安全上下文隔离策略协商方法、装置、设备及存储介质制造方法及图纸

本公开提供了一种安全上下文隔离策略协商方法、装置、电子设备及计算机可读存储介质，涉及移动通信安全技术领域。该方法包括：获取系统的系统性能、服务场景等因素信息，生成多个级别的安全上下文隔离策略，当系统增加支持服务时，获取服务的安全性需求信息，确定服务对应的一种或多种安全上下文隔离策略，根据多个服务参与方自身支持的安全上下文隔离策略与候选安全上下文隔离策略，将优先级最高的安全上下文隔离策略确定为目标安全上下文隔离策略完成服务安全建立。本公开实施例能为不同的服务、不同的细分应用提供差异化的安全上下文隔离能力，并可选地提供策略协商机制，系统能为多类型应用服务提供灵活可扩展的安全保障能力。障能力。障能力。

【技术实现步骤摘要】
安全上下文隔离策略协商方法、装置、设备及存储介质


[0001]本公开涉及移动通信安全
，尤其涉及一种安全上下文隔离策略协商方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]通信系统在为不同对象提供服务时，对安全性有不同的要求，这主要体现在安全上下文隔离方面，比如是否与其它服务共享密钥，密钥多久刷新一次等等。
[0003]但在现有的系统中，对安全上下文隔离的设计主要分为两种情况：第一种情况，所有服务使用同一套安全上下文隔离机制；第二种情况，为每一个服务定制一套安全上下文隔离机制，其中认证流程重复度较高。第一种情况下，缺乏灵活性和可扩展性，难以满足差异化安全需求。第二种情况下，将增加从系统设计到服务可用的时间，同时增加系统认证体系的复杂度。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开提供一种安全上下文隔离策略协商方法、装置、电子设备及计算机可读存储介质，至少在一定程度上克服相关技术中系统不能为多类型应用服务提供灵活可扩展的安全保障能力的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种安全上下文隔离策略协商方法，包括：
[0008]当系统增加支持服务时，获取所述服务的安全性需求信息；
[0009]根据所述安全性需求信息，确定所述服务对应的一种或多种安全上下文隔离策略；
[0010]根据多个服务参与方的安全信息，协商确定目标安全上下文隔离策略。
[0011]在本公开的一个实施例中，还包括：
[0012]获取所述系统的因素信息，其中，所述因素信息包括：系统性能、服务场景或行业安全信息；
[0013]根据所述因素信息，生成多个级别的安全上下文隔离策略。
[0014]在本公开的一个实施例中，所述安全信息包括：所述服务参与方自身支持的安全上下文隔离策略与候选安全上下文隔离策略；
[0015]所述根据多个服务参与方的安全信息，协商确定目标安全上下文隔离策略包括：
[0016]根据多个所述服务参与方的所述安全信息，确定目标安全上下文隔离策略集合；
[0017]获取所述目标安全上下文隔离策略集合中一个或多个安全上下文隔离策略的级别信息；
[0018]将优先级最高的安全上下文隔离策略确定为所述目标安全上下文隔离策略。
[0019]在本公开的一个实施例中，还包括：
[0020]所述服务参与方根据所述目标安全上下文隔离策略执行身份认证与密钥推导。
[0021]在本公开的一个实施例中，所述安全上下文隔离策略包括：密钥共享方式、密钥新鲜度。
[0022]在本公开的一个实施例中，还包括：
[0023]当所述服务的安全性需求信息出现变更时，根据变更后的安全性需求信息，重新确定所述服务对应的一种或多种安全上下文隔离策略。
[0024]在本公开的一个实施例中，还包括：
[0025]当发起服务请求时，所述服务请求包括所述候选安全上下文隔离策略。
[0026]在本公开的一个实施例中，还包括：
[0027]当再次发起相同服务请求时，判断所述安全性需求信息或所述安全信息是否变更；
[0028]若是，则重新获取所述目标安全上下文隔离策略。
[0029]根据本公开的另一个方面，还提供一种安全上下文隔离策略协商装置，其特征在于，包括：
[0030]安全需求获取模块，当系统增加支持服务时，获取所述服务的安全性需求信息；
[0031]服务策略确定模块，根据所述安全性需求信息，确定所述服务对应的一种或多种安全上下文隔离策略；
