本公開涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)閘系統(tǒng)中啟動(dòng)仲裁機(jī)的方法和裝置。

背景技術(shù)：

在互聯(lián)網(wǎng)應(yīng)用中，為了安全性考慮，需要將開放網(wǎng)絡(luò)與專用網(wǎng)絡(luò)進(jìn)行物理隔離，開放網(wǎng)絡(luò)如因特網(wǎng)等，專用網(wǎng)絡(luò)如金融內(nèi)部網(wǎng)絡(luò)、軌交控制網(wǎng)絡(luò)等，但是，在進(jìn)行開放網(wǎng)絡(luò)與專用網(wǎng)絡(luò)間的隔離的同時(shí)還需要保證開放網(wǎng)絡(luò)與專用網(wǎng)絡(luò)將可以進(jìn)行數(shù)據(jù)通信。在這種情況下，需要引入網(wǎng)閘系統(tǒng)用于連接開放網(wǎng)絡(luò)和專用網(wǎng)絡(luò)。網(wǎng)閘系統(tǒng)可包括雙機(jī)或三機(jī)系統(tǒng)。對于三機(jī)系統(tǒng)，通常包括連接專用網(wǎng)絡(luò)的內(nèi)端機(jī)、連接開放網(wǎng)絡(luò)的外端機(jī)和連接內(nèi)端機(jī)和外端機(jī)的仲裁機(jī)。來自于開放網(wǎng)絡(luò)的報(bào)文將會(huì)在外端機(jī)上終結(jié)，進(jìn)行報(bào)文分組轉(zhuǎn)換后發(fā)給內(nèi)端機(jī)，內(nèi)端機(jī)再重建網(wǎng)絡(luò)報(bào)文。仲裁機(jī)在中間對來自內(nèi)端機(jī)和外端機(jī)的報(bào)文進(jìn)行監(jiān)控、仲裁，用以防止外端機(jī)發(fā)送的數(shù)據(jù)含有不符合規(guī)則的請求，避免攻擊；防止內(nèi)端機(jī)發(fā)送的數(shù)據(jù)含有不符合規(guī)則的請求，避免數(shù)據(jù)泄露。仲裁機(jī)對于專用網(wǎng)絡(luò)安全起到重要作用，需要提供一種技術(shù)方案保證仲裁機(jī)在專用網(wǎng)絡(luò)與開放網(wǎng)絡(luò)通信過程中處于啟動(dòng)狀態(tài)。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的方法和裝置。

根據(jù)本公開實(shí)施例的第一方面，提供一種網(wǎng)閘系統(tǒng)中啟動(dòng)仲裁機(jī)的方法，用于內(nèi)端機(jī)，所述內(nèi)端機(jī)與專用網(wǎng)絡(luò)連接，所述方法包括：檢測所述仲裁機(jī)是否已經(jīng)啟動(dòng)；當(dāng)檢測到所述仲裁機(jī)未啟動(dòng)時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

可選的，所述內(nèi)端機(jī)通過外部器件互聯(lián)擴(kuò)展pcie連接仲裁機(jī)；所述檢測所述仲裁機(jī)是否已經(jīng)啟動(dòng)包括：檢測所述仲裁機(jī)是否在位；當(dāng)檢測到所述仲裁機(jī)在位時(shí)，從所述仲裁機(jī)中讀取仲裁機(jī)相關(guān)信息；當(dāng)從所述仲裁機(jī)中讀取相關(guān)信息失敗時(shí)，確定所述仲裁機(jī)未啟動(dòng)。

可選的，所述方法還包括：在所述仲裁機(jī)被遠(yuǎn)程啟動(dòng)后，向所述仲裁機(jī)請求簽名信息；從所述仲裁機(jī)中獲得簽名信息；對所述簽名信息進(jìn)行存儲(chǔ)。

可選的，所述向所述仲裁機(jī)請求簽名信息包括：向所述仲裁機(jī)發(fā)送簽名請求，所述簽名請求包括所述內(nèi)端機(jī)的標(biāo)識(shí)；所述從所述仲裁機(jī)中獲得簽名信息包括：接收來自所述仲裁機(jī)的簽名信息，所述簽名信息為所述仲裁機(jī)根據(jù)所述內(nèi)端機(jī)的標(biāo)識(shí)所分配的信息。

