[发明专利]一种制播系统的信息安全访问控制方法及装置

权利要求书

1.一种制播系统的信息安全访问控制方法，所述制播系统包括播出系统和外部系统，其特征在于，包括如下步骤：

通过外部系统与播出系统之间预先建立的可信互连隧道并按照预先配置的开放协议和端口，接收所述外部系统发送的客体；所述可信互连隧道为外部系统和播出系统利用预先部署的可信互连部件建立的，所述可信互连部件为节点之间经可信认证后在节点之间建立可信互连隧道的部件；

当所述客体经过播出系统的边界时，通过预先部署的网络隔离交换组件对所述客体进行访问控制；

在播出系统内不同的业务流程中业务流经的节点通过预先部署的可信互连部件和标记与强制访问控制部件，对业务流程的每个环节进行不同的访问控制；所述标记与强制访问控制部件为标记对客体有操作权限的主体并根据所述标记进行访问控制的部件。

2.如权利要求1所述的方法，其特征在于，当所述业务流程为播出整备业务流程时，在播出系统的直送节点通过与外部制作系统预先建立的可信互连隧道，使用预先配置开放的文件传输FTP协议从外部制作系统接收节目视频文件，并通过所述直送节点与存储节点之间预先建立的可信互连隧道，将所述节目视频文件转入存储节点；

在播出系统的转码节点通过与外部媒资系统预先建立的可信互连隧道，使用预先配置开放的通用网络系统CIFS协议从外部媒资系统接收节目视频文件，并通过所述转码节点与存储节点之间预先建立的可信互连隧道，将所述节目视频文件转入存储节点；

在播出系统的同步迁移节点通过与所述存储节点预先建立的可信互连隧道，使用预先配置开放的FTP协议迁移所述节目视频文件，并通过所述同步迁移节点与播出服务器之间预先建立的可信互连隧道，将所述节目视频文件写入播出服务器；

分别利用在直送节点、转码节点和同步迁移节点预先部署的标记与强制访问控制部件，对直送进程、转码进程和同步迁移进程进行标记，并控制所述直送进程、转码进程和同步迁移进程对所述节目视频文件进行读写操作。

3.如权利要求1所述的方法，其特征在于，当所述业务流程为节目单业务流程时，在对外接口节点利用所述对外接口节点与外部节目生产系统之间预先建立的可信互连隧道，接收所述外部节目生产系统发送的节目单；所述对外接口节点与外部节目生产系统之间的可信互连隧道是通过预先在对外接口节点和外部节目生产系统部署的可信互连部件建立的；

在所述对外接口节点利用所述对外接口节点与数据库节点之间预先建立的可信互连隧道，将所述节目单写入所述数据库节点；所述对外接口节点与所述数据库节点之间的可信互连隧道是通过预先在对外接口节点和数据库节点部署的可信互连部件建立的；

分别利用在对外接口节点和数据库节点预先部署的标记与强制访问控制部件，对播出接口服务进程进行标记，并控制播出接口服务进程对节目单进行读写操作；

在播出控制域的上级机利用所述上级机与所述数据库节点之间预先建立的可信互连隧道，读取所述数据库节点中的节目单；所述上级机与所述数据库节点之间的可信互连隧道是通过预先在上级机和数据库节点部署的可信互连部件建立的。

4.如权利要求1所述的方法，其特征在于，当所述业务流程为播出控制流程时，通过播出控制域与播出服务器之间预先建立的可信互连隧道，将节目单从播出控制域传输至播出服务器；所述播出控制域与播出服务器之间的可信互连隧道是利用在播出控制域预先部署的可信互连部件建立的；

通过在播出控制域预先部署的标记与强制访问控制部件，对编单人员进行标记并控制编单人员对节目单进行读写操作以及播出控制人员对节目单进行读操作。

5.如权利要求1至4任一所述的方法，其特征在于，所述标记与强制访问控制部件为对各个应用系统的进程进行标记和访问控制的部件，各个应用系统通过调用操作系统提供的接口获取应用系统的进程对客体的操作权限，所述操作系统通过加入安全内核，由所述安全内核对应用系统的进程及客体的路径名进行标记和访问控制。