【技术实现步骤摘要】
一种基于安全标签的密码服务访问控制方法及系统
[0001]本专利技术涉及计算机安全
,并且更具体地,涉及一种基于安全标签的密码服务访问控制方法及系统。
技术介绍
[0002]传统密码服务一般通过局域网访问对应的密码机等密码设备资源获取,存在资源冗余。且各应用系统在调用密码服务时,由于各自调用的硬件设备类型不同,厂家不同,造成管理和开发较复杂。统一密码服务平台通过为大量应用系统提供统一的标准密码服务接口,根据用户的整体密码计算配置密码设备资源,汇聚密码服务,从而提高密码资源利用率,降低集成难度,减少研发投入。统一密码服务平台可以针对不同的应用场景和业务需求,调用密码设备资源,为应用系统提供证书服务、非对称密码服务、对称密码服务和各类扩展服务,但对这些众多密码服务访问缺少细粒度控制,难以保证服务过程中应用系统及密码服务的安全性。
技术实现思路
[0003]根据本专利技术,提供了一种基于安全标签的密码服务访问控制方法及系统,以解决现有的统一密码服务平台对众多密码服务访问缺少细粒度控制,难以保证服务过程中应用系...
【技术保护点】
【技术特征摘要】
1.一种基于安全标签的密码服务访问控制方法,其特征在于,包括:接收从应用系统发送的请求包,识别所述请求包是否具有安全标签,所述安全标签为应用系统的安全标签;若所述请求包具有安全标签,验证安全标签的信息完整性;若所述安全标签的信息完整,对所述安全标签进行解析,判断所述安全标签是否满足所述应用系统的密码服务访问条件,确定解析后的数据包;若满足则去除请求包上的安全标签信息,并将解析后的数据包转发至统一密码服务平台,所述统一密码服务平台涉及多种密码服务,对众多密码服务进行细粒度访问控制。2.根据权利要求1所述的方法,其特征在于,接收从应用系统发送的请求包之前,包括:对应用系统和密码服务分别添加相应的安全标签。3.根据权利要求1所述的方法,其特征在于,对所述安全标签进行解析,判断所述安全标签是否满足所述应用系统的密码服务访问条件,包括:根据应用系统的密码服务和密钥访问权限列表,基于所述应用系统的安全标签与密码服务的安全标签相比,判断是否满足所述密码服务的访问条件;所述应用系统的安全标签包括密码服务权限、请求的密码服务标识和敏感信息标识。4.根据权利要求3所述的方法,其特征在于,基于所述应用系统的安全标签中的密码服务权限、请求的密码服务标识和敏感信息标识与密码服务的安全标签,判断是否满足所述密码服务的访问条件,包括:若所述密码服务的安全标签的安全等级为公开服务,则运行应用系统访问该服务;若所述密码服务的安全标签的安全等级为有限服务,判断所述应用系统的安全标签是否具备访问密码服务的权限以及是否具备访问所需要使用敏感信息的权限,若所述应用系统的安全标签具备访问密码服务的权限以及具备访问所需要使用敏感信息的权限,则允许该密码服务请求。5.根据权利要求1所述的方法,其特征在于,还包括:当统一密码服务平台接收所述解析后的数据包后,对所述解析后的数据包进行处理;将所述处理后的数据包与安全标签打包成响应包发送至相应的应用系统。6.一种基于安全标签的密码...
【专利技术属性】
技术研发人员:尹亮,张宏杰,彭嘉宁,牛健,陈小乾,郑铁军,贺建伟,周琪,
申请(专利权)人:国网宁夏电力有限公司中国电力科学研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。