可選的，所述方法還包括：將配置文件和所述簽名信息封裝到配置數(shù)據(jù)包，所述配置文件包括待配置的策略文件；將所述配置數(shù)據(jù)包發(fā)送給所述仲裁機(jī)，以使所述仲裁機(jī)根據(jù)所述待配置的策略文件和所述簽名信息進(jìn)行策略配置，以形成所述預(yù)配置的策略。

可選的，所述方法還包括：監(jiān)測所述仲裁機(jī)發(fā)送的心跳；當(dāng)所述仲裁機(jī)的心跳丟失時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

根據(jù)本公開實(shí)施例的第二方面，提供一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的裝置，其特征在于，用于內(nèi)端機(jī)，所述內(nèi)端機(jī)與專用網(wǎng)絡(luò)連接，所述裝置包括：檢測模塊，用于檢測所述仲裁機(jī)是否已經(jīng)啟動(dòng)；啟動(dòng)模塊，用于當(dāng)檢測到所述仲裁機(jī)未啟動(dòng)時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

可選的，所述裝置還包括：請求模塊，用于在所述仲裁機(jī)被遠(yuǎn)程啟動(dòng)后，向所述仲裁機(jī)請求簽名信息，從所述仲裁機(jī)中獲得簽名信息，對所述簽名信息進(jìn)行存儲(chǔ)。

可選的，所述裝置還包括：封裝模塊，用于將配置文件和所述簽名信息封裝到配置數(shù)據(jù)包，所述配置文件包括待配置的策略文件；發(fā)送模塊，用于將所述配置數(shù)據(jù)包發(fā)送給所述仲裁機(jī)，以使所述仲裁機(jī)根據(jù)所述待配置的策略文件和所述簽名信息進(jìn)行策略配置，以形成所述預(yù)配置的策略。

可選的，所述裝置還包括：監(jiān)測模塊，用于監(jiān)測所述仲裁機(jī)發(fā)送的心跳；所述啟動(dòng)模塊還用于當(dāng)所述仲裁機(jī)的心跳丟失時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：由內(nèi)端機(jī)檢測仲裁機(jī)是否已經(jīng)啟動(dòng)；當(dāng)檢測到仲裁機(jī)未啟動(dòng)時(shí)，對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)，如此能夠在專用網(wǎng)絡(luò)與開放網(wǎng)絡(luò)通信時(shí)對仲裁機(jī)及時(shí)啟動(dòng)以保證專用網(wǎng)絡(luò)的安全，并且由內(nèi)端機(jī)對仲裁機(jī)進(jìn)行啟動(dòng)維護(hù)，避免了仲裁機(jī)進(jìn)行自身維護(hù)，進(jìn)一步增加了仲裁機(jī)維護(hù)的安全性和方便性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實(shí)施例，并與說明書一起用于解釋本公開的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的方法的流程圖。

圖2是根據(jù)一示例性實(shí)施例示出的檢測仲裁機(jī)的過程的流程圖。

圖3是根據(jù)一示例性實(shí)施例示出的請求簽名信息的過程的流程圖。

圖4是根據(jù)一示例性實(shí)施例示出的配置仲裁機(jī)的過程的流程圖。

圖5是根據(jù)一示例性實(shí)施例示出的監(jiān)測心跳的過程的流程圖。

圖6是根據(jù)一示例性實(shí)施例示出的實(shí)現(xiàn)啟動(dòng)仲裁機(jī)的方法的網(wǎng)絡(luò)環(huán)境的示意圖。

圖7是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的方法的流程圖。

圖8是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的裝置的結(jié)構(gòu)框圖。

圖9是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的裝置的結(jié)構(gòu)框圖。

圖10是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的裝置的結(jié)構(gòu)框圖。

圖11是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中的啟動(dòng)仲裁機(jī)的裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

圖1是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中啟動(dòng)仲裁機(jī)的方法的流程圖，該方法可用于用于內(nèi)端機(jī)，內(nèi)端機(jī)與專用網(wǎng)絡(luò)連接，例如，內(nèi)端機(jī)通過網(wǎng)絡(luò)接口連接專用網(wǎng)絡(luò)。如圖1所示，該方法可包括以下步驟。

