一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)���,本發(fā)明通過為結(jié)構(gòu)化文檔設(shè)置訪問控制模塊��,在跨域協(xié)同管理中心的協(xié)調(diào)下��,使多級安全域間結(jié)構(gòu)化文檔的訪問����,不再針對整個結(jié)構(gòu)化文檔進(jìn)行操作,而是針對文檔的訪問控制模塊�����,流轉(zhuǎn)過程也不是針對整個結(jié)構(gòu)化文檔����,而是由文檔副本生成器生成用戶有訪問權(quán)限的文檔部分的副本,保證整個文檔的機密性���,在驗證過程中不破壞文檔的完整性���,整個過程協(xié)同快速,一目了然����;且能有效解決結(jié)構(gòu)化文檔在網(wǎng)絡(luò)跨域流轉(zhuǎn)過程中邏輯結(jié)構(gòu)描述、樣式結(jié)構(gòu)描述以及資源數(shù)據(jù)完整性和機密性問題��,保證結(jié)構(gòu)化文檔的合理��、合法��、安全使用。
【專利說明】一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信與網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】��,尤其涉及一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)和數(shù)字出版等技術(shù)的進(jìn)步,針對多級安全域間文檔的訪問需求發(fā)生了快速發(fā)展���,而結(jié)構(gòu)化文檔融合了流式和版式描述信息�,面向多樣化的閱讀����、顯示需求,廣泛在網(wǎng)絡(luò)環(huán)境中交互傳播��,已經(jīng)逐步成為互聯(lián)網(wǎng)信息傳播的重要載體�。與此同時,由于文檔中包含子文檔���,子文檔中包含對象,訪問控制必須以對象為單位����,因此如何保證主體訪問文檔中對象的機密性�、提高管理策略的安全性以及文檔在跨域流轉(zhuǎn)過程中的協(xié)同性成為重點����。結(jié)構(gòu)化文檔在流轉(zhuǎn)過程要關(guān)注文檔的分級管理和訪問授權(quán),保證不同安全級別的文檔(或子文檔)的內(nèi)容只能被擁有相應(yīng)權(quán)限的用戶訪問���,同時要保證文檔的完整性和機密性��,減少跨域流轉(zhuǎn)中的無效交互�,以提高跨域過程中的協(xié)同性��,但目前這方面的研究還比較少���。
[0003]如圖8所示����,傳統(tǒng)的面向多級安全的結(jié)構(gòu)化文檔的描述模型主要關(guān)注于文檔的規(guī)范性和可擴(kuò)充性����,而忽視結(jié)構(gòu)化文檔跨域流轉(zhuǎn)過程中在安全性基礎(chǔ)上的協(xié)同性,文檔邏輯結(jié)構(gòu)描述����、文檔樣式結(jié)構(gòu)描述需要在網(wǎng)絡(luò)傳輸和使用中保證其完整性�����,從而保證文件格式和版式的正常顯示����,并且需要保證文檔包含資源的合法使用����,因此需要結(jié)合目前網(wǎng)絡(luò)環(huán)境的多樣性和用戶訪問個性化需求,為資源描述添加安全屬性描述�,包含該資源的域安全屬性,時態(tài)屬性���,環(huán)境屬性�,安全級別���,訪問范疇���。其中安全屬性描述包含了文檔的安全屬性描述、針對邏輯結(jié)構(gòu)描述和樣式結(jié)構(gòu)描述的完整性標(biāo)識以及針對資源訪問控制和多級安全管理的環(huán)境��、時態(tài)��、安全等級���、訪問范疇和域安全屬性的描述�。但是這樣的訪問控制有如下的缺點:
[0004]存在不安全訪問的風(fēng)險:每次訪問控制都是要以整個文檔為對象���,每一次的訪問都可能使用戶(主體)在未授權(quán)的前提下獲得文檔的某些具有高等級密級的章�����、節(jié)的信息����。
[0005]跨域協(xié)同能力差:在確認(rèn)主體所能訪問的文檔內(nèi)容時��,要從外到內(nèi)���,從文檔入口到子文檔1�����,子文檔2����,…,子文檔N�����,甚至子文檔下的子文檔(或?qū)ο?����,對每一個部分的資源訪問都要經(jīng)過一系列的驗證(包括實體認(rèn)證、平臺認(rèn)證����、完整性驗證等)和反饋,費時費力�����,結(jié)構(gòu)復(fù)雜�����,整個過程協(xié)同性差���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是提供一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)�,解 決在多級安全域間結(jié)構(gòu)化文檔流轉(zhuǎn)時協(xié)同性和安全性問題,提供結(jié)構(gòu)化文檔流轉(zhuǎn)的協(xié)同性及安全性�����。
[0007]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法�,包括如下步驟:
[0008]步驟1:訪問終端向跨域協(xié)同管理中心發(fā)送訪問被訪問終端中結(jié)構(gòu)化文檔的訪問請求���;
[0009]步驟2:跨域協(xié)同管理中心根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證���,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略,并發(fā)送給訪問終端和被訪問終端�;
[0010]步驟3:所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略,實施互聯(lián)或隔離禁止操作�;
[0011]步驟4:對于訪問終端和被訪問終端建立互聯(lián)的情況,被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證���,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本���;
[0012]步驟5:將文檔副本通過互聯(lián)網(wǎng)關(guān)傳送給訪問終端,訪問終端使用所述文檔副本�����,使用完畢自動銷毀。
[0013]在上述技術(shù)方案的基礎(chǔ)上�����,本發(fā)明還可以做如下改進(jìn)�。
[0014]進(jìn)一步,步驟2中所述域間多級認(rèn)證包括身份認(rèn)證�、實體認(rèn)證、平臺認(rèn)證和平臺完整性認(rèn)證��,依次進(jìn)行上述四種認(rèn)證的具體實現(xiàn)如下:
