基于標記與審計結(jié)合的跨域訪問控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及計算機信息安全領(lǐng)域,特別涉及一種基于標記與審計結(jié)合的跨域訪問控制方法及系統(tǒng),可以應用于電子交易系統(tǒng),如鐵路客票系統(tǒng)、航空票務系統(tǒng)、電子政務與電子商務系統(tǒng)等大中型企業(yè)系統(tǒng)的跨域安全保護與互聯(lián)互通。本發(fā)明通過對訪問主體、角色、被訪問主體進行安全等級標記與認證,對訪問過程和結(jié)果進行記錄與審計,實現(xiàn)了具有行為可追蹤和不否認性的安全訪問,達到了跨域邊界的應用系統(tǒng)在安全條件下互聯(lián)互通的目的。
【專利說明】基于標記與審計結(jié)合的跨域訪問控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機信息安全領(lǐng)域,特別涉及一種基于標記與審計結(jié)合的跨域訪問控制方法及系統(tǒng),可以應用于電子交易系統(tǒng),如鐵路客票系統(tǒng)、航空票務系統(tǒng)、電子政務與電子商務系統(tǒng)等大中型企業(yè)系統(tǒng)的跨域安全保護與互聯(lián)互通。
【背景技術(shù)】
[0002]隨著計算機與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,國內(nèi)外信息化進程迅速發(fā)展,電子商務、電子商務、大中型企業(yè)信息系統(tǒng)的應用已經(jīng)逐漸廣泛化和復雜化。伴隨著信息化網(wǎng)絡(luò)系統(tǒng)應用帶來的訊息方便快捷的同時,信息的安全問題成為應用發(fā)展面臨的主要問題。我國在1999年發(fā)布及2008年修訂了《信息系統(tǒng)安全等級保護定級指南》(GB/22240-2008),要求信息系統(tǒng)的建設(shè)需要進行分等級的信息安全保護。而隨著系統(tǒng)應用的大型和復雜化,往往一個應用系統(tǒng)中含有不同安全等級域的情況,現(xiàn)有的大中型電子商務、電子政務系統(tǒng),以及大中型企業(yè)的信息化系統(tǒng)就是這樣的情況。
[0003]在這些信息化的應用系統(tǒng)中,一方面由于信息共享的需要,以及業(yè)務協(xié)同,提升業(yè)務系統(tǒng)效率的需要,要求系統(tǒng)中屬于不同安全等級域的子系統(tǒng)等能夠互聯(lián)互通,共享信息;另一方面,在不同的網(wǎng)絡(luò)系統(tǒng)與子系統(tǒng)之間信息互通,相互訪問,需要實施訪問控制措施,保證訪問的合法性和安全性,以及信息的安全性,系統(tǒng)的可用性。
[0004]現(xiàn)有的訪問控制措施主要有防火墻、安全網(wǎng)關(guān)、信息隔離,以及數(shù)據(jù)交換網(wǎng)技術(shù),實現(xiàn)了有條件的互聯(lián)互通,以及在防止內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)機密性的同時,保證數(shù)據(jù)的完整性和域邊界內(nèi)外數(shù)據(jù)的一致性?,F(xiàn)有方法實現(xiàn)了非法用戶的入侵訪問,以及合法用戶的誤操作行為,能夠起到一定的安全訪問控制效果,但仍然面臨合法用戶的抵賴行為,不具有抗否認性,以及可能的繞過防護機制的入侵。而用戶的行為,特別是合法用戶行為的安全管理與控制在業(yè)務量大、業(yè)務數(shù)據(jù)機密性高和實時性要求高的系統(tǒng)中具有重要作用,如銀行系統(tǒng)、公安出入境系統(tǒng)等。需要一種能夠解決不同的安全域之間的網(wǎng)絡(luò)應用系統(tǒng)的安全互聯(lián)互通的同時,保證用戶訪問的安全性與不可否認性的訪問控制方法,保證業(yè)務系統(tǒng)的跨域安全性和可用性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是,提供一種基于標記與審計結(jié)合的跨域訪問控制方法及系統(tǒng),實現(xiàn)不同安全等級域之間的應用系統(tǒng)在安全條件下的互聯(lián)互通以及用戶訪問行為的安全性,可控性和不可否認性。本發(fā)明是這樣實現(xiàn)的:
[0006]一種基于標記與審計結(jié)合的跨域訪問控制方法,包括如下步驟:
[0007]在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記;
[0008]當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán);
[0009]對域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計;
[0010]根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息;
[0011]當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道;