在步驟s11中，檢測仲裁機(jī)是否已經(jīng)啟動(dòng)。

在步驟s12中，當(dāng)檢測到仲裁機(jī)未啟動(dòng)時(shí)，對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

舉例而言，網(wǎng)閘系統(tǒng)可包括內(nèi)端機(jī)、仲裁機(jī)和外端機(jī)。內(nèi)端機(jī)和外端機(jī)可通過pcie(peripheralcomponentinterfaceexpress，外部器件互聯(lián)擴(kuò)展)總線與仲裁機(jī)相連接。外端機(jī)提供網(wǎng)絡(luò)接口與不可信的開放網(wǎng)絡(luò)連接，內(nèi)端機(jī)提供網(wǎng)絡(luò)接口與可信的專用網(wǎng)絡(luò)連接。此外，內(nèi)端機(jī)還可提供管理用的網(wǎng)口、串口等接入方式。仲裁機(jī)除了與內(nèi)端機(jī)和外端機(jī)連接的pcie接口外，可以不提供控制接口。內(nèi)端機(jī)可以通過pcie通道檢測仲裁機(jī)是否啟動(dòng)，如果檢測到仲裁機(jī)沒有啟動(dòng)，則通過pcie通道遠(yuǎn)程啟動(dòng)仲裁機(jī)。

仲裁機(jī)可以只受內(nèi)端機(jī)控制，并且在檢測到內(nèi)端機(jī)關(guān)機(jī)后，仲裁機(jī)可以將自身同步為靜默狀態(tài)。在靜默狀態(tài)時(shí)，仲裁機(jī)可以將接收的外端機(jī)發(fā)送的數(shù)據(jù)包丟棄。仲裁機(jī)中可以使用se系統(tǒng)(simpleexecutivesystem，簡易操作系統(tǒng))，使得在外端機(jī)被攻破的情況下，仍然能夠保證仲裁機(jī)和內(nèi)端機(jī)的安全。

通過本實(shí)施例中技術(shù)方案，能夠在專用網(wǎng)絡(luò)與開放網(wǎng)絡(luò)通信時(shí)對仲裁機(jī)及時(shí)啟動(dòng)以保證專用網(wǎng)絡(luò)的安全，并且由內(nèi)端機(jī)對仲裁機(jī)進(jìn)行啟動(dòng)維護(hù)，避免了仲裁機(jī)進(jìn)行自身維護(hù)，進(jìn)一步增加了仲裁機(jī)維護(hù)的安全性和方便性。

在一實(shí)施例中，所述內(nèi)端機(jī)通過外部器件互聯(lián)擴(kuò)展pcie連接仲裁機(jī)。如圖2所示，所述檢測仲裁機(jī)是否已經(jīng)啟動(dòng)可包括如下步驟。

在步驟s21中，檢測仲裁機(jī)是否在位。

在步驟s22中，當(dāng)檢測到仲裁機(jī)在位時(shí)，從仲裁機(jī)中讀取仲裁機(jī)相關(guān)信息。

在步驟s23中，當(dāng)從仲裁機(jī)中讀取相關(guān)信息失敗時(shí)，確定仲裁機(jī)未啟動(dòng)。

舉例而言，內(nèi)端機(jī)通過pcie檢測仲裁機(jī)是否在位，如果仲裁機(jī)不在位，則記錄仲裁機(jī)不在位，并進(jìn)行告警，以便于維護(hù)人員進(jìn)行設(shè)備檢測與修復(fù)。如果通過pcie檢測到仲裁機(jī)在位，則讀取仲裁機(jī)的相關(guān)信息，例如，相關(guān)信息可包括運(yùn)行狀態(tài)，所用系統(tǒng)版本信息等。如果讀取不到仲裁機(jī)的相關(guān)信息，則判定仲裁機(jī)未啟動(dòng)，于是內(nèi)端機(jī)通過pcie通道的遠(yuǎn)程啟動(dòng)指令remoteboot啟動(dòng)仲裁機(jī)。其中，仲裁機(jī)僅支持內(nèi)端機(jī)的啟動(dòng)請求，仲裁機(jī)接收remoteboot進(jìn)行啟動(dòng)。