[0015]步驟2.1:通過身份認(rèn)證對訪問終端的可信性進(jìn)行評估���;當(dāng)訪問終端通過驗證���,確定為可信用戶時,執(zhí)行步驟2.2 ;否則執(zhí)行步驟2.5 ����;
[0016]步驟2.2:驗證被訪問終端內(nèi)的結(jié)構(gòu)化文檔對訪問終端的信任度和安全屬性,若允許訪問終端對其進(jìn)行操作�,執(zhí)行步驟2.3 ;否則執(zhí)行步驟2.5 ;
[0017]步驟2.3:訪問終端和被訪問終端間進(jìn)行平臺雙向認(rèn)證���,當(dāng)二者都可信時�,執(zhí)行步驟2.4 ;否則執(zhí)行步驟2.5 ;
[0018]步驟2.4:分別驗證訪問終端和被訪問終端的平臺完整性���,驗證通過則生成相應(yīng)的互聯(lián)訪問控制策略��,發(fā)送給訪問終端和被訪問終端����,結(jié)束����;否則執(zhí)行步驟2.5 �����;
[0019]步驟2.5:生成相應(yīng)的隔離禁止訪問控制策略�,發(fā)送給訪問終端和被訪問終端,結(jié)束����。
[0020]進(jìn)一步,步驟3中所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略�����,實施互聯(lián)或隔離禁止操作的具體實現(xiàn)為:
[0021]步驟3.1:訪問終端和被訪問終端區(qū)域邊界的訪問控制服務(wù)器接收跨域協(xié)同管理中心發(fā)送的訪問控制策略;
[0022]步驟3.2:訪問終端和被訪問終端的訪問控制服務(wù)器將訪問控制策略分別發(fā)送給各自的互聯(lián)網(wǎng)關(guān)����,由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)、隔離或禁止操作����。
[0023]進(jìn)一步,步驟4中被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證的具體過程為:
[0024]步驟4.1:被訪問終端的訪問控制模塊接收所述訪問請求���;
[0025]步驟4.2:訪問控制模塊中的相應(yīng)的文檔標(biāo)簽對訪問請求進(jìn)行一級驗證����,驗證通過�,將該訪問請求發(fā)送給其下一級若干個相關(guān)的子文檔標(biāo)簽;否則�����,結(jié)束訪問�����;
[0026]步驟4.3:所述每個相關(guān)的子文檔標(biāo)簽對訪問請求進(jìn)行二級驗證��,驗證通過,則將該訪問請求發(fā)送給其下一級若干個相關(guān)的頁面標(biāo)簽�����;否則����,結(jié)束訪問;
[0027]步驟4.4:所述每個頁面標(biāo)簽對訪問請求進(jìn)行三級驗證���,驗證通過,將該訪問請求發(fā)送給其下一級若干個相關(guān)的段落子標(biāo)簽�����;否則���,結(jié)束訪問�����;[0028]步驟4.5:所述每個段落子標(biāo)簽對訪問請求進(jìn)行四級驗證����,驗證通過,則生成相應(yīng)的段落副本�����;否則����,結(jié)束訪問;
[0029]步驟4.6:組合上述所有相關(guān)的段落副本形成相應(yīng)的文檔副本��。
[0030]進(jìn)一步���,還包括被訪問終端的訪問控制模塊根據(jù)訪問過程���、目前網(wǎng)絡(luò)環(huán)境的多樣化及用戶訪問個性化需求,實時更新其內(nèi)部的文檔標(biāo)簽�����、子文檔標(biāo)簽及頁面標(biāo)簽的安全屬性信息及對于訪問終端的權(quán)限閾值��。
[0031]本發(fā)明解決上述技術(shù)問題的另一技術(shù)方案的如下:一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的系統(tǒng)�,包括訪問終端、跨域協(xié)同管理中心和被訪問終端;
[0032]所述訪問終端���,其用于向跨域協(xié)同管理中心發(fā)送訪問請求��,根據(jù)跨域協(xié)同中心返回的訪問控制策略��,實施與被訪問終端的互聯(lián)���、隔離或禁止訪問操作;并在建立互聯(lián)的情況下接收被訪問終端傳送的文檔副本����;
[0033]所述跨域協(xié)同管理中心,其用于根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證���,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略,并將訪問控制策略發(fā)送給訪問終端和被訪問終端�����;
[0034]所述被訪問終端�����,用于根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本,并將生成的文檔副本發(fā)送給訪問終端�。
[0035]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)����。
[0036]進(jìn)一步,所述訪問終端和被訪問終端在各自的區(qū)域邊界設(shè)有一個訪問控制服務(wù)器�,所述訪問控制服務(wù)器用于接收跨域協(xié)同管理中心發(fā)送的互聯(lián)訪問控制策略或隔離禁止訪問控制策略,并轉(zhuǎn)發(fā)給各自的互聯(lián)網(wǎng)關(guān)�,由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)或隔離禁止操作。
[0037]進(jìn)一步�,所述跨域協(xié)同管理中心包括身份認(rèn)證服務(wù)器、實體認(rèn)證服務(wù)器����、平臺認(rèn)證服務(wù)器、完整性認(rèn)證服務(wù)器和策略管理服務(wù)器�;
[0038]所述身份認(rèn)證服務(wù)器,其用于根據(jù)訪問請求對訪問終端的身份的可信性進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器�����,認(rèn)證通過則將訪問請求發(fā)送給實體認(rèn)證服務(wù)器��,否則結(jié)束訪問��;
[0039]所述實體認(rèn)證服務(wù)器�����,其用于對被訪問終端內(nèi)的結(jié)構(gòu)化文檔的信任度和安全屬性進(jìn)行認(rèn)證����,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給平臺認(rèn)證服務(wù)器�����,否則結(jié)束訪問���;
[0040]所述平臺認(rèn)證服務(wù)器��,其用于對訪問終端和被訪問終端進(jìn)行平臺認(rèn)證�����,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器�����,否則結(jié)束訪問;
