一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统技术方案

本发明专利技术提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统，该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能，以组件化的形式插到引擎容器里，通过安全服务总线进行组件的管理以及组件之间的通讯，根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务，其中：引擎容器提供数据安全套件的运行环境，包括底层系统资源、公共功能的访问接口，安全服务总线提供对数据安全套件的动态感知，当有新的安全套件链接到服务总线上，服务总线感知到，通过仲裁算法，允许加载的安全套件，服务总线通知容器套件管理容器对套件进行加载、注册，安全套件在容器内完成注册后，提供相应的安全功能。

【技术实现步骤摘要】
一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统
本专利技术涉及计算机
,具体地说是一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统。
技术介绍
随着云计算快速发展、移动互联网应用、大数据应用等多类型应用的快速发展和商业模式发生的变化，“数据”作为生存的基石，种类繁多、应用复杂、频发的被泄露等呈现出数据安全问题日益显著。数据安全问题已成为信息化快速发展的主要瓶颈。针对当前数据安全的现状，提出了该安全服务架构的技术。本专利技术提出的基于安全服务总线和引擎容器套件体系技术的安全服务架构，可以将不同的安全功能模块以动态链接库形式部署到容器目录。根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务。
技术实现思路
本专利技术的目的是提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统。本专利技术的目的是按以下方式实现的，具体内容如下：使用开放的数据安全服务总线与引擎容器方法，以组件化的形式插到引擎容器里，生成数据安全功能，，通过安全服务总线进行组件的管理以及组件之间的通讯，根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务。其中：引擎容器提供数据安全套件的运行环境，包括底层系统资源、公共功能的访问接口，安全服务总线提供对数据安全套件的动态感知，当有新的安全套件链接到服务总线上，服务总线感知到，通过仲裁算法，允许加载的安全套件，服务总线通知容器套件管理容器对套件进行加载、注册，安全套件在容器内完成注册后，提供相应的安全功能；在数据安全引擎端，不同的安全套件以动态链接库形式部署到容器目录，并在总线配置文件中增加相应的内容，服务总线在加载过程或运行过程中检测总线配置文件，来感知数据安全组件的动态插入，完成后续工作；数据安全管理平台容器由扩展的开源中间件Spring托管，不同的管理套件，利用CGLib、JNA技术，支持多用语言编写的管理套件，服务总线有扩展的ActiveMQ实现不同组件、容器之间通信；容器托管的数据安全套件，通过提供API的服务接口，供上层应用进行调用，上层应用具备什么样的功能是根据用户提出定制化的需求进行服务的授权定制设计。本专利技术的目的有益效果是：根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务。附图说明图1是数据安全服务总线和引擎容器套件体系总体架构图；图2是数据安全套件的动态感知流程图。具体实施方式参照说明书附图对本专利技术的作以下详细地说明。本专利技术的一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统，具体内容如下：使用开放的数据安全服务总线与引擎容器方法，以组件化的形式插到引擎容器里，生成数据安全功能，通过安全服务总线进行组件的管理以及组件之间的通讯。引擎容器提供数据安全套件的运行环境，包括底层系统资源、公共功能的访问接口。安全服务总线提供对数据安全套件的动态感知，当有新的安全套件链接到服务总线上，服务总线感知到，通过仲裁算法，允许加载的安全套件，服务总线通知容器套件管理容器对套件进行加载、注册。安全套件在容器内完成注册后，就可以提供相应的安全功能。在数据安全引擎端，不同的安全套件以动态链接库形式部署到容器目录，并在总线配置文件中增加相应的内容。服务总线在加载过程或运行过程中检测总线配置文件，来感知数据安全组件的动态插入，完成后续工作。数据安全管理平台容器由扩展的开源中间件Spring托管，不同的管理套件，利用CGLib、JNA技术，可以支持多用语言编写的管理套件。服务总线有扩展的ActiveMQ实现不同组件、容器之间通信。容器托管的数据安全套件，通过提供API的服务接口，供上层应用进行调用。上层应用具备什么样的功能是根据用户提出定制化的需求进行服务的授权定制设计。除说明书所述的技术特征外，均为本专业技术人员的已知技术。本文档来自技高网...

【技术保护点】
一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统，其特征在于具体内容如下：使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能，以组件化的形式插到引擎容器里，通过安全服务总线进行组件的管理以及组件之间的通讯，根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务，其中：引擎容器提供数据安全套件的运行环境，包括底层系统资源、公共功能的访问接口，安全服务总线提供对数据安全套件的动态感知，当有新的安全套件链接到服务总线上，服务总线感知到，通过仲裁算法，允许加载的安全套件，服务总线通知容器套件管理容器对套件进行加载、注册，安全套件在容器内完成注册后，提供相应的安全功能；在数据安全引擎端，不同的安全套件以动态链接库形式部署到容器目录，并在总线配置文件中增加相应的内容，服务总线在加载过程或运行过程中检测总线配置文件，来感知数据安全组件的动态插入，完成后续工作；数据安全管理平台容器由扩展的开源中间件Spring托管，不同的管理套件，利用CGLib、JNA技术，支持多用语言编写的管理套件，服务总线有扩展的ActiveMQ实现不同组件、容器之间通信；容器托管的数据安全套件，通过提供API的服务接口，供上层应用进行调用，上层应用具备什么样的功能是根据用户提出定制化的需求进行服务的授权定制设计。...

【技术特征摘要】
1.一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统，其特征在于具体内容如下：使用开放的数据安全服务总线与引擎容器方法，以组件化的形式插到引擎容器里，生成数据安全功能，通过安全服务总线进行组件的管理以及组件之间的通讯，根据用户环境实现动态可裁剪的定制化安全服务，为用户提供最适合用户的数据安全服务，其中：引擎容器提供数据安全套件的运行环境，包括底层系统资源、公共功能的访问接口，安全服务总线提供对数据安全套件的动态感知，当有新的安全套件链接到服务总线上，服务总线感知到，通过仲裁算法，允许加载的安全套件，服务总线通知容器套件管理容器对套件进行加载、注册，...

【专利技术属性】
技术研发人员：张敬伦，蔡一兵，徐峥，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37