[0012]當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問;
[0013]記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
[0014]進一步地,所述屬性還包括:
[0015]權(quán)限、所在安全等級域中的IP地址。
[0016]進一步地,所述角色權(quán)限映射關(guān)系表中包含了訪問主體的角色及安全標記與被訪問主體的角色及訪問對象之間的映射關(guān)系。
[0017]進一步地,所述訪問主體包括:訪問用戶、訪問終端、接入網(wǎng)絡(luò)。
[0018]進一步地,所述被訪問主體包括:業(yè)務系統(tǒng)、服務系統(tǒng)、數(shù)據(jù)庫。
[0019]進一步地,所述對訪問主體及被訪問主體進行信息記錄與審計的步驟包括:
[0020]對訪問主體的請求相關(guān)的訪問主體、被訪問主體屬性、請求行為發(fā)生的時間、域信息、標記信息進行記錄和審計檢查;
[0021]對被訪問主體的業(yè)務數(shù)據(jù)的當前狀態(tài)進行記錄以便在訪問發(fā)生后審計驗證業(yè)務數(shù)據(jù)的一致性。
[0022]進一步地,所述私密通道是由數(shù)字信封、SSL加密的通道,用于進行跨域通訊并保證跨域通訊的安全性。
[0023]一種基于標記與審計結(jié)合的跨域訪問控制系統(tǒng),包括:
[0024]安全代理部件,用于在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記;當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán);
[0025]安全審計部件,用于對其所屬域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計;
[0026]所述安全審計部件還用于根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息;
[0027]跨域訪問通訊模塊,用于當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道;
[0028]跨域訪問控制模塊,用于當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問;
[0029]訪問結(jié)果記錄與審計模塊,用于記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
[0030]進一步地,所述安全代理部件包括數(shù)字簽名驗證模塊及訪問控制措施部署模塊;
[0031]所述數(shù)字簽名驗證模塊用于對訪問主體與被訪問主體進行認證及驗簽,以及對安全審計部件進行認證及驗簽。
[0032]進一步地,所述安全審計部件通過訪問主體的日志記錄、訪問域、以及訪問的業(yè)務數(shù)據(jù)內(nèi)容對該訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計。
[0033]與現(xiàn)有技術(shù)相比,本發(fā)明通過對訪問主體、角色、被訪問主體進行安全等級標記與認證,對訪問過程和結(jié)果進行記錄與審計,實現(xiàn)了具有行為可追蹤和不否認性的安全訪問,達到了跨域邊界的應用系統(tǒng)在安全條件下互聯(lián)互通的目的。
【專利附圖】
【附圖說明】
[0034]圖1:本發(fā)明實施例提供的基于標記與審計結(jié)合的跨域訪問控制方法流程示意圖;
[0035]圖2:本發(fā)明實施例提供的基于標記與審計結(jié)合的跨域訪問控制方法原理示意圖;
[0036]圖3:本發(fā)明實施例提供的基于標記與審計結(jié)合的跨域訪問控制系統(tǒng)組成示意圖。
【具體實施方式】
[0037]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。
[0038]圖1所示為本發(fā)明實施例提供的基于標記與審計結(jié)合的跨域訪問控制方法流程示意圖。根據(jù)圖1所示,所述基于標記與審計結(jié)合的跨域訪問控制方法包括如下步驟:
[0039]步驟S1:在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記;
[0040]步驟S2:當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán);
[0041]步驟S3:對域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計;
[0042]步驟S4:根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息;
[0043]步驟S5:當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道;
[0044]步驟S6:當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問;
[0045]步驟S7:記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
