[发明专利]一种针对综合化航电系统的分区间安全访问控制方法在审
| 申请号: | 201310685362.4 | 申请日: | 2013-12-13 |
| 公开(公告)号: | CN103679049A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 叶宏;张灯;李运喜;任晓瑞;胡宁;徐晓光;周霆;尹超;虞保忠;杨琼;何翔;郝继锋;张勇 | 申请(专利权)人: | 中国航空工业集团公司第六三一研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 胡乐 |
| 地址: | 710119 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 针对 综合 化航电 系统 区间 安全 访问 控制 方法 | ||
1.一种针对综合化航电系统的分区间安全访问控制方法,包括以下环节:
(1)配置信息流权限和安全等级
(1.1)建立自主安全访问矩阵,即分区间是否允许通信;
(1.2)配置分区的安全等级信息,根据分区的安全等级给消息添加相应等级的安全标签;
(2)当接收到访问请求时,检查消息是否有安全标签,如果无安全标签,则MMR根据(1.2)中的配置信息获取访问请求的源分区的安全等级,给消息贴上安全等级标签;MMR判断是模块内通信还是模块间通信,如果是模块间通信进入(2.1),如果是模块间通信进入(2.2);
(2.1)模块间通信:如果是源模块,把消息发送出去,流程结束;如果是目的模块,则MMR直接把消息转发给Guard,进入(3)流程;
(2.2)模块内通信:首先访问MMR中建立的决策缓存,决策缓存用于记录分区间是否允许通信的标志,如果缓存中有记录,根据记录直接把消息发送到目的分区或者拒绝访问,流程结束;如果策略缓存中没有记录,MMR首先根据(1.1)中的配置信息判断是否允许此分区间通信,如果允许,发送消息到Guard,进入(3)流程,如果否,拒绝此次通信,流程结束;
(3)Guard通过消息中带的安全标签获取发送分区的安全等级,通过(1.2)中的配置信息获取目的分区的安全等级;获取安全等级后,判断源分区的安全等级是否小于目的分区的安全等级,将判断结果传送给MMR:如果是,则允许通信,访问请求内容被路由到目的分区;如果否,则拒绝通信,返回错误消息;同时MMR将结果存在决策缓存中。
2.根据权利要求1所述的分区间安全访问控制方法,其特征在于,在步骤(2)中MMR判断模块内通信和模块间通信的具体实现方式是:根据消息接收的通道号判断是模块内还是模块间通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航空工业集团公司第六三一研究所,未经中国航空工业集团公司第六三一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310685362.4/1.html,转载请声明来源钻瓜专利网。
