一种基于数据服务总线的跨域传输安全管理方法技术

本发明专利技术涉及一种基于数据服务总线的跨域传输安全管理方法，属于安全传输领域。本发明专利技术使用数据服务总线作为跨域传输数据的中间件，实现数据的加密以及安全传输，并且对访问数据的人员、设备、应用等内容进行身份信息和权限判断，并进行路由控制。本发明专利技术建立数据服务总线，实现跨域数据传输的快速、安全、准确传输；可以通过设置安全策略，保证数据传输的安全性；可以对跨域数据进行分类和标记，实现不同类型的数据优化传输途径；数据服务总线作为中间件，可以连接不同域名的数据传输，扩展数据传输的范围；数据服务总线的安全策略可以根据实际需要进行定制，提高安全性和灵活性。提高安全性和灵活性。提高安全性和灵活性。

【技术实现步骤摘要】
一种基于数据服务总线的跨域传输安全管理方法


[0001]本专利技术属于安全传输领域，具体涉及一种基于数据服务总线的跨域传输安全管理方法。

技术介绍

[0002]随着信息技术的不断发展，企业面临着越来越多的数据管理挑战，其中最重要的是安全问题。在跨域数据传输的场景中，数据安全管理变得更加困难。目前已经有一些跨域数据传输的解决方案，但是它们存在一些问题，例如：数据传输速度慢、数据容易被篡改、数据安全性不高等。

