[发明专利]一种网闸系统中的安全仲裁方法和装置

权利要求书

1.一种网闸系统中的安全仲裁方法，其特征在于，所述方法包括：

接收来自专用网络和/或开放网络的数据报文；

对接收的数据报文进行可靠性验证；

当所述可靠性验证通过后，将接收的数据报文中的数据内容与预配置的策略中包含的匹配条件进行策略匹配，其中，任一所述预配置的策略包括匹配条件和执行规则；

当匹配到任一预配置的策略时，通过匹配的策略中包含的执行规则对所述接收的数据报文进行处理。

2.根据权利要求1所述的安全仲裁方法，其特征在于，所述方法还包括：

检测接收的数据报文的长度是否正确；

当所述数据报文的长度正确时，执行对接收的数据报文进行可靠性验证的步骤。

3.根据权利要求1所述的安全仲裁方法，其特征在于，所述可靠性验证包括完整性验证，

所述对接收的数据报文进行可靠性验证包括：

根据预设算法计算接收的数据报文的摘要值；

将计算所得摘要值与接收的数据报文中携带的摘要值进行比较，以得到比较结果；

根据所述比较结果确定接收的数据报文是否通过完整性验证。

4.根据权利要求3所述的安全仲裁方法，其特征在于，所述根据所述比较结果确定接收的数据报文是否通过完整性验证包括：

当计算所得的摘要值与接收的数据报文中携带的摘要值相等时，确定接收的数据报文通过完整性验证。

5.根据权利要求1或4所述的安全仲裁方法，其特征在于，所述可靠性验证包括合法性验证，

所述对接收的数据报文进行可靠性验证包括：

提取接收的数据报文中所携带的签名信息；

判断所述签名信息是否符合预设的签名要求；

当所述签名信息符合预设的签名要求时，确定接收的数据报文通过合法性验证。

6.根据权利要求1至4任一所述的安全仲裁方法，其特征在于，所述方法还包括：

在接收的数据报文通过可靠性验证之后，判断接收的数据报文的数据类型；

当确定所述接收的数据报文的数据类型为业务数据时，执行将接收的数据报文中的数据内容与预配置的策略中包含的匹配条件进行策略匹配的步骤；

当确定所述接收的数据报文的数据类型为配置数据时，根据所述配置数据中的配置文件进行策略配置，以形成所述预配置的策略。

7.根据权利要求6所述的安全仲裁方法，其特征在于，所述方法还包括：

检测所述配置数据的数据来源是否合法；

当确定所述配置数据的数据来源合法时，执行在根据所述配置数据中的配置文件进行策略配置的步骤。

8.一种网闸系统中的安全仲裁装置，其特征在于，所述装置包括：

通信模块，用于接收来自专用网络和/或开放网络的数据报文；

验证模块，用于对接收的数据报文进行可靠性验证；

匹配模块，用于当所述可靠性验证通过后，将接收的数据报文中的数据内容与预配置的策略中包含的匹配条件进行策略匹配，其中，任一所述预配置的策略包括匹配条件和执行规则；

处理模块，用于当匹配到任一预配置的策略时，通过匹配的策略中包含的执行规则对所述接收的数据报文进行处理。

9.根据权利要求8所述的安全仲裁装置，其特征在于，所述装置还包括：

检测模块，用于检测接收的数据报文的长度是否正确，当所述数据报文的长度正确时，指示所述验证模块对接收的数据报文进行可靠性验证。

10.根据权利要求8所述的安全仲裁装置，其特征在于，所述装置还包括判断模块和配置模块：

所述判断模块用于在接收的数据报文通过可靠性验证之后，判断接收的数据报文的数据类型；

所述匹配模块用于当所述判断模块确定所述接收的数据报文的数据类型为业务数据时，将接收的数据报文中的数据内容与预配置的策略中包含的匹配条件进行策略匹配；

所述配置模块用于当所述判断模块确定所述接收的数据报文的数据类型为配置数据时，根据所述配置数据中的配置文件进行策略配置，以形成所述预配置的策略。