[go: up one dir, main page]

CN111865921B - 一种数据通信方法、装置、终端设备和存储介质 - Google Patents

一种数据通信方法、装置、终端设备和存储介质 Download PDF

Info

Publication number
CN111865921B
CN111865921B CN202010562190.1A CN202010562190A CN111865921B CN 111865921 B CN111865921 B CN 111865921B CN 202010562190 A CN202010562190 A CN 202010562190A CN 111865921 B CN111865921 B CN 111865921B
Authority
CN
China
Prior art keywords
trusted
data packet
video network
policy data
trusted policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010562190.1A
Other languages
English (en)
Other versions
CN111865921A (zh
Inventor
周汶轩
覃才俊
李宏刚
王艳辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202010562190.1A priority Critical patent/CN111865921B/zh
Publication of CN111865921A publication Critical patent/CN111865921A/zh
Application granted granted Critical
Publication of CN111865921B publication Critical patent/CN111865921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种数据通信方法、装置、终端设备和存储介质,包括:在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,发送至视联网终端,视联网终端执行可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。

Description

一种数据通信方法、装置、终端设备和存储介质
技术领域
本发明涉及数据安全技术领域,特别是涉及一种数据通信方法、装置、终端设备和存储介质。
背景技术
现有技术中,对于可信计算技术的应用,可以在互联网服务器上部署可信软件基,可信管理中心通过TCP/IP协议向互联网服务器下发可信策略,互联网服务器根据该可信策略,对自身的安全进行加固。
目前,由于可信管理中心无法兼容视联网协议,可信管理中心无法和视联网终端进行通信,使得视联网终端设备无法借助可信计算技术实现安全加固。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据通信方法、装置、终端设备和存储介质。
第一个方面,本发明实施例提供一种数据通信方法,所述方法应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,包括:
在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
可选地,所述方法还包括:
在所述可信管理设备上预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
可选地,在所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包之前,所述方法还包括:
所述网管服务器接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
所述网管服务器将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
可选地,所述第一可信策略数据包至少包括互联网协议包头,所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包,包括:
所述网管服务器将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
可选地,在所述视联网服务器上预先安装有互联网解析模块,所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,包括:
所述视联网服务器通过所述互联网解析模块,删除所述第二可信策略数据包中的所述互联网协议包头,获得所述视联网协议的可信策略数据包,其中,所述视联网协议的可信策略数据包包括所述视联网协议包头和所述可信策略。
可选地,所述视联网终端中设置有可信预设软件,所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略,包括:
所述视联网终端对所述视联网协议的可信策略数据包进行解析,获得所述可信策略;
所述视联网终端通过所述可信预设软件执行所述可信策略。
可选地,在所述视联网执行所述视联网协议的可信策略数据包中的可信策略后,所述方法还包括:
所述网管服务器接收所述视联网终端返回的执行响应指令,其中,所述执行响应指令中包括执行结果标识和所述可信策略对应的可信策略标识;
所述网管服务器将所述执行响应指令发送至所述可信管理设备。
第二个方面,本发明实施例提供一种数据通信装置,所述装置应用于可信控制系统中的网管服务器,其中,所述可信控制系统包括可信管理设备、所述网管服务器、视联网服务器和视联网终端,包括:
接收模块,用于在所述视联网终端在线的状态下,接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
替换模块,用于对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
封装模块,用于对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
执行模块,用于将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
可选地,所述可信管理设备包括存储模块,所述存储模块用于:
预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
可选地,所述装置还包括查询模块,所述查询模块用于:
