[发明专利]一种分布式多安全域异构信息系统安全互操作方法

权利要求书

1.一种分布式多安全域异构信息系统安全互操作方法，其特征在于，针对多个分布式异构信息系统(多个信息系统可以是同构的或异构的、可以是按照业务组织要求跨地域分布部署的、或跨组织部署的)之间的业务协同，提出一种安全互操作机制，使在该机制下，可以实现跨安全等级和安全系统的业务协同互操作的安全。

2.如权利要求1所述的一种分布式多安全域异构信息系统安全互操作方法，其特征在于，每个安全域(由同一安全系统覆盖的信息系统及其信息基础设施)的管理是独立的，不受其它信息系统或安全系统的影响和限制，安全域内的所有用户和设备(包括信息系统)都必须得到安全系统的认证，每个安全域提供独立的完整的证书生产、管理、发放和应用功能，以及加解密、签名等服务。

3.如权利要求1所述的一种分布式多安全域异构信息系统安全互操作方法，其特征在于，提供两个或多个信息系统之间业务协同的互操作功能的必须是一个独立的系统，该系统可以由一个或多个设备及相关软件构成，并具有安全系统所需要的完整的证书生产、管理、发放和应用功能以及加解密、签名等服务，构成一个独立的安全域，相应地称为安全互操作系统。

4.如权利要求1、权利要求2和权利要求3所述的一种分布式多安全域异构信息系统安全互操作方法，其特征在于，两个安全域之间只能存在相邻、相通和相隔三种关系之一。

相邻关系：两个安全域之间存在网络连接通道，且被相互定义为相邻安全互操作系统，则通过该网络通道，两个安全域之间可以进行互操作请求与互操作服务的数据传输，且两个安全域之间必须经过相互认证才能进行上述数据传输；相邻安全域需要分别向相邻的对方发放身份证书，并在需要进行互操作请求和互操作服务的数据传送时进行相互身份认证，即：设安全域A与安全域B相邻，安全系统A要向安全系统B中接入安全系统A的设备及系统发放身份证书Ka，安全系统B要向安全系统A中接入安全系统B的设备及系统发放身份证书Kb，两个安全域之间需要进行互操作请求或互操作服务数据传输时，安全系统A需要对发放给安全域B的身份证书Ka进行认证，同时安全系统B也需要对发放给安全域A的身份证书Kb进行认证，称相互身份认证，无论互操作请求和互操作服务的数据传输由哪一方发起，所述相互身份认证都必须进行。

相通关系：设两个安全域A和安全域B相通，表示通过安全互操作系统中定义的相邻关系，至少存在一个相邻序列，其中相邻序列的两端分别为安全域A和安全域B；通过该相邻序列的两两连接，可以建立一条从安全域A到安全域B的数据传输通道，使安全域A和安全域B之间可利用该通道传输互操作请求与互操作服务的数据；相邻序列上除两端的安全域A和安全域B外，其它安全域为安全互操作系统，提供互操作请求与互操作服务的数据转发功能；相邻序列中的每个相邻关系所关联的两个安全域都必须向相邻的对方发放身份证书(类似权利要求6中的描述)，在需要传输或转发互操作请求与互操作服务的数据时，相邻序列上每个相邻关系所关联的两个安全域必须进行相互身份认证。

相隔关系：两个安全域之间不存在相邻关系，也不存在相邻序列，或没有向相邻的对方发放身份证书，所述两个安全域之间不能进行互操作请求与互操作服务的数据传输。

5.如权利要求3、权利要求4所述的安全互操作系统的相邻关系、相通关系和相隔关系，其特征在于，每个安全互操作系统中只定义和描述具有相邻关系的安全互操作系统，通过相邻序列的搜索构成相通关系，确定相隔关系(不相邻、不相通)。

6.如权利要求3所述安全互操作系统，其特征在于，每个安全互操作系统根据业务协同的需要可有三种运行模式：简单安全互操作、对称安全互操作和分级安全互操作。

简单安全互操作模式：安全互操作系统只与用户信息系统相连，且用户信息系统和安全互操作系统分别构成独立的安全域，用户信息系统之间进行业务协同必须通过安全互操作系统进行。

对称安全互操作模式：所有服务的互操作请求必须来自对称的相邻安全互操作系统或相通安全互操作系统，且相通安全互操作系统的相邻序列上所有相邻关系为对称相邻关系；来自用户信息系统的互操作请求(或自动发起的互操作请求)必须由对称的安全互操作系统(且相邻或相通)提供互操作服务；来自其它位置的互操作请求将被拒绝。

分级安全互操作模式：以分级模式运行的安全互操作系统，可以根据信息系统分布部署和不同层次业务协同的需要，以互操作系统为骨架实现信息系统的树状或网状部署。