网格安全通信系统及网格安全通信方法技术方案

本发明专利技术涉及一种网格安全通信系统，包括策略库模块、与策略库模块相连的策略引擎模块、与策略引擎模块相连的消息输入接口单元、与策略引擎模块和消息输入接口单元相连的处理引擎模块以及与策略引擎模块和处理引擎模块相连的消息输出接口单元。本发明专利技术还涉及了一种网格安全通信方法，其包括：截获报文消息；将属性参数与安全策略进行匹配，输出匹配安全策略；如果是发送报文消息，则应用安全策略，并对报文消息进行安全处理、输出和发送；如果是接收报文消息，则验证安全策略。本发明专利技术通过配置预定义的策略文件，能够灵活的描述网格服务复杂多变的安全需求，不需要修改网格服务的代码或了解实现原理，而且能够指定细粒度的安全需求。

【技术实现步骤摘要】

【技术保护点】
一种网格安全通信系统，其特征在于包括：策略库模块，用于存储文件形式的安全策略；策略引擎模块，与所述策略库模块相连，用于从所述策略库模块中获取安全策略，并进行解析，然后与当前消息和环境上下文中的属性值进行比较来找到相匹配的安全 策略；消息输入接口单元，与所述策略引擎模块相连，用于截取客户端与服务器之间发送或者接收到的报文消息；处理引擎模块，与所述策略引擎模块和消息输入接口单元相连，用于将所述消息输入接口单元截取的报文消息进行安全处理；消息输 出接口单元，与所述策略引擎模块和处理引擎模块相连，用于将安全处理后的报文消息输出。

【技术特征摘要】

【专利技术属性】
技术研发人员：怀进鹏，胡春明，李沁，薛伟，李建欣，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]