发明名称 |
分布式安全策略的实现方法、客户端及通信系统 |
摘要 |
本发明实施例公开了一种分布式安全策略的实现方法、客户端及通信系统,一种分布式安全策略的实现方法,包括:在通过认证后,获取与用户对应的访问控制列表;将访问控制列表通过带密钥的哈希算法计算,存贮计算得到的计算值;在客户端访问资源时,计算实际哈希值;比较实际哈希值与存贮的计算值是否一致;在实际哈希值与存贮的计算值一致时,允许用户访问与实际哈希值对应的资源。本发明实施例由于将访问控制列表通过带密钥的哈希算法计算,并存贮计算值,将实际哈希值和存贮的计算值进行比较,实现了对访问控制的分布式处理,能够减轻网关的负担,使得访问控制更加灵活,由于对访问控制列表进行加密处理,从而保证了访问控制的安全性。 |
申请公布号 |
CN101431516A |
申请公布日期 |
2009.05.13 |
申请号 |
CN200810182763.7 |
申请日期 |
2008.12.04 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
颜慧斌;徐 蒙;孙 宏;陈爱平 |
分类号 |
H04L29/06(2006.01)I;H04L12/66(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
逯长明 |
主权项 |
1、一种分布式安全策略的实现方法,其特征在于,包括:在通过认证后,获取与用户对应的访问控制列表;将所述访问控制列表通过带密钥的哈希算法进行计算,存贮所述计算得到的计算值;在客户端访问资源时,计算实际哈希值;比较所述实际哈希值与存贮的所述计算值是否一致;在所述实际哈希值与存贮的所述计算值一致时,允许用户访问与所述实际哈希值对应的资源。 |
地址 |
611731四川省成都市高新区西部园区清水河片区 |