接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
可选地,所述第一可信策略数据包至少包括互联网协议包头,所述替换模块用于:
将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
可选地,所述视联网服务器包括互联网解析模块,所述互联网解析模块用于:
删除所述第二可信策略数据包中的所述互联网协议包头,获得所述视联网协议的可信策略数据包,其中,所述视联网协议的可信策略数据包包括所述视联网协议包头和所述可信策略。
可选地,所述视联网终端包括解析模块,所述解析模块用于:
对所述视联网协议的可信策略数据包进行解析,获得所述可信策略;
通过所述可信预设软件执行所述可信策略。
可选地,所述装置还包括响应模块,所述响应模块用于:
接收所述视联网终端返回的执行响应指令,其中,所述执行响应指令中包括执行结果标识和所述可信策略对应的可信策略标识;
将所述执行响应指令发送至所述可信管理设备。
第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据通信方法。
第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据通信方法。
本发明实施例包括以下优点:
本发明实施例提供的数据通信方法、装置、终端设备和存储介质,应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,包括:在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
附图说明
图1是本发明的一种数据通信方法实施例的步骤流程图;
图2是本发明的另一种数据通信方法实施例的步骤流程图;
图3是本发明的一种可信控制系统实施例的结构框图;
图4是本发明的一种数据通信装置实施例的结构框图;
图5是本发明的一种终端设备的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
名词解释如下:
可信软件基:可信计算体系中一种负责执行安全策略的服务;
可信管理中心:负责可信软件基可信策略制定、下发、维护、存储等集中管理的平台;
可信策略:由专业人员制定、运行在可信软件基宿主机上的安全策略;
本发明一实施例提供一种数据通信方法,用于通过可信管理设备对视联网终端进行可信策略的安全加固。本实施例的执行主体为数据通信装置,设置在网管服务器上。
参照图1,示出了本发明的一种数据通信方法实施例的步骤流程图,该方法可以应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,具体可以包括如下步骤:
S101、在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
具体地,如果要对视联网终端下发可信策略,在视联网终端在线的状态下,管理员可以在可信管理设备上点击要下发的视联网终端的策略下发按钮,可信管理设备通过互联网交换机采用互联网协议向网管服务器发送的第一可信策略数据包,其中,第一可信策略数据包包括互联网协议包头和可信策略。
S102、所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
具体地,网管服务器对第一可信策略数据包进行处理,即将互联网协议包头替换为视联网协议包头,获得视联网协议的可信策略数据包。
S103、所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
具体地,网管服务器再对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包,即第二可信策略数据包至少包括互联网协议包头、视联网协议包头和可信策略。
S104、所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
具体地,网管服务器将第二可信策略数据包发送至互联网交换机,再由互联网交换机发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,即将第二可信策略数据包的互联网协议包头删除,获得视联网协议的可信策略数据包,并通过视联网协议将视联网协议的可信策略数据包发送至视联网交换机,视联网交换机将该视联网协议的可信策略数据包发送至对应的视联网终端,视联网终端对视联网协议的可信策略数据包进行解析,并执行可信策略,其中,可信策略,具体可以是指定一个IP管控策略,限制某些指定IP才可以与宿主机建立通信连接,或制定一个端口管控策略,限制仅指定端口可用。
本发明实施例提供的数据通信方法,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本发明又一实施例对上述实施例提供的数据通信方法做进一步补充说明。
如图2所示,示出了本发明的数据通信方法实施例的步骤流程图,应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,该数据通信方法包括:
S201、在所述可信管理设备上预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
具体地,设备列表中还包括策略下发按键以及状态请求按键。
S202、所述网管服务器接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
具体地,管理员点击视联网终端列表中视联网终端A后面的“状态请求”按键,可信管理设备通过互联网协议向网管客户端发送视联网终端的状态请求,该状态请求中包括视联网终端的终端标识A。
S203、所述网管服务器将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
S204、在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
具体地,管理员从策略选择信息栏中选择合适的可信策略,然后点击“策略下发”按钮,将该可信策略通过互联网协议发送至网管服务器,即可信管理设备将第一可信策略数据包发送至网管服务器。
S205、所述网管服务器将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
S206、所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
由于步骤S205至步骤S206与图1所示实施例中的步骤S102和S103相同。在图1中已经对步骤S102至步骤S103进行了详细描述,因此,在此不再对步骤S205至步骤S206进行赘述。
S207、所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
