一种面向高安全等级业务与应用需求的安全标签实现系统
专利汇可以提供一种面向高安全等级业务与应用需求的安全标签实现系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种面向高安全等级业务与应用需求的安全标签实现系统,包括:标准化层、处理 接口 层和业务处理层;所述标准化层包括:安全标签单元和安全标签协议单元:所述处理接口层包括安全标签处理模 块 和安全标签管理模块两部分;所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元;本发明通过安全标签实施 框架 的建设,能够面向高安全等级业务与应用需求,实现业务系统的安全增强,对于业务与应用具有较好的适应性。,下面是一种面向高安全等级业务与应用需求的安全标签实现系统专利的具体信息内容。
1.一种面向高安全等级业务与应用需求的安全标签实现系统,其特征在于:包括标准化层、处理接口层和业务处理层;所述标准化层包括:安全标签单元和安全标签协议单元;
所述处理接口层包括安全标签处理模块和安全标签管理模块两部分;所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元;
安全标签单元对安全标签进行定义,用于统一业务数据中所嵌入的安全标签的格式和内容;所述安全标签,遵循安全标签单元中的定义,安全标签将嵌入业务数据中,并随数据一起传输,客户端应用处理单元、业务服务处理单元和管理单元根据安全标签对业务数据执行安全策略,包含安全级别、安全类别和安全策略三部分,具体描述如下:
所述安全标签是和信息绑定的一段数字实体,记录了信息的安全策略、安全级别、安全类别、显示属性、自定义扩展信息;
所述安全策略,具有唯一编号,包括安全标签的合法值定义及显示方式,并为客户端应用处理单元、业务服务处理单元和管理单元提供安全标签的处理方法;
所述安全级别,与使用安全标签的高安全等级业务与应用系统相关,与系统已有的级别定义保持一致;
所述安全类别,用于判断当访问用户的安全级别不低于数据的安全级别时,用户是否能够对数据进行访问;
所述显示属性,用于定义安全标签显示时的名称、字体、大小、颜色信息;
所述自定义扩展信息是指预留出的一段数字实体,可根据使用安全标签的业务与应用系统的安全需求进行填充;
安全标签协议单元对客户端应用处理单元、业务服务处理单元和管理单元之间交互的协议进行定义,用于统一安全标签协议数据包的格式和内容、协议数据包的生成与解析方法;
所述安全标签协议,作为应用层负载的一部分存在,包含协议头和协议体,协议头包括类型、安全选项,协议体包括请求/响应数据;
所述处理接口层,遵循统一标准的接口规范向业务处理层中的处理单元提供接口,在接口不变化的情况下,支持功能的扩展,实现对业务处理层的适配,其处理过程由业务与应用对应的处理流程触发,包括安全标签处理模块和安全标签管理模块两部分;
所述安全标签处理模块,为带有安全标签数据在业务与应用系统中的流转处理过程提供所需要的功能,嵌入、解析、验证、请求、判定、存储和显示;
所述安全标签管理模块,为安全标签自身的控制提供所需要的功能,包括创建、编辑、生成、过滤、转换、资源判定;
所述业务处理层,将处理接口层中的处理模块与业务流程结合,以配置项形式运行在不同类型的业务与应用处理单元中,包括客户端应用处理单元、业务服务处理单元和管理单元;
所述业务处理层,以统一的实现框架与业务流程进行结合,业务处理层的各个处理单元分别由客户端应用、业务服务、管理服务在启动时进行加载,加载后业务处理层的各个处理单元将所需要的处理接口层中的处理模块在客户端应用、业务服务、管理服务中进行注册和初始化,等待业务处理过程中的调用;当客户端应用、业务服务、管理服务结束其功能时,应同时释放业务处理层中各个处理单元所占用的系统资源,并注销对应的处理模块;
所述业务处理过程中的调用,需要修改客户端应用、业务服务、管理服务中涉及安全标签处理的部分,将客户端应用处理单元、业务服务处理单元和管理单元以配置项的方式运行在对应的系统组件中;