在一實(shí)施例中，如圖3所示，所述方法還可包括如下步驟。

在步驟s31中，在仲裁機(jī)被遠(yuǎn)程啟動(dòng)后，向仲裁機(jī)請求簽名信息。

在步驟s32中，從仲裁機(jī)中獲得簽名信息。

在步驟s33中，對簽名信息進(jìn)行存儲(chǔ)。

進(jìn)一步地，所述向仲裁機(jī)請求簽名信息可包括：向仲裁機(jī)發(fā)送簽名請求。簽名請求可包括內(nèi)端機(jī)的標(biāo)識(shí)。所述從仲裁機(jī)中獲得簽名信息可包括：接收來自仲裁機(jī)的簽名信息，簽名信息為仲裁機(jī)根據(jù)內(nèi)端機(jī)的標(biāo)識(shí)所分配的信息。

舉例而言，內(nèi)端機(jī)在檢測到仲裁機(jī)啟動(dòng)后，發(fā)送包括內(nèi)端機(jī)的標(biāo)識(shí)的簽名請求至仲裁機(jī)。仲裁機(jī)接收到簽名請求后，從解析出內(nèi)端機(jī)的標(biāo)識(shí)，根據(jù)該內(nèi)端機(jī)標(biāo)識(shí)生成對應(yīng)的簽名信息，并將簽名信息對應(yīng)于內(nèi)端機(jī)的標(biāo)識(shí)進(jìn)行存儲(chǔ)。之后，仲裁機(jī)將簽名信息發(fā)送給內(nèi)端機(jī)。內(nèi)端機(jī)接收到簽名信息，對簽名信息進(jìn)行存儲(chǔ)。

通過本實(shí)施例中技術(shù)方案，內(nèi)端機(jī)從仲裁機(jī)中獲得簽名信息以便在后續(xù)通信中使用簽名信息，進(jìn)而增強(qiáng)內(nèi)端機(jī)與仲裁機(jī)間通信的安全性。

在一實(shí)施例中，如圖4所示，所述方法還可包括如下步驟。

在步驟s41中，將配置文件和簽名信息封裝到配置數(shù)據(jù)包。配置文件包括待配置的策略文件。

在步驟s42中，將配置數(shù)據(jù)包發(fā)送給仲裁機(jī)，以使仲裁機(jī)根據(jù)待配置的策略文件和簽名信息進(jìn)行策略配置，以形成預(yù)配置的策略。

舉例而言，內(nèi)端機(jī)使用數(shù)據(jù)包承載配置文件和簽名信息，例如，將配置文件封裝到數(shù)據(jù)包的數(shù)據(jù)載荷中，將簽名信息和內(nèi)端機(jī)的標(biāo)識(shí)填入數(shù)據(jù)包頭部的簽名字段中。然后，內(nèi)端機(jī)將數(shù)據(jù)包發(fā)送給仲裁機(jī)。仲裁機(jī)接收到數(shù)據(jù)包后，從數(shù)據(jù)包頭部的簽名字段中提取簽名信息和內(nèi)端機(jī)的標(biāo)識(shí)，根據(jù)內(nèi)端機(jī)的標(biāo)識(shí)從存儲(chǔ)中查找到對應(yīng)的簽名信息，將查找到的存儲(chǔ)的簽名信息與從數(shù)據(jù)包中提取的簽名信息比較，如果兩者一致，表示數(shù)據(jù)包合法，因此仲裁機(jī)使用數(shù)據(jù)載荷中的配置文件進(jìn)行策略配置，以形成預(yù)配置的策略。

通過本實(shí)施例中技術(shù)方案，實(shí)現(xiàn)內(nèi)端機(jī)對仲裁機(jī)的配置，使得仲裁機(jī)配置更加方便，并且提高了仲裁機(jī)配置的安全性。

在一實(shí)施例中，如圖5所示，所述方法還可包括如下步驟。

在步驟s51中，監(jiān)測仲裁機(jī)發(fā)送的心跳。

在步驟s52中，當(dāng)仲裁機(jī)的心跳丟失時(shí)，對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

