| 发明名称 | 分布式安全策略的实现方法、客户端及通信系统 | ||
| 摘要 | 本发明实施例公开了一种分布式安全策略的实现方法、客户端及通信系统,一种分布式安全策略的实现方法,包括:在通过认证后,获取与用户对应的访问控制列表;将访问控制列表通过带密钥的哈希算法计算,存贮计算得到的计算值;在客户端访问资源时,计算实际哈希值;比较实际哈希值与存贮的计算值是否一致;在实际哈希值与存贮的计算值一致时,允许用户访问与实际哈希值对应的资源。本发明实施例由于将访问控制列表通过带密钥的哈希算法计算,并存贮计算值,将实际哈希值和存贮的计算值进行比较,实现了对访问控制的分布式处理,能够减轻网关的负担,使得访问控制更加灵活,由于对访问控制列表进行加密处理,从而保证了访问控制的安全性。 | ||
| 申请公布号 | CN101431516A | 申请公布日期 | 2009.05.13 |
| 申请号 | CN200810182763.7 | 申请日期 | 2008.12.04 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 颜慧斌;徐 蒙;孙 宏;陈爱平 |
| 分类号 | H04L29/06(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 逯长明 |
| 主权项 | 1、一种分布式安全策略的实现方法,其特征在于,包括:在通过认证后,获取与用户对应的访问控制列表;将所述访问控制列表通过带密钥的哈希算法进行计算,存贮所述计算得到的计算值;在客户端访问资源时,计算实际哈希值;比较所述实际哈希值与存贮的所述计算值是否一致;在所述实际哈希值与存贮的所述计算值一致时,允许用户访问与所述实际哈希值对应的资源。 | ||
| 地址 | 611731四川省成都市高新区西部园区清水河片区 | ||