[0041]所述平臺完整性認(rèn)證服務(wù)器�����,其用于驗證互聯(lián)過程是否可信�,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器��,否則結(jié)束訪問��;
[0042]所述策略管理服務(wù)器�����,其用于根據(jù)身份認(rèn)證服務(wù)器�����、實體認(rèn)證服務(wù)器�、平臺認(rèn)證服務(wù)器、完整性認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果生成相應(yīng)的訪問控制策略���。
[0043]進(jìn)一步���,所述被訪問終端的文檔入口與結(jié)構(gòu)化文檔之間處設(shè)有訪問控制模塊����,在文檔入口處設(shè)有指針���,指向所述訪問控制模塊�����,所述訪問控制模塊包括文檔標(biāo)簽�����、子文檔標(biāo)簽�����、頁面標(biāo)簽��、段落子標(biāo)簽�����、文檔副本生成器��、時間戳生成器和屬性更新管理器�����;一個文檔標(biāo)簽對應(yīng)一個文檔����,一個子文檔標(biāo)簽對應(yīng)一個子文檔�,一個頁面標(biāo)簽對應(yīng)一個頁面,一個段落子標(biāo)簽對應(yīng)一個段落資源��;所述一個文檔標(biāo)簽內(nèi)嵌套若干個子文檔標(biāo)簽���,一個子文檔標(biāo)簽內(nèi)嵌套若干個頁面標(biāo)簽��,一個頁面標(biāo)簽內(nèi)存儲有若干個段落子標(biāo)簽�;
[0044]所述文檔標(biāo)簽���,其存儲有相應(yīng)文檔的安全屬性信息��,用于對業(yè)務(wù)請求進(jìn)行一級標(biāo)簽驗證�,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器�����;
[0045]所述子文檔標(biāo)簽,其存儲有相應(yīng)子文檔的安全屬性信息�,用于對業(yè)務(wù)請求進(jìn)行二級標(biāo)簽驗證,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器��;
[0046]所述頁面標(biāo)簽���,其存儲有相應(yīng)頁面的安全屬性信息�,用于對業(yè)務(wù)請求進(jìn)行三級標(biāo)簽驗證���,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器���;
[0047]所述段落子標(biāo)簽,其存儲有相應(yīng)段落的安全屬性信息���,用于對業(yè)務(wù)請求進(jìn)行四級標(biāo)簽驗證�����,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器���;
[0048]所述文檔副本申請器��,其用于根據(jù)分級標(biāo)簽驗證結(jié)果�,屏蔽掉用戶無訪問權(quán)限的文檔部分�,獲取用戶有訪問權(quán)限的文檔部分��,并生成相應(yīng)的文檔副本�;
[0049]所述時間戳生成器,其用于生成時間戳����,并插入到所述副本中,記錄訪問終端使用所述副本的時間���,超過使用時間時���,副本自動銷毀,釋放時間戳����;
[0050]屬性更新管理器,其用于根據(jù)訪問過程和驗證過程實時更新各級標(biāo)簽中的相關(guān)安全屬性信息�。
[0051 ] 進(jìn)一步,所述跨域協(xié)同管理中心可以位于訪問終端內(nèi)�,也可位于被訪問終端內(nèi)��,還可以獨立存在���。
[0052]本發(fā)明的有益效果是:本發(fā)明所述多級安全域間結(jié)構(gòu)化文檔的訪問,不再針對整個結(jié)構(gòu)化文檔進(jìn)行操作����,而是針對文檔的訪問控制模塊,流轉(zhuǎn)過程也不是針對整個結(jié)構(gòu)化文檔����,而是由文檔副本生成器生成用戶有訪問權(quán)限的文檔部分的副本,保證整個文檔的機密性�,在驗證過程中不破壞文檔的完整性,整個過程協(xié)同快速���,一目了然��;且能有效解決結(jié)構(gòu)化文檔在網(wǎng)絡(luò)跨域流轉(zhuǎn)過程中邏輯結(jié)構(gòu)描述��、樣式結(jié)構(gòu)描述以及資源數(shù)據(jù)完整性和機密性問題�,保證結(jié)構(gòu)化文檔的合理��、合法、安全使用�����。
【專利附圖】
【附圖說明】
[0053]圖1為本發(fā)明本發(fā)明所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔流轉(zhuǎn)方法流程圖�����;
[0054]圖2為本發(fā)明所述步驟2的流程圖�����;
[0055]圖3為本發(fā)明所述步驟3的流程圖���;
[0056]圖4為本發(fā)明所述步驟4的流程圖;
[0057]圖5為本發(fā)明所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔流轉(zhuǎn)系統(tǒng)的結(jié)構(gòu)框圖���;
[0058]圖6為本發(fā)明所述跨域協(xié)同管理中心內(nèi)部結(jié)構(gòu)示意圖���;
[0059]圖7為本發(fā)明所述實時例中所述多級安全域間結(jié)構(gòu)化文檔流轉(zhuǎn)系統(tǒng)的結(jié)構(gòu)框圖;
[0060]圖8為傳統(tǒng)的面向多級安全的結(jié)構(gòu)化文檔的描述模型��;
[0061]圖9為本發(fā)明所述面向多級安全的結(jié)構(gòu)化文檔的描述模型���。
[0062]附圖中�����,各標(biāo)號所代表的部件列表如下:
[0063]1�、訪問終端,2�����、跨域協(xié)同管理中心���,3�、被訪問終端����。【具體實施方式】
[0064]以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述����,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍�����。
[0065]如圖1所示,一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法���,包括如下步驟:
[0066]步驟1:訪問終端向跨域協(xié)同管理中心發(fā)送訪問被訪問終端中結(jié)構(gòu)化文檔的訪問請求���;
[0067]步驟2:跨域協(xié)同管理中心根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略��,并發(fā)送給訪問終端和被訪問終端��;