具体地,所述视联网服务器通过所述互联网解析模块,删除所述第二可信策略数据包中的所述互联网协议包头,获得所述视联网协议的可信策略数据包,其中,所述视联网协议的可信策略数据包包括所述视联网协议包头和所述可信策略。
具体地,所述视联网终端对所述视联网协议的可信策略数据包进行解析,获得所述可信策略;所述视联网终端通过所述可信预设软件执行所述可信策略。
S208、所述网管服务器接收所述视联网终端返回的执行响应指令,其中,所述执行响应指令中包括执行结果标识和所述可信策略对应的可信策略标识;
S209、所述网管服务器将所述执行响应指令发送至所述可信管理设备。
图3为是本发明的一种可信控制系统实施例的结构框图,可信控制系统包括视联网终端A301、视联网终端B302、视联网交换机303、视联网服务器304、互联网交换机305、可信管理中心306即可信管理设备,网管系统307即在网管服务器上安装的网管系统软件,该数据通信方法包括:
可信管理中心306需要向视联网终端A301下发可信策略时:
1、可信管理中心306提供视联网终端列表及状态请求信令,视联网终端列表由管理员上传,可信管理中心Web页面上,在终端列表中每个终端标识后提供“当前状态显示、当前策略显示、策略选择菜单、策略下发按键以及状态请求按键”,管理员点击视联网终端列表中终端A后面的“状态请求”按键;
2、可信管理中心306将“视联网终端A状态请求”信令通过互联网交换机305发送至网管系统307,信令中包含视联网终端A的标识以及状态请求标识,表示要请求视联网终端A的当前状态。网管系统307接收到来自可信管理中心的该信令后,将视联网终端A的当前状态(在线/离线)反馈给可信管理中心306,网管系,307本身功能就包含终端状态显示,此处直接反馈该状态即可;
3、可信管理中心306收到终端A的状态反馈后,在终端列表中进行显示,显示内容包括在线状态以及该终端当前使用的可信策略标识,如在线-可信策略001,倘若该终端之前并未接受任何可信策略,则仅显示在线状态,当前策略显示的内容为空;
4、管理员从策略选择信息栏中选择合适的可信策略,然后点击“策略下发”,将策略数据(第一可信策略数据包)发送至网管系统307,网管系统307接收到该数据即第一可信策略数据包后,将第一可信策略数据包的TCP/IP协议替换为视联网协议,之后再封装一层TCP/IP协议,完整数据包的结构呈现为“TCP/IP协议-视联网协议-可信策略”,封装完成后将第二可信策略数据包转发至视联网服务器304;
5、视联网服务器304收到该第一可信策略数据包后,解析获得封装为视联网协议的策略数据,之后通过视联网交换机303转发给对应的视联网终端A301;
6、视联网终端A301接收到该视联网协议的策略数据后,将视联网协议的策略数据解析后,获得可信策略,并将可行策略传递给视联网终端内置的可信基即可信预设软件,由可信基来执行可信策略,实现视联网终端A301的可信策略加固,加固完成后视联网终端A301按照原路径反馈加固完成标识及当前使用的可信策略标识,反馈数据经由视联网交换机303—视联网服务器304—互联网交换机305—网管系统307,网管系统307再加工反馈数据通过互联网交换机305发送至可信管理中心306,至此整个加固流程完成。
本发明实施例将视联网终端纳入视联网系统的可信体系中,实现视联网终端的可信计算,实现借助可信计算对视联网终端的安全加固。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的数据通信方法,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本发明另一实施例提供一种数据通信装置,用于执行上述实施例提供的数据通信方法。
参照图4,示出了本发明的一种数据通信装置实施例的结构框图,该装置可以应用于可信控制系统中的网管服务器,其中,所述可信控制系统包括可信管理设备、所述网管服务器、视联网服务器和视联网终端,具体可以包括如下模块:接收模块401、替换模块402、封装模块403和执行模块404,其中:
接收模块401用于在所述视联网终端在线的状态下,接收所述可信管理设备通过互联网协议发送的第一可信策略数据包;
替换模块402用于对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
封装模块403用于对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;
执行模块404用于将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
本发明实施例提供的数据通信装置,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本发明又一实施例对上述实施例提供的数据通信装置做进一步补充说明。
可选地,所述可信管理设备包括存储模块,所述存储模块用于:
预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
可选地,所述装置还包括查询模块,所述查询模块用于:
接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
可选地,所述第一可信策略数据包至少包括互联网协议包头,所述替换模块402用于:
将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
可选地,所述视联网服务器包括互联网解析模块,所述互联网解析模块用于:
删除所述第二可信策略数据包中的所述互联网协议包头,获得所述视联网协议的可信策略数据包,其中,所述视联网协议的可信策略数据包包括所述视联网协议包头和所述可信策略。
可选地,所述视联网终端包括解析模块,所述解析模块用于:
对所述视联网协议的可信策略数据包进行解析,获得所述可信策略;
通过所述可信预设软件执行所述可信策略。
可选地,所述装置还包括响应模块,所述响应模块用于:
接收所述视联网终端返回的执行响应指令,其中,所述执行响应指令中包括执行结果标识和所述可信策略对应的可信策略标识;
将所述执行响应指令发送至所述可信管理设备。
需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例提供的数据通信装置,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本发明再一实施例提供一种终端设备,用于执行上述实施例提供的数据通信方法。
图5是本发明的一种终端设备的结构示意图,如图5所示,该终端设备包括:至少一个处理器501和存储器502;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述实施例提供的数据通信方法。
