[发明专利]一种轨道交通云的终端安全管控方法

权利要求书

1.一种轨道交通云的终端安全管控方法，其特征在于，包括以下步骤：

1)在轨道交通云部署安全网关，终端发送请求报文至安全网关，由安全网关转发至轨道交通云；

2)在轨道交通云部署终端安全管控服务，安全网关转发至轨道交通云的请求报文通过终端安全管控服务进行安全编码校验，若校验通过，则进入步骤3)，否则请求终止，具体为：

21)在轨道交通云登记所有合法的终端，设定唯一的安全编码；

22)若终端发送登录请求报文至安全网关，则进入步骤23)；若终端发送数据请求报文至安全网关，则进入步骤24)；若终端发送操作请求报文至安全网关，则进入步骤25)；

23)终端发送登录请求报文至安全网关，安全网关校验报文合法性后，将合法报文转发至终端安全管控服务，终端安全管控服务对终端的安全编码进行校验，如果校验通过，则进入步骤3)；否则登录终止；

24)终端发送数据请求报文至安全网关，安全网关校验报文合法性后，将合法报文转发至轨道交通云的数据服务，数据服务在处理请求前，调用终端安全管控服务接口校验终端的安全编码；如果校验通过，则进入步骤3)；如果校验失败，则数据服务拒绝提供数据，请求终止；

25)终端发送操作请求报文至安全网关，安全网关校验报文合法性后，将合法报文转发至轨道交通云的操作服务，操作服务在处理请求前，调用终端安全管控服务接口校验终端的安全编码，如果校验通过，则进入步骤3)；如果校验失败，则操作服务拒绝执行操作，请求终止；

3)将轨道交通云的资源对象分别进行信息区编码，通过终端安全管控服务进行信息区编码校验，轨道交通云与终端进行信息交流时根据信息区编码对数据进行分流，具体为：

31)轨道交通云对每个资源对象分配信息区编码，即为终端、用户、终端访问的数据均分配信息区编码；

32)轨道交通云根据信息区编码对数据动态划分；

33)终端安全管控服务对终端的安全编码校验通过后，对终端的信息区编码、用户的信息区编码进行校验，如果校验不通过，请求终止；如果校验通过，则根据请求执行相应操作，即发送数据时根据信息区编码对数据进行分流,只将该信息区编码范围的数据推送给终端，控制数据流动范围；

4)轨道交通云返回给终端的数据通过安全网关以数据流的形式转发至终端，终端不缓存数据流。

2.根据权利要求1所述的一种轨道交通云的终端安全管控方法，其特征在于，所述步骤1)具体步骤为：

11)终端发送请求报文至安全网关，安全网关对请求报文进行识别和过滤，通过加密的报文标识判断报文是否合法,如果是非法访问的报文,安全网关直接丢弃报文，否则进入步骤12)；

12)安全网关识别出合法报文后，校验报文头包含的来回寻址信息是否合法，如果是非法寻址信息，安全网关直接丢弃报文，否则进入步骤13)；

13)安全网关将合法报文转发给轨道交通云。

3.根据权利要求1所述的一种轨道交通云的终端安全管控方法，其特征在于，所述步骤4)具体为，轨道交通云经过计算处理后，将结果数据回送至安全网关，安全网关将结果数据经过专用加密通讯协议加密后，根据寻址信息转发给终端，轨道交通云以数据流的形式向终端发送数据，终端对所收到的数据流直接处理并使用，不将数据流缓存为文件，终端退出后不残留数据。

4.根据权利要求1所述的一种轨道交通云的终端安全管控方法，其特征在于，还包括部署用户权限服务，具体为，终端发送请求报文时进一步校验用户的权限。

5.根据权利要求4所述的一种轨道交通云的终端安全管控方法，其特征在于，所述校验用户的权限具体为，若终端发送数据请求报文时进一步校验用户的权限，校验通过则进行数据传输，否则请求终止；若终端发送操作请求报文时校验用户的权限，校验通过则进行操作，否则请求终止。