[0068]步驟3:所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略�����,實施互聯(lián)或隔離禁止操作��;
[0069]步驟4:對于訪問終端和被訪問終端建立互聯(lián)的情況���,被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本���;
[0070]步驟5:將文檔副本通過互聯(lián)網(wǎng)關(guān)傳送給訪問終端����,訪問終端使用所述文檔副本,使用完畢自動銷毀�。
[0071]其中,上述技術(shù)方案還包括被訪問終端的訪問控制模塊根據(jù)訪問過程��、目前網(wǎng)絡(luò)環(huán)境的多樣化及用戶訪問個性化需求���,實時更新其內(nèi)部的文檔標(biāo)簽��、子文檔標(biāo)簽及頁面標(biāo)簽的安全屬性信息及對于訪問終端的權(quán)限閾值����。
[0072]如圖2所示����,步驟2中所述域間多級認(rèn)證包括身份認(rèn)證、實體認(rèn)證�����、平臺認(rèn)證和平臺完整性認(rèn)證��,依次進(jìn)行上述四種認(rèn)證的具體實現(xiàn)如下:
[0073]步驟2.1:通過身份認(rèn)證對訪問終端的可信性進(jìn)行評估��;當(dāng)訪問終端通過驗證���,確定為可信用戶時�,執(zhí)行步驟2.2 ;否則執(zhí)行步驟2.5 ;
[0074]步驟2.2:驗證被訪問終端內(nèi)的結(jié)構(gòu)化文檔對訪問終端的信任度和安全屬性����,若允許訪問終端對其進(jìn)行操作,執(zhí)行步驟2.3 ;否則執(zhí)行步驟2.5 ���;
[0075]步驟2.3:訪問終端和被訪問終端間進(jìn)行平臺雙向認(rèn)證�,當(dāng)二者都可信時�,執(zhí)行步驟2.4 ;否則執(zhí)行步驟2.5 ;
[0076]步驟2.4:分別驗證訪問終端和被訪問終端的平臺完整性���,驗證通過則生成相應(yīng)的互聯(lián)訪問控制策略��,發(fā)送給訪問終端和被訪問終端�,結(jié)束��;否則執(zhí)行步驟2.5 ��;
[0077]步驟2.5:生成相應(yīng)的隔離禁止訪問控制策略��,發(fā)送給訪問終端和被訪問終端�,結(jié)束。
[0078]如圖3所示��,步驟3中所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略�,實施互聯(lián)或隔離禁止操作的具體實現(xiàn)為:
[0079]步驟3.1:訪問終端和被訪問終端區(qū)域邊界的訪問控制服務(wù)器接收跨域協(xié)同管理中心發(fā)送的訪問控制策略;
[0080]步驟3.2:訪問終端和被訪問終端的訪問控制服務(wù)器將訪問控制策略分別發(fā)送給各自的互聯(lián)網(wǎng)關(guān)�,由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)、隔離或禁止操作��。
[0081 ] 如圖4所示��,步驟4中被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證的具體過程為:[0082]步驟4.1:被訪問終端的訪問控制模塊接收所述訪問請求��;
[0083]步驟4.2:訪問控制模塊中的相應(yīng)的文檔標(biāo)簽對訪問請求進(jìn)行一級驗證�����,驗證通過���,將該訪問請求發(fā)送給其下一級若干個相關(guān)的子文檔標(biāo)簽����;否則���,結(jié)束訪問����;
[0084]步驟4.3:所述每個相關(guān)的子文檔標(biāo)簽對訪問請求進(jìn)行二級驗證,驗證通過�,則將該訪問請求發(fā)送給其下一級若干個相關(guān)的頁面標(biāo)簽;否則����,結(jié)束訪問;
[0085]步驟4.4:所述每個頁面標(biāo)簽對訪問請求進(jìn)行三級驗證�,驗證通過,將該訪問請求發(fā)送給其下一級若干個相關(guān)的段落子標(biāo)簽���;否則�����,結(jié)束訪問����;
[0086]步驟4.5:所述每個段落子標(biāo)簽對訪問請求進(jìn)行四級驗證����,驗證通過�,則生成相應(yīng)的段落副本��;否則���,結(jié)束訪問;
[0087]步驟4.6:組合上述所有相關(guān)的段落副本形成相應(yīng)的文檔副本�。
[0088]如圖5所示,一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的系統(tǒng)�����,包括訪問終端
1����、跨域協(xié)同管理中心2和被訪問終端3 ;
[0089]所述訪問終端1���,其用于向跨域協(xié)同管理中心2發(fā)送訪問請求�,根據(jù)跨域協(xié)同中心2返回的訪問控制策略�����,實施與被訪問終端的互聯(lián)���、隔離或禁止訪問操作�����;并在建立互聯(lián)的情況下接收被訪問終端3傳送的文檔副本�����;
[0090]所述跨域協(xié)同管理中心2�,其用于根據(jù)訪問請求對訪問終端I和被訪問終端3進(jìn)行域間多級認(rèn)證,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略���,并將訪問控制策略發(fā)送給訪問終端I和被訪問終端3 �����;
[0091]所述被訪問終端3���,用于根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本,并將生成的文檔副本發(fā)送給訪問終立而I O
[0092]其中��,所述跨域協(xié)同管理中心2包括身份認(rèn)證服務(wù)器����、實體認(rèn)證服務(wù)器、平臺認(rèn)證服務(wù)器、完整性認(rèn)證服務(wù)器和策略管理服務(wù)器����;
[0093]所述身份認(rèn)證服務(wù)器����,其用于根據(jù)訪問請求對訪問終端的身份的可信性進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器�����,認(rèn)證通過則將訪問請求發(fā)送給實體認(rèn)證服務(wù)器���,否則結(jié)束訪問�����;
[0094]所述實體認(rèn)證服務(wù)器��,其用于對被訪問終端內(nèi)的結(jié)構(gòu)化文檔的信任度和安全屬性進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給平臺認(rèn)證服務(wù)器�����,否則結(jié)束訪問;
