[发明专利]一种基于企业服务总线的安全管理系统及方法

权利要求书

1.一种基于企业服务总线的安全管理系统，其特征在于，该系统包括：身份认证子系统、客户端、访问控制子系统；其中，

所述身份认证子系统，用于为签约的客户端创建业务账户、以及与所述业务账户对应的身份信息卡；接收到所述客户端发送的身份信息卡认证消息后，对所述身份信息卡认证消息中的身份信息卡进行认证，认证成功后发送安全断言标记语言SAML断言至客户端；

所述客户端，用于利用业务账户登录所述身份认证子系统，从所述身份认证子系统提供的与所述业务账户对应的身份信息卡中选择所需的身份信息卡并下载；在业务访问时向所述身份认证子系统发送身份信息卡认证消息，所述身份信息卡认证消息中携带有所述客户端选择的身份信息卡；将所述身份认证子系统返回的SAML断言发送至访问控制子系统；

所述访问控制子系统，用于接收到所述客户端发送的SAML断言时对其进行验证；并在验证合法时，查找与客户端请求的业务对应的安全策略，对所述业务执行所述安全策略。

2.根据权利要求1所述的系统，其特征在于，所述身份认证子系统包括：身份认证中心、身份信息卡服务器；其中，

所述身份认证中心，用于为签约的客户端创建业务账户、以及与所述业务账户对应的身份信息卡，将所述身份信息卡发送至身份信息卡服务器；接收到所述客户端发送的身份信息卡认证消息后，根据本地存储的身份信息卡信息对所述身份信息卡认证消息中携带的身份信息卡进行认证，认证成功后发送SAML断言至客户端；

所述身份信息卡服务器，用于接收身份认证中心发送的身份信息卡并存储；接收到所述客户端的身份信息卡下载请求时为所述客户端提供所请求的身份信息卡。

3.根据权利要求1或2所述的系统，其特征在于，所述访问控制子系统包括：策略编辑器、策略执行点、策略判决点；其中，

所述策略编辑器，用于编辑安全策略文件及删除无效的安全策略文件；

所述策略执行点，用于接收到客户端发送的SAML断言时，发送携带有所述SAML断言的权限请求消息至策略判决点进行验证及安全策略匹配；并根据策略判决点反馈的与客户端请求的业务对应的安全策略，对所述业务执行所述安全策略；

所述策略判决点，用于接收策略执行点发送的权限请求消息，并验证所述权限请求消息中的SAML断言的合法性；当所述SAML断言合法时，根据客户端请求的业务在策略编辑器的安全策略文件中查找与其对应的安全策略；并将所述安全策略反馈至策略执行点。

4.根据权利要求3所述的系统，其特征在于，

所述身份认证中心，还用于将身份信息卡信息以列表形式存储至本地；

所述身份信息卡服务器，还用于删除本地存储的无效身份信息卡；所述无效身份信息卡包括：过期的身份信息卡、作废的身份信息卡。

5.根据权利要求3所述的系统，其特征在于，

所述身份信息卡包括：用户名/密码型身份信息卡、通用证书型的身份信息卡；

所述身份信息卡认证消息为：进行可扩展标记语言XML签名且XML加密的简单对象访问协议SOAP消息。

6.根据权利要求4所述的系统，其特征在于，所述客户端，还用于与所述身份信息卡服务器之间建立安全套接层SSL安全通道，并通过SSL安全通道进行身份信息卡的下载。

7.一种基于企业服务总线的安全管理方法，其特征在于，身份认证子系统为签约的客户端创建业务账户、以及与所述业务账户对应的身份信息卡；该方法包括：

所述身份认证子系统在客户端利用所述业务账户登录后，为所述客户端提供与所述业务账户对应的身份信息卡；接收所述客户端选择的身份信息卡，并将所选择的身份信息卡下载到所述客户端；

接收所述客户端在业务访问时发送的身份信息卡认证消息，所述身份信息卡认证消息中携带有所述客户端选择的身份信息卡；对所述身份信息卡认证消息中的身份信息卡进行认证，认证成功后，发送安全断言标记语言SAML断言至客户端，由客户端转发所述SAML断言至访问控制子系统；

访问控制子系统验证所述SAML断言的合法性，并在所述SAML断言合法时查找与客户端请求的业务对应的安全策略，对所述业务执行所述安全策略。

8.根据权利要求7所述的方法，其特征在于，该方法还包括：

所述访问控制子系统编辑安全策略文件及删除无效安全策略文件；所述无效安全策略文件包括：过期的安全策略文件、作废的安全策略文件。

9.根据权利要求7所述的方法，其特征在于，该方法还包括：

所述身份认证子系统将身份信息卡信息存储至本地；并在身份信息卡无效时，删除无效身份信息卡；所述无效身份信息卡包括：过期的身份信息卡、作废的身份信息卡。