【技术实现步骤摘要】
【国外来华专利技术】多个网络边界处的有效载荷保证
[0001]本专利技术属于多个网络边界或网关处的数据保证的领域,具体地,提供在具有不同信任度的网络之间传送有效载荷的适合性和授权的保证。
[0002]在高信任度网络中,最显著的风险之一是将数据渗漏到低信任度网络,从而导致破坏机密性。在许多情况下,高信任度网络上的外出路径将由诸如数据二极管的高保证边界控制来形成。
[0003]由于边界控制作为高信任度网络的“看门人”的状态,因此该边界控制所使用的任何处理必须具有高保证性,即,提供具有在所有可能情况下作出正确决定的高确定性的控制。对高保证性的要求限制了硬件边界控制的可能性。例如,高度复杂的数据(或信息)格式需要复杂的算法和处理来保证它们,并且很难获得对复杂算法的实现的正确性的高保证性。另外,一些信息格式在规范上是不明确的并且随时间改变,因此保持任何算法既是高度保证又是最新是不切实际的。这甚至可以在考虑与有效载荷内容相关的非常简单的控制准则时得到证明,其中,准则响应是随时间改变的,例如,在确定特定的字节序列是否表示有效的统一码(Unicode)字符的情况下,回答将根据何...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于要经由多个预定边界控制装置中的任一预定边界控制装置跨网络边界传送的有效载荷X的有效载荷保证的方法,所述方法包括以下步骤:在第一电子实体处根据请求提供:用于对要传送的所述有效载荷X的特性进行限定的电子授权令牌;限定位于所述网络边界处的边界控制组,所述边界控制组包括至少两个边界控制装置,所述至少两个边界控制装置具有与它们中的各个边界控制装置相关联的专用永久身份信息;根据所述边界控制组中的所述边界控制装置中的各个边界控制装置的所述永久身份信息和所述授权令牌确定临时ID阵列;以及根据所述临时ID阵列和所述授权令牌生成要转发至第二电子实体的电子释放令牌,所述电子释放令牌在与所限定的边界控制组中提供的所述边界控制装置一起使用时有效。2.根据权利要求1所述的用于有效载荷X的有效载荷保证的方法,所述方法还包括以下步骤:生成至少一个熵元素以形成所述电子授权令牌的一部分,以确保对相同有效载荷特性进行授权的多个电子授权令牌是独特的。3.根据权利要求1或权利要求2所述的用于有效载荷X的有效载荷保证的方法,其中,在所述释放令牌的有效时段期间,所述释放令牌被应用于一个或更多个有效载荷传送授权请求。4.根据权利要求3所述的用于有效载荷X的有效载荷保证的方法,其中,所述释放令牌的所述有效时段取决于由所述第一电子实体在所述授权令牌内限定的预定时段。5.根据前述权利要求中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,在接收到所述释放令牌后并且根据有效载荷传送请求,所述第二电子实体根据所述临时阵列、包括从所述第一实体远程限定的参数的本地令牌和要传送的所述有效载荷X的散列摘要来针对所述网关组中的各个边界控制装置创建文件令牌,以提供文件令牌阵列{F
t
}。6.根据权利要求5所述的用于有效载荷X的有效载荷保证的方法,其中,所述散列摘要是如下提供的:在所述有效载荷X作为所述有效载荷传送请求的一部分被所述第二实体接收之前,使所述有效载荷X传递通过单向函数。7.根据权利要求5或权利要求6所述的用于有效载荷X的有效载荷保证的方法,其中,所述本地令牌包括熵元素。8.根据权利要求5至7中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,所述本地令牌的参数中的至少一个参数是由第三电子实体提供的,以验证跨所述网络边界的有效载荷传送的期望有效载荷参数。9.根据权利要求8所述的用于有效载荷X的有效载荷保证的方法,其中,充当有效载荷发送方实体以及与所述边界控制组中的所述边界控制装置联系的唯一电子实体的第四电子实体对所述本地令牌的参数中的至少一个参数进行限定。10.根据权利要求8或9所述的用于有效载荷X的有效载荷保证的方法,其中,所述第三电子实体对照在接收到所述有效载荷传送请求和/或预期有效载荷传送目的地时提供的预定规则来验证所述有效载荷,并且提供所述验证的证据对象以包括在所述本地令牌中。11.根据权利要求5至10中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,所述第二实体被配置成随后根据所述授权令牌、所述本地令牌、所述文件令牌阵列和所述
