[发明专利]业务资源安全控制系统

权利要求书

1.业务资源安全控制系统，包括安全警戒装置(041)、访问控制装置(042)和日志管理装置(043)，其中：

安全警戒装置(041)，用于提供差异性级鉴权认证途径，根据应用等级适配或结合认证途径，为相应的业务提供对应的安全强度，将相应的安全强度持续存入相应的安全信息数据库(047)；

访问控制装置(042)，用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制，将权限控制数据持续存入相应的安全信息数据库(047)；

日志管理装置(043)，用于记录系统、业务流程中的相关权限的操作，持续存入相应的安全信息数据库(047)；

安全信息数据库(047)，用于提供系统认证的安全策略和安全信息，控制业务流程端到端的作用域、安全信息和安全状态，并持续保存，接收关联数据库的数据请求。

2.如权利要求1所述的业务资源安全控制系统，其特征在于：所述安全警戒装置(041)包括数字证书处理装置(411)、涉密策略处理装置(412)、用户名密码处理装置(413)和第七数据转发装置(414)，其中：

数字证书处理装置(411)，用于获取相应的安全策略，形成数字证书的程序封装，封装数据持续存入安全信息数据库(047)；

涉密策略处理装置(412)，用于获取相应的安全策略，形成私有证书的程序封装，封装数据持续存入安全信息数据库(047)；

用户名密码处理装置(413)，用于获取相应的安全策略，形成鉴权数据的加密封装，封装数据持续存入安全信息数据库(047)；

第七数据转发装置(414)，用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库(047)转发数据。

3.如权利要求2所述的业务资源安全控制系统，其特征在于：所述访问控制装置(042)包括输入输出端口控制装置(421)、终端交互控制装置(422)、网络系统软件控制装置(423)和数据交换接口(424)，其中：

输入输出端口控制装置(421)，用于获取相应的安全策略和业务资源，形成相应硬件资源的控制数据转发，控制数据持续存入安全信息数据库(047)；

终端交互控制装置(422)，用于获取相应的安全策略和业务资源，形成相应软件资源的控制数据转发，控制数据持续存入安全信息数据库(047)；

网络系统软件控制装置(423)，用于获取相应的安全策略和业务资源，形成相应业务流程的业务系统控制数据转发，控制数据持续存入安全信息数据库(047)；

数据交换接口(424)，用于根据处理装置的转发请求向后续处理装置转发数据。

4.如权利要求3所述的业务资源安全控制系统，其特征在于：所述日志管理装置(043)包括故障日志管理装置(431)、安全日志管理装置(432)、业务日志管理装置(433)和第八数据转发装置(434)，其中：

故障日志管理装置(431)，用于获取相应的安全策略，过滤故障信息，形成故障日志数据，日志数据持续存入安全信息数据库(047)；

安全日志管理装置(432)，用于获取相应的安全策略，过滤鉴权、越界、作用域信息，形成安全日志数据，日志数据持续存入安全信息数据库(047)；

业务日志管理装置(433)，用于获取相应的安全策略，过滤业务流程发起终止信息，形成业务流程日志数据，日志数据持续存入安全信息数据库(047)；

第八数据转发装置(434)，用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库(047)转发数据。