[0046]圖2示出了本發(fā)明實施例提供的基于標記與審計結(jié)合的跨域訪問控制方法原理示意圖。在上述各步驟中,不同的安全等級域中需要部署具有安全代理和安全審計功能的軟硬件系統(tǒng)或模塊。安全代理部件具有數(shù)字認證及驗簽,以及訪問控制策略部署的功能。安全代理部件的數(shù)字驗簽與認證包括兩個方面,一方面對訪問主體及被訪問主體進行認證及驗簽,保證訪問主體及被訪問主體的合法性,另一方面對安全審計部件進行認證及驗簽,保證審計部件的正常工作,以及審計信息的安全性。安全審計部件具有對訪問行為和過程進行記錄檢查和統(tǒng)計審計的功能。安全審計部件通過訪問主體的日志記錄、訪問域、以及訪問的業(yè)務數(shù)據(jù)內(nèi)容對該訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計。安全審計部件通過對日志記錄的審計可以定位訪問行為發(fā)生的域?qū)ο?,時間等信息,使主體的訪問行為具有不可否認性,通過對業(yè)務數(shù)據(jù)內(nèi)容的審計可以發(fā)現(xiàn)訪問行為結(jié)果是否一致,判斷是否有非法或誤操作,以及繞過安全防護機制的操作。
[0047]主體屬性包括如下三個方面:
[0048](I)、域中的主體的屬性包括角色、權(quán)限、所在域IP、所在域的安全標記。主體身份與安全標記具有唯一性,其角色和權(quán)限與訪問請求域IP的業(yè)務對象構(gòu)成一一對應關(guān)系,決定訪問對象是否被允許,只有與權(quán)限匹配的主體角色才允許訪問請求的業(yè)務對象。跨域的主體訪問是否被允許,主要依賴于主體角色是否具有能夠訪問請求的被訪問主體對象的權(quán)限,什么樣的權(quán)限能夠訪問什么樣的被訪問主體對象的對應關(guān)系是事先制定好的。
[0049](2)、如果訪問發(fā)生在低等級域向高等級域請求訪問,則低等級中的主體為訪問主體,高等級域中的主體為被訪問主體,反之亦然。
[0050](3)、主體可以是訪問用戶、訪問終端、接入網(wǎng)絡(luò);被訪問主體可以是業(yè)務系統(tǒng)、月艮務系統(tǒng)、數(shù)據(jù)庫。
[0051]本發(fā)明提供的基于標記與審計結(jié)合的跨域訪問控制方法,其安全代理的訪問控制措施部署與授權(quán)過程為:安全代理部件根據(jù)數(shù)字認證和驗簽結(jié)果,判斷訪問請求主體的角色及安全標記是否與其請求的被訪問主體對象的角色與訪問對象的對應關(guān)系是否一致,以及相互域的安全標記是否一致。如果是,則授權(quán)訪問主體可以跨域訪問,被訪問主體可以被域外訪問,允許跨域訪問被執(zhí)行;否則,不授權(quán)訪問主體的跨域訪問,被訪問主體不可以被域外訪問,執(zhí)行不允許跨域訪問。本發(fā)明提供的基于標記與審計結(jié)合的跨域訪問控制方法中,其私密通道的是由數(shù)字信封、SSL加密的通道,用于進行跨域通訊并保證跨域通訊的安全性。
[0052]基于上述方法,如圖3所示,本發(fā)明還提供了一種基于標記與審計結(jié)合的跨域訪問控制系統(tǒng)。根據(jù)圖3所示,該系統(tǒng)包括:
[0053]安全代理部件1,用于在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記;當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán);
[0054]安全審計部件2,用于對其所屬域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計;
[0055]安全審計部件2還用于根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息;
[0056]跨域訪問通訊模塊3,用于當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道;
[0057]跨域訪問控制模塊4,用于當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問;
[0058]訪問結(jié)果記錄與審計模塊5,用于記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
[0059]其中,安全代理部件包括數(shù)字簽名驗證模塊及訪問控制措施部署模塊。數(shù)字簽名驗證模塊用于對訪問主體與被訪問主體進行認證及驗簽,以及對安全審計部件進行認證及驗簽。安全審計部件通過訪問主體的日志記錄、訪問域、以及訪問的業(yè)務數(shù)據(jù)內(nèi)容對該訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計。
[0060]該系統(tǒng)的工作原理及工作過程參照前述方法流程,在此不再贅述。
