CN102075541A - 一种分布式多安全域异构信息***安全互操作方法 - Google Patents
一种分布式多安全域异构信息***安全互操作方法 Download PDFInfo
- Publication number
- CN102075541A CN102075541A CN201110028633XA CN201110028633A CN102075541A CN 102075541 A CN102075541 A CN 102075541A CN 201110028633X A CN201110028633X A CN 201110028633XA CN 201110028633 A CN201110028633 A CN 201110028633A CN 102075541 A CN102075541 A CN 102075541A
- Authority
- CN
- China
- Prior art keywords
- interoperability
- security
- safe
- security domain
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000004519 manufacturing process Methods 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 230000008520 organization Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000004224 protection Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 1
- 230000005405 multipole Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Images
Abstract
本发明公开了一种分布式多安全域异构信息***安全互操作方法。该方法针对多个分布式信息***(可以是异构的)之间业务协同安全的需要提出一种安全互操作机制,使在该机制下,跨地域、跨部门分布的信息***的业务协同能够得到有效的安全保护。本发明假定每个安全域都能提供完整的证书生产、管理、发放和使用功能,以及加解密、签名等服务,并由独立的安全互操作***提供安全互操作功能。该机制的核心在于安全域之间进行互操作请求和服务数据传送必须通过相邻互操作域之间顺序转发实现(相邻序列构成安全互操作路由),在传送时,相邻安全互操作***之间必须进行相互认证。
Description
1、技术领域
本发明属于信息技术(IT)领域,特别涉及多个相关信息***(所涉及的多个信息***可以是同构的或异构的、可以是按照业务组织要求跨地域分布部署的、或跨组织部署的)之间互操作的安全性管理与保障方法。
2、背景技术
随着信息技术的飞速发展,信息***已大量应用于生产、经营、管理等各个业务环节,互操作技术已开始在业务协同方面发挥越来越重要的作用。随着信息***在生产和经营管理中的作用变得越来越重要,安全问题已成为信息***建设的首要问题。
在大型组织中,覆盖生产经营业务的信息***通常由许多个独立***构成,由于信息***所涉及业务的性质不同,以及这些业务信息***一旦发生故障对生产和经营管理的影响的差异,其安全防护要求也不同,反映在不同业务信息***所采用的安全防护技术及安全性等级要求等方面存在很大差异。由于安全等级不同、采用技术不同和管理制度不同,尽管不同安全等级的信息***之间存在大量业务协同需求,但因没有合适的解决业务协同安全问题的途径,使相应的业务协同需求一直得不到很好满足。
为实现组织内或组织间全业务协同,只能采用相同安全等级的安全防护***,这种解决方案存在下列问题:
(1)若采用最高安全等级的安全防护***,虽然保证了组织内信息***的安全,但为保证安全的投资将非常庞大,也给业务的开放型和扩展性带来很大困难,组织之间的业务协同则仍然难以实现。
(2)若采用适当安全等级的安全防护***,则与生产安全等密切相关的业务***没有得到足够的保护,发生安全事故的风险大大提高,其安全事故所造成的损失不仅是组织难以承受的,而且将带来恶劣的社会影响。
为解决上述跨安全等级和安全防护***的分布式***业务协同的安全互操作问题,本发明构建一种跨安全域的信息***互操作的安全机制,使信息***在该机制下的业务协同得以安全进行。
3、发明内容
本发明公开了一种针对多个分布式信息***(可以是异构的)之间业务协同的安全互操作机制,使在该机制下,跨地域分布信息***的业务协同能够得到有效的安全保护。
为实现上述目的,本发明将采用同一安全防护***所覆盖的信息***及其信息基础设施统称为一个安全域,在该安全域内,所有用户和设备(包括信息***)都需要得到安全***认证,并提供完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。每个安全域的管理是自治的,不受其它信息***或安全防护***的影响和限制。
本发明中提供安全互操作功能的必须是一个独立***,该***可以由一个或多个设备及相关软件构成,称为安全互操作***,该***与每个需要进行业务协同的信息***有且只有一个接入接口。
安全互操作***构成一个独立的安全域,在该安全域中,所有连接到安全互操作***的用户和设备必须得到安全互操作***的认证,安全互操作***除提供互操作功能外,还提供独立和完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。每个安全互操作***构成一个独立的安全域,其管理是自治的,不受其它安全互操作***或安全防护***的影响和限制。
两个安全互操作***通过网络直接相连,称为相邻,相邻的两个安全互操作***可以相互直接传送互操作请求和互操作服务数据,但两个安全互操作***必须通过相互认证。
