专利名称:策略处理方法和系统以及设备的制作方法
技术领域:
本发明涉及技术通信领域,尤其涉及一种策略处理方法和系统以及设备。
背景技术:
下一代广播电视网络(NextGeneration Broadcasting Network ;简称NGB)是具有统一技术标准的、可管可控可信的、全程全网的带宽交互式网络。基于NGB的安全管控体系包括内容服务层(CP)、业务运营层(SP)、网络运营层(NP)和用户终端层(USER),其中, 内容服务层与内容发布平台连接,业务运营层与业务平台连接,网络运营层与承载网连接, 用户终端层与用户终端连接,从而使得该安全管控体系实现了对内容、业务、网络和用户的安全保障功能。但是,随着三网融合的演进,NGB不断引进新的业务,终端类型也随之增加,从而使得网络架构和传输体制也发生了重大地转变,例如出现了分级管理模式,但是现有的策略管理方法无法适用该分级管理模式,从而使得安全管控体系对内容、业务、网络和用户的安全保障功能降低。
发明内容
本发明提供一种策略处理方法和系统以及设备,用于解决了现有技术中的策略管理方法无法适用该分级管理模式,从而使得安全管控体系对内容、业务、网络和用户的安全保障功能降低的问题。本发明提供的一种策略处理方法,包括省级管控中心接收中央管控中心发送的第一策略同步消息;所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取策略,并根据所述策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述省级管控中心将生成的第二策略同步消息发送给管控节点单元,以供管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,更新所述管控节点单元对应的策略分库中的策略。本发明还提供了一种策略处理方法,包括中央管控中心接收省级管控中心上报的标识信息;所述中央管控中心对所述标识信息进行分析处理,并根据获取的分析结果,对所述中央管控中心对应的中央策略库中的策略进行更新处理;所述中央管控中心发送第一策略同步消息给所述省级管控中心,以供所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取更新处理后的策略,并根据所述更新处理后的策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述中央管控中心接收所述省级管控中心返回的第一策略同步响应信息。
本发明还提供了一种策略处理方法,包括管控节点单元接收省级管控中心发送的第二策略同步消息;所述管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,对所述管控节点单元对应的策略分库中的策略进行同步处理;所述管控节点单元向所述省级管控中心发送第二策略同步响应消息。本发明提供了一种省级管控中心,包括收发模块,用于接收中央管控中心发送的第一策略同步消息;策略同步模块,用于根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取策略,并根据所述策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述收发模块还用于将生成的第二策略同步消息发送给管控节点单元,以供管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,更新所述管控节点单元对应的策略分库中的策略。本发明提供了一种中央管控中心,包括收发模块,用于接收省级管控中心上报的标识信息;策略更新模块,用于对所述标识信息进行分析处理,并根据获取的分析结果,对所述中央管控中心对应的中央策略库中的策略进行更新处理;所述收发模块还用于发送第一策略同步消息给所述省级管控中心,以供所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取更新处理后的策略,并根据所述更新处理后的策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述收发模块还用于接收所述省级管控中心返回的第一策略同步响应信息。本发明提供了一种管控节点单元,包括收发模块,用于接收省级管控中心发送的第二策略同步消息;策略同步模块,用于根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,对所述管控节点单元对应的策略分库中的策略进行同步处理;所述收发模块还用于向所述省级管控中心发送第二策略同步响应消息。本发明的策略处理方法和系统以及设备,通过省级管控中心将从管控节点单元接收到的标识信息上报给中央管控中心,以供中央管控中心对该标识信息进行分析,并根据获取的分析结果,对中央管控中心对应的策略库中的策略进行更新处理,再将更新后的策略同步到省级管控中心对应的策略库中以及管控节点单元对应的策略库中,从而有效地提高了安全管控体系对内容、业务、网络和用户的安全保障功能,进而实现了整个策略处理系统至上而下的策略动态更新和无缝管控能力。
