用于第一网络和第二网络之间的数据交换的访问规则的匹配。本发明专利技术涉及一种用于通过第二网络基于第一网络的、业务特定的完整性信息匹配用于所述第一网络和所述第二网络之间的数据交换的访问规则的方法和一种用于提供第一网络的、业务特定的完整性信息的系统。在此,考虑被考虑用于实施所述业务的部件的各个完整性状态。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于通过第二网络基于第一网络的、业务特定的完整性信息匹配用于所述第一网络和所述第二网络之间的数据交换的访问规则的方法和一种用于提供第一网络的、业务特定的完整性信息的系统。
技术介绍
服务业务的提供通常要求不同服务供应商的共同作用。在此提及所谓的面向服务的架构。例如,云服务的流行的利用要求最终客户与云服务提供商的共同作用。在此,在两个伙伴之间存在描述业务的合同关系。此外,例如云服务提供商又可以将所提供的业务的一部分向其他业务供应商转移。在此也需要业务供应商之间的合同保证。来自自动化领域的一个例子是智能计量方法,其中,将智能表装置、例如电表分配给表数据运营商。表数据运营商又与能量供应商联系,以便提供消耗数据用于计费。对于这样的业务提供,所参与的设备的完整性起着决定性的作用,因为通过有意的或者无意的改变或者操纵可能损害业务的质量或者干扰业务提供。由现有技术已知网络访问控制,其中,在释放网络访问之前校验关于系统的当前配置的信息。在此,在认证期间针对与网络规程的规程一致性校验终端设备。此外已知,提供设备证明、所谓的设备资格证明,所述证明通过可信平台模块(缩写:TPM)担保部件防第三方的系统特性。在此,硬件安全性集成电路创建加密保护的关于部件的所实施的软件的配置信息。在已知的方案中,保护单独设备的完整性或者确认单独设备的完整性信息。然而,在面向服务的架构中,该信息在数理逻辑上没有说服力。服务一一也即确定的服务接口的实现一一可以在多个不同的设备上实现。一项服务自身可以调用其他服务,所述其他服务又可以在不同的硬件设备上实现。服务供应商通常要通过其计算中心保护隐私以防向客户或者商业伙伴泄密。因此,适于避免关于服务供应商的各个设备的或者部件的信息。
技术实现思路
因此,本专利技术所基于的任务是提供一种方法和一种系统,它们能够提供关于第一网络的业务的、安全的完整性结论。根据本专利技术,所述任务通过根据在独立权利要求中说明的特征的方法和系统解决。本专利技术的其他有利的构型和扩展方案在从属权利要求中说明。提出一种用于通过第二网络基于第一网络的、业务特定的完整性信息匹配用于所述第一网络和所述第二网络之间的数据交换的访问规则的方法,其中,通过所述第一网络处理数据以便实施业务并且通过所述业务定义至少多个部件,所述方法具有以下步骤: 通过相应部件通过所述第一网络内的通信连接向所述第一网络的管理单元传输所述多个部件的相应完整性状态; 通过所述管理单元根据所述一个或多个相应的完整性状态计算所述业务特定的完整性信息; 通过所述第一网络的网络访问点向所述第二网络的接收方传输所述业务特定的完整性信息以用于匹配所述访问规则,其中,阻止所述接收方对一个或多个相应的完整性状态的访问。第一网络和/或第二网络例如被理解为相应的域,所述域可以分别单独地并且独立于另一个域地管理。例如,域包括计算中心和部件,如服务器或者硬件部件。也可以谈及网络域或者相应的在管理上分离的网络区域。通过第一网络实施业务。业务尤其可以涉及由第二网络转移的、数据的处理步骤。第二网络例如由于缺少资源的原因想让外部网络或者外部域处理所述业务。于是,第一网络是服务供应商,例如在跨域服务的环境中。在第一网络内的通信连接可以无线地或者有线地实现。管理单元在本申请中尤其被理解为具有对第一网络的相应部件的相应完整性状态的集中访问的单元。这样的管理单元也称作库存管理系统。集中库存管理用于检测在第一网络或者第一域内的各个系统的完整性状态。管理单元还具有关于部件对于业务或者服务的所属性的信息。为了确定相应的完整性状态,管理单元还可以为各个部件确定用于校验的标准。因此,例如可以通过管理单元查询部件的或者设备的关于软件版本状态、关于所安装的病毒种类或者类似的安全相关的参数的信息。在部件、例如终端设备上存在的用于系统特性的安全提供的装置、例如可信平台模块可以由管理单元用于将单个设备的完整性校验转移到该设备上。管理单元尤其问询以下部件中的相应的完整性状态:管理单元将所述部件识别为属于所述业务。