两个安全互操作***通过另一个或多个相邻链接的安全互操作***建立的相邻序列(称安全互操作路由)可以相互传送互操作请求和互操作服务数据,但需要相邻序列上所有相邻的两个安全互操作***之间通过相互认证,称为相通。
安全互操作***可以有三种运行模式:简单安全互操作、对称安全互操作和分级安全互操作。
简单安全互操作由单个安全互操作***构成,安全互操作***只与用户信息***相连,用户信息***中直接连接到安全互操作***上的设备和用户必须获得安全互操作***发放的数字证书,并在互操作时通过安全互操作***的认证;用户信息***的安全防护***必须向安全互操作***发放数字证书,并在互操作时对安全互操作***进行认证。简单安全互操作适用于业务协同的两个信息***处于统一地理位置。简单安全互操作模式的互操作过程见图1。
对称安全互操作由两个或多个定义为对称安全互操作模式运行的相邻安全互操作***构成,用户信息***分别接入一个安全互操作***、并给连接的安全互操作发放数字证书,在互操作时对连接的安全互操作***进行认证;相应地安全互操作***也必须向连接的用户信息***发放数字证书,并在互操作时对接入的用户信息***进行认证;对称相邻的两个安全互操作***必须向对方发放数字证书,并在互操作时对对称相邻的互操作***进行认证。对称安全互操作适用于业务协同的两个信息***处于不同的地理位置,但跨地域的信息安全由安全互操作***提供保证。对称安全互操作模式的互操作过程见图2。
分级安全互操作由两个或多个定义为多极安全互操作模式运行的相邻安全互操作***构成,用户信息***分别接入一个安全互操作***、并给连接的安全互操作发放数字证书,在互操作时对连接的安全互操作***进行认证;相应地安全互操作***也必须向连接的用户信息***发放数字证书,并在互操作时对接入的用户信息***进行认证;相邻的两个安全互操作***必须向对方发放数字证书,并在互操作时对相邻的互操作***进行认证。分级安全互操作适用于业务协同的两个信息***是分布部署的,但跨地域的业务协同信息安全由安全互操作***提供保证。分级安全互操作模式的互操作过程见图3。
简单安全互操作、对称安全互操作、分级安全互操作可以混合使用。
根据上述安全互操作***和用户信息***之间的数字证书发放和认证,因每个安全域内的管理与操作是独立的,可以知道:
(1)若每个安全域是安全的,则整个业务协同也是安全的;
(2)若其中有安全域是不安全的,而相邻安全域是安全的,因该安全域与其它安全域的连接和互操作请求与服务需要得到相邻安全域的认证,因此不会破坏相邻安全域的安全,否则相邻安全域也是不安全的,与假设矛盾。因此其它安全域是安全的,即个别安全域的安全失败不会导致安全失败通过相邻序列传播,因而也不会导致整体安全失败。
本发明的原理是:通过安全域之间相互的独立的认证,可以使业务协同信息在相互链接的安全域之间传递,并保证传递信息安全。
4、附图说明
图1:简单安全互操作模式
图2:对称安全互操作模式
图3:分级安全互操作模式
5、具体实施方式
本发明实现跨地域、跨安全域(不同安全防护***、不同安全等级)之间业务***互操作的步骤如下:
步骤一:将独立安全防护***覆盖的用户业务信息***、每个安全互操作***划分成相互独立的安全域。
步骤二:根据业务协同和用户业务信息***分布,按照各安全域独立的原则,配置和部署安全互操作***,并明确各安全域之间的链接关系(相邻序列或互操作路由)。
步骤三:为每个相邻安全域配置对方的安全认证接口,向对方发放安全数字证书。
步骤四:业务***之间进行互操作时,发起互操作请求的用户业务***要对接入的安全互操作***的身份进行认证,通过认证后再发送业务协同的互操作请求;若接入的安全互操作***未通过认证,则终止业务协同的互操作请求。
步骤五:安全互操作***在接收到业务协同的互操作请求时,要对接入的用户业务***身份进行认证,通过认证后再提供互操作服务,并准备好业务协同的互操作服务结果;未通过认证,则拒绝业务协同请求。
步骤六:若业务协同互操作的两个***不是直接接入同一个安全互操作***,则需要利用相邻安全互操作***生成一条到达互操作目标用户业务信息***的安全互操作路由。若不能生成安全互操作路由,业务协同的互操作请求将被丢弃。
步骤七:相邻安全互操作***相互进行认证,与目标用户业务信息***相互进行认证,所有认证通过,则在业务协同互操作请求的用户业务信息***与业务协同互操作服务的用户业务信息***之间沿安全互操作路由建立一条业务协同互操作数据传输通道;任何相邻认证失败,则业务协同互操作请求被终止。
步骤八:提供业务协同互操作服务的用户业务***执行互操作请求,并将服务结果发送给相邻的安全互操作***。业务协同互操作服务结果发送的过程和业务协同互操作请求发送的过程相同,但相邻序列(安全互操作路由)相反(发送服务结果的安全互操作路由与发送互操作请求的安全互操作路由可以不是相同的相邻序列),也必须先进行认证,然后再发送服务结果,实现同步骤五到步骤七。
步骤九:若业务协同互操作服务结果不能到达业务协同互操作请求的用户业务信息***,业务协同互操作服务将被放弃。
Claims (8)
1.一种分布式多安全域异构信息***安全互操作方法,其特征在于,针对多个分布式异构信息***(多个信息***可以是同构的或异构的、可以是按照业务组织要求跨地域分布部署的、或跨组织部署的)之间的业务协同,提出一种安全互操作机制,使在该机制下,可以实现跨安全等级和安全***的业务协同互操作的安全。
2.如权利要求1所述的一种分布式多安全域异构信息***安全互操作方法,其特征在于,每个安全域(由同一安全***覆盖的信息***及其信息基础设施)的管理是独立的,不受其它信息***或安全***的影响和限制,安全域内的所有用户和设备(包括信息***)都必须得到安全***的认证,每个安全域提供独立的完整的证书生产、管理、发放和应用功能,以及加解密、签名等服务。
