一種基于安全標(biāo)簽的保密安全管理方法
【專利摘要】本發(fā)明提供一種基于安全標(biāo)簽的保密安全管理方法,包括以下步驟:S1�����,設(shè)計(jì)四元素安全標(biāo)簽��;S2�,將所述用戶安全標(biāo)簽與用戶密級(jí)綁定,所述安全域安全標(biāo)簽與安全域密級(jí)綁定�,所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定,所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定���;S3����,信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理���;S4�����,跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷����,確定所述信息資源的流向。本發(fā)明的方法通過(guò)信息資源安全標(biāo)簽���,實(shí)現(xiàn)涉密安全域內(nèi)信息資源的密級(jí)標(biāo)識(shí)與安全隔離����,有效控制信息資源的流向與知悉范圍�����,確保在軍民混用的信息系統(tǒng)中��,對(duì)重要信息的有效保護(hù)��,防止知悉范圍的擴(kuò)大�����。
【專利說(shuō)明】—種基于安全標(biāo)簽的保密安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及保密管理方法【技術(shù)領(lǐng)域】���,尤其涉及一種基于安全標(biāo)簽的保密安全管理方法。
【背景技術(shù)】
[0002]20世紀(jì)70年代,以Arpanet為前身的Internet (互聯(lián)網(wǎng))開(kāi)始蓬勃發(fā)展����,網(wǎng)絡(luò)信息安全問(wèn)題伴隨網(wǎng)絡(luò)發(fā)展越來(lái)越突出。20世紀(jì)90年代末�����,提出了以信息基礎(chǔ)為對(duì)象的信息安全保障(IA)概念���,至本世紀(jì)初���,逐漸形成了與國(guó)家安全、反恐戰(zhàn)略���、國(guó)土安全等國(guó)家戰(zhàn)略相配套的網(wǎng)絡(luò)空間信息保障體系��。為應(yīng)對(duì)新世紀(jì)信息安全的挑戰(zhàn)����,于上世紀(jì)90年代至今��,逐步確立了信息安全等級(jí)保護(hù)體系�,并在保密領(lǐng)域確立了安全保密的分級(jí)保護(hù)體系�����。網(wǎng)絡(luò)已經(jīng)涉足人類生活的方方面面���,而細(xì)致高效的網(wǎng)絡(luò)信息安全保密管理必然成為業(yè)務(wù)可靠安全穩(wěn)定運(yùn)行的重要環(huán)節(jié)。
[0003]現(xiàn)有技術(shù)中�,保密管理系統(tǒng)由于分級(jí)保護(hù)系列標(biāo)準(zhǔn)的限制,不同等級(jí)安全域間的涉密文件的流轉(zhuǎn)���,一般必須經(jīng)過(guò)人工干預(yù)通過(guò)光盤擺渡的方式進(jìn)行傳遞���,以犧牲時(shí)間和效率的方式換取涉密文件的安全可信傳遞���。因此研究一種新型的保密安全管理技術(shù)成為安全保密管理系統(tǒng)的重要研究?jī)?nèi)容��。
[0004]而本發(fā)明基于四元素(用戶���、安全域、主機(jī)節(jié)點(diǎn)�、信息數(shù)據(jù))安全標(biāo)簽的保密安全管理技術(shù),主要通過(guò)研究涉密網(wǎng)絡(luò)四元素的安全標(biāo)簽屬性(如密級(jí))標(biāo)識(shí)綁定的實(shí)現(xiàn)方法�����,實(shí)現(xiàn)基于安全標(biāo)簽的信息資源在傳輸和使用時(shí)遵循“禁止高密級(jí)信息由高等級(jí)安全域流向低等級(jí)安全域”的機(jī)制, 從而實(shí)現(xiàn)安全保密管理系統(tǒng)的跨域應(yīng)用和部署�����,同時(shí)通過(guò)四元素安全標(biāo)簽技術(shù)實(shí)現(xiàn)安全保密文檔的跨域部署���,與傳統(tǒng)安全保密管理軟件相比���,節(jié)省和保護(hù)了企業(yè)投資,并極大提高了安全保密工作的效率�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于設(shè)計(jì)一種新型的基于安全標(biāo)簽的保密安全管理方法,解決上述問(wèn)題�。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
[0007]一種基于安全標(biāo)簽的保密安全管理方法��,包括以下步驟:
[0008]SI��,設(shè)計(jì)四元素安全標(biāo)簽�����,所述四元素安全標(biāo)簽具體為:用戶安全標(biāo)簽��、安全域安全標(biāo)簽、主機(jī)節(jié)點(diǎn)安全標(biāo)簽及信息數(shù)據(jù)安全標(biāo)簽�;