有效载荷的所述散列摘要来生成有效载荷报头。12.根据权利要求11所述的用于有效载荷X的有效载荷保证的方法,其中,在所述第四实体将所述有效载荷X转发至所述边界控制组中的一个或更多个边界控制装置之前,所述有效载荷报头被置于所述有效载荷X之前。13.根据权利要求13所述的用于有效载荷X的有效载荷保证的方法,其中,当具有有效载荷报头E的所述有效载荷的至少一部分到达一边界控制装置时,该边界控制装置使用所述边界控制装置的永久ID信息和来自所述报头的所述授权令牌重新生成会话ID(S
i
)
g
。14.根据权利要求14所述的用于有效载荷X的有效载荷保证的方法,其中,在该边界控制装置处,使用所述会话ID连同所述报头内的参数来计算文件令牌F
t
’
。15.根据权利要求15所述的用于有效载荷X的有效载荷保证的方法,其中,F
t
’
=#(#(X),L,J,HMAC(K
G
’
,A)),来自所述报头,其中,所述会话ID是HMAC(K
G
’
,A)。16.根据权利要求15或权利要求16所述的用于有效载荷X的有效载荷保证的方法,其中,所述边界控制装置对所述文件令牌F
t
’
与位于所述报头E中的所述文件令牌阵列进行比较,以确定所述文件令牌是否与所述文件令牌阵列{F
t
}中的值中的一个值相同,并且在存在匹配的情况下,随后生成第一正事件结果标识符。17.根据权利要求15至17中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,所述边界控制装置使所述有效载荷传递通过单向函数,以从X提供#(X)
g
,并且对#(X)
g
与所述报头E的#(X)进行比较,并且在存在匹配的情况下,随后生成第二正事件结果标识符。18.根据权利要求18或19所述的用于有效载荷X的有效载荷保证的方法,所述边界控制装置还对被包括在导出或导入报头中的其它控制准则进行比较,以确保所述其它控制准则处于预定限制内,并且在所述其它控制准则处于所述预定限制内的情况下,提供第三正结果标识符。19.根据权利要求18、19和/或20所述的用于有效载荷X的有效载荷保证的方法,其中,所述边界控制装置识别第一正结果标识符、第二正结果标识符和第三正结果标识符,并且随后确定正边界控制结果。20.根据权利要求21所述的用于有效载荷X的有效载荷保证的方法,其中,所述边界控制装置在正边界控制结果已经被满足的情况下,通过所述边界控制装置并且跨网络/域边界传送具有报头E的所述有效载荷X。21.根据权利要求21所述的用于有效载荷X的有效载荷保证的方法,其中,所述边界控制装置被配置成在正边界控制结果尚未被满足的情况下禁止跨所述网络/域边界传递文件,和/或使得能够丢弃所述文件。22.根据前述权利要求中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,边界控制组中的所述一个或更多个边界控制装置根据所述授权令牌和所述临时ID阵列阻止无效导出报头和具有有效报头的不兼容有效载荷。23.根据前述权利要求中任一项所述的用于有效载荷X的有效载荷保证的方法,其中,所述有效载荷被分割成块,所述块小于能够从所述边界控制组中的所述边界控制装置获得的最大大小。24.根据权利要求24所述的用于有效载荷X的有效载荷保证的方法,所述方法还包括以下步骤:基于所述授权令牌、所述文件令牌、所述本地令牌和所述有效载荷的散列表来创建
有效载荷报头阵列,所述有效载荷块中的各个有效载荷块对应一个有效载荷报头。25.根据权利要求25所述的方法,所述方法还包括以下步骤:将块的有效载荷报头置于对应的被分成块的有效载荷之前,并且将所得的经签名的有效载荷块转发至所述边界控制组中的一个或更多个边界控制装置。26.一种用于要经由至少一个预定边界控制装置跨网络边界传送的有效载荷X的有效载荷保证系统,所述系统包括第一电子实体,所述第一电子实体具有至少一个计算机处理器和至少一个数据存储装置,所述至少一个...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:外交联邦和发展事务大臣通过政府通讯总部行事,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。