[发明专利]一种支持业务安全标记的网络资源浏览控制方法及系统

说明书

本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为：1)配置浏览器的业务安全标记，标记浏览器的业务安全属性；浏览器的业务安全标记包括浏览器的安全级别、业务类别；2)对于浏览器发出的资源请求消息，将浏览器的业务安全标记转化为资源请求消息的业务安全标记，并将其添加到相应的应用层协议中，标记资源请求主体的业务安全属性；3)浏览器接收到响应该资源请求消息的网络资源后，识别网络资源的业务安全标记；网络资源的业务安全标记包括网络资源的安全等级、业务类别；然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查，如果检查通过，则允许浏览器对该网络资源执行浏览操作，否则拒绝执行。

技术领域

本发明涉及一种支持业务安全标记的网络资源浏览控制方法及系统，该系统支持基于业务安全标记的网络资源浏览控制，属于计算机信息安全领域。

背景技术

浏览器作为网络资源访问的基础核心部件，对面向网络用户共享的网络资源及服务系统的安全性具有重要影响。当前的浏览器不支持根据业务的安全要求对请求的网络资源进行高效的访问控制，不能防止用户超越自身权限浏览业务授权范围外的网络资源，也不支持根据网络资源的操作控制要求限制用户在浏览器内的相关操作。针对网络资源管控问题，本发明提出一种支持业务安全标记的网络资源浏览控制方法及系统，使得浏览器可以根据业务安全要求对网络资源访问和操作进行管控，提升网络资源与服务共享的安全性。

发明内容

针对目前浏览器无法配置自身的业务安全属性，并按照业务安全属性进行网络资源浏览和操作控制等问题，本发明的目标在于提出一种支持业务安全标记的网络资源浏览控制方法，使得浏览器可以配置自身的业务安全标记，为资源请求消息添加业务安全标记，可以识别网络资源的业务安全标记，并通过匹配检查浏览器的业务安全标记与相关资源的业务安全标记来判定是否允许对资源进行浏览或执行相关操作。

为实现上述目的，本发明提出了一种支持业务安全标记的网络资源浏览控制方法，该方法包括以下步骤：

步骤1：配置浏览器业务安全标记。在现有浏览器上增加业务安全标记配置管理模块，用于配置浏览器的业务安全标记，表明浏览器的安全级别、业务类别等业务安全属性。该业务安全标记可由管理人员进行配置，也可以由配置管理模块获取所在计算环境的业务安全标记后，自动配置。

步骤2：生成资源请求消息的业务安全标记。在现有浏览器上增加标记生成模块，对于浏览器发出的资源请求消息，将浏览器的业务安全标记转化为资源请求消息的业务安全标记，并将此标记添加到相应的应用层协议中，表明资源请求主体的安全级别、业务类别等业务安全属性。

步骤3：识别网络资源的业务安全标记。在现有浏览器上增加资源记识别模块，在浏览器接收到请求的网络资源后，识别网络资源的业务安全标记，该业务安全标记表明网络资源的安全等级、业务类别等业务安全属性。

步骤4：基于业务安全标记进行浏览与操作控制。在现有浏览器上增加浏览控制模块，对浏览器业务安全标记与网络资源业务安全标记进行匹配检查，如果检查通过，则允许浏览器对网络资源执行浏览等操作，否则拒绝执行任何操作。

预设信息1：访问的远程网络资源、本地待上传附件等信息对象具有业务安全标记，表明该信息对象的安全级别、业务类别、环境要求、操作控制要求等业务安全属性。

预设信息2：操作系统及进程等系统对象具有业务安全标记，表明其安全等级、业务类别等业务安全属性。

该浏览器主要包括4个模块：标记配置管理模块、标记生成模块、标记识别模块、浏览控制模块。

标记配置管理模块：用于配置浏览器的业务安全标记。可以读取所在环境(例如操作系统或操作进程)的业务安全标记作为浏览器的业务安全标记，也可以由管理人员配置浏览器的业务安全标记。

标记生成模块：用于生成资源请求消息的业务安全标记。例如，可以使用浏览器的业务安全标记作为资源请求的业务安全标记，并添加在请求报文中。