[0061]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,包括如下步驟: 在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記; 當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán); 對域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計;根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息;當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道; 當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問; 記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
2.如權(quán)利要求1所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述屬性還包括: 權(quán)限、所在安全等級域中的IP地址。
3.如權(quán)利要求2所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述角色權(quán)限映射關(guān)系表中包含了訪問主體的角色及安全標記與被訪問主體的角色及訪問對象之間的映射關(guān)系。
4.如權(quán)利要求1所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述訪問主體包括:訪問用戶、訪問終端、接入網(wǎng)絡(luò)。
5.如權(quán)利要求1所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述被訪問主體包括:業(yè)務系統(tǒng)、服務系統(tǒng)、數(shù)據(jù)庫。
6.如權(quán)利要求1所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述對訪問主體及被訪問主體進行信息記錄與審計的步驟包括: 對訪問主體的請求相關(guān)的訪問主體、被訪問主體屬性、請求行為發(fā)生的時間、域信息、標記信息進行記錄和審計檢查; 對被訪問主體的業(yè)務數(shù)據(jù)的當前狀態(tài)進行記錄以便在訪問發(fā)生后審計驗證業(yè)務數(shù)據(jù)的一致性。
7.如權(quán)利要求1所述的基于標記與審計結(jié)合的跨域訪問控制方法,其特征在于,所述私密通道是由數(shù)字信封、SSL加密的通道,用于進行跨域通訊并保證跨域通訊的安全性。
8.一種基于標記與審計結(jié)合的跨域訪問控制系統(tǒng),其特征在于,包括: 安全代理部件,用于在第一安全等級域中的訪問主體向第二安全等級域中的被訪問主體發(fā)送訪問請求時,對所述訪問主體與被訪問主體的屬性進行認證及審查,以判斷訪問主體與被訪問主體的合法性;所述屬性包括:角色及所屬域的安全標記;當訪問主體與被訪問主體的屬性均審查為合法時,根據(jù)預設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系,如果有,則授予訪問主體訪問權(quán),授予被訪問主體被訪問權(quán),否則不授予訪問主體訪問權(quán),不授予被訪問主體被訪問權(quán); 安全審計部件,用于對其所屬域中訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計; 所述安全審計部件還用于根據(jù)授權(quán)結(jié)果及安全審計結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對應的訪問控制措施一致,如果一致,則允許訪問主體與被訪問主體之間進行跨域訪問,并生成允許訪問消息,否則,不允許訪問主體與被訪問主體之間進行跨域訪問,并生成不允許訪問消息; 跨域訪問通訊模塊,用于當允許訪問主體與被訪問主體之間進行跨域訪問時,在訪問主體與被訪問主體之間建立私密通道,否則,不建立私密通道; 跨域訪問控制模塊,用于當訪問主體與被訪問主體之間生成的訪問消息為允許訪問消息時,基于所建立的私密通道,完成跨域訪問;否則,終止跨域訪問; 訪問結(jié)果記錄與審計模塊,用于記錄訪問結(jié)果及業(yè)務數(shù)據(jù)的變化信息,并據(jù)此對其進行審計。
9.如權(quán)利要求8所述的基于標記與審計結(jié)合的跨域訪問控制系統(tǒng),其特征在于,所述安全代理部件包括數(shù)字簽名驗證模塊及訪問控制措施部署模塊; 所述數(shù)字簽名驗證模塊用于對訪問主體與被訪問主體進行認證及驗簽,以及對安全審計部件進行認證及驗簽。
10.如權(quán)利要求8所述的基于標記與審計結(jié)合的跨域訪問控制系統(tǒng),其特征在于,所述安全審計部件通過訪問主體的日志記錄、訪問域、以及訪問的業(yè)務數(shù)據(jù)內(nèi)容對該訪問主體的訪問行為和過程進行記錄檢查和統(tǒng)計審計。
【文檔編號】H04L29/06GK104506480SQ201410301101
【公開日】2015年4月8日 申請日期:2014年6月27日 優(yōu)先權(quán)日:2014年6月27日
【發(fā)明者】鄭偉范, 戚建淮, 彭華, 姚兆東, 劉建輝 申請人:深圳市永達電子股份有限公司