技术总结
一种用于网络安全芯片的内外网访问控制方法,使用n个独立的数据梗概分别对完整的白名单进行压缩存储,在连接时仅使用一个数据梗概进行验证,同时利用攻击计数器C进行辅助判断;本发明同时提供了使用该方法的网络安全芯片,包括:数据安全单元,提供安全的加解密算法以及交互协议;网络安全管控单元,实现敏感数据的隔离、网络访问控制、安全模式热切换、身份的认证校验;网络数据处理单元,与加解密算法控制引擎进行通信,利用加解密算法控制引擎对当前数据包中的载荷进行加解密,并完成网络协议中的校验,使用该网络安全芯片的设备既可以自由的访问外网也可以安全的访问内网数据,同时保证内网数据不会通过设备泄露到外网。时保证内网数据不会通过设备泄露到外网。时保证内网数据不会通过设备泄露到外网。
技术研发人员:王平辉 杨晨 管晓宏
受保护的技术使用者:西安交通大学
技术研发日:2020.12.30
技术公布日:2021/4/26