[发明专利]基于安全域隔离的访问控制方法及其系统有效
| 申请号: | 201210107082.0 | 申请日: | 2012-04-12 |
| 公开(公告)号: | CN103379089A | 公开(公告)日: | 2013-10-30 |
| 发明(设计)人: | 李亚晖;牛文生;张亚棣 | 申请(专利权)人: | 中国航空工业集团公司第六三一研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 姚敏杰 |
| 地址: | 710068 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 全域 隔离 访问 控制 方法 及其 系统 | ||
1.一种基于安全域隔离的访问控制方法,其特征在于:所述基于安全域隔离的访问控制方法包括以下步骤:
1)采用支持分区化的嵌入式操作系统平台将整体任务进行多种级别的安全域划分;
2)根据不同的安全访问控制策略来实现安全域的隔离访问控制。
2.根据权利要求1所述的基于安全域隔离的访问控制方法,其特征在于:所述步骤1)将安全域划分的依据是:根据任务的密级划分或安全关键类任务的安全性划分。
3.根据权利要求2所述的基于安全域隔离的访问控制方法,其特征在于:所述任务划分是根据任务的密级划分时,所述任务被分为非密安全域、秘密安全域、机密安全域以及绝密安全域。
4.根据权利要求1或2或3所述的基于安全域隔离的访问控制方法,其特征在于:所述步骤1)中的安全域划分的结果是:同一分区相同安全域、同一分区不同安全域、不同分区相同安全域以及不同分区不同安全域;所述分区包括MILS消息路由以及GUARD两个安全中间件;所述MILS消息路由是为分区间通信提供路由,同时支持数据隔离以及信息流控制;所述GUARD中植入BLP授权模型,包含系统的强制访问控制策略。
5.根据权利要求4所述的基于安全域隔离的访问控制方法,其特征在于:所述步骤2)中的安全访问控制策略是:相同安全域之间的访问通信是通过MILS消息路由进行的;不同安全域之间的访问通信是通过访问监控器的安全访问策略进行仲裁进行。
6.根据权利要求5所述的基于安全域隔离的访问控制方法,其特征在于:所述安全域划分的结果是同一分区相同安全域时,所述步骤2)的具体实现方式是:采用分区内任务通信机制实现消息交互,需要分区内安全监控机制进行访问控制。
7.根据权利要求5所述的基于安全域隔离的访问控制方法,其特征在于:所述安全域划分的结果是同一分区不同安全域时,所述步骤2)的具体实现方式是:MILS消息路由提取通信消息的路由信息并判别出属于不同安全域时,将通信消息传给相应的GUARD,GUARD依照访问控制策略进行判断分析,是否禁止或允许该通信的进行,同时将结果反馈给MILS消息路由;如果允许该通信进行,则MILS消息路由将把消息传输至目的地;如果禁止该通信进行,则丢弃需要发送的消息。
8.根据权利要求5所述的基于安全域隔离的访问控制方法,其特征在于:所述安全域划分的结果是不同分区相同安全域时,所述步骤2)的具体实现方式是:需要发送的消息通过进行分区间转发,其中MILS消息路由提取消息的路由信息,当判别出属于同一安全域时就直接将消息转发。
9.根据权利要求5所述的基于安全域隔离的访间控制方法,其特征在于:所述安全域划分的结果是不同分区不同安全域时,所述步骤2)的具体实现方式是:需要发送的消息通过进行分区间转发,其中MILS消息路由提取消息的路由信息并判别出属于不同安全域时,将需要发送的消息传给相应的GUARD,GUARD依照访问控制策略进行判断分析,是否禁止或允许该通信的进行,同时将结果反馈给MILS消息路由;如果允许该通信进行,MILS消息路由将把需要通信的消息传输至目的地;如果禁止该通信进行,则丢弃需要发送的消息。
10.一种用于实现权利要求1-9任一权利要求所述的基于安全域隔离的访问控制方法的控制系统,其特征在于:所述基于安全域隔离的访问控制系统包括:
应用通信接口;
策略服务器:负责加载和更新安全策略进行访问仲裁或决策,负责维护安全标识符/安全属性表,给新建的主客体分配安全标识符,管理可重用策略缓存;
安全策略缓存:策略缓存作为一个新的操作系统部件,用于改善安全核的性能,增加决策缓冲区来加快决策速度,减少系统开销;
访问监控器:访问监控器监控所有与安全相关的访问,当拦截到访问请求,转到安全判定部分;
分区间通信系统:负责分区间通信管理,信道资源分配和信道隔离,检测隐蔽信道的存在,对信道进行安全保护;
策略配置工具:负责为安全管理员提供安全策略的配置接口和操作界面,对系统安全审计信息进行管理和维护;
安全审计模块;
当应用任务访问分区内资源时,首先通过应用通信接口发起通信请求,所述应用通信接口将应用请求发转发给分区访问监控器;当应用任务访问分区外系统资源时,首先通过系统调用应用通信接口向操作系统发起请求,系统调用将该请求转入内核的分区通信接口,该分区通信接口将调用内核访问监控器进行访问控制;
当访问监控器接收到应用请求时,需要根据应用请求的标识去查询安全策略缓存;如果安全策略缓存命中查询条目,则根据策略规则判别请求是否被允许;如果策略缓存中无相应的策略条目,则需要将该请求转向策略服务器进行策略查询;
当安全策略缓存和策略服务器进行安全策略匹配时,要根据应用请求中携带的请求者标识和被访问者标识进行策略匹配;如果在安全策略缓存中查询到相应的策略,则根据策略规则对请求进行授权,允许访问则通过该请求,否则就拒绝该请求;如果在安全策略缓存中没有查找到相应策略,则需要在策略服务器中查找,当在策略服务器中查找到对应的安全策略后,就按照策略规则进行授权,当在策略服务器中也没有查找到对应的策略时,则按照安全策略的默认规则拒绝该请求;
当访问监控器获得应用请求的访问控制结果后,需要将该请求结果写入系统的安全审计模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航空工业集团公司第六三一研究所,未经中国航空工业集团公司第六三一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210107082.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种自动组框机
- 下一篇:一种热插拔式数据交互的实现方法及数据服务中心
