一种基于数据服务总线的跨域传输安全管理方法与流程

本发明属于安全传输领域，具体涉及一种基于数据服务总线的跨域传输安全管理方法。

背景技术：

1、随着信息技术的不断发展，企业面临着越来越多的数据管理挑战，其中最重要的是安全问题。在跨域数据传输的场景中，数据安全管理变得更加困难。目前已经有一些跨域数据传输的解决方案，但是它们存在一些问题，例如：数据传输速度慢、数据容易被篡改、数据安全性不高等。

技术实现思路

1、(一)要解决的技术问题

2、本发明要解决的技术问题是如何提供一种基于数据服务总线的跨域传输安全管理方法，以解决现有跨域数据传输方案的问题。

3、(二)技术方案

4、为了解决上述技术问题，本发明提出一种基于数据服务总线的跨域传输安全管理方法，该方法使用数据服务总线作为跨域传输数据的中间件，该方法实现包括下述步骤：

5、步骤一、建立数据服务总线：数据服务总线指的是一种连接跨域数据传输的中间件，同时在不同域中部署服务总线客户端和服务总线服务端；该数据服务总线通过数字签名验证来验证不用用户的数据访问权限，采用基于角色的访问控制(rbac)的方法将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度；

6、步骤二、设置数据服务总线的安全功能：在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略；

7、步骤三、建立基于身份的密码学的加密方法用于构建数据传输通道，建立对跨域数据分类标记的数据传输通道；

8、步骤四、数据传输：通过建立基于深度学习算法优化路由控制的数据传输通道，进行数据的传输；采用基于深度学习的深度强化学习算法来实现路由控制，在传输过程中保障数据传输的可靠性。

9、(三)有益效果

10、本发明提出一种基于数据服务总线的跨域传输安全管理方法，本发明提出了一种基于数据服务总线的跨域传输安全管理方法，具有以下优点：

11、1.建立数据服务总线，实现跨域数据传输的快速、安全、准确传输；

12、2.可以通过设置安全策略，保证数据传输的安全性；

13、3.可以对跨域数据进行分类和标记，实现不同类型的数据优化传输途径。

14、4.数据服务总线作为中间件，可以连接不同域名的数据传输，扩展数据传输的范围；

15、5.数据服务总线的安全策略可以根据实际需要进行定制，提高安全性和灵活性。

技术特征：

1.一种基于数据服务总线的跨域传输安全管理方法，其特征在于，该方法使用数据服务总线作为跨域传输数据的中间件，该方法实现包括下述步骤：

2.如权利要求1所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，数据服务总线指的是一种连接跨域数据传输的中间件；该数据服务总线通过数字签名验证来验证不用用户的数据访问权限，将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度，具体地：

3.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，数据服务总线定义不同的角色，每个角色都具有一组特定的权限，然后，用户被授予一个或多个角色，根据其角色的权限来访问资源。

4.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤二设置数据传输的认证方式、鉴权方式和跨网路由方式。

5.如权利要求4所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，认证方式采用“基于数字证书的认证”，该方法使用非对称加密来实现，即数据发送方使用私钥对数据进行签名，接收方使用对应的公钥验证签名的有效性；数字证书采用x.509标准，其中数字证书包含了用户、服务器、应用系统的公钥和相关信息；跨网路由方式包括：引入消息中间件，在两个由隔离光闸完全隔离的网络之间传递消息，消息中间件的消息队列在网络中间缓冲和处理消息，从而实现异步通信，并克服网络隔离的限制。

6.如权利要求5所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤三中建立基于身份的密码学的加密方法用于构建数据传输通道具体包括：

7.如权利要求6所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤三对跨域数据进行分类和标记，将不同类型的数据打上不同的标记，以便在传输时可以根据标记进行分类传输，然后，根据分类后的数据，建立相应的数据传输通道。

8.如权利要求6或7所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤四具体包括：采用卷积神经网络(cnn)来优化数据服务总线路由控制的流量预测、链路状态估计、最短路径规划任务，具体流程如下：

9.如权利要求8所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述s44使用最后一层的输出进行流量值的预测。

10.如权利要求1所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，a网络和b网络的服务总线客户端实现资源寻址功能，相关资源的访问控制、资源调度、调用执行、资源适配和资源目录均由注册在a和b网络的服务总线服务端实现，资源调度和访问控制采用rbac权限控制法，路由优化和数据加密采用卷积神经网络(cnn)和基于数字证书的认证来实现。

技术总结
本发明涉及一种基于数据服务总线的跨域传输安全管理方法，属于安全传输领域。本发明使用数据服务总线作为跨域传输数据的中间件，实现数据的加密以及安全传输，并且对访问数据的人员、设备、应用等内容进行身份信息和权限判断，并进行路由控制。本发明建立数据服务总线，实现跨域数据传输的快速、安全、准确传输；可以通过设置安全策略，保证数据传输的安全性；可以对跨域数据进行分类和标记，实现不同类型的数据优化传输途径；数据服务总线作为中间件，可以连接不同域名的数据传输，扩展数据传输的范围；数据服务总线的安全策略可以根据实际需要进行定制，提高安全性和灵活性。

技术研发人员：冉光耀,周益周,申泰郎,蒋承
受保护的技术使用者：北京计算机技术及应用研究所
技术研发日：
技术公布日：2024/1/16