专利 防火墙运行数据储存方法、系统、存储介质及客户端

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211228173.X (22)申请日 2022.10.09 (71)申请人北京珞安科技有限责任公司地址 100097 北京市海淀区中关村东路18 号1号楼13层A-16 03 (72)发明人王永峰　 (74)专利代理机构北京力量专利代理事务所 (特殊普通合伙) 11504 专利代理师郭大为 (51)Int.Cl. G06F 16/22(2019.01) G06F 16/23(2019.01) G06F 21/33(2013.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (54)发明名称防火墙运行数据储存方法、系统、存储介质及客户端 (57)摘要本发明涉及网络安全技术，公开了一种防火墙运行数据储存方法、系统、存储介质及客户端，获取防火墙运行时所储存的运行数据的数据库的第一请求证书，以及服务器储存的运行数据的数据库的最新请求证书，每个数据库分别对应一个请求证书；如果第一请求证书与最新请求证书不一致，则返回第一请求证书；如果第一请求证书与最新请求证书一致，则更新数据库内的运行数据，将更新的更新数据库设置为运行数据的最新运行数据库，并且在客户端不使用运行数据库时，将运行数据库设置为更新数据库。通过在数据库内的信息进行储存时，能够更新运行数据，通过运行数据能够即时的更新数据库内所储存的数据信息，以此来保证所存储信息的数据库始终处于最新状态。权利要求书2页说明书4页附图2页 CN 115292332 A 2022.11.04 CN 115292332 A 1.防火墙运行数据储存方法，其特征在于，包括：获取防火墙运行时所储存的运行数据的数据库的第一请求证书，以及服务器储存的所述运行数据的数据库的最新请求证书，每个所述数据库分别对应一个请求证书；检测第一请求证书与最新请求证书是否一致，如果所述第一请求证书与最新请求证书不一致，则返回第一请求证书；如果所述第一请求证书与最新请求证书一致，则从所述服务器获取相关运行数据的更新方式，所述更新方式采用请求证书与密文数据相结合的方式；所述密文数据来进行对更新方式加密，即为加密计算机网络完全储存秘钥，采用椭圆曲面密码，将椭圆曲线上的点集成一个阿贝尔群，此时可以将储存秘钥带入其中，进行初次加密，对于初次秘钥的加密如下所述：其中，表示加密后的秘钥，表示主秘钥，表示用户名称，此时加密后的秘钥经过验证，缺乏独立性，因此需要重新加密，二次加密后的秘钥如下所示：其中，表示二次加密后的秘钥，表示此时读取的公开值，在用户储存数据时，即可使用该公式进行加密储存；然后更新所述数据库内的所述运行数据，将更新的更新数据库设置为所述运行数据的最新运行数据库，并且在客户端不使用所述运行数据库时，将所述运行数据库设置为最新的所述更新数据库。 2.根据权利要求1所述的防火墙运行数据储存方法，其特征在于，所述服务器获取所述最新对应的所述运行数据，并根据最新所述运行数据的数据关系中增加所述运行数据。 3.根据权利要求1所述的防火墙运行数据储存方法，其特征在于，从所述服务器获取所述最新请求证书以及相对应的所述运行数据前，所述方法还包括：确定所处环境是否属于有线网络环境中，如果是，则执行获取所述最新运行数据存储关系的步骤。 4.一种防火墙运行数据储存系统，其特征在于，用于实施权利要求1 ‑3任一项所述的方法，所述储存系统包括：请求证书获取单元，用于获取服务器运行时所储存的运行数据的数据库的第一请求证书，以及服务器储存的所述运行数据的数据库的最新请求证书；运行数据更新单元，用于根据所述最新运行数据更新所述数据库。 5.根据权利要求 4所述的防火墙运行数据储存系统，其特征在于，包括：对象储存单元，用于存储从所述服务器中获取的所述最新对应的所述运行数据。 6.根据权利要求5所述的防火墙运行数据储存系统，其特征在于，包括：环境确定单元，确定所处环境是否属于有线网络环境中，如果是，则执行获取所述最新运行数据存储关系的步骤。 7.一种存储介质，其特征在于，计算机可读所述存储介质储存多个应用程序，所述应用程序适于由处理器加载并执行如权利要求1至 3中任一项所述的数据关系的更新方法。权　利　要　求　书 1/2 页 2 CN 115292332 A 28.一种客户端，其特征在于，包括处理器和计算机可读存储介质，所述处理器，用于实现各个指令；所述计算机可读存储介质用于储存多个应用程序，所述应用程序用于由处理器加载并执行如权利要求1至 3中任一项所述的防火墙运行数据储存方法。权　利　要　求　书 2/2 页 3 CN 115292332 A 3

专利 防火墙运行数据储存方法、系统、存储介质及客户端

专利防火墙运行数据储存方法、系统、存储介质及客户端