[0095]所述平臺認(rèn)證服務(wù)器�,其用于對訪問終端和被訪問終端進(jìn)行平臺認(rèn)證,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器��,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器���,否則結(jié)束訪問���;
[0096]所述平臺完整性認(rèn)證服務(wù)器,其用于驗證互聯(lián)過程是否可信�,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器����,否則結(jié)束訪問;
[0097]所述策略管理服務(wù)器��,其用于根據(jù)身份認(rèn)證服務(wù)器��、實體認(rèn)證服務(wù)器����、平臺認(rèn)證服務(wù)器���、完整性認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果生成相應(yīng)的訪問控制策略。
[0098]另外��,所述跨域協(xié)同管理中心還包括MC服務(wù)器�����、IMV服務(wù)器和MAP服務(wù)器�����;
[0099]IMC服務(wù)器���,Integrity Measurement Collector完整性度量收集器,用于為安全程序收集實體中與完整性有關(guān)的信息,以度量實體的完整性����,收集的信息包括:操作系統(tǒng)安全性、反病毒軟件�����、防火墻��、軟件版本等等;
[0100]IMV服務(wù)器�����,Integrity Measurement Verifier完整性度量驗證器�����,用于為安全程序校驗實體中與完整性有關(guān)的信息��,可以基于從MC和其它數(shù)據(jù)得到的度量���,從校驗實體某個方面的完整性�����;
[0101]MAP服務(wù)器,Metadata Access Point Server元數(shù)據(jù)存取點服務(wù)器,獨立的元數(shù)據(jù)服務(wù)器�����,用規(guī)范格式的集中存儲網(wǎng)絡(luò)和終端的各種安全狀態(tài)信息����、策略信息��,構(gòu)成網(wǎng)絡(luò)中安全信息的交換平臺,通過MAP����,其它組件都可以發(fā)布、訂閱與檢索與自身的狀態(tài)和與策略決策相關(guān)的數(shù)據(jù)��。
[0102]如圖7所示��,所述訪問終端I和被訪問終端3在各自的區(qū)域邊界設(shè)有一個訪問控制服務(wù)器����,所述訪問控制服務(wù)器用于接收跨域協(xié)同管理中心發(fā)送的互聯(lián)訪問控制策略或隔離禁止訪問控制策略����,并轉(zhuǎn)發(fā)給各自的互聯(lián)網(wǎng)關(guān),由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)或隔離禁止操作�。
[0103]如圖9所示,所述被訪問終端的文檔入口與結(jié)構(gòu)化文檔之間處設(shè)有訪問控制模塊�,在文檔入口處設(shè)有指針,指向所述訪問控制模塊���,所述訪問控制模塊包括文檔標(biāo)簽�����、子文檔標(biāo)簽��、頁面標(biāo)簽�、段落子標(biāo)簽、文檔副本生成器���、時間戳生成器和屬性更新管理器�����;一個文檔標(biāo)簽對應(yīng)一個文檔�,一個子文檔標(biāo)簽對應(yīng)一個子文檔����,一個頁面標(biāo)簽對應(yīng)一個頁面,一個段落子標(biāo)簽對應(yīng)一個段落資源�����;所述一個文檔標(biāo)簽內(nèi)嵌套若干個子文檔標(biāo)簽���,一個子文檔標(biāo)簽內(nèi)嵌套若干個頁面標(biāo)簽���,一個頁面標(biāo)簽內(nèi)存儲有若干個段落子標(biāo)簽�;所述文檔標(biāo)簽����,其存儲有相應(yīng)文檔的安全屬性信息,用于對業(yè)務(wù)請求進(jìn)行一級標(biāo)簽驗證����,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器;所述子文檔標(biāo)簽�����,其存儲有相應(yīng)子文檔的安全屬性信息�,用于對業(yè)務(wù)請求進(jìn)行二級標(biāo)簽驗證,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器��;所述頁面標(biāo)簽����,其存儲有相應(yīng)頁面的安全屬性信息�,用于對業(yè)務(wù)請求進(jìn)行三級標(biāo)簽驗證,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器����;所述段落子標(biāo)簽����,其存儲有相應(yīng)段落的安全屬性信息�����,用于對業(yè)務(wù)請求進(jìn)行四級標(biāo)簽驗證��,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器�����;所述文檔副本申請器�,其用于根據(jù)分級標(biāo)簽驗證結(jié)果,屏蔽掉用戶無訪問權(quán)限的文檔部分�����,獲取用戶有訪問權(quán)限的文檔部分����,并生成相應(yīng)的文檔副本;所述時間戳生成器����,其用于生成時間戳�,并插入到所述副本中����,記錄訪問終端使用所述副本的時間,超過使用時間時��,副本自動銷毀����,釋放時間戳;屬性更新管理器�����,其用于根據(jù)訪問過程和驗證過程實時更新各級標(biāo)簽中的相關(guān)安全屬性信息��。
[0104]其中��,所述安全屬性信息包括權(quán)限描述���、權(quán)限對象、用戶信息���、管理員信息��、域安全屬性����、時態(tài)屬性、環(huán)境屬性����、安全級別和訪問范疇;所述權(quán)限描述和權(quán)限對象定義了對讀�����、寫�、修改、創(chuàng)建四類操作的權(quán)限�����,根據(jù)需要實時進(jìn)行具體化���,實現(xiàn)結(jié)構(gòu)化文檔跨域流轉(zhuǎn)時的控制�;所述用戶信息定義了用戶的認(rèn)證信息��;所述管理員信息定義了管理員的認(rèn)證信息;所述域安全屬性定義了在傳播過程中所經(jīng)由域的約束信息�����;所述時態(tài)屬性定義了訪問終端對其進(jìn)行訪問的時間段的約束����;所述環(huán)境屬性定義了訪問終端對其進(jìn)行訪問的環(huán)境約束;所述安全級別和安全范疇定義了能夠?qū)ζ溥M(jìn)行訪問的訪問終端的最低安全閾值�,低于這個閾值的主體將不被允許進(jìn)行進(jìn)一步訪問。
