[发明专利]一种实现多级安全域间结构化文档快速流转的方法及系统

权利要求书

1.一种实现多级安全域间结构化文档快速流转的方法，其特征在于，包括如下步骤：

步骤1：访问终端向跨域协同管理中心发送访问被访问终端中结构化文档的访问请求；

步骤2：跨域协同管理中心根据访问请求对访问终端和被访问终端进行域间多级认证，根据认证结果生成互联访问控制策略或隔离禁止访问控制策略，并发送给访问终端和被访问终端；

步骤3：所述访问终端和被访问终端根据接收的访问控制策略，实施互联或隔离禁止操作；

步骤4：对于访问终端和被访问终端建立互联的情况，被访问终端根据访问请求对待访问的结构化文档进行分级标签验证，并根据验证结果生成用户有访问权限文档部分的文档副本；

步骤5：将文档副本通过互联网关传送给访问终端，访问终端使用所述文档副本，使用完毕自动销毁。

2.根据权利要求1所述一种实现多级安全域间结构化文档快速流转的方法，其特征在于，步骤2中所述域间多级认证包括身份认证、实体认证、平台认证和平台完整性认证，依次进行上述四种认证的具体实现如下：

步骤2.1：通过身份认证对访问终端的可信性进行评估；当访问终端通过验证，确定为可信用户时，执行步骤2.2；否则执行步骤2.5；

步骤2.2：验证被访问终端内的结构化文档对访问终端的信任度和安全属性，若允许访问终端对其进行操作，执行步骤2.3；否则执行步骤2.5；

步骤2.3：访问终端和被访问终端间进行平台双向认证，当二者都可信时，执行步骤2.4；否则执行步骤2.5；

步骤2.4：分别验证访问终端和被访问终端的平台完整性，验证通过则生成相应的互联访问控制策略，发送给访问终端和被访问终端，结束；否则执行步骤2.5；

步骤2.5：生成相应的隔离禁止访问控制策略，发送给访问终端和被访问终端，结束。

3.根据权利要求1所述一种实现多级安全域间结构化文档快速流转的方法，其特征在于，步骤3中所述访问终端和被访问终端根据接收的访问控制策略，实施互联或隔离禁止操作的具体实现为：

步骤3.1：访问终端和被访问终端区域边界的访问控制服务器接收跨域协同管理中心发送的访问控制策略；

步骤3.2：访问终端和被访问终端的访问控制服务器将访问控制策略分别发送给各自的互联网关，由各自的互联网关实施互联、隔离或禁止操作。

4.根据权利要求1所述一种实现多级安全域间结构化文档快速流转的方法，其特征在于，步骤4中被访问终端根据访问请求对待访问的结构化文档进行分级标签验证的具体过程为：

步骤4.1：被访问终端的访问控制模块接收所述访问请求；

步骤4.2：访问控制模块中的相应的文档标签对访问请求进行一级验证，验证通过，将该访问请求发送给其下一级若干个相关的子文档标签；否则，结束访问；

步骤4.3：所述每个相关的子文档标签对访问请求进行二级验证，验证通过，则将该访问请求发送给其下一级若干个相关的页面标签；否则，结束访问；

步骤4.4：所述每个页面标签对访问请求进行三级验证，验证通过，将该访问请求发送给其下一级若干个相关的段落子标签；否则，结束访问；

步骤4.5：所述每个段落子标签对访问请求进行四级验证，验证通过，则生成相应的段落副本；否则，结束访问；

步骤4.6：组合上述所有相关的段落副本形成相应的文档副本。

5.根据权利要求1所述一种实现多级安全域间结构化文档快速流转的方法，其特征在于，还包括被访问终端的访问控制模块根据访问过程、目前网络环境的多样化及用户访问个性化需求，实时更新其内部的文档标签、子文档标签及页面标签的安全属性信息及对于访问终端的权限阈值。