[发明专利]一种基于信息系统运行的SOC安全管理系统及方法在审
| 申请号: | 202110023690.2 | 申请日: | 2021-01-08 |
| 公开(公告)号: | CN112765092A | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 孙铭 | 申请(专利权)人: | 北京虹信万达科技有限公司 |
| 主分类号: | G06F15/78 | 分类号: | G06F15/78;G06F21/45;G06F21/76 |
| 代理公司: | 北京智行阳光知识产权代理事务所(普通合伙) 11738 | 代理人: | 黄锦阳 |
| 地址: | 100034 北京市西城*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 信息系统 运行 soc 安全管理 系统 方法 | ||
本发明适用于计算机技术领域,提供了一种基于信息系统运行的SOC安全管理系统及方法,所述方法包括以下步骤:获取接口访问请求,所述访问请求中至少包括所访问的存储区域以及由量子随机数发生器产生的对应访问请求时刻的第一随机数;输入所述访问请求时刻和所述第一随机数至对应所述存储区域中;当所述第一随机数验证成功后,接收对应所述存储区域发送的允许访问指令;响应所述访问请求,为对应所述存储区域和所述接口配置受监控的数据链路,本发明的有益效果是:能有效防止密钥、验证码或者由软件生成的随机数被破译的问题发生,使得信息系统运行更安全。
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于信息系统运行的SOC安全管理系统及方法。
背景技术
近年来,我国信息产业快速发展,为了提升工作效率和业务管理水平,越来越多的管理信息系统被开发并部署到办公环境。为保障业务系统安全可靠的运行,需要建立常态化系统运行维管环境与机制,对系统的运维工作提出了更高的要求。
目前的信息化领域,随着大量的计算往Internet上移植,信息管理的工作效率得到了显著提高,信息系统中大量数据的安全管理成为企业关注的一个重点问题。
现有技术中,企业数据的安全管理一般都是通过验证密钥或者随机数校验的方式进行的,但是其密钥或者随机数的产生方式一般都是通过软件产生,所以随机数原则上是重复的、可以被预测的,在安全性上较弱,使得基于SOC的安全管理系统还是存在一定的安全隐患。
发明内容
本发明实施例的目的在于提供一种基于信息系统运行的SOC安全管理系统及方法,旨在解决背景技术中确定的现有技术存在的技术问题。
本发明实施例是这样实现的,一种基于信息系统运行的SOC安全管理方法,包括以下步骤:
获取接口访问请求,所述访问请求中至少包括所访问的存储区域以及由量子随机数发生器产生的对应访问请求时刻的第一随机数;
输入所述访问请求时刻和所述第一随机数至对应所述存储区域中;
当所述第一随机数验证成功后,接收对应所述存储区域发送的允许访问指令;
响应所述访问请求,为对应所述存储区域和所述接口配置受监控的数据链路。
作为本发明进一步的方案:所述获取接口访问请求,所述访问请求中至少包括所访问的存储区域以及由量子随机数发生器产生的对应访问请求时刻的第一随机数的步骤,具体包括:
获取接口访问请求,访问请求中至少包括所访问的存储区域以及由量子随机数发生器产生的对应访问请求时刻的第一随机数;
扫描所述接口内的软硬件信息;
当所述接口内的软硬件信息被验证为安全时,接收所述访问请求附带的所述访问请求时刻和所述第一随机数。
作为本发明再进一步的方案:所述输入所述访问请求时刻和所述第一随机数至对应所述存储区域中的步骤,具体包括:
分析所述访问请求,以获取所述访问请求中所包含的存储区域;
寻找对应的所述存储区域;
输入所述访问请求时刻和所述第一随机数至对应所述存储区域中。
作为本发明再进一步的方案:所述当所述第一随机数验证成功后,接收对应所述存储区域发送的允许访问指令的步骤,具体包括:
判定第一随机数与存储区域内生成的对应时刻的第二随机数的一致性;
当两者保持一致时,生成允许访问指令,当两者不同时,生成拒绝访问指令;
接收允许访问指令或拒绝访问指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京虹信万达科技有限公司,未经北京虹信万达科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110023690.2/2.html,转载请声明来源钻瓜专利网。