[0105]如圖7所示(圖7中省略了除MC服務(wù)器和測量管理服務(wù)器之外的其他服務(wù)器)�,結(jié)構(gòu)化文檔流轉(zhuǎn)的大體流程如下:[0106]步驟1:主體訪問結(jié)構(gòu)化文檔時首先進(jìn)入跨域協(xié)同管理中心,服從協(xié)同管理中心發(fā)出的域間的多級認(rèn)證��,依次為身份認(rèn)證①����、實體認(rèn)證②、平臺認(rèn)證③和完整性認(rèn)證④���,環(huán)環(huán)相扣��,任何一級的認(rèn)證出現(xiàn)問題則認(rèn)證失敗���,直到主體修改自身相關(guān)信息,達(dá)到訪問級另IJ��,否則訪問隨之結(jié)束�����,跨域協(xié)同管理中心記錄相應(yīng)的認(rèn)證信息�����。
[0107]步驟2:被訪問終端的訪問控制模塊對文檔進(jìn)行統(tǒng)一管理�����,跨域協(xié)同管理中心將認(rèn)證信息發(fā)送給訪問控制模塊�,訪問控制模塊進(jìn)行分級標(biāo)簽認(rèn)證,文檔副本生成器認(rèn)證結(jié)果����,生成文檔的副本(有訪問權(quán)限的部分)傳回多級互聯(lián)網(wǎng)關(guān)。時間戳記錄主體使用文檔副本的時間���,到達(dá)主體被允許使用該副本的時限,該副本主動銷毀,主體無權(quán)再使用此副本��。
[0108]步驟3:主體完成對其權(quán)限內(nèi)的文檔副本使用(讀�、寫、修改���、創(chuàng)建)��。
[0109]步驟4:訪問過程結(jié)束����,副本被銷毀��,時間戳釋放�����。被訪問終端的訪問控制模塊內(nèi)的屬性更新管理器更新相關(guān)安全屬性信息�����,更改相應(yīng)的權(quán)限閾值�。
[0110]其中,文檔的每次訪問都要瀏覽被訪問終端3內(nèi)的訪問控制模塊��,所有的安全屬性描述�����、權(quán)限描述、用戶信息�、管理員信息、域安全屬性�、時態(tài)屬性���、環(huán)境屬性��、安全級別和訪問范疇都在訪問控制模塊里有相應(yīng)的記錄����,并由文檔副本生成器����,根據(jù)上述安全屬性的驗證結(jié)果,返回相應(yīng)的用戶有訪問權(quán)限的文檔部分的副本���,屏蔽掉用戶無權(quán)訪問的文檔部分�����,即對其進(jìn)行了保護(hù)��,保證了文檔的完整性和機密性�,而且省去了相當(dāng)部分的訪問控制工作。其中�,文檔副本生成器根據(jù)驗證信息生成相應(yīng)文檔副本的具體到段落,并在文檔副本中插入時間戳用于記錄訪問終端的使用此副本的時間����,超過使用時間則使文檔副本自動銷毀,釋放時間戳����,各個標(biāo)簽根據(jù)訪問過程和驗證過程實時更新各級標(biāo)簽中的相關(guān)屬性。(具體地���,本實施例中等級化信息系統(tǒng)計算環(huán)境A用戶請求訪問等級化信息系統(tǒng)計算環(huán)境B中的結(jié)構(gòu)化文檔時����,跨域協(xié)同管理中心首先要對用戶的可信性進(jìn)行評估��,主要通過身份認(rèn)證����,驗證用戶的身份;若用戶的身份通過驗證確定為可信用戶�����,再對用戶請求的資源進(jìn)行驗證,檢驗資源在計算環(huán)境B中的信任度和安全屬性��,若B客體允許A中的用戶對其進(jìn)行操作�����,建立用戶和客體之間的信任關(guān)系��,資源認(rèn)證成功����;然后�,對計算環(huán)境A和計算環(huán)境B進(jìn)行平臺雙向認(rèn)證,只有A和B都是可信的�,則平臺認(rèn)證成功;通過平臺完整性認(rèn)證�����,驗證互聯(lián)過程是可信的�。當(dāng)且僅當(dāng)以上四級認(rèn)證都成功完成時,生成相應(yīng)的互聯(lián)訪問控制策略�,發(fā)送給雙方平臺區(qū)域邊界的訪問控制服務(wù)器,訪問控制服務(wù)器并將控制和授權(quán)策略發(fā)送給各自的互聯(lián)網(wǎng)關(guān)���,最后由互聯(lián)網(wǎng)關(guān)實施互聯(lián)操作����;如果以上四級認(rèn)證中的任一級認(rèn)證失敗,則整個互聯(lián)過程失敗�,即互聯(lián)的可信性無法確保,生成相應(yīng)的隔離或禁止互聯(lián)策略發(fā)送給區(qū)域邊界的訪問控制服務(wù)器��,由互聯(lián)網(wǎng)關(guān)實施禁止或隔離操作���,此過程在協(xié)同管理中心中完成���,協(xié)同管理中心可以在主體A中,可以在客體文檔B處�����,也可以獨立于A����,B。)
[0111]本發(fā)明中所述訪問控制模塊使主體接觸到文檔客體之前����,只針對其所需要的文檔內(nèi)容進(jìn)行標(biāo)簽驗證�����,主體不需要的文檔部分或者客體著重保護(hù)的文檔部分�,如果主體沒有權(quán)限則禁止獲得文檔副本����,只有獲得安全信任驗證,完成標(biāo)簽驗證過程才會獲得文檔中相應(yīng)文檔�����、子文檔���、章、節(jié)���、頁��、段落的標(biāo)簽���,形成相應(yīng)的文檔副本交予客體互聯(lián)網(wǎng)關(guān),主體通過互聯(lián)網(wǎng)關(guān)之間的通信,獲得文檔副本��,具體到段落���。在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中�����,接收方將依據(jù)接收到文檔的Signature中摘要算法���、簽名算法、證書數(shù)據(jù)中的公鑰信息生成驗簽數(shù)據(jù)��,并與摘要數(shù)據(jù)對比以確認(rèn)結(jié)構(gòu)化文檔該部分信息的完整性�����。最后主體完成對客體文檔的使用��,副本銷毀���。訪問控制模塊實時根據(jù)訪問過程并結(jié)合目前網(wǎng)絡(luò)環(huán)境的多樣性和用戶訪問個性化的需求��,實時更新訪問控制標(biāo)簽的安全屬性描述�,包括相應(yīng)的文檔標(biāo)簽,子文檔標(biāo)簽和頁面標(biāo)簽的安全屬性描述�����、權(quán)限描述�����、用戶信息�、管理員信息、域安全屬性���、時態(tài)屬性�����、環(huán)境屬性、安全級別和訪問范疇���,更改相應(yīng)的權(quán)限閾值�。
[0112]整個過程不再針對整個結(jié)構(gòu)化文檔進(jìn)行操作����,而是針對文檔控制標(biāo)簽����,流轉(zhuǎn)過程也不是針對整個結(jié)構(gòu)化文檔��,而是針對文檔副本生成器生成的副本�,保證整個文檔的機密性,又不在驗證過程中破壞文檔的完整性��。整個過程協(xié)同快速�,一目了然。本發(fā)明支持多級安全域間結(jié)構(gòu)化文檔協(xié)同快速流轉(zhuǎn)���,能夠保證結(jié)構(gòu)化文檔在網(wǎng)絡(luò)跨域流轉(zhuǎn)過程中邏輯結(jié)構(gòu)描述���、樣式結(jié)構(gòu)描述以及資源數(shù)據(jù)完整性和機密性,保證結(jié)構(gòu)化文檔的合理�、合法、安全使用�。
