式。当子节点网络发生安全事件时，子节点安全中心生成网络安全事件请求，并且上报给节点安全中心，请求节点安全中心下发网络安全事件请求的应对策略，然后从节点安全中心下载应对策略。

在实现上述宏观安全信息通讯技术方案的过程中，发明人发现现有技术中至少存在以下问题：

已有的宏观网络安全管理方案，节点安全中心与子节点安全中心采取客户/服务器模式，节点安全中心与子节点安全中心之间仅仅通过一种传输路径传送安全事件请求和应对策略。当节点安全中心与子节点安全中心之间的网络环境出现异常时，子节点安全中心的安全事件不能及时上报给节点安全中心，或者节点安全中心无法及时下发应对策略给子节点安全中心，造成子节点网络无法及时处理网络安全事件，子节点网络的安全性较低。

发明内容

本发明的实施例提供了一种安全信息通讯方法、子节点安全中心、邻居子节点安全中心、安全信息通讯系统，能够提高子节点网络的安全性。

本发明的实施例安全信息通讯方法采用以下技术方案：

一种安全信息通讯方法包括：

检测子节点安全中心与节点安全中心的传输状态是否异常；

如果异常，则通过邻居子节点安全中心完成子节点安全中心与节点安全中心之间网络安全信息的传输。

本发明的实施例子节点安全中心采用以下技术方案：

一种子节点安全中心包括：

子节点检测单元，用于检测子节点安全中心与节点安全中心的传输状态是否异常；

子节点发送单元，用于当子节点安全中心与节点安全中心的传输状态异常时，将网络安全事件请求发送给邻居子节点安全中心；

子节点接收单元，用于当子节点安全中心与节点安全中心的传输状态异常时，从邻居子节点安全中心接收针对网络安全事件请求的安全策略。

本发明的实施例邻居子节点安全中心采用以下技术方案：

一种邻居子节点安全中心包括：

邻居子节点接收单元，用于从子节点安全中心接收网络安全事件请求，以及从节点安全中心接收针对网络安全事件请求的安全策略；

邻居子节点发送单元，用于向节点安全中心转发所述接收的网络安全事件请求，以及向子节点安全中心转发所述接收的针对网络安全事件请求的安全策略。

本发明的实施例安全信息通讯系统采用以下技术方案：

一种安全信息通讯系统，包括：节点安全中心、子节点安全中心以及邻居子节点安全中心，

所述子节点安全中心用于，当子节点安全中心与节点安全中心的传输状态异常时，完成子节点安全中心与所述邻居子节点安全中心之间网络安全信息的传输；

所述邻居子节点安全中心用于，完成邻居子节点安全中心与子节点安全中心之间网络安全信息的传输，以及完成邻居子节点安全中心与节点安全中心之间网络安全信息的传输；

所述节点安全中心用于，完成节点安全中心与邻居子节点安全中心之间网络安全信息的传输。

本发明的实施例安全信息通讯的技术方案，将普通的中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。当子节点安全中心与安全中心的传输状态异常时，则改变原路由，重新选择传输路径，由邻居子节点安全中心完成子节点安全中心与节点安全中心之间的网络安全信息传输，使得子节点网络能够及时处理网络安全事件，提高子节点网络的安全性。

附图说明

图1是本发明实施例安全信息通讯方法第一实施例的流程图；

图2是本发明实施例安全信息通讯方法第二实施例的流程图；

图3是本发明实施例安全信息通讯方法第三实施例的流程图；

图4是本发明实施例安全信息通讯系统的结构图；

图5是本发明实施例安全信息通讯系统第一实施例的结构图；

图6是本发明实施例安全信息通讯系统第二实施例的结构图；

图7是本发明实施例安全信息通讯系统第三实施例的结构图。

具体实施方式

为使本发明实施例的技术方案的优点更加清楚，下面结合附图和具体实施例作进一步的详细说明。

一方面，本发明实施例提供一种安全信息通讯方法。

实施例1