本实施例提供的终端设备,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现上述任一实施例提供的数据通信方法。
根据本实施例的计算机可读存储介质,通过在视联网终端在线的状态下,网管服务器接收可信管理设备通过互联网协议发送的第一可信策略数据包;对第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;对视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包;将第二可信策略数据包发送至视联网服务器,视联网服务器对第二可信策略数据包进行解析,获得视联网协议的可信策略数据包,并发送至视联网终端,视联网终端执行视联网协议的可信策略数据包中的可信策略,本发明实施例借助网管服务器实现可信管理设备与视联网终端的通信,从而实现可信管理设备采用可信计算技术完成视联网终端安全加固。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上,使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
以上对本发明所提供的一种数据通信方法和一种数据通信装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种数据通信方法,其特征在于,所述方法应用于可信控制系统,其中,所述可信控制系统包括可信管理设备、网管服务器、视联网服务器和视联网终端,所述方法包括:
在所述视联网终端在线的状态下,所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包,其中,所述第一可信策略数据包包括可信策略,所述可信策略包括:IP管控策略或端口管控策略,所述可信策略用于限制指定IP才可以与宿主机建立通信连接,或制定一个端口管控策略;
所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
所述网管服务器对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包,其中,所述第二可信策略数据包至少包括可信策略;
所述网管服务器将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述可信管理设备上预先存储所述视联网终端的设备列表,所述设备列表至少包括每个视联网终端的终端标识、状态信息、策略状态、和策略选择信息。
3.根据权利要求2所述的方法,其特征在于,在所述网管服务器接收所述可信管理设备通过互联网协议发送的第一可信策略数据包之前,所述方法还包括:
所述网管服务器接收所述可信管理设备通过互联网协议发送的查询所述视联网终端的状态请求,其中,所述状态请求中包括所述视联网终端的终端标识;
所述网管服务器将与所述终端标识对应的视联网终端的状态信息返回至所述可信管理设备,其中,所述状态信息包括在线或离线。
4.根据权利要求1所述的方法,其特征在于,所述第一可信策略数据包至少包括互联网协议包头,所述网管服务器对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包,包括:
所述网管服务器将所述第一可信策略数据包的互联网协议包头替换为视联网协议包头,获得所述视联网协议的可信策略数据包。
5.根据权利要求4所述的方法,其特征在于,在所述视联网服务器上预先安装有互联网解析模块,所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,包括:
所述视联网服务器通过所述互联网解析模块,删除所述第二可信策略数据包中的所述互联网协议包头,获得所述视联网协议的可信策略数据包,其中,所述视联网协议的可信策略数据包包括所述视联网协议包头和所述可信策略。
6.根据权利要求5所述的方法,其特征在于,所述视联网终端中设置有可信预设软件,所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略,包括:
所述视联网终端对所述视联网协议的可信策略数据包进行解析,获得所述可信策略;
所述视联网终端通过所述可信预设软件执行所述可信策略。
7.根据权利要求1所述的方法,其特征在于,在所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略后,所述方法还包括:
所述网管服务器接收所述视联网终端返回的执行响应指令,其中,所述执行响应指令中包括执行结果标识和所述可信策略对应的可信策略标识;
所述网管服务器将所述执行响应指令发送至所述可信管理设备。
8.一种数据通信装置,其特征在于,所述装置应用于可信控制系统中的网管服务器,其中,所述可信控制系统包括可信管理设备、所述网管服务器、视联网服务器和视联网终端,所述装置包括:
接收模块,用于在所述视联网终端在线的状态下,接收所述可信管理设备通过互联网协议发送的第一可信策略数据包,其中,所述第一可信策略数据包包括可信策略,所述可信策略包括:IP管控策略或端口管控策略,所述可信策略用于限制指定IP才可以与宿主机建立通信连接,或制定一个端口管控策略;
替换模块,用于对所述第一可信策略数据包进行处理,获得视联网协议的可信策略数据包;
封装模块,用于对所述视联网协议的可信策略数据包进行互联网协议封装,获得第二可信策略数据包,其中,所述第二可信策略数据包至少包括可信策略;
执行模块,用于将所述第二可信策略数据包发送至所述视联网服务器,以使所述视联网服务器对所述第二可信策略数据包进行解析,获得所述视联网协议的可信策略数据包,并发送至所述视联网终端,以使所述视联网终端执行所述视联网协议的可信策略数据包中的可信策略。
9.一种终端设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现权利要求1-8中任一项所述的数据通信方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-8中任一项所述的数据通信方法。
CN202010562190.1A 2020-06-18 2020-06-18 一种数据通信方法、装置、终端设备和存储介质 Active CN111865921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010562190.1A CN111865921B (zh) 2020-06-18 2020-06-18 一种数据通信方法、装置、终端设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010562190.1A CN111865921B (zh) 2020-06-18 2020-06-18 一种数据通信方法、装置、终端设备和存储介质