[0113]以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法,其特征在于��,包括如下步驟: 步驟1:訪問終端向跨域協(xié)同管理中心發(fā)送訪問被訪問終端中結(jié)構(gòu)化文檔的訪問請求��; 步驟2:跨域協(xié)同管理中心根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證�����,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略���,并發(fā)送給訪問終端和被訪問終端; 步驟3:所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略�����,實施互聯(lián)或隔離禁止操作; 步驟4:對于訪問終端和被訪問終端建立互聯(lián)的情況�,被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本���; 步驟5:將文檔副本通過互聯(lián)網(wǎng)關(guān)傳送給訪問終端����,訪問終端使用所述文檔副本�,使用完畢自動銷毀。
2.根據(jù)權(quán)利要求1所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法�,其特征在于,步驟2中所述域間多級認(rèn)證包括身份認(rèn)證�����、實體認(rèn)證���、平臺認(rèn)證和平臺完整性認(rèn)證�,依次進(jìn)行上述四種認(rèn)證的具體實現(xiàn)如下: 步驟2.1:通過身份認(rèn)證對訪問終端的可信性進(jìn)行評估�;當(dāng)訪問終端通過驗證,確定為可信用戶時�����,執(zhí)行步驟2.2 ;否則執(zhí)行步驟2.5 ; 步驟2.2:驗證被訪問終端內(nèi)的結(jié)構(gòu)化文檔對訪問終端的信任度和安全屬性�,若允許訪問終端對其進(jìn)行操作,執(zhí)行步驟2.3 ;否則執(zhí)行步驟2.5 �; 步驟2.3:訪問終端和被訪問終端`間進(jìn)行平臺雙向認(rèn)證,當(dāng)二者都可信時����,執(zhí)行步驟2.4 ;否則執(zhí)行步驟2.5 ; 步驟2.4:分別驗證訪問終端和被訪問終端的平臺完整性���,驗證通過則生成相應(yīng)的互聯(lián)訪問控制策略�,發(fā)送給訪問終端和被訪問終端����,結(jié)束;否則執(zhí)行步驟2.5 ����; 步驟2.5:生成相應(yīng)的隔離禁止訪問控制策略,發(fā)送給訪問終端和被訪問終端���,結(jié)束�����。
3.根據(jù)權(quán)利要求1所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法����,其特征在于�,步驟3中所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略,實施互聯(lián)或隔離禁止操作的具體實現(xiàn)為: 步驟3.1:訪問終端和被訪問終端區(qū)域邊界的訪問控制服務(wù)器接收跨域協(xié)同管理中心發(fā)送的訪問控制策略��; 步驟3.2:訪問終端和被訪問終端的訪問控制服務(wù)器將訪問控制策略分別發(fā)送給各自的互聯(lián)網(wǎng)關(guān)��,由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)�、隔離或禁止操作。
4.根據(jù)權(quán)利要求1所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法�,其特征在于,步驟4中被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證的具體過程為: 步驟4.1:被訪問終端的訪問控制模塊接收所述訪問請求����; 步驟4.2:訪問控制模塊中的相應(yīng)的文檔標(biāo)簽對訪問請求進(jìn)行一級驗證,驗證通過�����,將該訪問請求發(fā)送給其下一級若干個相關(guān)的子文檔標(biāo)簽�;否則,結(jié)束訪問; 步驟4.3:所述每個相關(guān)的子文檔標(biāo)簽對訪問請求進(jìn)行二級驗證�����,驗證通過�,則將該訪問請求發(fā)送給其下一級若干個相關(guān)的頁面標(biāo)簽;否則���,結(jié)束訪問��; 步驟4.4:所述每個頁面標(biāo)簽對訪問請求進(jìn)行三級驗證�����,驗證通過�����,將該訪問請求發(fā)送給其下一級若干個相關(guān)的段落子標(biāo)簽���;否則,結(jié)束訪問�; 步驟4.5:所述每個段落子標(biāo)簽對訪問請求進(jìn)行四級驗證,驗證通過��,則生成相應(yīng)的段落副本;否則�����,結(jié)束訪問����; 步驟4.6:組合上述所有相關(guān)的段落副本形成相應(yīng)的文檔副本���。
5.根據(jù)權(quán)利要求1所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法�����,其特征在于�����,還包括被訪問終端的訪問控制模塊根據(jù)訪問過程�����、目前網(wǎng)絡(luò)環(huán)境的多樣化及用戶訪問個性化需求����,實時更新其內(nèi)部的文檔標(biāo)簽、子文檔標(biāo)簽及頁面標(biāo)簽的安全屬性信息及對于訪問終端的權(quán)限閾值���。
6.一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的系統(tǒng)�,其特征在于�����,包括訪問終端�、跨域協(xié)同管理中心和被訪問終端; 所述訪問終端����,其用于向跨域協(xié)同管理中心發(fā)送訪問請求,根據(jù)跨域協(xié)同中心返回的訪問控制策略��,實施與被訪問終端的互聯(lián)�、隔離或禁止訪問操作;并在建立互聯(lián)的情況下接收被訪問終端傳送的文檔副本�; 所述跨域協(xié)同管理中心,其用于根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證�����,根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略�,并將訪問控制策略發(fā)送給訪問終端和被訪問終端�����; 所述被訪問終端�,用于根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證���,并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本�����,并將生成的文檔副本發(fā)送給訪問終端。
