[发明专利]一种分布式多安全域异构信息系统安全互操作方法

说明书

1、技术领域

本发明属于信息技术(IT)领域，特别涉及多个相关信息系统(所涉及的多个信息系统可以是同构的或异构的、可以是按照业务组织要求跨地域分布部署的、或跨组织部署的)之间互操作的安全性管理与保障方法。

2、背景技术

随着信息技术的飞速发展，信息系统已大量应用于生产、经营、管理等各个业务环节，互操作技术已开始在业务协同方面发挥越来越重要的作用。随着信息系统在生产和经营管理中的作用变得越来越重要，安全问题已成为信息系统建设的首要问题。

在大型组织中，覆盖生产经营业务的信息系统通常由许多个独立系统构成，由于信息系统所涉及业务的性质不同，以及这些业务信息系统一旦发生故障对生产和经营管理的影响的差异，其安全防护要求也不同，反映在不同业务信息系统所采用的安全防护技术及安全性等级要求等方面存在很大差异。由于安全等级不同、采用技术不同和管理制度不同，尽管不同安全等级的信息系统之间存在大量业务协同需求，但因没有合适的解决业务协同安全问题的途径，使相应的业务协同需求一直得不到很好满足。

为实现组织内或组织间全业务协同，只能采用相同安全等级的安全防护系统，这种解决方案存在下列问题：

(1)若采用最高安全等级的安全防护系统，虽然保证了组织内信息系统的安全，但为保证安全的投资将非常庞大，也给业务的开放型和扩展性带来很大困难，组织之间的业务协同则仍然难以实现。

(2)若采用适当安全等级的安全防护系统，则与生产安全等密切相关的业务系统没有得到足够的保护，发生安全事故的风险大大提高，其安全事故所造成的损失不仅是组织难以承受的，而且将带来恶劣的社会影响。

为解决上述跨安全等级和安全防护系统的分布式系统业务协同的安全互操作问题，本发明构建一种跨安全域的信息系统互操作的安全机制，使信息系统在该机制下的业务协同得以安全进行。

3、发明内容

本发明公开了一种针对多个分布式信息系统(可以是异构的)之间业务协同的安全互操作机制，使在该机制下，跨地域分布信息系统的业务协同能够得到有效的安全保护。

为实现上述目的，本发明将采用同一安全防护系统所覆盖的信息系统及其信息基础设施统称为一个安全域，在该安全域内，所有用户和设备(包括信息系统)都需要得到安全系统认证，并提供完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。每个安全域的管理是自治的，不受其它信息系统或安全防护系统的影响和限制。

本发明中提供安全互操作功能的必须是一个独立系统，该系统可以由一个或多个设备及相关软件构成，称为安全互操作系统，该系统与每个需要进行业务协同的信息系统有且只有一个接入接口。

安全互操作系统构成一个独立的安全域，在该安全域中，所有连接到安全互操作系统的用户和设备必须得到安全互操作系统的认证，安全互操作系统除提供互操作功能外，还提供独立和完整的数字证书生产、管理、发放和使用功能、以及加密、签名等服务。每个安全互操作系统构成一个独立的安全域，其管理是自治的，不受其它安全互操作系统或安全防护系统的影响和限制。

两个安全互操作系统通过网络直接相连，称为相邻，相邻的两个安全互操作系统可以相互直接传送互操作请求和互操作服务数据，但两个安全互操作系统必须通过相互认证。

两个安全互操作系统通过另一个或多个相邻链接的安全互操作系统建立的相邻序列(称安全互操作路由)可以相互传送互操作请求和互操作服务数据，但需要相邻序列上所有相邻的两个安全互操作系统之间通过相互认证，称为相通。

安全互操作系统可以有三种运行模式：简单安全互操作、对称安全互操作和分级安全互操作。

简单安全互操作由单个安全互操作系统构成，安全互操作系统只与用户信息系统相连，用户信息系统中直接连接到安全互操作系统上的设备和用户必须获得安全互操作系统发放的数字证书，并在互操作时通过安全互操作系统的认证；用户信息系统的安全防护系统必须向安全互操作系统发放数字证书，并在互操作时对安全互操作系统进行认证。简单安全互操作适用于业务协同的两个信息系统处于统一地理位置。简单安全互操作模式的互操作过程见图1。