一种基于安全标签的保密安全管理方法
【专利摘要】本发明提供一种基于安全标签的保密安全管理方法,包括以下步骤:S1,设计四元素安全标签;S2,将所述用户安全标签与用户密级绑定,所述安全域安全标签与安全域密级绑定,所述主机节点安全标签与主机节点密级绑定,所述信息数据安全标签与所述信息数据密级绑定;S3,信息应用业务系统调用所述四元素安全标签对信息资源进行处理;S4,跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向。本发明的方法通过信息资源安全标签,实现涉密安全域内信息资源的密级标识与安全隔离,有效控制信息资源的流向与知悉范围,确保在军民混用的信息系统中,对重要信息的有效保护,防止知悉范围的扩大。
【专利说明】—种基于安全标签的保密安全管理方法
【技术领域】
[0001]本发明涉及保密管理方法【技术领域】,尤其涉及一种基于安全标签的保密安全管理方法。
【背景技术】
[0002]20世纪70年代,以Arpanet为前身的Internet (互联网)开始蓬勃发展,网络信息安全问题伴随网络发展越来越突出。20世纪90年代末,提出了以信息基础为对象的信息安全保障(IA)概念,至本世纪初,逐渐形成了与国家安全、反恐战略、国土安全等国家战略相配套的网络空间信息保障体系。为应对新世纪信息安全的挑战,于上世纪90年代至今,逐步确立了信息安全等级保护体系,并在保密领域确立了安全保密的分级保护体系。网络已经涉足人类生活的方方面面,而细致高效的网络信息安全保密管理必然成为业务可靠安全稳定运行的重要环节。
[0003]现有技术中,保密管理系统由于分级保护系列标准的限制,不同等级安全域间的涉密文件的流转,一般必须经过人工干预通过光盘摆渡的方式进行传递,以牺牲时间和效率的方式换取涉密文件的安全可信传递。因此研究一种新型的保密安全管理技术成为安全保密管理系统的重要研究内容。
[0004]而本发明基于四元素(用户、安全域、主机节点、信息数据)安全标签的保密安全管理技术,主要通过研究涉密网络四元素的安全标签属性(如密级)标识绑定的实现方法,实现基于安全标签的信息资源在传输和使用时遵循“禁止高密级信息由高等级安全域流向低等级安全域”的机制, 从而实现安全保密管理系统的跨域应用和部署,同时通过四元素安全标签技术实现安全保密文档的跨域部署,与传统安全保密管理软件相比,节省和保护了企业投资,并极大提高了安全保密工作的效率。
【发明内容】
[0005]本发明的目的在于设计一种新型的基于安全标签的保密安全管理方法,解决上述问题。
[0006]为了实现上述目的,本发明采用的技术方案如下:
[0007]一种基于安全标签的保密安全管理方法,包括以下步骤:
[0008]SI,设计四元素安全标签,所述四元素安全标签具体为:用户安全标签、安全域安全标签、主机节点安全标签及信息数据安全标签;
[0009]S2,将所述用户安全标签与用户密级绑定,所述安全域安全标签与安全域密级绑定,所述主机节点安全标签与主机节点密级绑定,所述信息数据安全标签与所述信息数据密级绑定;
[0010]S3,信息应用业务系统调用所述四元素安全标签对信息资源进行处理;
[0011]S4,跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向。[0012]优选的,SI所述设计四元素安全标签,还包括设计所述四元素安全标签的属性格式。
[0013]优选的,所述四元素安全标签属性格式包括基本属性和扩展属性两部分:
[0014]所述基本属性反映电子文件的密级及保密期限;
[0015]所述扩展属性反映定密责任人、保护状态及自定义扩充内容。
[0016]优选的,S2所述用户安全标签与用户密级绑定,具体为:通过证书扩展属性或在用户管理系统中标识用户的涉密级别。
[0017]优选的,S2所述安全域安全标签与安全域密级绑定,具体为:通过部署防火墙、防毒墙、入侵检测或认证网关边界防护措施,定义业务资源和用户所在涉密安全域的涉密级别。
[0018]优选的,S2所述主机节点安全标签与主机节点密级绑定,具体为:用户使用的计算机终端注册时标识主机节点的涉密级别。
