本发明专利技术涉及网络服务技术领域,尤其涉及一种跨网交换的安全管理协同方法,针对高等级网络与低等级网络间安全管理运维系统协同工作的需求,为了解决高低等级网络协同信息传输过程中数据真实性、可靠性的关键问题,提出了切实可行的高低等级网络安全运维管理系统协同框架,设计了基于XML格式的高低等级协同信息格式,规划了高低等级协同信息安全的可靠传输流程,能够确保高低等级网络安全管理运维系统协同工作过程中数据信息的安全可靠传输,该方法的提出,为高低等级网络安全管理运维系统协同工作提供了切实可行的方案,对建设高低等级网络融合系统具有重要的现实意义。网络融合系统具有重要的现实意义。网络融合系统具有重要的现实意义。
【技术实现步骤摘要】
一种跨网交换的安全管理协同方法
[0001]本专利技术涉及网络服务
,尤其涉及一种跨网交换的安全管理协同方法。
技术介绍
[0002]随着信息技术的不断发展,越来越多的数据信息需要在不同安全等级网络间进行流转,但由于高安全等级网络的特殊性,故必须建立专用的高安全等级网络区、隔离交换中心和低安全等级网络区以实现数据的处理和安全交互。
[0003]高安全等级网络区域和低安全等级网络区域各自部署了相关业务系统和安全防护措施,但高安全等级网络区域需要及时掌握与其连接的低安全等级网络的安全防护信息,因此需要与低安全等级网络区域进行安全保障信息的协同,但如何确保高安全等级网络区域及时接收低安全等级网络区的安全态势信息、报警信息,如何向低安全等级网络区下发安全基线策略、安全事件查询,如何确保数据传输过程中的安全、可靠,是其必须面对解决的关键问题。
[0004]目前现有技术中针对高安全等级网络与低安全等级网络间安全保障信息协同的框架存在多个系统,结构复杂、协同性较差。
技术实现思路
[0005]由于无法确保高低等级网络间协同工作机制的安全、可靠,特别是协同数据传输过程中,数据的真实性、可靠性无法得到有效保证,所以高等级网络与低等级网络的安全管理运维系统还未建立安全可靠的协同工作机制,本专利技术针对高等级网络与低等级网络间安全管理运维系统协同工作的需求,着重解决了高低等级网络协同信息传输过程中数据真实性、可靠性问题,提出了切实可行的高低等级网络安全运维管理系统协同框架,设计了安全可靠的传输流程,能够确保高低等级网络间安全管理运维系统的协同工作。
[0006]本专利技术通过以下技术方案实现:一种跨网交换的安全管理协同方法,包括以下步骤:S1、低等级网络将协同交互的运维数据转换为标准XML文件;S2、在XML文件的Information节点中添加运维信息;S3、低等级网络采用低等级网络密码算法完成XML文件的CivSignedInfo签名;S4、低等级网络采用低等级网络密码算法验证XML文件的CivSignedInfo和SecurityInfo的内容真实性;S5、低等级网络采用跨网专用签名算法对SecurityInfo的内容进行签名计算并将其写入CivSignedInfo中;S6、低等级网络通过高低等级网络隔离交换中心将验证签名后的XML文件传输至高等级网络;S7、高等级网络采用跨网专用签名算法验证XML文件的CroSignedInfo和SecurityInfo的内容真实性;
S8、高等级网络采用高等级网络密码签名算法对SecurityInfo的内容进行签名计算并将其写入MilSignedInfo签名中;S9、高等级网络采用高等级网络密码算法验证MilSignedInfo和SecurityInfo的内容真实性,完成验收后进行接收处理。
[0007]进一步的,所述XML文件中具有多个Information节点,每个Information节点中具备一条独立的运维信息。
[0008]进一步的,所述运维信息包括低等级网络向高等级网络传输的设备资产信息、设备状态信息、告警信息和安全态势信息,还包括高等级网络向低等级网络传输的基线安全策略信息、安全设备查询信息、报警日志查询信息。
[0009]进一步的,所述CivSignedInfo基于SecurityInfo节点进行签名。
[0010]进一步的,完成S5后的XML文件在低等级网络中通过远程传输方式发送至高低等级网络隔离交换中心。
[0011]进一步的,完成S8后的XML文件在高等级网络中通过远程传输方式发送至高等级网络安全管理运维系统。
[0012]进一步的,所述高低等级网络隔离交换中心可通过交换数据时记录的InfoSum和Signature信息对交换行为进行记录和追溯。