7.根據(jù)權(quán)利要求6所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法���,其特征在于���,所述訪問終端和被訪問終端在各自的區(qū)域邊界設(shè)有一個訪問控制服務(wù)器,所述訪問控制服務(wù)器用于接收跨域協(xié)同管理中心發(fā)送的互聯(lián)訪問控制策略或隔離禁止訪問控制策略����,并轉(zhuǎn)發(fā)給各自的互聯(lián)網(wǎng)關(guān),由各自的互聯(lián)網(wǎng)關(guān)實施互聯(lián)或隔離禁止操作����。
8.根據(jù)權(quán)利要求6所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的系統(tǒng)����,其特征在于��,所述跨域協(xié)同管理中心包括身份認(rèn)證服務(wù)器��、實體認(rèn)證服務(wù)器�、平臺認(rèn)證服務(wù)器、完整性認(rèn)證服務(wù)器和策略管理服務(wù)器���; 所述身份認(rèn)證服務(wù)器���,其用于根據(jù)訪問請求對訪問終端的身份的可信性進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器��,認(rèn)證通過則將訪問請求發(fā)送給實體認(rèn)證服務(wù)器��,否則結(jié)束訪問��; 所述實體認(rèn)證服務(wù)器���,其用于對被訪問終端內(nèi)的結(jié)構(gòu)化文檔的信任度和安全屬性進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器����,認(rèn)證通過則將訪問請求發(fā)送給平臺認(rèn)證服務(wù)器,否則結(jié)束訪問�; 所述平臺認(rèn)證服務(wù)器,其用于對訪問終端和被訪問終端進(jìn)行平臺認(rèn)證����,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器 ,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器��,否則結(jié)束訪問�;所述平臺完整性認(rèn)證服務(wù)器�����,其用于驗證互聯(lián)過程是否可信����,將認(rèn)證結(jié)果發(fā)送給策略管理服務(wù)器,認(rèn)證通過則將訪問請求發(fā)送給完整性認(rèn)證服務(wù)器���,否則結(jié)束訪問�; 所述策略管理服務(wù)器,其用于根據(jù)身份認(rèn)證服務(wù)器�����、實體認(rèn)證服務(wù)器�����、平臺認(rèn)證服務(wù)器����、完整性認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果生成相應(yīng)的訪問控制策略。
9.根據(jù)權(quán)利要求6所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的系統(tǒng)����,其特征在于,所述被訪問終端的文檔入口與結(jié)構(gòu)化文檔之間處設(shè)有訪問控制模塊��,在文檔入口處設(shè)有指針�����,指向所述訪問控制模塊�,所述訪問控制模塊包括文檔標(biāo)簽、子文檔標(biāo)簽��、頁面標(biāo)簽、段落子標(biāo)簽��、文檔副本生成器���、時間戳生成器和屬性更新管理器��;一個文檔標(biāo)簽對應(yīng)一個文檔�����,一個子文檔標(biāo)簽對應(yīng)一個子文檔��,一個頁面標(biāo)簽對應(yīng)一個頁面���,一個段落子標(biāo)簽對應(yīng)一個段落資源;所述一個文檔標(biāo)簽內(nèi)嵌套若干個子文檔標(biāo)簽��,一個子文檔標(biāo)簽內(nèi)嵌套若干個頁面標(biāo)簽�����,一個頁面標(biāo)簽內(nèi)存儲有若干個段落子標(biāo)簽��; 所述文檔標(biāo)簽���,其存儲有相應(yīng)文檔的安全屬性信息�����,用于對業(yè)務(wù)請求進(jìn)行一級標(biāo)簽驗證�����,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器�; 所述子文檔標(biāo)簽���,其存儲有相應(yīng)子文檔的安全屬性信息�����,用于對業(yè)務(wù)請求進(jìn)行二級標(biāo)簽驗證���,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器; 所述頁面標(biāo)簽�,其存儲有相應(yīng)頁面的安全屬性信息,用于對業(yè)務(wù)請求進(jìn)行三級標(biāo)簽驗證�,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器; 所述段落子標(biāo)簽,其存儲有相應(yīng)段落的安全屬性信息���,用于對業(yè)務(wù)請求進(jìn)行四級標(biāo)簽驗證����,將驗證結(jié)果發(fā)送給文檔副本生成器和屬性更新管理器�; 所述文檔副本申請器,其用于根據(jù)分級標(biāo)簽驗證結(jié)果��,屏蔽掉用戶無訪問權(quán)限的文檔部分,獲取用戶有訪問權(quán)限的文檔部分,并生成相應(yīng)的文檔副本���; 所述時間戳生成器�,其用于生成時間戳�����,并插入到所述副本中���,記錄訪問終端使用所述副本的時間�,超過使用時間時�����,副本自動銷毀���,釋放時間戳�; 屬性更新管理器�����,其用于根據(jù)訪問過程和驗證過程實時更新各級標(biāo)簽中的相關(guān)安全屬性信息�。
10.根據(jù)權(quán)利要求6所述一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法,其特征在于�����,所述跨域協(xié)同管理中心可以位于訪問終端內(nèi)���,也可位于被訪問終端內(nèi)�����,還可以獨立存在�����。
【文檔編號】H04L9/32GK103581200SQ201310575140
【公開日】2014年2月12日 申請日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】吳檳, 趙付強, 何曉磊, 白祎京 申請人:中國科學(xué)院信息工程研究所