[发明专利]一种基于交换机的安全准入方法及装置

权利要求书

1.一种基于交换机的安全准入方法，应用于视频监控系统的管理平台，其特征在于，所述基于交换机的安全准入方法，包括：

当交换机接入到管理平台后，将管理平台所在设备的信息写入到交换机中；

向交换机发出切换为监控模式的操作指令，在交换机通过记录的管理平台所在设备的信息进行校验并校验通过后，将交换机切换为监控模式，此时交换机接入了前端设备的端口切换为监控状态，未接入前端设备的端口切换为禁用状态；

接收交换机在监控模式下发送的接入到交换机端口的前端设备的唯一标识，与本地存放的交换机端口对应的唯一标识进行比较，如果一致则不操作，如果不一致则将该交换机端口置为禁用状态，触发告警，如果本地存放的该交换机端口对应的唯一标识不存在，则将该前端设备的唯一标识存放到本地存放的该交换机端口对应的唯一标识中；

在收到告警时，确认接入到交换机端口的前端设备是否安全，在确定安全的情况下设置该端口允许该前端设备接入，重新将该交换机端口切换到监控状态。

2.根据权利要求1所述的基于交换机的安全准入方法，其特征在于，所述基于交换机的安全准入方法，还包括：

接收交换机端口在监控状态下监测到异常时发送的接入到该端口的前端设备的唯一标识，并将该交换机端口置为禁用状态，触发告警；

在收到告警时，确认接入到交换机端口的前端设备是否安全，在确定安全的情况下设置该端口允许该前端设备接入，重新将该交换机端口切换到监控状态。

3.根据权利要求1所述的基于交换机的安全准入方法，其特征在于，所述基于交换机的安全准入方法，还包括：

向交换机发出切换为正常模式的操作指令，将该交换机下各端口中对应的唯一标识清除，交换机切换为正常模式，交换机各端口切换为启用状态。

4.根据权利要求1所述的基于交换机的安全准入方法，其特征在于，所述当交换机接入到管理平台后，将管理平台所在设备的信息写入到交换机中之后，还将管理平台与交换机的绑定；

其中，所述将管理平台与交换机的绑定，包括：

所述交换机与管理平台所在设备实现强绑定，除非管理平台主动删除或修改交换机的绑定模式，交换机无法被其他管理平台绑定；

或所述交换机与管理平台所在设备实现弱绑定，交换机在未被其他管理平台绑定或者与绑定的管理平台通信失败时，响应其他管理平台的绑定请求实现绑定。

5.一种基于交换机的安全准入装置，应用于视频监控系统的管理平台，其特征在于，所述基于交换机的安全准入装置，包括：

绑定模块，用于当交换机接入到管理平台后，将管理平台所在设备的信息写入到交换机中；

切换模块，用于向交换机发出切换为监控模式的操作指令，在交换机通过记录的管理平台所在设备的信息进行校验并校验通过后，将交换机切换为监控模式，此时交换机接入了前端设备的端口切换为监控状态，未接入前端设备的端口切换为禁用状态；

监控模块，用于接收交换机在监控模式下发送的接入到交换机端口的前端设备的唯一标识，与本地存放的交换机端口对应的唯一标识进行比较，如果一致则不操作，如果不一致则将该交换机端口置为禁用状态，触发告警，如果本地存放的该交换机端口对应的唯一标识不存在，则将该前端设备的唯一标识存放到本地存放的该交换机端口对应的唯一标识中；

告警处理模块，用于在收到告警时，确认接入到交换机端口的前端设备是否安全，在确定安全的情况下设置该端口允许该前端设备接入，重新将该交换机端口切换到监控状态。

6.根据权利要求5所述的基于交换机的安全准入装置，其特征在于，所述监控模块，还用于：

接收交换机端口在监控状态下监测到异常时发送的接入到该端口的前端设备的唯一标识，并将该交换机端口置为禁用状态，触发告警；

所述告警处理模块，还用于在收到告警时，确认接入到交换机端口的前端设备是否安全，在确定安全的情况下设置该端口允许该前端设备接入，重新将该交换机端口切换到监控状态。