专利名称:一种分布式多安全域异构信息系统安全互操作方法
技术领域:
本发明属于信息技术(IT)领域,特别涉及多个相关信息系统(所涉及的多个信息 系统可以是同构的或异构的、可以是按照业务组织要求跨地域分布部署的、或跨组织部署 的)之间互操作的安全性管理与保障方法。
背景技术:
随着信息技术的飞速发展,信息系统已大量应用于生产、经营、管理等各个业务环 节,互操作技术已开始在业务协同方面发挥越来越重要的作用。随着信息系统在生产和经 营管理中的作用变得越来越重要,安全问题已成为信息系统建设的首要问题。在大型组织中,覆盖生产经营业务的信息系统通常由许多个独立系统构成,由于 信息系统所涉及业务的性质不同,以及这些业务信息系统一旦发生故障对生产和经营管理 的影响的差异,其安全防护要求也不同,反映在不同业务信息系统所采用的安全防护技术 及安全性等级要求等方面存在很大差异。由于安全等级不同、采用技术不同和管理制度不 同,尽管不同安全等级的信息系统之间存在大量业务协同需求,但因没有合适的解决业务 协同安全问题的途径,使相应的业务协同需求一直得不到很好满足。为实现组织内或组织间全业务协同,只能采用相同安全等级的安全防护系统,这 种解决方案存在下列问题(1)若采用最高安全等级的安全防护系统,虽然保证了组织内信息系统的安全,但 为保证安全的投资将非常庞大,也给业务的开放型和扩展性带来很大困难,组织之间的业 务协同则仍然难以实现。(2)若采用适当安全等级的安全防护系统,则与生产安全等密切相关的业务系统 没有得到足够的保护,发生安全事故的风险大大提高,其安全事故所造成的损失不仅是组 织难以承受的,而且将带来恶劣的社会影响。为解决上述跨安全等级和安全防护系统的分布式系统业务协同的安全互操作问 题,本发明构建一种跨安全域的信息系统互操作的安全机制,使信息系统在该机制下的业 务协同得以安全进行。
发明内容
本发明公开了一种针对多个分布式信息系统(可以是异构的)之间业务协同的安 全互操作机制,使在该机制下,跨地域分布信息系统的业务协同能够得到有效的安全保护。为实现上述目的,本发明将采用同一安全防护系统所覆盖的信息系统及其信息基 础设施统称为一个安全域,在该安全域内,所有用户和设备(包括信息系统)都需要得到安 全系统认证,并提供完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。 每个安全域的管理是自治的,不受其它信息系统或安全防护系统的影响和限制。本发明中提供安全互操作功能的必须是一个独立系统,该系统可以由一个或多个 设备及相关软件构成,称为安全互操作系统,该系统与每个需要进行业务协同的信息系统有且只有一个接入接口。安全互操作系统构成一个独立的安全域,在该安全域中,所有连接到安全互操作 系统的用户和设备必须得到安全互操作系统的认证,安全互操作系统除提供互操作功能 外,还提供独立和完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。每 个安全互操作系统构成一个独立的安全域,其管理是自治的,不受其它安全互操作系统或 安全防护系统的影响和限制。两个安全互操作系统通过网络直接相连,称为相邻,相邻的两个安全互操作系统 可以相互直接传送互操作请求和互操作服务数据,但两个安全互操作系统必须通过相互认 证。两个安全互操作系统通过另一个或多个相邻链接的安全互操作系统建立的相邻 序列(称安全互操作路由)可以相互传送互操作请求和互操作服务数据,但需要相邻序列 上所有相邻的两个安全互操作系统之间通过相互认证,称为相通。安全互操作系统可以有三种运行模式简单安全互操作、对称安全互操作和分级 安全互操作。简单安全互操作由单个安全互操作系统构成,安全互操作系统只与用户信息系统 相连,用户信息系统中直接连接到安全互操作系统上的设备和用户必须获得安全互操作系 统发放的数字证书,并在互操作时通过安全互操作系统的认证;用户信息系统的安全防护 系统必须向安全互操作系统发放数字证书,并在互操作时对安全互操作系统进行认证。简 单安全互操作适用于业务协同的两个信息系统处于统一地理位置。简单安全互操作模式的 互操作过程见图1。对称安全互操作由两个或多个定义为对称安全互操作模式运行的相邻安全互操 作系统构成,用户信息系统分别接入一个安全互操作系统、并给连接的安全互操作发放数 字证书,在互操作时对连接的安全互操作系统进行认证;相应地安全互操作系统也必须向 连接的用户信息系统发放数字证书,并在互操作时对接入的用户信息系统进行认证;对称 相邻的两个安全互操作系统必须向对方发放数字证书,并在互操作时对对称相邻的互操作 系统进行认证。对称安全互操作适用于业务协同的两个信息系统处于不同的地理位置,但 跨地域的信息安全由安全互操作系统提供保证。