所述客户端应用处理单元,运行在客户端应用中,由客户端业务流程触发,根据不同的业务调用安全标签处理模块中的接口,并以配置项形式工作在客户端应用中,与客户端应用通过调用方式进行交互,用于对客户端应用中待发送、已收到业务数据中的安全标签进行显示、判定处理;
所述业务服务处理单元,运行在业务服务器中,由业务服务流程触发,根据不同的业务调用安全标签处理模块中的接口,并以配置项形式工作在业务服务器中,与业务服务通过调用方式进行交互,并对业务服务收到的业务数据中的安全标签执行判定处理,并能够根据业务类型与管理单元交互,发起安全标签获取请求及资源访问权限判定请求;
所述管理单元,运行在管理服务器中,由管理操作触发,根据不同的管理操作调用安全标签管理模块中的接口形成管理单元,该管理单元以配置项形式工作在管理服务器中,与管理服务器通过调用方式进行交互,用于对安全标签执行创建、编辑、生成、过滤、转换、资源判定的操作;
所述安全标签处理模块具体实现如下:
所述安全标签嵌入,安全标签处理模块依据安全标签单元中的定义形成安全标签,并将安全标签按照安全标签协议单元中定义的安全标签协议格式嵌入发送的数据中;
所述安全标签解析验证,安全标签处理模块能够从客户端收到的业务数据中按照安全标签协议单元中定义的安全标签协议格式提取安全标签,并对安全标签的真实性和完整性进行校验;
所述安全标签显示,安全标签处理模块能够从客户端收到的业务数据中解析验证安全标签,并根据保存的安全策略对安全标签的显示进行控制;
所述安全标签判定,安全标签处理模块能够从业务服务收到的业务数据中解析并验证安全标签,并根据安全标签判断业务服务及业务数据获取方是否有权限处理当前业务数据;
所述安全标签请求,安全标签处理模块能够根据客户端应用发起的业务类型向业务服务器发送安全标签获取请求,业务服务能够自动判断请求类型并自动生成安全标签获取请求,业务服务接收到响应后将业务数据对应的安全标签反馈给客户端应用,客户端应用根据安全标签列表结构中的安全标签显示属性以可视化的方式呈现给客户端应用进行选择;
所述安全标签存储,安全标签处理模块将安全标签与数据一并存储。
2.根据权利要求1所述的一种面向高安全等级业务与应用需求的安全标签实现系统,其特征在于:所述安全标签管理模块具体实现如下:
所述安全标签创建与编辑,为安全标签分配全局唯一的编号、定义安全标签中安全级别的值,并对安全级别和安全类别的信息进行编辑;
所述安全标签生成、资源判定与过滤,能够处理由业务服务发起的安全标签生成请求,过滤不需要的数据,返回符合要求的安全标签列表;能够接收由业务服务发起的安全标签判定请求,最终向业务服务返回判定结果;
所述安全标签转换,能够在安全域边界上根据转换规则,将其中一个域的安全标签转换成符合另外一个域要求的安全标签的格式。
一种面向高安全等级业务与应用需求的安全标签实现系统
技术领域
背景技术
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于负载均衡的智能电力终端的多级管理系统及认证方法 | 2020-05-12 | 638 |
| 一种高安全可信移动终端安全体系架构及安全服务方法 | 2020-05-11 | 113 |
| 铁矿区深部开采突水注浆治理方法 | 2020-05-14 | 802 |
| 一种民机平视显示器显示画面安全性监控的方法 | 2020-05-08 | 625 |
| 一种不动产登记系统及不动产登记的方法 | 2020-05-14 | 934 |
| 一种用于车载列车自动防护系统的安全人机交互系统及方法 | 2020-05-17 | 654 |
| 一种林业物联网的安全通信系统 | 2020-05-08 | 409 |
| 一种业务安全保护方法及装置 | 2020-05-16 | 370 |
| 一种基于多源数据耦合的重要水功能区水质风险测评方法 | 2020-05-13 | 23 |
| 一种审计数据安全管控系统 | 2020-05-12 | 865 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