从第二网络的接收方出发,对第一网络的部件的完整性状态的访问是不可能的。在此,尤其不能够设置从第一网络之外直接到部件的通信连接。此外,仅仅内部信息,例如关于各个设备的完整性的内部信息不能够直接转发给在第一网络之外的外部通信伙伴。因此,服务供应商或者业务供应商必须不公开其自身系统的内部信息。此外,对于想要占用第一网络的业务的第二网络有利的是,可以提供第一网络中的业务特定的完整性信息。尤其在第二网络上以下完整的信息不可用,在第一网络内的设备或者服务器为了实施所述业务需要所述完整的信息。服务在此可以在多个不同的设备上实现或者还可以自身调用其他服务,所述其他服务在不同的硬件设备上实现或者访问不同的服务器。如果第二网络的接收方接收业务特定的完整性信息并且基于将第一网络分级为不可信的完整性信息而应不允许采用来自第一网络的数据,则例如匹配或者加强第二网络中的过滤规则。例如,两个不同IP地址范围的通信可以分别通过网关来控制,所述网关附加地具有防火墙的功能。作为对完整性信息的反应的相应措施于是通过防火墙的配置调节来实现。为此存在所接收的完整性信息到防火墙的过滤准则的分配。根据一个有利的构型,通过所述业务特定的完整性信息提供业务标识符、域标识符、完整性校验准则和/或时间戳。由此保证业务特定的完整性信息到业务或者到实施业务的域的明确分配。完整性校验准则还可以说明,通过哪种方式或者按照哪个策略或者准则来确定业务特定的完整性信息。在此尤其可以说明在相应完整性状态的确定中部件的校验所基于的标准。此外,时间戳可以保证业务特定的完整性信息的现实性。根据一个有利的构型,通过所述业务特定的完整性信息提供列表或者到所述多个部件的列表的关联。如果说明了到设备列表上的关联或者链接,则可以集中地提供这些列表。该列表可以类似于证书阻止列表或者白色列表或者白列表或者肯定列表地构造。除了部件名称之夕卜,也可以包含相应的完整性状态或者相应部件的校验的无法估值的直接的或者未经处理的结果。业务特定的完整性信息可以通过网络访问点、例如在TLS或者传输层安全性的范围内作为加密协议传输。部件的列表可以通过另外的访问点提供,例如通过网页服务器,其所属的链接包含在业务特定的完整性信息中。根据一个构型,通过至少两个值的集合中的一个值表示所述完整性信息。例如可以设置两个类别或者两个分类,其中,第一分类代表第一网络的或者第一网络的对于业务所需的部件的、完好的或者完整的或者无可疑的状态。于是,第二分类是不可信的状态。通过以O或I的二进制表示于是可以提供相应的分类作为业务特定的完整性信息。此外,可以设置更细的分类,所述分类例如为接收方提供更详细的信息,例如关于各个部件的状态的信息。因此,第二网络可以通过有利的方式匹配访问规则。因此,可以根据业务特定的完整性信息引入不同的措施。因此,当否定的完整性信息传输到第二网络上时,可以完全拒绝业务的占用。在提供详细的分析时第二网络可以例如部分地通过第一网络执行业务。在此,例如仅仅传输非紧要数据到第一网络上。此外,可以由第一网络仅仅提供在第二网络内针对安全性非紧要的应用所使用的数据给第二网络。根据一个构型,通过与所述第一网络不同的第本文档来自技高网...
【技术保护点】
用于通过第二网络(D2)基于第一网络(Dl)的、业务特定的完整性信息(DI)匹配用于所述第一网络(Dl)和所述第二网络(D2)之间的数据交换的访问规则的方法,其中,通过所述第一网络(Dl)处理数据以便实施业务并且通过所述业务定义至少多个部件(Kl,K2,K3),所述方法具有以下步骤:‑ 通过相应部件(Kl,K2,K3)通过所述第一网络(Dl)内的通信连接向所述第一网络(Dl)的管理单元(IM)传输所述多个部件(Kl,K2,K3)的相应完整性状态(I1,I2,I3);‑ 通过所述管理单元(IM)根据一个或多个相应的完整性状态(I1,I2,I3)计算所述业务特定的完整性信息(DI);‑ 通过所述第一网络(Dl)的网络访问点(DAP)向所述第二网络(D2)的接收方(VER)传输所述业务特定的完整性信息(DI)以用于匹配所述访问规则,其中,阻止所述接收方(VER)对所述一个或多个相应的完整性状态(I1,I2,I3)的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R法尔克,K菲舍尔,S弗里斯,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。