| 发明名称 | 实现电子设备连接拓扑安全控制的方法 | ||
| 摘要 | 本发明涉及信息安全控制技术,尤其涉及一种实现电子设备连接拓扑安全控制的方法。本发明公开了一种实现电子设备连接拓扑安全控制的方法,以满足更为有效的连接拓扑控制的要求,同时降低数字接口芯片的规模和成本。其技术方案可概括为:在电子设备的主芯片中增加一个管理单元模块,由它负责完成对设备下游所有发送接口链路的信息收集及对本地存储的收集信息变量或状态标志位进行更新,接着对本地收集信息变量和状态标志位进行安全检查,若安全检查通过,则继续进行其它接口链路信息收集,否则禁止通过发送接口向下游传输数字内容。本发明降低了接口芯片的设计成本,同时能够实现更有效的连接拓扑安全控制,适用于电子设备之间进行连接拓扑控制。 | ||
| 申请公布号 | CN101534313A | 申请公布日期 | 2009.09.16 |
| 申请号 | CN200910302028.X | 申请日期 | 2009.04.30 |
| 申请人 | 四川长虹电器股份有限公司 | 发明人 | 杨金峰;刘贤洪;康红娟 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都虹桥专利事务所 | 代理人 | 李顺德 |
| 主权项 | 【权利要求1】实现电子设备连接拓扑安全控制的方法,其特征在于:包括以下步骤:a. 在发送设备和具有转发功能的接收设备的主芯片中增加管理单元模块,所述管理单元模块中存储有三个信息收集变量:连接设备数量、连接设备层数及连接设备能力综合字段,还存储有四个设备状态标志位:设备信息收集完成标志位、连接设备数量超出标志位、连接设备层数超出标志位及存在禁止设备标志位;所述管理单元模块针对每个下游发送接口链路分别定义了接口信息收集完成标志位;b. 初始化管理单元模块中的所有信息收集变量及设备状态标志位;c. 管理单元模块检查各个处于激活状态的下游发送接口对应的接口信息收集完成标志位,若某个接口信息收集完成标志位为0,则执行步骤d,若该接口信息收集完成标志位为1,则执行步骤e;d. 对该下游发送接口的链路信息进行收集,并更新信息收集变量;e. 检查连接设备数量超出标志位、连接设备层数超出标志位及存在禁止设备标志位的值,若存在任意一个标志位的值为1,则禁止继续向下游传输数字内容,若上述三个标志位的值全部为0,则执行步骤f;f. 根据系统设置的连接拓扑限制对更新后的连接设备数量、连接设备层数及连接设备能力综合字段进行安全检查,若上述三项变量检查都通过则执行步骤g,若有任意一项变量检查未通过,则禁止向下游传输数字内容;g. 判断所有的下游发送接口是否均完成了接口链路信息收集,如果是,则管理单元模块将原存储的连接设备层数增加1,并设置设备信息收集完成标志位的值为1,如果否,则返回步骤c。 | ||
| 地址 | 621000四川省绵阳市高新区绵兴东路35号 | ||