【技术实现步骤摘要】
一种基于数据服务总线的跨域传输安全管理方法
[0001]本专利技术属于安全传输领域,具体涉及一种基于数据服务总线的跨域传输安全管理方法。
技术介绍
[0002]随着信息技术的不断发展,企业面临着越来越多的数据管理挑战,其中最重要的是安全问题。在跨域数据传输的场景中,数据安全管理变得更加困难。目前已经有一些跨域数据传输的解决方案,但是它们存在一些问题,例如:数据传输速度慢、数据容易被篡改、数据安全性不高等。
技术实现思路
[0003](一)要解决的技术问题
[0004]本专利技术要解决的技术问题是如何提供一种基于数据服务总线的跨域传输安全管理方法,以解决现有跨域数据传输方案的问题。
[0005](二)技术方案
[0006]为了解决上述技术问题,本专利技术提出一种基于数据服务总线的跨域传输安全管理方法,该方法使用数据服务总线作为跨域传输数据的中间件,该方法实现包括下述步骤:
[0007]步骤一、建立数据服务总线:数据服务总线指的是一种连接跨域数据传输的中间件,同时在不同域中部署服务总线客户端和服务总线服务端;该数据服务总线通过数字签名验证来验证不用用户的数据访问权限,采用基于角色的访问控制(RBAC)的方法将不同网络区域的数据资源进行统筹注册和调度,实现数据安全跨域传输和资源调度;
[0008]步骤二、设置数据服务总线的安全功能:在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略;
[0009]步骤三、建立基于身份的密码学的加密方法用于构建数据传 ...
【技术保护点】
【技术特征摘要】
1.一种基于数据服务总线的跨域传输安全管理方法,其特征在于,该方法使用数据服务总线作为跨域传输数据的中间件,该方法实现包括下述步骤:步骤一、建立数据服务总线:数据服务总线指的是一种连接跨域数据传输的中间件,同时在不同域中部署服务总线客户端和服务总线服务端;该数据服务总线通过数字签名验证来验证不用用户的数据访问权限,采用基于角色的访问控制(RBAC)的方法将不同网络区域的数据资源进行统筹注册和调度,实现数据安全跨域传输和资源调度;步骤二、设置数据服务总线的安全功能:在数据服务总线上设置安全策略、访问控制策略以及跨网交换请求策略;步骤三、建立基于身份的密码学的加密方法用于构建数据传输通道,建立对跨域数据分类标记的数据传输通道;步骤四、数据传输:通过建立基于深度学习算法优化路由控制的数据传输通道,进行数据的传输;采用基于深度学习的深度强化学习算法来实现路由控制,在传输过程中保障数据传输的可靠性。2.如权利要求1所述的基于数据服务总线的跨域传输安全管理方法,其特征在于,数据服务总线指的是一种连接跨域数据传输的中间件;该数据服务总线通过数字签名验证来验证不用用户的数据访问权限,将不同网络区域的数据资源进行统筹注册和调度,实现数据安全跨域传输和资源调度,具体地:1)数据签名验证流程:RSA数字签名过程,发送方使用私钥对数据进行签名:signature=Sign(data,private_key)发送方将数据和签名一起发送给接收方,接收方使用发送方的公钥验证签名的有效性:isValid=Verify(data,signature,public_key)2)可扩展访问控制机制:采用了基于角色的访问控制(RBAC)的方法,RBAC是一种将权限分配给角色,然后将角色分配给用户的访问控制方法。3.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法,其特征在于,数据服务总线定义不同的角色,每个角色都具有一组特定的权限,然后,用户被授予一个或多个角色,根据其角色的权限来访问资源。4.如权利要求2所述的基于数据服务总线的跨域传输安全管理方法,其特征在于,所述步骤二设置数据传输的认证方式、鉴权方式和跨网路由方式。5.如权利要求4所述的基于数据服务总线的跨域传输安全管理方法,其特征在于,认证方式采用“基于数字证书的认证”,该方法使用非对称加密来实现,即数据发送方使用私钥对数据进行签名,接收方使用对应的公钥验证签名的有效性;数字证书采用X.509标准,其中数字证书包含了用户、服务器、应用系统的公钥和相关信息;跨网路由方式包括:引入消息中间件,在两个由隔离光闸完全隔离的网络之间传递消息,消息中间件的消息队列在网络中间缓冲和处理消息,从而实现异步通信,并克服网络隔离的限制。6.如权利要求5所述的基于数据服务总线的跨域传输安全管理方法,其特征在于,所述步骤三中建立基于身份的密码学的加密方法用于构建数据传输通道具体包括:
采用基于身份的签名方案(Identity
‑
Based Signature,IBS)来构建数据传输通道;IBS是一种允许用户使用其身份信息来生成数字签名的签名体系,其参数如下:1.参数生成:主密钥(Master SecretKey,MSK...
【专利技术属性】
技术研发人员:冉光耀,周益周,申泰郎,蒋承,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。