技术实现思路

[0003](一)要解决的技术问题
[0004]本专利技术要解决的技术问题是如何提供一种基于数据服务总线的跨域传输安全管理方法，以解决现有跨域数据传输方案的问题。
[0005](二)技术方案
[0006]为了解决上述技术问题，本专利技术提出一种基于数据服务总线的跨域传输安全管理方法，该方法使用数据服务总线作为跨域传输数据的中间件，该方法实现包括下述步骤：
[0007]步骤一、建立数据服务总线：数据服务总线指的是一种连接跨域数据传输的中间件，同时在不同域中部署服务总线客户端和服务总线服务端；该数据服务总线通过数字签名验证来验证不用用户的数据访问权限，采用基于角色的访问控制(RBAC)的方法将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度；
[0008]步骤二、设置数据服务总线的安全功能：在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略；
[0009]步骤三、建立基于身份的密码学的加密方法用于构建数据传输通道，建立对跨域数据分类标记的数据传输通道；
[0010]步骤四、数据传输：通过建立基于深度学习算法优化路由控制的数据传输通道，进行数据的传输；采用基于深度学习的深度强化学习算法来实现路由控制，在传输过程中保障数据传输的可靠性。
[0011](三)有益效果
[0012]本专利技术提出一种基于数据服务总线的跨域传输安全管理方法，本专利技术提出了一种基于数据服务总线的跨域传输安全管理方法，具有以下优点：
[0013]1.建立数据服务总线，实现跨域数据传输的快速、安全、准确传输；
[0014]2.可以通过设置安全策略，保证数据传输的安全性；
[0015]3.可以对跨域数据进行分类和标记，实现不同类型的数据优化传输途径。
[0016]4.数据服务总线作为中间件，可以连接不同域名的数据传输，扩展数据传输的范围；
[0017]5.数据服务总线的安全策略可以根据实际需要进行定制，提高安全性和灵活性。
附图说明
[0018]图1为本专利技术数据服务总线的设计框架。
具体实施方式
[0019]为使本专利技术的目的、内容和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。
[0020]为了解决现有跨域数据传输方案的问题，本专利技术提出了一种基于数据服务总线的跨域传输安全管理方法。该方法通过建立一个数据服务总线，将跨域数据传输的各个环节连接起来，实现了数据的快速、安全、准确地传输。
[0021]本专利技术提供一种基于数据服务总线的跨域传输安全管理方法，该方法包括：使用数据服务总线作为跨域传输数据的中间件，实现数据的加密以及安全传输，并且对访问数据的人员、设备、应用等内容进行身份信息和权限判断，并进行路由控制，该方法实现包括下述步骤：
[0022]步骤一、建立数据服务总线：在本专利技术中，数据服务总线指的是一种连接跨域数据传输的中间件，同时在不同域中部署服务总线客户端和服务总线服务端。该数据服务总线可以通过数字签名验证来验证不用用户的数据访问权限，也可以采用基于角色的访问控制(RBAC)的方法将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度。
[0023]步骤二、设置数据服务总线的安全功能：为了保证跨域数据传输的安全，能够在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略。例如，可以设置数据传输的认证方式、鉴权方式、跨网路由方式等。
[0024]步骤三、建立基于身份的密码学的加密方法用于构建数据传输通道。建立对跨域数据分类标记的数据传输通道。实现方法是对跨域数据进行分类和标记。例如，可以将不同类型的数据打上不同的标记，以便在传输时可以根据标记进行分类传输。然后，根据分类后的数据，建立相应的数据传输通道。
[0025]步骤四、数据传输：通过建立基于深度学习算法优化路由控制的数据传输通道，进行数据的传输。采用了基于深度学习的深度强化学习算法来实现路由控制，在传输过程中保障数据传输的可靠性。
[0026]进一步地，其中步骤一中的数据服务总线可以通过数字签名验证来验证不用用户的数据访问权限，也可以将不同网络区域的数据资源进行统筹注册和调度。
[0027]进一步地，其中步骤二的安全功能能够在数据服务总线上设置安全策略和访问控制策略以及跨网交换请求。
[0028]进一步地，其中步骤三建立基于身份的密码学的加密方法用于构建数据传输通道。建立对跨域数据分类标记的数据传输通道。
[0029]进一步地，其中步骤四通过建立基于深度学习算法优化路由控制的数据传输通道，进行数据的传输
[0030]一、安全跨域和资源调度方案
[0031]在本专利技术中，数据服务总线指的是一种连接跨域数据传输的中间件。该数据服务总线可以通过数字签名验证来验证不用用户的数据访问权限，也可以将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度。
[0032]1)数据签名验证流程：
[0033]1.RSA数字签名过程，发送方使用私钥对数据进行签名：
[0034]signature＝Sign(data,private_key)
[0035]2.发送方将数据和签名一起发送给接收方。接收方使用发送方的公钥验证签名的有效性：
[0036]isValid＝Verify(data,signature,public_key)
[0037]2)可扩展访问控制机制：
[0038]为了管理和控制数据服务总线的访问，本专利技术采用了基于角色的访问控制(RBAC)的方法。
[0039]RBAC是一种将权限分配给角色，然后将角色分配给用户的访问控制方法。数据服务总线定义不同的角色，每个角色都具有一组特定的权限。然后，用户被授予一个或多个角色，根据其角色的权限来访问资源。
[0040]二、数据服务总线的安全设计
[0041]为了保证跨域数据传输的安全，能够在数据服务总线上设置安全策略和访问控制策略以及跨网交换请求。本专利技术的服务总线可以设置数据传输的认证方式、鉴权方式、跨网路由等。
[0042]1.认证方式
[0043]本专利技术的认证方式采用“基于数字证书的认证”，该方法使用非对称加密来实现，即数据发送方使用私钥对数据进行签名，接收方使用对应的公钥验证签名的有效性。数字证书采用X.509标准，其中数字证书包含了用户、服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据服务总线的跨域传输安全管理方法，其特征在于，该方法使用数据服务总线作为跨域传输数据的中间件，该方法实现包括下述步骤：步骤一、建立数据服务总线：数据服务总线指的是一种连接跨域数据传输的中间件，同时在不同域中部署服务总线客户端和服务总线服务端；该数据服务总线通过数字签名验证来验证不用用户的数据访问权限，采用基于角色的访问控制(RBAC)的方法将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度；步骤二、设置数据服务总线的安全功能：在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略；步骤三、建立基于身份的密码学的加密方法用于构建数据传输通道，建立对跨域数据分类标记的数据传输通道；步骤四、数据传输：通过建立基于深度学习算法优化路由控制的数据传输通道，进行数据的传输；采用基于深度学习的深度强化学习算法来实现路由控制，在传输过程中保障数据传输的可靠性。2.如权利要求1所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，数据服务总线指的是一种连接跨域数据传输的中间件；该数据服务总线通过数字签名验证来验证不用用户的数据访问权限，将不同网络区域的数据资源进行统筹注册和调度，实现数据安全跨域传输和资源调度，具体地：1)数据签名验证流程：RSA数字签名过程，发送方使用私钥对数据进行签名：signature＝Sign(data,private_key)发送方将数据和签名一起发送给接收方，接收方使用发送方的公钥验证签名的有效性：isValid＝Verify(data,signature,public_key)2)可扩展访问控制机制：采用了基于角色的访问控制(RBAC)的方法，RBAC是一种将权限分配给角色，然后将角色分配给用户的访问控制方法。3.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，数据服务总线定义不同的角色，每个角色都具有一组特定的权限，然后，用户被授予一个或多个角色，根据其角色的权限来访问资源。4.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤二设置数据传输的认证方式、鉴权方式和跨网路由方式。5.如权利要求4所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，认证方式采用“基于数字证书的认证”，该方法使用非对称加密来实现，即数据发送方使用私钥对数据进行签名，接收方使用对应的公钥验证签名的有效性；数字证书采用X.509标准，其中数字证书包含了用户、服务器、应用系统的公钥和相关信息；跨网路由方式包括：引入消息中间件，在两个由隔离光闸完全隔离的网络之间传递消息，消息中间件的消息队列在网络中间缓冲和处理消息，从而实现异步通信，并克服网络隔离的限制。6.如权利要求5所述的基于数据服务总线的跨域传输安全管理方法，其特征在于，所述步骤三中建立基于身份的密码学的加密方法用于构建数据传输通道具体包括：
采用基于身份的签名方案(Identity
‑
Based Signature,IBS)来构建数据传输通道；IBS是一种允许用户使用其身份信息来生成数字签名的签名体系，其参数如下：1.参数生成：主密钥(Master SecretKey,MSK...

【专利技术属性】
技术研发人员：冉光耀，周益周，申泰郎，蒋承，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：