[0019]优选的,S2所述信息数据安全标签与所述信息数据密级绑定,具体为:通过文件过滤驱动透明处理或虚拟终端无盘工作模式,采用数据加密或数字签名技术标识所述信息资源的涉密级别。
[0020]优选的,S3所述信息应用业务系统调用所述四元素安全标签对信息资源进行处理,具体为:对所述信息资源进行创建、修改、授权、阅读、签批、打印、流转或存档。
[0021]优选的,S4所述跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向,具体为:所述信息资源由低等级安全域流向高等级安全域。
[0022]从以上技术方案可以看出,本发明的有益效果可以总结如下:
[0023]本发明的方法以信息资源安全标为控制基础,以基于四元素的跨域可信接入控制与信任传递系统(以下简称“跨域接入控制系统”)、基于安全标签的跨域文件安全管控系统(以下简称“跨域文件管控系统”)、基于单向导入技术的跨域安全传输系统(以下简称“单向跨域传输系统”)为支撑,建立分层跨域的统一安全策略管理系统(以下简称“统一策略管理系统”),构建网络信息资源跨域安全传输与管理集成平台,实现多层次多安全域的分层跨域信息资源安全传输与统一管理。通过信息资源安全标签,实现涉密安全域内信息资源的密级标识与安全隔离,有效控制信息资源的流向与知悉范围,确保在军民混用的信息系统中,对重要信息的有效保护,防止知悉范围的扩大。
[0024]该技术为分层跨域文件安全管控方法研究提供电子文件安全标签设计的指导规范和电子文件传输和使用时的流向控制策略依据。同时,也为跨域信息资源安全传输模型与方法研究提供传输电子文件时的流向控制策略依据。
【专利附图】
【附图说明】
[0025]图1是本发明的基于安全标签的保密安全管理方法示意图。
【具体实施方式】
[0026]为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
[0027]本发明提供了一种基于安全标签的保密安全管理方法,用于确保涉密信息资源的安全性,并且提高安全保密的工作的效率。
[0028]请参阅图1,本发明实施例中的基于安全标签的保密安全管理方法,包括以下步骤:
[0029]SI,设计四元素安全标签,所述四元素安全标签具体为:用户安全标签、安全域安全标签、主机节点安全标签及信息数据安全标签。
[0030]其中,如何设计描述四元素的安全标签产生,并以一种安全可信的方式将安全标签与四元素对象绑定,并基于一种通用应用框架使用绑定了安全标签的信息资源,是实现信息资源安全标签生成与管理的关键技术。
[0031]首先定义安全标签属性格式,满足信息资源在存储、传输和使用过程中对安全标签应用要求。
[0032]安全标签属性格式包括基本属性和扩展属性两部分,要求如下:
[0033]基本属性:反映电子文件的密级、保密期限等基本内容,属于信息资源保密管理的最基本信息需求;
[0034]扩展属性:反映定密责任人、保护状态、自定义等扩充内容,属于进一步由信息资源自身提供的用于访问控制的信息。
[0035]S2,将所述用户安全标签与用户密级绑定,所述安全域安全标签与安全域密级绑定,所述主机节点安全标签与主机节点密级绑定,所述信息数据安全标签与所述信息数据密级绑定。
[0036]其中,通过四元素的安全标签绑定,满足“密级标识与信息主体的不可分离,其自身不可篡改的”要求。
[0037]1.安全域密级绑定
[0038]通过部署防火墙、防毒墙、入侵检测、认证网关等边界防护措施,定义业务资源和用户所在涉密安全域的涉密级别(非密、秘密、机密、绝密)。
[0039]2.主机节点密级绑定
[0040]对于用户使用的计算机终端,基于终端可信接入技术,实现未注册终端不能接入到网络,以及终端注册时标识其终端的涉密级别。
[0041]3.信息数据密级绑定
[0042]以电子文件为例,通过文件过滤驱动透明处理或虚拟终端无盘工作模式,采用数据加密和数字签名技术标识电子文件的涉密级别。
[0043]4.用户密级绑定
[0044]通过证书扩展属性或在用户管理系统中标识用户的涉密级别。
[0045]S3,信息应用业务系统调用所述四元素安全标签对信息资源进行处理。