舉例而言，仲裁機(jī)在啟動(dòng)后，可以周期性地發(fā)送心跳信息，內(nèi)端機(jī)接收心跳信息，對仲裁機(jī)的心跳進(jìn)行監(jiān)控。當(dāng)內(nèi)端機(jī)沒有檢測到仲裁機(jī)的心跳時(shí)，表示仲裁機(jī)沒有處于開啟狀態(tài)，此時(shí)內(nèi)端機(jī)對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)，如此避免因仲裁機(jī)的缺少而威脅網(wǎng)絡(luò)安全。

通過本實(shí)施例中技術(shù)方案，對仲裁機(jī)心跳進(jìn)行實(shí)時(shí)監(jiān)測，保證仲裁機(jī)實(shí)時(shí)地處于開啟狀態(tài)，增加網(wǎng)絡(luò)安全性。

以下以圖6所示的網(wǎng)閘系統(tǒng)為例，對本公開中技術(shù)方案進(jìn)行說明。如圖6所示，網(wǎng)閘系統(tǒng)包括內(nèi)端機(jī)、仲裁機(jī)和外端機(jī)。內(nèi)端機(jī)和外端機(jī)通過pcie總線與仲裁機(jī)相連接。外端機(jī)提供網(wǎng)絡(luò)接口與不可信的開放網(wǎng)絡(luò)連接，內(nèi)端機(jī)提供網(wǎng)絡(luò)接口與可信的專用網(wǎng)絡(luò)連接，此外，內(nèi)端機(jī)還可提供管理用的網(wǎng)口、串口等接入方式(圖6未示出)。本實(shí)施例中方法運(yùn)行于內(nèi)端機(jī)中，如圖6所示，內(nèi)端機(jī)啟動(dòng)后開始執(zhí)行如下步驟。

在步驟s701中，檢測仲裁機(jī)是否在位，如果仲裁機(jī)不在位，執(zhí)行步驟s702，如果仲裁機(jī)在位，執(zhí)行步驟s703。在步驟702中，記錄仲裁機(jī)不在位，并進(jìn)行告警。在步驟s703中，當(dāng)檢測到仲裁機(jī)在位時(shí)，從仲裁機(jī)中讀取仲裁機(jī)相關(guān)信息。例如，讀取仲裁機(jī)的運(yùn)行狀態(tài)，所用系統(tǒng)版本等信息。在步驟s704中，判斷從仲裁機(jī)中讀取相關(guān)信息是否成功，如果成功，則表示仲裁機(jī)已經(jīng)啟動(dòng)，執(zhí)行步驟s706，如果沒有成功，則表示仲裁機(jī)沒有啟動(dòng)，執(zhí)行步驟s705。在步驟s705中，對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)，并在仲裁機(jī)啟動(dòng)成功后，執(zhí)行步驟s706。在步驟s706中，向仲裁機(jī)發(fā)送簽名請求。簽名請求可包括內(nèi)端機(jī)的標(biāo)識(shí)。在步驟s707中，接收來自仲裁機(jī)的簽名信息。簽名信息可為仲裁機(jī)根據(jù)內(nèi)端機(jī)的標(biāo)識(shí)所分配的信息。在步驟s708中，對簽名信息進(jìn)行存儲(chǔ)。在步驟s709中，將配置文件和簽名信息封裝到配置數(shù)據(jù)包。配置文件可包括待配置的策略文件。在步驟s710中，將配置數(shù)據(jù)包發(fā)送給仲裁機(jī)，以使仲裁機(jī)根據(jù)待配置的策略文件和簽名信息進(jìn)行策略配置，以形成預(yù)配置的策略。在步驟s711中，監(jiān)測仲裁機(jī)發(fā)送的心跳。在步驟s712中，當(dāng)仲裁機(jī)的心跳丟失時(shí)，對仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

上述實(shí)施方式僅用于對本公開的具體實(shí)施方式進(jìn)行示例性說明，不用于限制本公開的保護(hù)范圍。

圖8是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)閘系統(tǒng)中啟動(dòng)仲裁機(jī)的裝置的結(jié)構(gòu)圖，該裝置可用于用于內(nèi)端機(jī)，內(nèi)端機(jī)與專用網(wǎng)絡(luò)連接，例如，內(nèi)端機(jī)通過網(wǎng)絡(luò)接口連接專用網(wǎng)絡(luò)。參照圖8，該裝置包括檢測模塊81和啟動(dòng)模塊82。