Publications (2)

Publication Number Publication Date
CN111865921A CN111865921A (zh) 2020-10-30
CN111865921B true CN111865921B (zh) 2023-11-24

Family

ID=72987520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010562190.1A Active CN111865921B (zh) 2020-06-18 2020-06-18 一种数据通信方法、装置、终端设备和存储介质

Country Status (1)

Country Link
CN (1) CN111865921B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161335A (zh) * 2015-03-25 2016-11-23 北京视联动力国际信息技术有限公司 一种网络数据包的处理方法和装置
CN108075920A (zh) * 2016-11-14 2018-05-25 北京视联动力国际信息技术有限公司 一种视联网终端的管理方法和系统
CN108810581A (zh) * 2017-07-12 2018-11-13 北京视联动力国际信息技术有限公司 一种软件菜单的更新方法和装置
CN108964962A (zh) * 2017-07-25 2018-12-07 北京视联动力国际信息技术有限公司 一种控制视联网终端的方法和系统
CN109743169A (zh) * 2018-11-28 2019-05-10 视联动力信息技术股份有限公司 一种获取电子签名的方法和装置
CN110087102A (zh) * 2019-04-19 2019-08-02 视联动力信息技术股份有限公司 状态查询方法、装置及存储介质
CN110266638A (zh) * 2019-05-08 2019-09-20 视联动力信息技术股份有限公司 信息处理方法、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180270200A1 (en) * 2017-03-14 2018-09-20 T-Mobile Usa, Inc. Active Inventory Discovery for Network Security

