[发明专利]一种基于企业集成总线的系统接入管理方法

权利要求书

1.一种基于企业集成总线的系统接入管理方法，其特征在于，所述方法用的系统包括：

人机界面：用于负责安全告警、配置错误、接入系统异常信息的展示与发布；

监测与安全验证模块：用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录；所述监测与安全验证模块包括数据分析与处理单元、接入监测单元、入侵监测单元、验证单元和数据库；

配置与服务注册模块：用于完成系统接入以及系统接入后的信息配置与服务注册；所述配置与服务注册模块包括配置单元、信息同步单元、服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心；

所述方法包括下述步骤：

（1）系统追踪；

（2）接入验证；

（3）标识绑定；

（4）服务注册。

2.如权利要求1所述的系统接入管理方法，其特征在于，所述步骤（1）中，系统追踪通过数据分析与处理单元、接入监测单元以及入侵监测单元实现，所述系统追踪包括下述步骤：

A、总线接口监控程序不间断进行接口侦听与监测；

B、判断是否监测到新系统物理接入且同时收到新系统接入请求：若监测到新系统物理接入且同时收到系统接入请求申请，则受理该接入请求并进入下一个步骤，否则调用网络入侵检测程序进行恶意入侵检测，隔离该接口并发出告警信息。

3.如权利要求1所述的系统接入管理方法，其特征在于，所述步骤（2）中，接入认证用于检查接入总线的系统身份安全性与合法性，依次包含安全验证、权限验证以及网络验证；

安全验证是受理系统接入请求之后进行的安全性测试与验证，若存在安全隐患则发布告警信息；

权限验证是通过问答、数字证书或消息摘要、数字签字方式对系统身份、接入权限、访问权限进行验证，若存在权限错误，则给出权限错误信息提示；

网络验证用于检测系统的通信连接配置、通信接口兼容性问题，若存在通信连接错误或通信接口兼容性错误，则给出通信配置信息错误提示。

4.如权利要求1所述的系统接入管理方法，其特征在于，所述步骤（3）中，所述标识绑定通过配置单元和信息同步单元实现，所述标识绑定包括下述步骤：

<1>资源配置更新：系统经过接入验证后，总线将调用配置程序、运行参数修改信息和系统运行配置文件重新进行总线运行参数配置；

<2>系统标识分配：为新接入系统分配唯一的全局资源标识并进行系统ID、IP地址参数配置信息绑定；

<3>配置信息网络同步：向总线上的所有系统发送绑定更新通知，在整个总线网络进行信息同步，完成新接入系统在整个总线网络中的标识分配与绑定。

5.如权利要求1所述的系统接入管理方法，其特征在于，所述步骤（4）中，所述服务注册通过服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心实现，所述服务注册包括下述步骤：

①服务注册：服务注册程序读入系统供调用的服务清单进行权限审核；

②服务目录更新：审核通过后向服务注册单元添加新服务并自动进行服务目录更新，

③服务发布：更新完成后向全网发布更新信息，接受总线上系统的服务搜索、查询以及调用请求，完成系统全部接入工作，接收总线统一调度与管理开始正常运行。