3.如权利要求1所述的一种分布式多安全域异构信息***安全互操作方法,其特征在于,提供两个或多个信息***之间业务协同的互操作功能的必须是一个独立的***,该***可以由一个或多个设备及相关软件构成,并具有安全***所需要的完整的证书生产、管理、发放和应用功能以及加解密、签名等服务,构成一个独立的安全域,相应地称为安全互操作***。
4.如权利要求1、权利要求2和权利要求3所述的一种分布式多安全域异构信息***安全互操作方法,其特征在于,两个安全域之间只能存在相邻、相通和相隔三种关系之一。
相邻关系:两个安全域之间存在网络连接通道,且被相互定义为相邻安全互操作***,则通过该网络通道,两个安全域之间可以进行互操作请求与互操作服务的数据传输,且两个安全域之间必须经过相互认证才能进行上述数据传输;相邻安全域需要分别向相邻的对方发放身份证书,并在需要进行互操作请求和互操作服务的数据传送时进行相互身份认证,即:设安全域A与安全域B相邻,安全***A要向安全***B中接入安全***A的设备及***发放身份证书Ka,安全***B要向安全***A中接入安全***B的设备及***发放身份证书Kb,两个安全域之间需要进行互操作请求或互操作服务数据传输时,安全***A需要对发放给安全域B的身份证书Ka进行认证,同时安全***B也需要对发放给安全域A的身份证书Kb进行认证,称相互身份认证,无论互操作请求和互操作服务的数据传输由哪一方发起,所述相互身份认证都必须进行。
相通关系:设两个安全域A和安全域B相通,表示通过安全互操作***中定义的相邻关系,至少存在一个相邻序列,其中相邻序列的两端分别为安全域A和安全域B;通过该相邻序列的两两连接,可以建立一条从安全域A到安全域B的数据传输通道,使安全域A和安全域B之间可利用该通道传输互操作请求与互操作服务的数据;相邻序列上除两端的安全域A和安全域B外,其它安全域为安全互操作***,提供互操作请求与互操作服务的数据转发功能;相邻序列中的每个相邻关系所关联的两个安全域都必须向相邻的对方发放身份证书(类似权利要求6中的描述),在需要传输或转发互操作请求与互操作服务的数据时,相邻序列上每个相邻关系所关联的两个安全域必须进行相互身份认证。
相隔关系:两个安全域之间不存在相邻关系,也不存在相邻序列,或没有向相邻的对方发放身份证书,所述两个安全域之间不能进行互操作请求与互操作服务的数据传输。
5.如权利要求3、权利要求4所述的安全互操作***的相邻关系、相通关系和相隔关系,其特征在于,每个安全互操作***中只定义和描述具有相邻关系的安全互操作***,通过相邻序列的搜索构成相通关系,确定相隔关系(不相邻、不相通)。
6.如权利要求3所述安全互操作***,其特征在于,每个安全互操作***根据业务协同的需要可有三种运行模式:简单安全互操作、对称安全互操作和分级安全互操作。
简单安全互操作模式:安全互操作***只与用户信息***相连,且用户信息***和安全互操作***分别构成独立的安全域,用户信息***之间进行业务协同必须通过安全互操作***进行。
对称安全互操作模式:所有服务的互操作请求必须来自对称的相邻安全互操作***或相通安全互操作***,且相通安全互操作***的相邻序列上所有相邻关系为对称相邻关系;来自用户信息***的互操作请求(或自动发起的互操作请求)必须由对称的安全互操作***(且相邻或相通)提供互操作服务;来自其它位置的互操作请求将被拒绝。
分级安全互操作模式:以分级模式运行的安全互操作***,可以根据信息***分布部署和不同层次业务协同的需要,以互操作***为骨架实现信息***的树状或网状部署。
7.如权利要求3和权利要求6所述安全互操作***的对称安全互操作模式和分级安全互操作模式,其特征在于,以对称安全互操作模式运行的安全互操作***和以分级安全互操作模式运行的安全互操作***除需要设置其运行模式外,只需要设置其相邻安全互操作***信息,相通关系由相邻序列搜索自动确定。
8.如权利要求1和权利要求3所述一种分布式多安全域异构信息***安全互操作方法中的安全互操作***,其特征在于,简单安全互操作、对称安全互操作和分级安全互操作在分布式异构信息***业务协同中可以混用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110028633XA CN102075541A (zh) | 2011-01-27 | 2011-01-27 | 一种分布式多安全域异构信息***安全互操作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110028633XA CN102075541A (zh) | 2011-01-27 | 2011-01-27 | 一种分布式多安全域异构信息***安全互操作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102075541A true CN102075541A (zh) | 2011-05-25 |
Family
ID=44033884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110028633XA Pending CN102075541A (zh) | 2011-01-27 | 2011-01-27 | 一种分布式多安全域异构信息***安全互操作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075541A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103376800A (zh) * | 2012-04-30 | 2013-10-30 | 通用电气公司 | 用于保护控制器的***和方法 |