对称安全互操作模式的互操作过程见图2。分级安全互操作由两个或多个定义为多极安全互操作模式运行的相邻安全互操 作系统构成,用户信息系统分别接入一个安全互操作系统、并给连接的安全互操作发放数 字证书,在互操作时对连接的安全互操作系统进行认证;相应地安全互操作系统也必须向 连接的用户信息系统发放数字证书,并在互操作时对接入的用户信息系统进行认证;相邻 的两个安全互操作系统必须向对方发放数字证书,并在互操作时对相邻的互操作系统进行 认证。分级安全互操作适用于业务协同的两个信息系统是分布部署的,但跨地域的业务协 同信息安全由安全互操作系统提供保证。分级安全互操作模式的互操作过程见图3。简单安全互操作、对称安全互操作、分级安全互操作可以混合使用。根据上述安全互操作系统和用户信息系统之间的数字证书发放和认证,因每个安 全域内的管理与操作是独立的,可以知道(1)若每个安全域是安全的,则整个业务协同也是安全的;(2)若其中有安全域是不安全的,而相邻安全域是安全的,因该安全域与其它安全域的连接和互操作请求与服务需要得到相邻安全域的认证,因此不会破坏相邻安全域的安 全,否则相邻安全域也是不安全的,与假设矛盾。因此其它安全域是安全的,即个别安全域 的安全失败不会导致安全失败通过相邻序列传播,因而也不会导致整体安全失败。本发明的原理是通过安全域之间相互的独立的认证,可以使业务协同信息在相 互链接的安全域之间传递,并保证传递信息安全。
图1 简单安全互操作模式图2 对称安全互操作模式图3 分级安全互操作模式
具体实施例方式本发明实现跨地域、跨安全域(不同安全防护系统、不同安全等级)之间业务系统 互操作的步骤如下步骤一将独立安全防护系统覆盖的用户业务信息系统、每个安全互操作系统划 分成相互独立的安全域。步骤二 根据业务协同和用户业务信息系统分布,按照各安全域独立的原则,配置 和部署安全互操作系统,并明确各安全域之间的链接关系(相邻序列或互操作路由)。步骤三为每个相邻安全域配置对方的安全认证接口,向对方发放安全数字证书。步骤四业务系统之间进行互操作时,发起互操作请求的用户业务系统要对接入 的安全互操作系统的身份进行认证,通过认证后再发送业务协同的互操作请求;若接入的 安全互操作系统未通过认证,则终止业务协同的互操作请求。步骤五安全互操作系统在接收到业务协同的互操作请求时,要对接入的用户业 务系统身份进行认证,通过认证后再提供互操作服务,并准备好业务协同的互操作服务结 果;未通过认证,则拒绝业务协同请求。步骤六若业务协同互操作的两个系统不是直接接入同一个安全互操作系统,则 需要利用相邻安全互操作系统生成一条到达互操作目标用户业务信息系统的安全互操作 路由。若不能生成安全互操作路由,业务协同的互操作请求将被丢弃。步骤七相邻安全互操作系统相互进行认证,与目标用户业务信息系统相互进行 认证,所有认证通过,则在业务协同互操作请求的用户业务信息系统与业务协同互操作服 务的用户业务信息系统之间沿安全互操作路由建立一条业务协同互操作数据传输通道;任 何相邻认证失败,则业务协同互操作请求被终止。步骤八提供业务协同互操作服务的用户业务系统执行互操作请求,并将服务结 果发送给相邻的安全互操作系统。业务协同互操作服务结果发送的过程和业务协同互操作 请求发送的过程相同,但相邻序列(安全互操作路由)相反(发送服务结果的安全互操作 路由与发送互操作请求的安全互操作路由可以不是相同的相邻序列),也必须先进行认证, 然后再发送服务结果,实现同步骤五到步骤七。步骤九若业务协同互操作服务结果不能到达业务协同互操作请求的用户业务信 息系统,业务协同互操作服务将被放弃。
权利要求
1.一种分布式多安全域异构信息系统安全互操作方法,其特征在于,针对多个分布式 异构信息系统(多个信息系统可以是同构的或异构的、可以是按照业务组织要求跨地域分 布部署的、或跨组织部署的)之间的业务协同,提出一种安全互操作机制,使在该机制下, 可以实现跨安全等级和安全系统的业务协同互操作的安全。
2.如权利要求1所述的一种分布式多安全域异构信息系统安全互操作方法,其特征在 于,每个安全域(由同一安全系统覆盖的信息系统及其信息基础设施)的管理是独立的,不 受其它信息系统或安全系统的影响和限制,安全域内的所有用户和设备(包括信息系统) 都必须得到安全系统的认证,每个安全域提供独立的完整的证书生产、管理、发放和应用功 能,以及加解密、签名等服务。
3.如权利要求1所述的一种分布式多安全域异构信息系统安全互操作方法,其特征在 于,提供两个或多个信息系统之间业务协同的互操作功能的必须是一个独立的系统,该系 统可以由一个或多个设备及相关软件构成,并具有安全系统所需要的完整的证书生产、管 理、发放和应用功能以及加解密、签名等服务,构成一个独立的安全域,相应地称为安全互 操作系统。
