由安全组件和安全消息接口组成,通过可信总线的软件定义消息分发方 法与其它节点通信,安全组件提供安全管理功能的部件,包括:对系统安全策略进行集中管 理;对节点计算环境安全提供保障;通过边界可信控制设备实现系统服务区域的边界安全 保障;通过网络安全通信机制保障可信终端与边界可信控制设备通信时网络传输数据的安 全性; 可信组件节点由可信组件组成,通过可信总线的切面可信消息处理方法与其它节点通 信,可信组件提供可信功能的调用接口为可信模块提供可信支持的元件,可信功能包括:哈 希算法、密钥、签名与认证算法、加密和解密算法;可信支撑的功能包括:为系统中所有节 点构建一个从可信根或虚拟可信根到执行程序可信监控机制的完整可信链条;每个节点具 有向外界提供对于本地可信链条的可信报告,报告本机可信链状态W及可信监控所使用的 可信策略;为不同节点安全机制提供软件定义的可信连接通路;在可信第H方平台上使用 可信基准库生成工具生成可信基准库来存放验证对象的摘要值和可信属性;其中,可信第 H方是云服务商和云用户都认可的第H方,可W为可信云架构提供云服务商和用户都认可 的证书服务、可信基准值服务、可信验证和可信仲裁可信服务功能; 安全消息是由安全组件输出的安全相关数据经封装后形成的数据包,安全数据从安全 组件中输出后,由安全消息接口封装形成安全消息; 系统中的一个安全消息由安全消息头、安全消息数据体和消息扩展项组成,安全消息 头由固定格式的数据项组成,安全消息数据体为加密的数据内容,消息扩展项由安全扩展 项和可信扩展项组成;其中,安全消息头包含消息标识,版本信息,身份标识,数据流向,消 息体状态、属性,消息数据类型,消息数据项、扩展项数目W及总长内容;安全扩展项包括信 任级别、身份标识内容;可信扩展项包括身份标识、公钥标识、签名值内容。
2. 所述的软件定义消息分发方法,其特征在于,根据安全组件输出安全数据的属性、内 容和系统预设的安全策略,为该些信息添加安全消息头和安全属性扩展项,形成安全消息, 并指定安全消息传递的路由,W使安全消息能够送到指定目标节点的安全组件,从而实现 安全组件间的协同操作,方法如下: 步骤2. 1 ;安全模块产生安全数据,将安全数据传递到安全消息接口; 步骤2. 2 ;安全消息接口对安全数据进行封装,添加安全头和安全扩展项,将封装好的 安全消息提交给发送消息的源节点连接的可信总线单元; 步骤2. 3 ;源节点的可信总线单元对封装的安全消息进行提取,根据消息头中标示说 明来确定安全消息的传输目标,确定目标之后将安全消息传递给目标消息节点传输路径的 中间节点连接的可信总线单元; 步骤2. 4 ;消息传递过程中的中间节点可信总线单元根据安全消息的消息头中标示说 明将安全消息转发至下一个中间节点,经过零到不超过255次转发之后,中间节点将安全 消息发送到目标节点的可信总线单元; 步骤2. 5 ;目标节点的连接的可信总线单元将消息发送给与接受安全数据安全模块相 关联的安全消息接口; 步骤2.6 ;安全消息接口对安全消息进行解封,去除消息头和安全扩展项,得到原始的 安全数据,并将安全数据发送给安全模块。
3.所述的切面可信消息处理方法,其特征在于,在消息发送节点的安全消息发送前, 根据安全消息中的安全级别属性,为安全消息添加可信属性扩展项,并通过可信组件发送 安全消息,完成签名加密的可信处理后返回消息发送节点,并从消息发送节点发送经可信 处理的安全消息,W可信服务作为切点实现基于切面AOP方法的对安全消息传递的可信支 撑;其中任何一个源节点发送消息不会直接交付接收消息的目标节点,而是交付给可信服 务节点,W使安全消息能够经过可信验证后送到指定目标节点的安全组件,从而实现安全 和可信组件间的协同操作,方法如下: 步骤3. 1 ;安全模块产生安全数据,将安全数据传递到安全消息接口; 步骤3. 2 ;安全消息接口对安全数据进行封装,添加安全头和安全扩展项,形成安全消 息并提交给与源节点连接的可信总线单元; 步骤3. 3 ;源节点的可信总线单元根据安全消息的消息头中标示说明来确定安全消息 的传递目标,并将安全消息传输给源节点的可信组件; 步骤3. 4 ;可信组件在安全消息上修改消息头,添加可信信息,增加可信扩展项,之后 再将安全消息返回给可信总线单元; 步骤3. 5 ;可信总线单元根据消息头中的可信信息和可信扩展项内容,将安全消息转 发给可信服务节点的可信总线单元; 步骤3. 6 ;可信服务节点的可信总线单元将安全消息发给可信服务节点上的可信组 件; 步骤3. 7 ;可信组件根据安全消息中的可信信息,对安全信息进行加密、签名操作,并 将处理完成的消息返回给可信服务节点上的可信总线单元; 步骤3. 8 ;可信服务节点的可信总线单元将信息返回给源节点上的可信总线单元; 步骤3.9 ;源节点的可信总线单元根据安全消息的消息头中标示说明,确定安全信息 传递目标,并将安全消息传递给源节点到目标节点传输路径上的中间节点的可信总线单 元; 步骤3. 10 ;消息传递过程中的中间节点可信总线单元根据安全消息的消息头、中标示 说明,将安全消息经过零到不超过255次的多次转发,发送到目标节点的可信总线单元; 步骤3. 11 :目标节点可信总线单元根据消息头和可信扩展项内容,将安全消息转发给 目标节点一侧可信服务节点的可信总线单元; 步骤3. 12 ;可信总线单元将安全消息发给可信服务节点的可信组件; 步骤3. 13 ;可信服务节点可信组件执行验证、解密的安全消息可信处理,并将处理后 的安全消息传递给可信服务节点的可信总线单元; 步骤3. 14 ;可信服务节点的可信总线单元将经处理后的安全消息发送给目标节点的 可信总线单元; 步骤3. 15 :目标节点的可信总线单元将数据发给本节点的可信组件; 步骤3. 16 ;本节点可信组件根据消息头中标示符判断安全消息的可信属性,确定后去 掉可信消息扩展项,只在消息头中保留经验证的安全消息可信属性,然后将信息发还给可 信总线单元; 步骤3. 17 :目标节点可信总线单元将消息发送给与接收安全数据安全模块相关联的 安全消息接口; 步骤3. 18 ;安全消息接口将安全消息的消息头和安全扩展项去掉,得到原始的安全数 据并发送给安全模块。
【专利摘要】本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通过可信总线中间件,根据安全组件为信息添加安全消息头和安全属性扩展项,形成安全消息,并根据安全消息的属性,为安全消息添加可信属性扩展项,并让安全消息在可信组件间传递,完成相关可信处理后返回该节点,发送经可信处理的安全消息,以实现对安全消息传递的可信支撑。本发明使用安全消息传递策略,实现可信总线系统中组件之间安全消息传递和分发处理,为可信网络中安全消息传递提供有效支持。
【IPC分类】H04L29-06
【公开号】CN104601572
【申请号】CN201510019460
【发明人】胡俊, 陶政, 张松鸽, 赵勇
【申请人】北京工业大学
【公开日】2015年5月6日
【申请日】2015年1月15日