| CN110263138A (zh) * | 2019-06-04 | 2019-09-20 | 能人网络科技有限公司 | 互联网产品用户通讯录按行业(职业)分类及查找方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050262232A1 (en) * | 2004-05-20 | 2005-11-24 | Alcatel | Architecture for configuration and management of cross-domain network services |
| CN101106458A (zh) * | 2007-08-17 | 2008-01-16 | 华中科技大学 | 一种基于风险的分布式访问控制方法 |
| CN101754221A (zh) * | 2008-12-19 | 2010-06-23 | ***通信集团山东有限公司 | 异构***间的数据传输方法及数据传输*** |
-
2011
- 2011-01-27 CN CN201110028633XA patent/CN102075541A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050262232A1 (en) * | 2004-05-20 | 2005-11-24 | Alcatel | Architecture for configuration and management of cross-domain network services |
| CN101106458A (zh) * | 2007-08-17 | 2008-01-16 | 华中科技大学 | 一种基于风险的分布式访问控制方法 |
| CN101754221A (zh) * | 2008-12-19 | 2010-06-23 | ***通信集团山东有限公司 | 异构***间的数据传输方法及数据传输*** |
Non-Patent Citations (1)
| Title |
|---|
| 金莉: "面向多域的安全互操作机制研究", 《中国博士学位论文全文数据库》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103376800A (zh) * | 2012-04-30 | 2013-10-30 | 通用电气公司 | 用于保护控制器的***和方法 |
| CN103376800B (zh) * | 2012-04-30 | 2016-06-29 | 通用电气公司 | 用于保护控制器的***和方法 |
| CN110263138A (zh) * | 2019-06-04 | 2019-09-20 | 能人网络科技有限公司 | 互联网产品用户通讯录按行业(职业)分类及查找方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nguyen et al. | Blockchain for 5G and beyond networks: A state of the art survey | |
| CN110012015B (zh) | 一种基于区块链的物联网数据共享方法及*** | |
| CN110071969B (zh) | 一种基于多链架构的数据安全共享方法 | |
| CN103763099B (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN106134152B (zh) | 用于加入社交wi-fi网状网络的方法、设备及装置 | |
| CN102006276B (zh) | 经由次级或经分割信令通信路径的许可证发放和证书分发 | |
| CN109741068B (zh) | 网银跨行签约方法、装置及*** | |
| CN107453868A (zh) | 一种安全高效的量子密钥服务方法 | |
| CN101931613B (zh) | 集中认证方法和集中认证*** | |
| CN108429759A (zh) | 去中心化存储安全实现方法 | |
| CN103327084A (zh) | 一种公私混合分布式的云存储***及云存储方法 | |
| CN103269332A (zh) | 面向电力二次***的安全防护*** | |
| CN111106930B (zh) | 区块链网络构建方法、装置及区块链网络*** | |
| CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
| CN109905371A (zh) | 双向加密认证***及其应用方法 | |
| CN108848111A (zh) | 一种基于区块链技术的去中心化虚拟专用网络组建方法 | |
| CN109714166A (zh) | 一种基于量子密钥的移动分发方法、***、终端及存储介质 | |
| CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
| CN113779607A (zh) | 一种工业数据资产管理方法、***和设备 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
| CN108964897A (zh) | 基于群组通信的身份认证***和方法 | |
| CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和*** | |
| CN113079215A (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN104660583A (zh) | 一种基于Web加密服务的加密服务方法 | |
| CN112422500A (zh) | 跨平台数据传输方法以及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110525 |