[0013]进一步的,高等级网络向低等级网络传输数据时执行的流程与低等级网络向高等级网络传输数据时执行的流程相反。
[0014]本专利技术的有益效果:本专利技术提出的一种跨网交换的安全管理协同方法,针对高等级网络与低等级网络间安全管理运维系统协同工作的需求,为了解决高低等级网络协同信息传输过程中数据真实性、可靠性的关键问题,提出了切实可行的高低等级网络安全运维管理系统协同框架,设计了基于XML格式的高低等级协同信息格式,规划了高低等级协同信息安全的可靠传输流程,能够确保高低等级网络安全管理运维系统协同工作过程中数据信息的安全可靠传输,该方法的提出,为高低等级网络安全管理运维系统协同工作提供了切实可行的方案,对建设高低等级网络融合系统具有重要的现实意义。
附图说明
[0015]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本专利技术实施例提出的一种跨网交换的安全管理协同方法的系统框图一;图2为本专利技术实施例提出的一种跨网交换的安全管理协同方法的系统框图二;。
具体实施方式
[0017]为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。
[0018]实施例1本实施例提出一种跨网交换的安全管理协同方法的具体实施方式。
[0019]由于高等级网络与低等级网络不能直接通信,故部署在高等级网络和低等级网络的安全管理运维系统如果需要协同工作,必须通过专用的隔离交换中心进行数据交换。高低等级隔离交换中心需要进行特殊设计,内部一般采用在线或离线的单向传输,并综合运用边界安全、数据安全、身份信任等多种安全防护手段,由于本专利技术不涉及安全防护部分,故不再详述。
[0020]各网络的安全管理运维系统能够对本网络的安全设备进行监控和管理;且高等级网络安全管理运维系统能够与低等级网络安全管理运维系统进行协同工作。由于隔离交换中心的存在,高等级网络与低等级网络无法进行协议级交互,只能进行数据的单向传输。本实施例基于XML格式,将需要协同交互的信息转成标准的XML文件,进行单向文件传输,从而实现高等级网络与低等级网络的安全管理运维系统协同工作。并且为了确保协同信息的真实性和可靠性,采用了密码签名手段对信息进行保护和验证,由于高低等级网络密码体制不同,故采用密码体制转换方式,实现了签名信息的转换和互认,高低等级网络安全管理协同架构如图1所示。
[0021]高低等级网络协同信息采用标准化的XML格式进行封装,基本的协同信息格式和条目如下:<CooperationInfo><SecurityInfo>//安全保障协同信息<InfoSum>//安全保障协同信息摘要<InfoTime></Info本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨网交换的安全管理协同方法,其特征在于,包括以下步骤:S1、低等级网络将协同交互的运维数据转换为标准XML文件;S2、在XML文件的Information节点中添加运维信息;S3、低等级网络采用低等级网络密码算法完成XML文件的CivSignedInfo签名;S4、低等级网络采用低等级网络密码算法验证XML文件的CivSignedInfo和SecurityInfo的内容真实性;S5、低等级网络采用跨网专用签名算法对SecurityInfo的内容进行签名计算并将其写入CivSignedInfo中;S6、低等级网络通过高低等级网络隔离交换中心将验证签名后的XML文件传输至高等级网络;S7、高等级网络采用跨网专用签名算法验证XML文件的CroSignedInfo和SecurityInfo的内容真实性;S8、高等级网络采用高等级网络密码签名算法对SecurityInfo的内容进行签名计算并将其写入MilSignedInfo签名中;S9、高等级网络采用高等级网络密码算法验证MilSignedInfo和SecurityInfo的内容真实性,完成验收后进行接收处理。2.根据权利要求1所述的一种跨网交换的安全管理协同方法,其特征在于,所述XML文件中具有多个Information节点,每个Information节...
【专利技术属性】
技术研发人员:毛晓兵,欧阳玲,
申请(专利权)人:四川更元科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。