[0046]涉密信息应用业务系统在对电子文件进行创建、修改、授权、阅读、签批、打印、流转、存档等处理过程中,需要调用安全标签处理中间件,使用“基于四元素的跨域可信接入控制与信任传递系统”提供服务,触发基于安全标签的四元素涉密信息流向控制策略检查,在满足密级接入原则前提下,保证只有通过身份认证的合法用户使用注册终端在许可的安全域中使用通过密级检查的电子文件。
[0047] S4,跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向。[0048]本发明中,通过执行信息资源流向控制策略,保障信息资源使用和跨域传输时满足“禁止高密级信息由高等级安全域流向低等级安全域”原则,实现用户跨域可信接入和信息资源流向控制。[0049]基于安全标签的四元素涉密信息流向控制策略,包括信息资源使用和跨域传输两个典型场景。具体的技术策略如下:
[0050]其中,信息资源使用,具体表现为在某密级安全域中,某密级用户在某密级终端是否可以处理某密级信息资源(文件),如下所示:
【权利要求】
1.一种基于安全标签的保密安全管理方法,其特征在于,包括: SI,设计四元素安全标签,所述四元素安全标签具体为:用户安全标签、安全域安全标签、主机节点安全标签及信息数据安全标签; S2,将所述用户安全标签与用户密级绑定,所述安全域安全标签与安全域密级绑定,所述主机节点安全标签与主机节点密级绑定,所述信息数据安全标签与所述信息数据密级绑定; S3,信息应用业务系统调 用所述四元素安全标签对信息资源进行处理; S4,跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向。
2.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,SI所述设计四元素安全标签,还包括设计所述四元素安全标签的属性格式。
3.根据权利要求2所述的基于安全标签的保密安全管理方法,其特征在于,所述四元素安全标签属性格式包括基本属性和扩展属性两部分: 所述基本属性反映电子文件的密级及保密期限; 所述扩展属性反映定密责任人、保护状态及自定义扩充内容。
4.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S2所述用户安全标签与用户密级绑定,具体为:通过证书扩展属性或在用户管理系统中标识用户的涉密级别。
5.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S2所述安全域安全标签与安全域密级绑定,具体为:通过部署防火墙、防毒墙、入侵检测或认证网关边界防护措施,定义业务资源和用户所在涉密安全域的涉密级别。
6.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S2所述主机节点安全标签与主机节点密级绑定,具体为:用户使用的计算机终端注册时标识主机节点的涉密级别。
7.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S2所述信息数据安全标签与所述信息数据密级绑定,具体为:通过文件过滤驱动透明处理或虚拟终端无盘工作模式,采用数据加密或数字签名技术标识所述信息资源的涉密级别。
8.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S3所述信息应用业务系统调用所述四元素安全标签对信息资源进行处理,具体为:对所述信息资源进行创建、修改、授权、阅读、签批、打印、流转或存档。
9.根据权利要求1所述的基于安全标签的保密安全管理方法,其特征在于,S4所述跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断,确定所述信息资源的流向,具体为:所述信息资源由低等级安全域流向高等级安全域。
【文档编号】H04L29/06GK103905402SQ201210581789
【公开日】2014年7月2日 申请日期:2012年12月27日 优先权日:2012年12月27日
【发明者】丁宇征, 周敏, 叶小列, 赵阳, 曹志新 申请人:北京中船信息科技有限公司