图1为本发明各实施例所基于的策略处理系统的网络部署架构图;图2为本发明策略处理方法的一个实施例的流程图3为本发明策略处理方法的又一个实施例的结构示意图;图4为本发明策略处理方法的再一个实施例的流程图;图5为本发明省级管控中心的一个实施例的结构示意图;图6为本发明中央管控中心的一个实施例的结构示意图;图7为本发明管控节点单元的一个实施例的结构示意图。
具体实施例方式图1为本发明各实施例所基于的策略处理系统的网络部署架构图,如图1所示,该安策略处理系统包括中央管控中心11、省级管控中心12和管控节点单元13,其中,中央管控中心11中包括与该中央管控中心对应的中央策略库、省级管控中心12中包括与该省级管控中心12对应的省级策略库,管控节点单元13中包括与该管控节点单元13对应的策略分库。图2为本发明策略处理方法的一个实施例的流程图,如图2所示,本实施例的方法包括步骤101、省级管控中心接收中央管控中心发送的第一策略同步消息。步骤102、省级管控中心根据该第一策略同步消息,从该中央管控中心对应的中央策略库中获取策略,并根据该策略,对该省级管控中心对应的省级策略库中的策略进行同步处理。在本实施例中,该第一策略同步消息可以具体为传输控制协议(Transmission Control Protocol ;简称TCP)套接字(Socket)消息包。中央管控中心对应的中央策略库可以作为文件传输协议(File Transfer Protocol ;简称FTP)_服务(server)端,则该第一策略同步消息中携带有该中央策略库的FTP位置,从而使得省级管控中心可以根据该第一策略同步消息,从中央策略库的FTP位置对应的中央策略库中获取策略。步骤103、省级管控中心将生成的第二策略同步消息发送给管控节点单元,以供管控节点单元根据该第二策略同步消息,从该省级管控中心对应的省级策略库中获取更新后的策略,并根据该策略,更新该管控节点单元对应的策略分库中的策略。在本实施例中,该第二策略同步消息也可以具体为TCP Socket消息包。省级管控中心对应的省级策略库可以作为FTP-server端,则该第二策略同步消息中携带有该省级策略库的FTP位置,从而使得管控节点单元可以根据该第二策略同步消息,从省级策略库的FTP位置对应的省级策略库中获取策略。在本实施例中,该第一策略同步消息和第二策略同步消息的一种具体形式如表一所示表一
权利要求
1.一种策略处理方法,其特征在于,包括省级管控中心接收中央管控中心发送的第一策略同步消息;所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取策略,并根据所述策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述省级管控中心将生成的第二策略同步消息发送给管控节点单元,以供管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,更新所述管控节点单元对应的策略分库中的策略。
2.根据权利要求1所述的策略处理方法,其特征在于,所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取策略,并根据所述策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理,之后还包括所述省级管控中心将第一策略同步响应消息返回给所述中央管控中心。
3.根据权利要求1或2所述的策略处理方法,其特征在于,所述省级管控中心将生成的第二策略同步消息发送给管控节点单元,之后还包括所述省级管控中心接收所述管控节点单元返回的第二策略同步响应消息。
4.根据权利要求1所述策略处理方法,其特征在于,还包括所述省级管控中心接收所述管控节点单元上报的标识信息,并将所述标识信息上报给所述中央管控中心。
5.一种策略处理方法,其特征在于,包括中央管控中心接收省级管控中心上报的标识信息;所述中央管控中心对所述标识信息进行分析处理,并根据获取的分析结果,对所述中央管控中心对应的中央策略库中的策略进行更新处理;所述中央管控中心发送第一策略同步消息给所述省级管控中心,以供所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取更新处理后的策略,并根据所述更新处理后的策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述中央管控中心接性所述省级管控中心返回的第一策略同步响应信息。
6.一种策略处理方法,其特征在于,包括管控节点单元接收省级管控中心发送的第二策略同步消息;所述管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,对所述管控节点单元对应的策略分库中的策略进行同步处理;所述管控节点单元向所述省级管控中心发送第二策略同步响应消息。
7.根据权利要求6所述的策略处理方法,其特征在于,还包括所述管控节点单元采集标识信息,并将所述标识信息上报给所述省级管控中心。
8.根据权利要求6或7所述的策略处理方法,其特征在于,所述策略包括截断类策略、 过滤类策略和替换类策略,则所述方法还包括所述管控节点单元根据所述管控节点单元对应的策略分库中的截断类策略,判断接收的数据包是否匹配;当所述管控节点单元根据所述截断类策略判断出所述数据包不匹配时,所述管控节点单元根据所述策略分库中的过滤类策略,判断所述数据包是否匹配;当所述管控节点单元根据所述过滤类策略判断出所述数据包不匹配时,所述管控节点单元根据所述策略分库中的替换类策略,判断所述数据包是否匹配;当所述管控节点单元根据所述替换类策略判断所述数据包不匹配时,所述管控节点单元发送所述数据包。