該檢測模塊81用于檢測所述仲裁機(jī)是否已經(jīng)啟動(dòng)。

該啟動(dòng)模塊82用于當(dāng)檢測到所述仲裁機(jī)未啟動(dòng)時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

通過本實(shí)施例中技術(shù)方案，能夠在專用網(wǎng)絡(luò)與開放網(wǎng)絡(luò)通信時(shí)對仲裁機(jī)及時(shí)啟動(dòng)以保證專用網(wǎng)絡(luò)的安全，并且由內(nèi)端機(jī)對仲裁機(jī)進(jìn)行啟動(dòng)維護(hù)，避免了仲裁機(jī)進(jìn)行自身維護(hù)，進(jìn)一步增加了仲裁機(jī)維護(hù)的安全性和方便性。

在一實(shí)施例中，所述內(nèi)端機(jī)通過外部器件互聯(lián)擴(kuò)展pcie連接仲裁機(jī)；檢測模塊81用于檢測所述仲裁機(jī)是否在位，當(dāng)檢測到所述仲裁機(jī)在位時(shí)，從所述仲裁機(jī)中讀取仲裁機(jī)相關(guān)信息，當(dāng)從所述仲裁機(jī)中讀取相關(guān)信息失敗時(shí)，確定所述仲裁機(jī)未啟動(dòng)。

在一實(shí)施例中，如圖9所示，所述裝置還可包括請求模塊91，用于在所述仲裁機(jī)被遠(yuǎn)程啟動(dòng)后，向所述仲裁機(jī)請求簽名信息，從所述仲裁機(jī)中獲得簽名信息，對所述簽名信息進(jìn)行存儲(chǔ)。

進(jìn)一步地，請求模塊91用于向仲裁機(jī)發(fā)送簽名請求，所述簽名請求包括所述內(nèi)端機(jī)的標(biāo)識(shí)；接收來自所述仲裁機(jī)的簽名信息，所述簽名信息為所述仲裁機(jī)根據(jù)所述內(nèi)端機(jī)的標(biāo)識(shí)所分配的信息。

通過本實(shí)施例中技術(shù)方案，內(nèi)端機(jī)從仲裁機(jī)中獲得簽名信息以便在后續(xù)通信中使用簽名信息，進(jìn)而增強(qiáng)內(nèi)端機(jī)與仲裁機(jī)間通信的安全性。

在一實(shí)施例中，如圖10所示，所述裝置還包括封裝模塊101，用于將配置文件和所述簽名信息封裝到配置數(shù)據(jù)包，所述配置文件包括待配置的策略文件；發(fā)送模塊102，用于將所述配置數(shù)據(jù)包發(fā)送給所述仲裁機(jī)，以使所述仲裁機(jī)根據(jù)所述待配置的策略文件和所述簽名信息進(jìn)行策略配置，以形成所述預(yù)配置的策略。

通過本實(shí)施例中技術(shù)方案，實(shí)現(xiàn)內(nèi)端機(jī)對仲裁機(jī)的配置，使得仲裁機(jī)配置更加方便，并且提高了仲裁機(jī)配置的安全性。

在一實(shí)施例中，如圖11所示，所述裝置還包括監(jiān)測模塊111，用于監(jiān)測所述仲裁機(jī)發(fā)送的心跳；啟動(dòng)模塊82還用于當(dāng)所述仲裁機(jī)的心跳丟失時(shí)，對所述仲裁機(jī)進(jìn)行遠(yuǎn)程啟動(dòng)。

通過本實(shí)施例中技術(shù)方案，對仲裁機(jī)心跳進(jìn)行實(shí)時(shí)監(jiān)測，保證仲裁機(jī)實(shí)時(shí)地處于開啟狀態(tài)，增加網(wǎng)絡(luò)安全性。

上述裝置與前述方法相對應(yīng)，具體實(shí)施方式可參見方法中詳細(xì)描述，在此不再贅述。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說明。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本公開的其它實(shí)施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本公開的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開的范圍僅由所附的權(quán)利要求來限制。