(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111528191.5 (22)申请日 2021.12.14 (71)申请人 佳源科技股份有限公司 地址 210000 江苏省南京市雨 花台区宁双 路19号云密城14-17层 (72)发明人 汪晨　戴汝秋　 (74)专利代理 机构 苏州中合知识产权代理事务 所(普通合伙) 32266 代理人 阮梅 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种交换机的访问控制方法 (57)摘要 本发明公开一种交换机的访问控制方法包 括如下步骤： 移动端向交换机发送访问请求， 所 述访问请求中包括所述移动端的注册信息； 所述 交换机接收访问请求， 根据注册信息并向移动端 发送动态验证信息； 所述移动端根据动态验证信 息访问交换机， 将所述交换机接入 前端设备的端 口的状态在禁用或启用间切换。 本发 明可以有效 加强网络的安全 管理， 最大程度上对发现被入侵 后的事后拯救。 权利要求书1页 说明书2页 附图1页 CN 114338100 A 2022.04.12 CN 114338100 A 1.一种交换机的访问控制方法， 其特 征在于， 包括如下步骤： 移动端向交换机发送访问请求， 所述访问请求中包括所述移动端的注 册信息； 所述交换机 接收访问请求， 根据注 册信息并向移动端发送动态验证信息； 所述移动端根据动态验证信 息访问交换机， 将所述交换机接入前端设备的端口的状态 在禁用或启用间切换。 2.根据权利要求1所述的一种交换机的访 问控制方法， 其特征在于， 还包括如下步骤： 当切换至禁用状态时， 对交换机访问者进行断网处 理并触发告警。 3.根据权利要求2所述的一种交换机的访 问控制方法， 其特征在于， 还包括如下步骤： 记录交换机访问者的IP。 4.根据权利要求2或3所述的一种交换机的访 问控制方法， 其特征在于， 所述触发告警 是通过交换机自带继电器产生本地告警。 5.根据权利要求1所述的一种交换机的访问控制方法， 其特征在于， 所述移动端为手 机。 6.根据权利要求5所述的一种交换机的访问控制方法， 其特征在于， 所述根据注册信 息 并向移动端发送动态验证信息， 包括如下步骤： 获取注册信息中申请动态验证码手机号码， 所述手机号码与对应的交换机绑定； 根据手机号码 将动态验证码通过短信的形式发送至手机 。 7.根据权利要求1所述的一种交换机的访问控制方法， 其特征在于， 所述移动端根据动 态验证信息访问交换机， 包括如下步骤： 判断动态验证信息是否相符合， 若动态验证信息相符合， 则通过网页或手机APP执行端 口状态切换操作； 若不相符合， 则发送提 示信息。权　利　要　求　书 1/1 页 2 CN 114338100 A 2一种交换机的访 问控制方 法 技术领域 [0001]本发明涉及交换机技 术领域， 尤其涉及一种交换机的访问控制方法。 背景技术 [0002]随着计算机技术的飞速发展， 信息网络已经成为社会发展的重要保证。 有很多是 敏感信息， 甚至是国家机密， 所以难免会吸引来自世界各地的各种人为攻击(例如信息泄 露、 信息窃取、 数据篡改、 数据删添、 计算机病毒等)。 [0003]而随着这些人为攻击的猖獗， 交换机不仅仅只满足作用于一种电(光)信号转发的 网络设备， 如何提升交换机运行环境的可管和可控， 实现企业网络的安全作业， 是亟待解决 的问题。 发明内容 [0004]为了解决上述技术问题， 本发明提出一种交换机 的访问控制方法， 可以有效加强 网络的安全管理， 极大的加强对 入侵者的防护以及拯救措施。 [0005]为了达到上述目的， 本发明的技 术方案如下： [0006]一种交换机的访问控制方法， 包括如下步骤： [0007]移动端向交换机发送访问请求， 所述访问请求中包括所述移动端的注 册信息； [0008]所述交换机 接收访问请求， 根据注 册信息并向移动端发送动态验证信息； [0009]所述移动端根据动 态验证信息访问交换机， 将所述交换机接入前端设备的端口的 状态在禁用或启用间切换。 [0010]优选地， 还包括如下步骤： 当切换至禁用状态时， 对交换机访问者进行断网处理并 触发告警。 [0011]优选地， 还 包括如下步骤： 记录交换机访问者的IP。 [0012]优选地， 所述触发告警是通过交换机自带继电器产生本地告警。 [0013]优选地， 所述移动端为手机 。 [0014]优选地， 所述 根据注册信息并向移动端发送动态验证信息， 包括如下步骤： [0015]获取注册信息中申请动态验证码手机号码， 所述手机号码与对应的交换机绑定； [0016]根据手机号码 将动态验证码通过短信的形式发送至手机 。 [0017]优选地， 所述移动端根据动态验证信息访问交换机， 包括如下步骤： [0018]判断动态验证信息是否相符合， 若动 态验证信息相符合， 则通过 网页或手机APP执 行端口状态切换操作； 若不相符合， 则发送提 示信息。 [0019]基于上述技术方案， 本发明的有益效果是： 本发明交换机可以根据远程设置拒绝 所有IP的访问， 此后任何访问经过此交换机用户均不可访问， 即访问者均出现断网现象， 同 时通过交换机自带继电器产生本地告警， 同时会记录此次启用者的IP。 本发明可以有效加 强网络的安全管理， 极大的加强对 入侵者的防护以及拯救措施。说　明　书 1/2 页 3 CN 114338100 A 3