9.根据权利要求8所述的策略处理方法,其特征在于,还包括当所述管控节点单元根据所述截断类策略判断出所述数据包匹配时,所述管控节点单元丢弃所述数据包;或者,当所述管控节点单元根据所述过滤类策略判断出所述数据包匹配时,所述管控节点单元从所述数据包中删除匹配部分的数据内容,并将处理后的数据包发送;或者,当所述管控节点单元根据所述替换类策略判断所述数据包匹配时,所述管控节点单元用预先设置的数据内容替换匹配部分的数据内容,并将处理后的数据包发送。
10.一种省级管控中心,其特征在于,包括收发模块,用于接收中央管控中心发送的第一策略同步消息; 策略同步模块,用于根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取策略,并根据所述策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述收发模块还用于将生成的第二策略同步消息发送给管控节点单元,以供所述管控节点单元根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,更新所述管控节点单元对应的策略分库中的策略。
11.根据权利要求10所述的省级管控中心,其特征在于,所述收发模块还用于将第一策略同步响应消息返回给所述中央管控中心。
12.根据权利要求10或11所述的省级管控中心,其特征在于,所述收发模块还用于接收所述管控节点单元返回的第二策略同步响应消息。
13.根据权利要求10所述的省级管控中心,其特征在于,所述收发模块还用于接收所述管控节点单元上报的标识信息,并将所述标识信息上报给所述中央管控中心。
14.一种中央管控中心,其特征在于,包括收发模块,用于接收省级管控中心上报的标识信息;策略更新模块,用于对所述标识信息进行分析处理,并根据获取的分析结果,对所述中央管控中心对应的中央策略库中的策略进行更新处理;所述收发模块还用于发送第一策略同步消息给所述省级管控中心,以供所述省级管控中心根据所述第一策略同步消息,从所述中央管控中心对应的中央策略库中获取更新处理后的策略,并根据所述更新处理后的策略,对所述省级管控中心对应的省级策略库中的策略进行同步处理;所述收发模块还用于接收所述省级管控中心返回的第一策略同步响应信息。
15.一种管控节点单元,其特征在于,包括收发模块,用于接收省级管控中心发送的第二策略同步消息; 策略同步模块,用于根据所述第二策略同步消息,从所述省级管控中心对应的省级策略库中获取更新处理后的策略,并根据所述策略,对所述管控节点单元对应的策略分库中的策略进行同步处理;所述收发模块还用于向所述省级管控中心发送第二策略同步响应消息。
16.根据权利要求15所述的管控节点单元,其特征在于,所述收发模块还用于采集标识信息,并将所述标识信息上报给所述省级管控中心。
17.根据权利要求15或16所述的管控节点单元,其特征在于,所述策略包括截断类策略、过滤类策略和替换类策略,则所述管控节点单元还包括截断类匹配模块,用于根据所述管控节点单元对应的策略分库中的截断类策略,判断接收的数据包是否匹配;过滤类匹配模块,用于所述截断类匹配模块根据所述过滤类策略判断出所述数据包不匹配时,根据所述策略分库中的替换类策略,判断所述数据包是否匹配;替换类匹配模块,用于所述过滤类匹配模块根据所述过滤类策略判断出所述数据包不匹配时,根据所述策略分库中的替换类策略,判断所述数据包是否匹配;当不匹配时,发送所述数据包。
18.根据权利要求17所述的管控节点单元,其特征在于,当所述截断类匹配模块根据所述截断类策略判断出所述数据包匹配时,丢弃所述数据包;或者,当所述过滤类匹配模块根据所述过滤类策略判断出所述数据包匹配时,从所述数据包中删除匹配部分的数据内容,并将处理后的数据包发送;或者,当所述替换类匹配模块根据所述替换类策略判断所述数据包匹配时,用预先设置的数据内容替换匹配部分的数据内容,并将处理后的数据包发送。
19.一种策略处理系统,其特征在于,包括如权利要求10至13任一项所述的省级管控中心、如权利要求14所述的中央管控中心和如权利要求15至18任一项所述的管控节点单元。
全文摘要
本发明提供一种策略处理方法和系统以及设备,该方法包括省级管控中心接收中央管控中心发送的第一策略同步消息;根据该第一策略同步消息,从该中央管控中心对应的中央策略库中获取策略,并根据该策略,对省级管控中心对应的省级策略库中的策略进行同步处理;将生成的第二策略同步消息发送给管控节点单元,以供管控节点单元根据第二策略同步消息,从省级管控中心对应的省级策略库中获取更新处理后的策略,并根据策略,更新管控节点单元对应的策略分库中的策略。
文档编号H04N21/21GK102377603SQ20111032958
公开日2012年3月14日 申请日期2011年10月26日 优先权日2011年10月26日
发明者万倩, 崔竞飞, 朱里越, 欧阳峰, 牛妍华 申请人:国家广播电影电视总局广播科学研究院