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161335A (zh) * 2015-03-25 2016-11-23 北京视联动力国际信息技术有限公司 一种网络数据包的处理方法和装置
CN108075920A (zh) * 2016-11-14 2018-05-25 北京视联动力国际信息技术有限公司 一种视联网终端的管理方法和系统
CN108810581A (zh) * 2017-07-12 2018-11-13 北京视联动力国际信息技术有限公司 一种软件菜单的更新方法和装置
CN108964962A (zh) * 2017-07-25 2018-12-07 北京视联动力国际信息技术有限公司 一种控制视联网终端的方法和系统
CN109743169A (zh) * 2018-11-28 2019-05-10 视联动力信息技术股份有限公司 一种获取电子签名的方法和装置
CN110087102A (zh) * 2019-04-19 2019-08-02 视联动力信息技术股份有限公司 状态查询方法、装置及存储介质
CN110266638A (zh) * 2019-05-08 2019-09-20 视联动力信息技术股份有限公司 信息处理方法、装置及存储介质

Also Published As

Publication number Publication date
CN111865921A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
US10034057B2 (en) Message processing method, device, gateway, STB and IPTV
CN100488155C (zh) 网络装置与网络装置控制方法
US10496245B2 (en) Method for interactive response and apparatus thereof
CN105307024B (zh) 一种基于视联网的图文信息界面控制方法和装置
US10009129B2 (en) System with a companion device and a primary device
US9271020B2 (en) Socially networked television experience
CN102571979A (zh) 多屏互动设备及其绑定方法
EP3059945A1 (en) Method and system for video surveillance content adaptation, and central server and device
WO2015176648A1 (zh) 将智能终端上的数据传输至电视终端的方法、装置
US9866606B2 (en) Method for switching between media play devices, and device
CA3042075A1 (en) Rendering stream controller
CN110661848B (zh) 一种基于视联网的消息推送方法、装置、设备和介质
CN103563298A (zh) 在通用即插即用家庭网络环境中管理联系信息的方法和系统
CN102740135A (zh) 第三方iptv业务的推送方法及系统
US8504655B1 (en) Proxy delegation for content delivery
CN115022725B (zh) 一种视频播放方法和装置
CN111865921B (zh) 一种数据通信方法、装置、终端设备和存储介质
KR20090115463A (ko) 인터넷 방송 서비스 제공 방법 및 이를 위한 인터넷 방송시스템
US8577964B2 (en) Network device management unit, network device management system and communication management unit
CN103024594A (zh) 数字电视终端区域管理的方法及数字电视终端
CN105323225B (zh) 跨终端的交互通讯协议适配方法及系统
CN111726645B (zh) 一种直播的控制方法、装置、电子设备和存储介质
CN112346622B (zh) 一种终端控制方法、装置、终端设备和存储介质
CN104468761B (zh) 控制播放机挂载共享文件的方法和移动终端
CN115981881B (zh) 工业场景多端异构数据融合方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 33rd Floor, No.1 Huasheng Road, Yuzhong District, Chongqing 400013

Patentee after: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd.

Country or region after: China

Address before: 100000 Beijing Dongcheng District Qinglong Hutong 1 Song Hua Building A1103-1113

Patentee before: VISIONVERA INFORMATION TECHNOLOGY Co.,Ltd.

Country or region before: China