[0009]S2,將所述用戶安全標(biāo)簽與用戶密級(jí)綁定���,所述安全域安全標(biāo)簽與安全域密級(jí)綁定�,所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定��,所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定��;
[0010]S3��,信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理���;
[0011]S4��,跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷,確定所述信息資源的流向�。[0012]優(yōu)選的,SI所述設(shè)計(jì)四元素安全標(biāo)簽����,還包括設(shè)計(jì)所述四元素安全標(biāo)簽的屬性格式。
[0013]優(yōu)選的����,所述四元素安全標(biāo)簽屬性格式包括基本屬性和擴(kuò)展屬性兩部分:
[0014]所述基本屬性反映電子文件的密級(jí)及保密期限�;
[0015]所述擴(kuò)展屬性反映定密責(zé)任人�、保護(hù)狀態(tài)及自定義擴(kuò)充內(nèi)容。
[0016]優(yōu)選的��,S2所述用戶安全標(biāo)簽與用戶密級(jí)綁定�����,具體為:通過(guò)證書擴(kuò)展屬性或在用戶管理系統(tǒng)中標(biāo)識(shí)用戶的涉密級(jí)別�。
[0017]優(yōu)選的,S2所述安全域安全標(biāo)簽與安全域密級(jí)綁定����,具體為:通過(guò)部署防火墻、防毒墻���、入侵檢測(cè)或認(rèn)證網(wǎng)關(guān)邊界防護(hù)措施�,定義業(yè)務(wù)資源和用戶所在涉密安全域的涉密級(jí)別�。
[0018]優(yōu)選的,S2所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定�,具體為:用戶使用的計(jì)算機(jī)終端注冊(cè)時(shí)標(biāo)識(shí)主機(jī)節(jié)點(diǎn)的涉密級(jí)別。
[0019]優(yōu)選的��,S2所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定,具體為:通過(guò)文件過(guò)濾驅(qū)動(dòng)透明處理或虛擬終端無(wú)盤工作模式�,采用數(shù)據(jù)加密或數(shù)字簽名技術(shù)標(biāo)識(shí)所述信息資源的涉密級(jí)別。
[0020]優(yōu)選的�,S3所述信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理,具體為:對(duì)所述信息資源進(jìn)行創(chuàng)建�、修改、授權(quán)����、閱讀、簽批�����、打印�、流轉(zhuǎn)或存檔。
[0021]優(yōu)選的�����,S4所述跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷���,確定所述信息資源的流向,具體為:所述信息資源由低等級(jí)安全域流向高等級(jí)安全域��。
[0022]從以上技術(shù)方案可以看出,本發(fā)明的有益效果可以總結(jié)如下:
[0023]本發(fā)明的方法以信息資源安全標(biāo)為控制基礎(chǔ)��,以基于四元素的跨域可信接入控制與信任傳遞系統(tǒng)(以下簡(jiǎn)稱“跨域接入控制系統(tǒng)”)����、基于安全標(biāo)簽的跨域文件安全管控系統(tǒng)(以下簡(jiǎn)稱“跨域文件管控系統(tǒng)”)、基于單向?qū)爰夹g(shù)的跨域安全傳輸系統(tǒng)(以下簡(jiǎn)稱“單向跨域傳輸系統(tǒng)”)為支撐�����,建立分層跨域的統(tǒng)一安全策略管理系統(tǒng)(以下簡(jiǎn)稱“統(tǒng)一策略管理系統(tǒng)”)���,構(gòu)建網(wǎng)絡(luò)信息資源跨域安全傳輸與管理集成平臺(tái)����,實(shí)現(xiàn)多層次多安全域的分層跨域信息資源安全傳輸與統(tǒng)一管理�����。通過(guò)信息資源安全標(biāo)簽��,實(shí)現(xiàn)涉密安全域內(nèi)信息資源的密級(jí)標(biāo)識(shí)與安全隔離���,有效控制信息資源的流向與知悉范圍����,確保在軍民混用的信息系統(tǒng)中,對(duì)重要信息的有效保護(hù)�����,防止知悉范圍的擴(kuò)大�����。
[0024]該技術(shù)為分層跨域文件安全管控方法研究提供電子文件安全標(biāo)簽設(shè)計(jì)的指導(dǎo)規(guī)范和電子文件傳輸和使用時(shí)的流向控制策略依據(jù)����。同時(shí),也為跨域信息資源安全傳輸模型與方法研究提供傳輸電子文件時(shí)的流向控制策略依據(jù)�����。
【專利附圖】
【附圖說(shuō)明】
[0025]圖1是本發(fā)明的基于安全標(biāo)簽的保密安全管理方法示意圖�����。
【具體實(shí)施方式】
[0026]為了使本發(fā)明所解決的技術(shù)問(wèn)題�����、技術(shù)方案及有益效果更加清楚明白�����,以下結(jié)合附圖及實(shí)施例�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。