[0032]目标策略协商模块，根据多个服务参与方的安全信息，协商确定目标安全上下文隔离策略。
[0033]根据本公开的另一个方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述安全上下文隔离策略协商方法。
[0034]根据本公开的另一个方面，还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的安全上下文隔离策略协商方法。
[0035]本公开的实施例所提供的安全上下文隔离策略协商方法、装置、电子设备及计算机可读存储介质，获取系统的系统性能、服务场景等因素信息，生成多个级别的安全上下文隔离策略，当系统增加支持服务时，获取服务的安全性需求信息，确定服务对应的一种或多种安全上下文隔离策略，根据多个服务参与方自身支持的安全上下文隔离策略与候选安全上下文隔离策略，将优先级最高的安全上下文隔离策略确定为目标安全上下文隔离策略完成服务安全建立，能为不同的服务、不同的细分应用提供差异化的安全上下文隔离能力，并可选地提供策略协商机制，系统能为多类型应用服务提供灵活可扩展的安全保障能力。
[0036]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0037]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施
例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0038]图1示出本公开实施例中一种安全上下文隔离策略协商方法流程图；
[0039]图2示出本公开实施例中一种目标安全上下文隔离策略协商确定方法流程图；
[0040]图3示出本公开实施例中一种安全上下文隔离策略配置与协商方法流程图；
[0041]图4示出本公开实施例中一种根密钥隔离方式示意图；
[0042]图5示出本公开实施例中又一种根密钥隔离方式示意图；
[0043]图6示出本公开实施例中再一种根密钥隔离方式示意图；
[0044]图7示出本公开实施例中一种Ranging服务的安全上下文隔离策略协商示意图；
[0045]图8示出本公开实施例中一种全上下文隔离策略协商装置示意图；
[0046]图9示出本公开实施例中一种安全上下文隔离策略通信方法流程图；
[0047]图10示出本公开实施例中一种电子设备的结构框图。
具体实施方式
[0048]现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
[0049]此外，附图仅为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全上下文隔离策略协商方法，其特征在于，包括：当系统增加支持服务时，获取所述服务的安全性需求信息；根据所述安全性需求信息，确定所述服务对应的一种或多种安全上下文隔离策略；根据多个服务参与方的安全信息，协商确定目标安全上下文隔离策略。2.根据权利要求1所述的安全上下文隔离策略协商方法，其特征在于，还包括：获取所述系统的因素信息，其中，所述因素信息包括：系统性能、服务场景或行业安全信息；根据所述因素信息，生成多个级别的安全上下文隔离策略。3.根据权利要求1所述的安全上下文隔离策略协商方法，其特征在于，所述安全信息包括：所述服务参与方自身支持的安全上下文隔离策略与候选安全上下文隔离策略；所述根据多个服务参与方的安全信息，协商确定目标安全上下文隔离策略包括：根据多个所述服务参与方的所述安全信息，确定目标安全上下文隔离策略集合；获取所述目标安全上下文隔离策略集合中一个或多个安全上下文隔离策略的级别信息；将优先级最高的安全上下文隔离策略确定为所述目标安全上下文隔离策略。4.根据权利要求1所述的安全上下文隔离策略协商方法，其特征在于，还包括：所述服务参与方根据所述目标安全上下文隔离策略执行身份认证与密钥推导。5.根据权利要求1所述的安全上下文隔离策略协商方法，其特征在于，所述安全上下文隔离策略包括：密钥共享方式、密钥新鲜度。6.根据权利要求1所述的...

【专利技术属性】
技术研发人员：白景鹏，高唯瀚，陈方杰，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：