[发明专利]安全中间件系统

权利要求书

1.一种安全中间件系统，其特征在于，包括：应用程序验证模块、应用编程接口、安全服务提供模块、中间件管理器、资源配置模块、入侵检测模块、防病毒模块和报警模块；其中，

应用程序验证模块，用于获取应用程序签名的唯一字符串，与预先保存的合法字符串比对，通过比对结果判断该应用程序是否为合法应用程序；

所述应用编程接口，用于被合法应用程序调用，以根据合法应用程序的安全服务请求，到所述安全服务提供模块获取对应的安全服务；

所述资源配置模块，用于为所述安全服务请求提供安全服务的标识信息；

所述安全服务提供模块，用于根据所述标识信息提供安全服务，包括密码服务单元、证书服务单元、可信模型单元、数据存储单元、扩展服务单元和验证单元，其中，

所述密码服务单元，用于提供密码安全服务；

所述证书服务单元，用于提供证书安全服务；

所述可信模型单元，用于提供可信策略服务；

所述数据存储单元，用于提供数据安全存储服务；

所述扩展服务单元，包括指纹管理接口、消息调用接口、传输服务模块和消息服务模块；

所述的验证单元包括地址管理模块和指纹识别模块；

所述扩展服务单元与所述验证单元通过数据连接；

所述中间件管理器，用于探测各模块连接状态，当各模块连接状态异常，确认链路异常；安全中间件的各模块的连接状态为正常时，在服务请求前预定时间内各模块访问次数大于预定数值，所述中间件管理器报错，同时隔离安全中间件；

所述入侵检测模块，可以检测出恶意入侵；

所述防病毒模块，依据所述入侵检测模块检测的信息，启动该模块可以保障中间件的安全性；

所述报警模块依据应用程序验证模块、所述中间件管理器、所述验证单元和所述入侵检测模块的信息进行报警。

2.根据权利要求1所述的安全中间件系统，其特征在于，所述系统还包括：

安全管理模块，所述安全管理模块包括共享队列管理单元和安全服务控制单元；其中，

所述共享队列管理单元，用于为合法应用程序的安全服务请求和响应提供共享队列；

所述安全服务控制单元，用于对所述共享队列进行管理。

3.根据权利要求2所述的安全中间件系统，其特征在于，所述安全管理模块还用于：

在合法应用程序加载安全中间件时，通过模块加载文件获取需要在初始化时加载的模块信息，并将所述模块信息记录到已加载模块信息表中。

4.根据权利要求1所述的安全中间件系统，其特征在于，所述系统以动态链接库的方式提供给合法应用程序使用。

5.根据权利要求1所述的安全中间件系统，其特征在于，所述系统还包括：

文件存储模块，用于存储应用程序签名的唯一字符串及安全服务请求。

6.根据权利要求5所述的安全中间件系统，其特征在于，所述系统还包括：

加解密模块，用于加、解密数据流，以在应用程序调用安全中间件的文件存储接口/读取接口时，将明文加密为密文，或将密文解密为明文。