[发明专利]一种基于无线网络设备的网络安全配置方法及系统

说明书

本发明公开了一种基于无线网络设备的网络安全配置方法及系统，涉及网络配置技术领域。本发明包括：通过上级路由器向多个监测服务器发起建立连接指示，监测服务器生成该访问指示对应的安全向量集合，每个安全向量由一个监测服务器生成，后续由本地无线网络设备对安全向量集合进行校验，并在校验通过的情况下对访问指示进行响应；由于各个授权方分别独立生成各自的安全向量，本地无线网络设备在校验各个授权方的安全向量通过之后，才对请求进行响应，使得本发明实施例能够适用于授权方有多层级依赖关系，有效解决了现有技术中多方验证权限需要隔离要求与多方安全向量完整性要求的矛盾，从根本上保证了网络安全配置的安全性。

技术领域

本发明涉及网络配置技术领域，具体而言，涉及一种基于无线网络设备的网络安全配置方法及系统。

背景技术

随着生产环境规模的扩大，用户对于网络配置的要求也越来越高，同时网络配置的安全级别也越来越高。为了安全的实现网络配置，现有技术中存在采取本地无线网络设备的内网和外网（即本地终端设备和上级路由器）配置设置的方式，多方参与配置虽然提高了网络配置的完整程度，但内网与外网之间并没有进行有效的隔离，这又会进一步增加网络安全风险。

有鉴于此，如何提供一种安全性更高的基于无线网络设备的网络安全配置方案，是本领域技术人员需要解决的。

发明内容

本发明的目的在于提供.一种基于无线网络设备的网络安全配置方法及系统。

第一方面，本发明实施例提供一种基于无线网络设备的网络安全配置方法，应用于基于无线网络设备的网络安全配置系统，系统包括：上级路由器、多个监测服务器，以及本地无线网络设备；

方法包括：

上级路由器接收来自于本地终端设备的访问指示，访问指示用于访问本地无线网络设备；向多个监测服务器发起建立连接指示，建立连接指示用于获取监测服务器对应的安全向量；

监测服务器生成访问指示对应的安全向量集合，安全向量集合包括以二叉树结构记录的多个安全向量，每个安全向量由一个监测服务器生成；

本地无线网络设备对安全向量集合进行校验；响应于安全向量集合校验通过，对访问指示进行响应；其中，监测服务器生成访问指示对应的安全向量集合，包括：对于多个监测服务器中的目标监测服务器，目标监测服务器对接收到的建立连接指示进行校验，目标监测服务器接收到的建立连接指示中包括：之前监测服务器已生成的安全向量集合，以及访问指示的网络连接请求；

响应于目标监测服务器接收到的建立连接指示校验通过，目标监测服务器生成目标安全向量；其中，目标安全向量包括目标监测服务器的服务器标识、目标监测服务器的请求通过信息、目标安全向量的历史安全向量的数字指纹，以及目标监测服务器的数字签名。

可选地，目标监测服务器生成目标安全向量，包括：

创建目标安全向量；

在目标安全向量中写入目标监测服务器的服务器标识；在目标安全向量中写入目标监测服务器的请求通过信息；

采用哈希算法计算历史安全向量的数字指纹，并在目标安全向量中写入历史安全向量的数字指纹；

采用目标监测服务器的第一加密规则，对目标安全向量进行签名，并在目标安全向量中写入目标监测服务器的签名结果。

可选地，目标监测服务器对接收到的建立连接指示进行校验，包括：

对目标监测服务器接收到的建立连接指示中包括的安全向量集合进行校验；

响应于建立连接指示中包括的安全向量集合校验通过，对访问指示的请求内容进行校验；

响应于访问指示的请求内容校验通过，执行生成目标安全向量的步骤。