[发明专利]一种数据传输的方法有效
| 申请号: | 201610040635.3 | 申请日: | 2016-01-21 |
| 公开(公告)号: | CN106027463B | 公开(公告)日: | 2019-10-01 |
| 发明(设计)人: | 李明 | 申请(专利权)人: | 李明 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K7/10;G06K7/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种数据传输的方法,包括:边界路由接收读卡终端发送的数据包,将数据包发送至被选择的边界防火墙;被选择的边界防火墙将数据包发送至核心交换机;核心交换机将数据包发送至调度服务器或者发送至业务区的业务区防火墙;调度服务器选择一个状态空闲的端口发送至读卡终端;业务区防火墙根据预设的业务区防火墙过滤策略,判断目的端口属于允许访问的端口,将数据包发送至第一认证安全模块;第一认证安全控制模块将解密后的数据包发送至第一验证安全控制模块;第一验证安全控制模块根据解密后的数据包携带的数据内容向第一认证安全控制模块返回对应的第一数据包;第一认证安全控制模块对第一数据包加密,将加密后的第一数据包发送至读卡终端。 | ||
| 搜索关键词: | 一种 数据传输 方法 | ||
【主权项】:
1.一种数据传输的方法,其特征在于,包括:边界路由接收读卡终端发送的数据包,所述数据包中至少包含访问IP地址和访问端口;所述边界路由根据预设的边界路由过滤策略,判断所述访问IP地址是否允许通过所述边界路由,如果允许,则根据路径选择策略选择要发送的边界防火墙,将所述数据包发送至被选择的边界防火墙;所述被选择的边界防火墙接收所述数据包,并根据预设的边界防火墙过滤策略,判断所述数据包是否包括非法数据,如果不是,则根据所述访问IP地址和所述访问端口映射出对应的目的IP地址和目的端口,并将所述数据包、所述目的IP地址和所述目的端口发送至核心交换机;所述核心交换机根据所述目的IP地址和所述目的端口将所述数据包发送至调度服务器,或者,根据所述目的IP地址和所述目的端口将所述数据包、所述目的IP地址和所述目的端口发送至业务区的业务区防火墙;在所述核心交换机将所述数据包发送到调度服务器的情况下,所述调度服务器接收所述数据包,从所述业务区的认证数据库获取所述调度服务器的管辖范围内的端口状态列表,每个端口对应一个认证安全控制模块;并从所述端口状态列表中选择一个状态空闲的端口作为所述读卡终端的访问端口,并将所述访问端口发送至所述读卡终端;在所述核心交换机将所述数据包、所述目的IP地址和所述目的端口发送至业务区的情况下,所述业务区的所述业务区防火墙接收所述数据包,根据预设的业务区防火墙过滤策略,判断所述目的端口是否属于允许访问的端口,如果是,则将所述数据包发送至第一认证安全模块,所述第一认证安全模块为所述目的端口和所述目的IP地址指向的认证安全控制模块;所述第一认证安全控制模块接收到所述数据包,对所述数据包解密,并将解密后的数据包发送至第一验证安全控制模块,所述第一验证安全控制模块为与所述第一认证安全控制模块连接的验证安全控制模块;所述第一验证安全控制模块接收所述解密后的数据包,根据所述解密后的数据包携带的数据内容向所述第一认证安全控制模块返回对应的第一数据包;所述第一认证安全控制模块接收所述第一验证安全控制模块返回的所述第一数据包,并对所述第一数据包加密,将加密后的第一数据包发送至所述读卡终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李明,未经李明许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610040635.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种主数据同步方法及装置
- 下一篇:一种财税数据快速精确检索方法