4.如权利要求1、权利要求2和权利要求3所述的一种分布式多安全域异构信息系统 安全互操作方法,其特征在于,两个安全域之间只能存在相邻、相通和相隔三种关系之一。相邻关系两个安全域之间存在网络连接通道,且被相互定义为相邻安全互操作系统, 则通过该网络通道,两个安全域之间可以进行互操作请求与互操作服务的数据传输,且两 个安全域之间必须经过相互认证才能进行上述数据传输;相邻安全域需要分别向相邻的 对方发放身份证书,并在需要进行互操作请求和互操作服务的数据传送时进行相互身份认 证,即设安全域A与安全域B相邻,安全系统A要向安全系统B中接入安全系统A的设备 及系统发放身份证书Ka,安全系统B要向安全系统A中接入安全系统B的设备及系统发放 身份证书Kb,两个安全域之间需要进行互操作请求或互操作服务数据传输时,安全系统A 需要对发放给安全域B的身份证书Ka进行认证,同时安全系统B也需要对发放给安全域A 的身份证书Kb进行认证,称相互身份认证,无论互操作请求和互操作服务的数据传输由哪 一方发起,所述相互身份认证都必须进行。相通关系设两个安全域A和安全域B相通,表示通过安全互操作系统中定义的相邻关 系,至少存在一个相邻序列,其中相邻序列的两端分别为安全域A和安全域B ;通过该相邻 序列的两两连接,可以建立一条从安全域A到安全域B的数据传输通道,使安全域A和安全 域B之间可利用该通道传输互操作请求与互操作服务的数据;相邻序列上除两端的安全域 A和安全域B外,其它安全域为安全互操作系统,提供互操作请求与互操作服务的数据转发 功能;相邻序列中的每个相邻关系所关联的两个安全域都必须向相邻的对方发放身份证书 (类似权利要求6中的描述),在需要传输或转发互操作请求与互操作服务的数据时,相邻 序列上每个相邻关系所关联的两个安全域必须进行相互身份认证。相隔关系两个安全域之间不存在相邻关系,也不存在相邻序列,或没有向相邻的对方 发放身份证书,所述两个安全域之间不能进行互操作请求与互操作服务的数据传输。
5.如权利要求3、权利要求4所述的安全互操作系统的相邻关系、相通关系和相隔关 系,其特征在于,每个安全互操作系统中只定义和描述具有相邻关系的安全互操作系统,通 过相邻序列的搜索构成相通关系,确定相隔关系(不相邻、不相通)。
6.如权利要求3所述安全互操作系统,其特征在于,每个安全互操作系统根据业务协 同的需要可有三种运行模式简单安全互操作、对称安全互操作和分级安全互操作。简单安全互操作模式安全互操作系统只与用户信息系统相连,且用户信息系统和安 全互操作系统分别构成独立的安全域,用户信息系统之间进行业务协同必须通过安全互操 作系统进行。对称安全互操作模式所有服务的互操作请求必须来自对称的相邻安全互操作系统 或相通安全互操作系统,且相通安全互操作系统的相邻序列上所有相邻关系为对称相邻关 系;来自用户信息系统的互操作请求(或自动发起的互操作请求)必须由对称的安全互操 作系统(且相邻或相通)提供互操作服务;来自其它位置的互操作请求将被拒绝。分级安全互操作模式以分级模式运行的安全互操作系统,可以根据信息系统分布部 署和不同层次业务协同的需要,以互操作系统为骨架实现信息系统的树状或网状部署。
7.如权利要求3和权利要求6所述安全互操作系统的对称安全互操作模式和分级安全 互操作模式,其特征在于,以对称安全互操作模式运行的安全互操作系统和以分级安全互 操作模式运行的安全互操作系统除需要设置其运行模式外,只需要设置其相邻安全互操作 系统信息,相通关系由相邻序列搜索自动确定。
8.如权利要求1和权利要求3所述一种分布式多安全域异构信息系统安全互操作方法 中的安全互操作系统,其特征在于,简单安全互操作、对称安全互操作和分级安全互操作在 分布式异构信息系统业务协同中可以混用。
全文摘要
本发明公开了一种分布式多安全域异构信息系统安全互操作方法。该方法针对多个分布式信息系统(可以是异构的)之间业务协同安全的需要提出一种安全互操作机制,使在该机制下,跨地域、跨部门分布的信息系统的业务协同能够得到有效的安全保护。本发明假定每个安全域都能提供完整的证书生产、管理、发放和使用功能,以及加解密、签名等服务,并由独立的安全互操作系统提供安全互操作功能。该机制的核心在于安全域之间进行互操作请求和服务数据传送必须通过相邻互操作域之间顺序转发实现(相邻序列构成安全互操作路由),在传送时,相邻安全互操作系统之间必须进行相互认证。
文档编号H04L29/06GK102075541SQ20111002863
公开日2011年5月25日 申请日期2011年1月27日 优先权日2011年1月27日
发明者唐堃, 张遂征, 葛大伟, 袁宝军, 齐新华 申请人:北京宏德信智源信息技术有限公司