[0027]本發(fā)明提供了一種基于安全標(biāo)簽的保密安全管理方法���,用于確保涉密信息資源的安全性�,并且提高安全保密的工作的效率��。
[0028]請(qǐng)參閱圖1��,本發(fā)明實(shí)施例中的基于安全標(biāo)簽的保密安全管理方法�����,包括以下步驟:
[0029]SI��,設(shè)計(jì)四元素安全標(biāo)簽,所述四元素安全標(biāo)簽具體為:用戶安全標(biāo)簽��、安全域安全標(biāo)簽���、主機(jī)節(jié)點(diǎn)安全標(biāo)簽及信息數(shù)據(jù)安全標(biāo)簽�。
[0030]其中���,如何設(shè)計(jì)描述四元素的安全標(biāo)簽產(chǎn)生�,并以一種安全可信的方式將安全標(biāo)簽與四元素對(duì)象綁定��,并基于一種通用應(yīng)用框架使用綁定了安全標(biāo)簽的信息資源��,是實(shí)現(xiàn)信息資源安全標(biāo)簽生成與管理的關(guān)鍵技術(shù)�����。
[0031]首先定義安全標(biāo)簽屬性格式�,滿足信息資源在存儲(chǔ)、傳輸和使用過(guò)程中對(duì)安全標(biāo)簽應(yīng)用要求���。
[0032]安全標(biāo)簽屬性格式包括基本屬性和擴(kuò)展屬性兩部分���,要求如下:
[0033]基本屬性:反映電子文件的密級(jí)�、保密期限等基本內(nèi)容����,屬于信息資源保密管理的最基本信息需求;
[0034]擴(kuò)展屬性:反映定密責(zé)任人����、保護(hù)狀態(tài)�����、自定義等擴(kuò)充內(nèi)容��,屬于進(jìn)一步由信息資源自身提供的用于訪問(wèn)控制的信息���。
[0035]S2�,將所述用戶安全標(biāo)簽與用戶密級(jí)綁定�����,所述安全域安全標(biāo)簽與安全域密級(jí)綁定�,所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定,所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定���。
[0036]其中��,通過(guò)四元素的安全標(biāo)簽綁定���,滿足“密級(jí)標(biāo)識(shí)與信息主體的不可分離���,其自身不可篡改的”要求。
[0037]1.安全域密級(jí)綁定
[0038]通過(guò)部署防火墻�、防毒墻、入侵檢測(cè)����、認(rèn)證網(wǎng)關(guān)等邊界防護(hù)措施,定義業(yè)務(wù)資源和用戶所在涉密安全域的涉密級(jí)別(非密�����、秘密��、機(jī)密�、絕密)。
[0039]2.主機(jī)節(jié)點(diǎn)密級(jí)綁定
[0040]對(duì)于用戶使用的計(jì)算機(jī)終端�,基于終端可信接入技術(shù),實(shí)現(xiàn)未注冊(cè)終端不能接入到網(wǎng)絡(luò)��,以及終端注冊(cè)時(shí)標(biāo)識(shí)其終端的涉密級(jí)別。
[0041]3.信息數(shù)據(jù)密級(jí)綁定
[0042]以電子文件為例��,通過(guò)文件過(guò)濾驅(qū)動(dòng)透明處理或虛擬終端無(wú)盤工作模式��,采用數(shù)據(jù)加密和數(shù)字簽名技術(shù)標(biāo)識(shí)電子文件的涉密級(jí)別���。
[0043]4.用戶密級(jí)綁定
[0044]通過(guò)證書擴(kuò)展屬性或在用戶管理系統(tǒng)中標(biāo)識(shí)用戶的涉密級(jí)別��。
[0045]S3,信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理�。
[0046]涉密信息應(yīng)用業(yè)務(wù)系統(tǒng)在對(duì)電子文件進(jìn)行創(chuàng)建、修改��、授權(quán)�、閱讀、簽批�、打印、流轉(zhuǎn)���、存檔等處理過(guò)程中����,需要調(diào)用安全標(biāo)簽處理中間件�,使用“基于四元素的跨域可信接入控制與信任傳遞系統(tǒng)”提供服務(wù)���,觸發(fā)基于安全標(biāo)簽的四元素涉密信息流向控制策略檢查,在滿足密級(jí)接入原則前提下��,保證只有通過(guò)身份認(rèn)證的合法用戶使用注冊(cè)終端在許可的安全域中使用通過(guò)密級(jí)檢查的電子文件�����。
[0047] S4��,跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷����,確定所述信息資源的流向。[0048]本發(fā)明中��,通過(guò)執(zhí)行信息資源流向控制策略�����,保障信息資源使用和跨域傳輸時(shí)滿足“禁止高密級(jí)信息由高等級(jí)安全域流向低等級(jí)安全域”原則����,實(shí)現(xiàn)用戶跨域可信接入和信息資源流向控制。[0049]基于安全標(biāo)簽的四元素涉密信息流向控制策略,包括信息資源使用和跨域傳輸兩個(gè)典型場(chǎng)景��。具體的技術(shù)策略如下:
[0050]其中��,信息資源使用�,具體表現(xiàn)為在某密級(jí)安全域中,某密級(jí)用戶在某密級(jí)終端是否可以處理某密級(jí)信息資源(文件)�,如下所示:
【權(quán)利要求】
1.一種基于安全標(biāo)簽的保密安全管理方法,其特征在于�����,包括: SI�����,設(shè)計(jì)四元素安全標(biāo)簽����,所述四元素安全標(biāo)簽具體為:用戶安全標(biāo)簽�、安全域安全標(biāo)簽、主機(jī)節(jié)點(diǎn)安全標(biāo)簽及信息數(shù)據(jù)安全標(biāo)簽���; S2�,將所述用戶安全標(biāo)簽與用戶密級(jí)綁定�,所述安全域安全標(biāo)簽與安全域密級(jí)綁定�����,所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定����,所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定; S3��,信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào) 用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理�; S4,跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷�,確定所述信息資源的流向。
2.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法���,其特征在于���,SI所述設(shè)計(jì)四元素安全標(biāo)簽,還包括設(shè)計(jì)所述四元素安全標(biāo)簽的屬性格式���。
3.根據(jù)權(quán)利要求2所述的基于安全標(biāo)簽的保密安全管理方法����,其特征在于,所述四元素安全標(biāo)簽屬性格式包括基本屬性和擴(kuò)展屬性兩部分: 所述基本屬性反映電子文件的密級(jí)及保密期限�; 所述擴(kuò)展屬性反映定密責(zé)任人、保護(hù)狀態(tài)及自定義擴(kuò)充內(nèi)容�����。
4.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法��,其特征在于���,S2所述用戶安全標(biāo)簽與用戶密級(jí)綁定�����,具體為:通過(guò)證書擴(kuò)展屬性或在用戶管理系統(tǒng)中標(biāo)識(shí)用戶的涉密級(jí)別��。
5.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法���,其特征在于�����,S2所述安全域安全標(biāo)簽與安全域密級(jí)綁定���,具體為:通過(guò)部署防火墻�����、防毒墻����、入侵檢測(cè)或認(rèn)證網(wǎng)關(guān)邊界防護(hù)措施,定義業(yè)務(wù)資源和用戶所在涉密安全域的涉密級(jí)別���。
6.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法����,其特征在于�����,S2所述主機(jī)節(jié)點(diǎn)安全標(biāo)簽與主機(jī)節(jié)點(diǎn)密級(jí)綁定��,具體為:用戶使用的計(jì)算機(jī)終端注冊(cè)時(shí)標(biāo)識(shí)主機(jī)節(jié)點(diǎn)的涉密級(jí)別���。
7.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法���,其特征在于����,S2所述信息數(shù)據(jù)安全標(biāo)簽與所述信息數(shù)據(jù)密級(jí)綁定�,具體為:通過(guò)文件過(guò)濾驅(qū)動(dòng)透明處理或虛擬終端無(wú)盤工作模式,采用數(shù)據(jù)加密或數(shù)字簽名技術(shù)標(biāo)識(shí)所述信息資源的涉密級(jí)別����。
8.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法,其特征在于����,S3所述信息應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用所述四元素安全標(biāo)簽對(duì)信息資源進(jìn)行處理,具體為:對(duì)所述信息資源進(jìn)行創(chuàng)建����、修改、授權(quán)��、閱讀���、簽批�、打印�、流轉(zhuǎn)或存檔����。
9.根據(jù)權(quán)利要求1所述的基于安全標(biāo)簽的保密安全管理方法���,其特征在于,S4所述跨域控制平臺(tái)根據(jù)所述四元素安全標(biāo)簽對(duì)安全域密級(jí)級(jí)別進(jìn)行判斷�����,確定所述信息資源的流向�����,具體為:所述信息資源由低等級(jí)安全域流向高等級(jí)安全域�����。
【文檔編號(hào)】H04L29/06GK103905402SQ201210581789
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】丁宇征, 周敏, 葉小列, 趙陽(yáng), 曹志新 申請(qǐng)人:北京中船信息科技有限公司